مخکې له دې چې موږ د VLANs اساساتو ته ورسیږو، زه به له تاسو ټولو څخه وغواړم چې دا ویډیو ودروي، په ښکته ښي کونج کې په نښه باندې کلیک وکړئ چیرې چې دا د شبکې مشاور وايي، زموږ د فیسبوک پاڼې ته لاړ شئ او هلته یې لایک کړئ. بیا بیرته ویډیو ته لاړشئ او زموږ د رسمي یوټیوب چینل سبسکرایب کولو لپاره لاندې ښیې کونج کې د پاچا په عکس کلیک وکړئ. موږ په دوامداره توګه نوي لړۍ اضافه کوو، اوس دا د CCNA کورس پورې اړه لري، بیا موږ پلان لرو چې د ویډیو درسونو کورس CCNA Security, Network+, PMP, ITIL, Prince2 پیل کړو او دا په زړه پورې لړۍ زموږ په چینل کې خپره کړو.
نو، نن به موږ د VLAN د اساساتو په اړه وغږیږو او 3 پوښتنو ته ځواب ووایو: VLAN څه شی دی، ولې موږ VLAN ته اړتیا لرو او څنګه یې تنظیم کړو. زه امید لرم چې د دې ویډیو ټیوټوریل لیدو وروسته به تاسو وکولی شئ ټولې درې پوښتنې ځواب کړئ.
VLAN څه شی دی؟ VLAN د مجازی سیمه ایزې شبکې لنډیز دی. وروسته په دې ټیوټوریل کې به وګورو چې ولې دا شبکه مجازی ده، مګر مخکې له دې چې موږ VLANs ته لاړ شو، موږ باید پوه شو چې یو سویچ څنګه کار کوي. موږ به ځینې پوښتنې بیاکتنه وکړو چې موږ په تیرو درسونو کې بحث کړی.
لومړی، راځئ چې بحث وکړو چې د څو اړخیز ټکر ډومین څه شی دی. موږ پوهیږو چې دا 48-پورټ سویچ د 48 ټکر ډومینونه لري. دا پدې مانا ده چې د دې بندرونو څخه هر یو، یا د دې بندرونو سره وصل شوي وسایل، کولی شي د بل وسیلې سره په مختلف بندر کې په خپلواک ډول اړیکه ونیسي پرته له دې چې یو بل اغیزه وکړي.
د دې سویچ ټول 48 بندرونه د یوې خپرونې ډومین برخه دي. دا پدې مانا ده چې که ډیری وسیلې له څو بندرونو سره وصل وي او یو یې نشر کوي ، نو دا به په ټولو بندرونو کې څرګند شي چې پاتې وسیلې ورسره وصل دي. دا په سمه توګه څنګه یو سویچ کار کوي.
داسې ښکاري چې خلک په ورته خونه کې یو بل ته نږدې ناست وي، او کله چې یو له دوی څخه یو څه په لوړ غږ وویل، بل هر څوک یې اوریدلی شي. په هرصورت، دا په بشپړه توګه غیر موثر دی - هرڅومره چې په خونه کې ډیر خلک راڅرګند شي، شور به ډیر شي او هغه کسان به نور یو بل نه اوري. ورته وضعیت د کمپیوټرونو سره رامینځته کیږي - هرڅومره ډیر وسایل چې د یوې شبکې سره وصل وي ، د خپرونې "لوډ" ډیریږي ، کوم چې د مؤثره اړیکو رامینځته کیدو ته اجازه نه ورکوي.
موږ پوهیږو چې که یو له دې وسیلو څخه د 192.168.1.0/24 شبکې سره وصل وي، نور ټول وسایل د ورته شبکې برخه دي. سویچ باید د ورته IP پتې سره د شبکې سره وصل شي. مګر دلته سویچ ، د OSI پرت 2 وسیلې په توګه ، ممکن ستونزه ولري. که دوه وسایل په ورته شبکه کې وصل وي، دوی کولی شي په اسانۍ سره د یو بل کمپیوټر سره اړیکه ونیسي. راځئ فرض کړو چې زموږ شرکت یو "بد سړی" لري، یو هیکر، چې زه به یې پورته کړم. لاندې زما کمپیوټر دی. نو، د دې هیکر لپاره زما کمپیوټر ته ننوتل خورا اسانه دي ځکه چې زموږ کمپیوټر د ورته شبکې برخه ده. همدا ستونزه ده.
که زه د اداري مدیریت سره تړاو لرم او دا نوی سړی کولی شي زما په کمپیوټر کې فایلونو ته لاسرسی ومومي، دا به ښه نه وي. البته، زما کمپیوټر یو فایر وال لري چې د ډیری ګواښونو په وړاندې ساتنه کوي، مګر د هیکر لپاره به ستونزمن نه وي چې دا یې پریږدي.
دوهم خطر چې د هرچا لپاره شتون لري چې د دې نشراتي ډومین غړی دی دا دی چې که څوک د خپرونې سره ستونزه ولري، دا مداخله به د شبکې نور وسایل اغیزمن کړي. که څه هم ټول 48 بندرونه د مختلف کوربه سره وصل کیدی شي، د یو کوربه ناکامي به په بل 47 اغیزه وکړي، کوم چې هغه څه ندي چې موږ ورته اړتیا لرو.
د دې ستونزې د حل لپاره موږ د VLAN مفهوم کاروو، یا د مجازی محلي ساحې شبکې. دا خورا ساده کار کوي، دا یو لوی 48-پورټ سویچ په څو کوچنیو سویچونو ویشل.
موږ پوهیږو چې فرعي شبکې یو لوی شبکه په څو کوچنیو شبکو ویشي، او VLANs په ورته ډول کار کوي. دا د 48-پورټ سویچ ویشي، د بیلګې په توګه، د 4 بندرونو په 12 سویچونو کې، چې هر یو یې د نوي تړل شوي شبکې برخه ده. په ورته وخت کې ، موږ کولی شو د مدیریت لپاره 12 بندرونه ، د IP تلیفوني لپاره 12 بندرونه ، او داسې نور وکاروو ، دا دا دی چې سویچ په فزیکي توګه نه ، مګر په منطقي توګه ، په حقیقت کې ویشئ.
ما د نیلي VLAN10 شبکې لپاره په پورتنۍ سویچ کې درې نیلي بندرونه تخصیص کړل ، او د VLAN20 لپاره یې درې نارنجي بندرونه ځانګړي کړل. پدې توګه ، د دې نیلي بندرونو څخه کوم ترافیک به یوازې نورو نیلي بندرونو ته ځي ، پرته لدې چې د دې سویچ نورو بندرونو اغیزه وکړي. د نارنجي بندرونو ترافیک به په ورته ډول توزیع شي ، دا دا دی لکه څنګه چې موږ دوه مختلف فزیکي سویچونه کاروو. په دې توګه، VLAN د مختلفو شبکو لپاره په څو سویچونو کې د سویچ ویشلو یوه لاره ده.
ما په سر کې دوه سویچونه رسم کړل، دلته موږ داسې وضعیت لرو چې په کیڼ سویچ کې یوازې د یوې شبکې لپاره نیلي بندرونه وصل دي، او په ښي خوا کې - یوازې د بلې شبکې لپاره نارنجي بندرونه، او دا سویچونه په هیڅ ډول یو له بل سره نه وصل شوي. .
راځئ چې ووایو تاسو غواړئ نور بندرونه وکاروئ. راځئ تصور وکړو چې موږ 2 ودانۍ لرو، هر یو د خپل مدیریت کارمندان لري، او د ټیټ سویچ دوه نارنجي بندرونه د مدیریت لپاره کارول کیږي. له همدې امله ، موږ اړتیا لرو چې دا بندرونه د نورو سویچونو ټولو نارنجي بندرونو سره وصل شي. وضعیت د نیلي بندرونو سره ورته دی - د پورتنۍ سویچ ټول نیلي بندرونه باید د ورته رنګ نورو بندرونو سره وصل شي. د دې کولو لپاره، موږ اړتیا لرو چې دا دوه سویچونه په فزیکي توګه په بیلابیلو ودانیو کې د جلا اړیکو لاین سره وصل کړو؛ په انځور کې، دا د دوو شنو بندرونو ترمنځ کرښه ده. لکه څنګه چې موږ پوهیږو، که دوه سویچونه په فزیکي توګه سره وصل وي، موږ د شا هډوکي یا ډنډ جوړوو.
د منظم او VLAN سویچ ترمینځ څه توپیر دی؟ دا لوی توپیر نه دی. کله چې تاسو یو نوی سویچ واخلئ، په ډیفالټ ډول ټول بندرونه په VLAN حالت کې تنظیم شوي او د ورته شبکې برخه دي، VLAN1 نومول شوی. له همدې امله کله چې موږ کوم وسیله له یوه بندر سره وصل کوو، دا د نورو ټولو بندرونو سره وصل کیږي ځکه چې ټول 48 بندرونه په ورته VLAN1 پورې اړه لري. مګر که موږ د VLAN10 شبکې کار کولو لپاره نیلي بندرونه تنظیم کړو ، په VLAN20 شبکه کې نارنجي بندرونه ، او په VLAN1 کې شنه بندرونه ، موږ به 3 مختلف سویچونه ترلاسه کړو. په دې توګه، د مجازی شبکې حالت کارول موږ ته اجازه راکوي چې په منطقي ډول بندرونه په ځانګړو شبکو کې ګروپ کړو، خپرونې په برخو ویشو، او فرعي نیټونه جوړ کړو. په دې حالت کې، د یو ځانګړي رنګ هر بندر په جلا شبکه پورې اړه لري. که نیلي بندرونه په 192.168.1.0 شبکه کې کار کوي او نارنجي بندرونه په 192.168.1.0 شبکه کې کار کوي، نو د ورته IP پتې سره سره، دوی به یو بل سره وصل نه شي، ځکه چې دوی به په منطقي ډول د مختلف سویچونو سره تړاو ولري. او لکه څنګه چې موږ پوهیږو، مختلف فزیکي سویچونه یو له بل سره اړیکه نه نیسي پرته لدې چې دوی د عام ارتباطي کرښې لخوا وصل شوي وي. نو موږ د مختلف VLANs لپاره مختلف فرعي نیټونه رامینځته کوو.
زه غواړم ستاسو پام دې حقیقت ته راواړوم چې د VLAN مفهوم یوازې په سویچونو پلي کیږي. هرڅوک چې د encapsulation پروتوکولونو سره اشنا وي لکه .1Q یا ISL پوهیږي چې نه روټرونه او نه کمپیوټرونه VLANs لري. کله چې تاسو خپل کمپیوټر وصل کړئ، د بیلګې په توګه، د نیلي بندرونو څخه یو، تاسو په کمپیوټر کې هیڅ شی نه بدلوئ؛ ټول بدلونونه یوازې د دویم OSI کچه، د سویچ کچه کې واقع کیږي. کله چې موږ د ځانګړي VLAN10 یا VLAN20 شبکې سره کار کولو لپاره بندرونه تنظیم کړو، سویچ د VLAN ډیټابیس رامینځته کوي. دا په خپل حافظه کې "ریکارډ" کوي چې بندرونه 1,3 او 5 د VLAN10 پورې اړه لري، 14,15 او 18 بندرونه د VLAN20 برخه دي، او پاتې نور شامل شوي بندرونه د VLAN1 برخه دي. له همدې امله، که ځینې ټرافیک د نیلي بندر 1 څخه سرچینه اخلي، دا یوازې د ورته VLAN3 بندر 5 او 10 ته ځي. سویچ خپل ډیټابیس ته ګوري او ګوري چې که ترافیک د نارنجي بندرونو څخه یو څخه راځي ، نو دا باید یوازې د VLAN20 نارنجي بندرونو ته لاړ شي.
په هرصورت، کمپیوټر د دې VLANs په اړه هیڅ نه پوهیږي. کله چې موږ 2 سویچونه سره وصل کړو، د شنو بندرونو تر منځ یو تن جوړیږي. د "ټرنک" اصطلاح یوازې د سیسکو وسیلو لپاره اړونده ده؛ د شبکې نور وسیلې جوړونکي ، لکه جونیپر ، د ټاګ پورټ ، یا "ټاګ شوي پورټ" اصطلاح کاروي. زما په اند د ټاګ پورټ نوم ډیر مناسب دی. کله چې ترافیک له دې شبکې څخه راپورته کیږي ، ټرک دا د راتلونکي سویچ ټولو بندرونو ته لیږدوي ، دا دی ، موږ دوه 48-پورټ سویچونه وصل کوو او یو 96-پورټ سویچ ترلاسه کوو. په ورته وخت کې، کله چې موږ د VLAN10 څخه ټرافيک لیږو، دا په نښه کیږي، دا د یو لیبل سره چمتو شوی چې دا ښیي چې دا یوازې د VLAN10 شبکې بندرونو لپاره دی. دوهم سویچ ، د دې ترافیک ترلاسه کولو سره ، ټاګ لوستل کیږي او پوهیږي چې دا ترافیک په ځانګړي توګه د VLAN10 شبکې لپاره دی او باید یوازې نیلي بندرونو ته لاړ شي. په ورته ډول، د VLAN20 لپاره "نارنج" ترافیک د دې لپاره نښه شوی چې دا په دوهم سویچ کې د VLAN20 بندرونو لپاره ټاکل شوی.
موږ د encapsulation یادونه هم وکړه او دلته د انکاپسولیشن دوه میتودونه شتون لري. لومړی .1Q دی، دا دی، کله چې موږ یو ډنډ تنظیم کړو، موږ باید انکیپسولیشن چمتو کړو. د .1Q encapsulation پروتوکول یو خلاص معیار دی چې د ترافیک ټاګ کولو طرزالعمل تشریح کوي. د ISL په نوم یو بل پروتوکول شتون لري، د انټر - سویچ لینک، د سیسکو لخوا رامینځته شوی، کوم چې دا په ګوته کوي چې ټرافيک په یو ځانګړي VLAN پورې اړه لري. ټول عصري سویچونه د .1Q پروتوکول سره کار کوي، نو کله چې تاسو د بکس څخه یو نوی سویچ واخلئ، تاسو اړتیا نلرئ د انکاپسولیشن کمانډ وکاروئ، ځکه چې په ډیفالټ ډول دا د .1Q پروتوکول لخوا ترسره کیږي. په دې توګه، د ټرک رامینځته کولو وروسته، د ټرافیک انډول کول په اوتومات ډول پیښیږي، کوم چې د ټاګونو لوستلو ته اجازه ورکوي.
اوس راځئ چې د VLAN تنظیم کول پیل کړو. راځئ چې یوه شبکه جوړه کړو چې پکې به دوه سویچونه او دوه پایې وسیلې وي - کمپیوټرونه PC2 او PC1، کوم چې موږ به د #2 بدلولو لپاره کیبلونو سره وصل کړو. راځئ چې د بنسټیز ترتیب سویچ لومړني ترتیباتو سره پیل وکړو.
د دې کولو لپاره ، په سویچ کلیک وکړئ او د کمانډ لاین انٹرفیس ته لاړشئ ، او بیا د کوربه نوم تنظیم کړئ ، دې سویچ ته زنګ ووهئ sw1. اوس راځئ چې د لومړي کمپیوټر ترتیباتو ته لاړ شو او د جامد IP پته 192.168.1.1 او د سبنیټ ماسک 255.255 تنظیم کړئ. 255.0. د ډیفالټ دروازې پتې ته اړتیا نشته ځکه چې زموږ ټول وسایل په ورته شبکه کې دي. بیا، موږ به د دویم کمپیوټر لپاره ورته کار وکړو، دا IP پته 192.168.1.2 وټاکو.
اوس راځئ چې د دویم کمپیوټر پینګ کولو لپاره بیرته لومړي کمپیوټر ته لاړ شو. لکه څنګه چې تاسو لیدلی شئ، پینګ بریالی و ځکه چې دا دواړه کمپیوټرونه د ورته سویچ سره وصل دي او د ډیفالټ VLAN1 لخوا د ورته شبکې برخه دي. که موږ اوس د سویچ انٹرفیسونو ته وګورو ، نو موږ به وګورو چې ټول فاسټ ایترنیټ بندرونه له 1 څخه تر 24 پورې او دوه ګیګابایټ ایترنیټ بندرونه په VLAN # 1 کې تنظیم شوي. په هرصورت، دا ډول ډیر شتون ته اړتیا نشته، نو موږ د سویچ ترتیباتو ته ځو او د شو vlan کمانډ داخلوو ترڅو د مجازی شبکې ډیټابیس وګورئ.
تاسو دلته د VLAN1 شبکې نوم وګورئ او دا حقیقت چې ټول سویچ بندرونه پدې شبکه پورې اړه لري. دا پدې مانا ده چې تاسو کولی شئ د هر بندر سره وصل شئ او دوی به ټول د دې وړتیا ولري چې یو بل سره "خبرې" وکړي ځکه چې دوی د ورته شبکې برخه دي.
موږ به دا حالت بدل کړو؛ د دې کولو لپاره، موږ به لومړی دوه مجازی شبکې جوړې کړو، دا د VLAN10 اضافه کول دي. د مجازی شبکې رامینځته کولو لپاره ، د "vlan شبکې شمیره" په څیر کمانډ وکاروئ.
لکه څنګه چې تاسو لیدلی شئ ، کله چې د شبکې رامینځته کولو هڅه وکړئ ، سیسټم د VLAN ترتیب کولو کمانډونو لیست سره یو پیغام ښودلی چې د دې عمل لپاره باید وکارول شي:
وتل - بدلونونه پلي کول او د وتلو ترتیبات؛
نوم - د دودیز VLAN نوم دننه کړئ؛
نه - کمانډ لغوه کړئ یا یې د ډیفالټ په توګه تنظیم کړئ.
دا پدې مانا ده چې مخکې لدې چې تاسو د VLAN کمانډ دننه کړئ ، تاسو باید د نوم کمانډ دننه کړئ ، کوم چې د نوم مدیریت حالت بدلوي ، او بیا د نوي شبکې رامینځته کولو ته لاړشئ. په دې حالت کې، سیسټم غوښتنه کوي چې د VLAN شمیره د 1 څخه تر 1005 پورې ټاکل کیدی شي.
نو اوس موږ د VLAN شمیره 20 - vlan 20 جوړولو لپاره کمانډ دننه کوو، او بیا یې د کارونکي لپاره نوم ورکړو، کوم چې دا ښیي چې دا څه ډول شبکه ده. زموږ په قضیه کې، موږ د کارمندانو کمانډ نوم، یا د شرکت کارمندانو لپاره شبکه کاروو.
اوس موږ اړتیا لرو چې دې VLAN ته یو ځانګړی بندر وټاکو. موږ د سویچ سیټینګ موډ int f0/1 ته ننوځو ، بیا په لاسي ډول د سویچ پورټ حالت لاسرسي کمانډ په کارولو سره بندر د لاسرسي حالت ته واړوو او په ګوته کړئ چې کوم بندر دې حالت ته اړتیا لري - دا د VLAN10 شبکې لپاره بندر دی.
موږ ګورو چې له دې وروسته د PC0 او سویچ ترمینځ د پیوستون نقطه رنګ ، د بندر رنګ ، له شنه څخه نارنجي ته بدل شو. دا به ژر تر ژره شنه شي کله چې د تنظیماتو بدلونونه پلي شي. راځئ چې د دویم کمپیوټر پینګ کولو هڅه وکړو. موږ د کمپیوټرونو لپاره د شبکې ترتیباتو کې هیڅ بدلون نه دی کړی، دوی لاهم د 192.168.1.1 او 192.168.1.2 IP پتې لري. مګر که موږ د کمپیوټر PC0 څخه PC1 پینګ کولو هڅه وکړو، هیڅ شی به کار ونه کړي، ځکه چې اوس دا کمپیوټرونه په مختلفو شبکو پورې اړه لري: لومړی VLAN10 ته، دویم یې اصلي VLAN1 ته.
راځئ چې د سویچ انٹرفیس ته راستون شو او دوهم بندر تنظیم کړو. د دې کولو لپاره، زه به کمانډ int f0/2 جاري کړم او د VLAN 20 لپاره ورته مرحلې تکرار کړم لکه څنګه چې ما د پخوانۍ مجازی شبکې تنظیم کولو په وخت کې کړې وې.
موږ ګورو چې اوس د سویچ ټیټ پورټ چې دوهم کمپیوټر ورسره وصل دی ، هم خپل رنګ له شین څخه نارنجي ته بدل کړی - څو ثانیې باید تیر شي مخکې لدې چې په ترتیباتو کې بدلونونه پلي شي او بیا شنه شي. که موږ دوهم کمپیوټر بیا پینګ پیل کړو، هیڅ شی به کار ونه کړي، ځکه چې کمپیوټر اوس هم د مختلفو شبکو سره تړاو لري، یوازې PC1 اوس د VLAN1 برخه ده، نه د VLAN20.
پدې توګه ، تاسو یو فزیکي سویچ په دوه مختلف منطقي سویچونو ویشلی دی. تاسو ګورئ چې اوس د بندر رنګ له نارنجي څخه شین ته بدل شوی، بندر کار کوي، مګر بیا هم ځواب نه ورکوي ځکه چې دا د بلې شبکې سره تړاو لري.
راځئ چې زموږ په سرکټ کې بدلون راوړو - د کمپیوټر PC1 له لومړي سویچ څخه جلا کړئ او دویم سویچ سره یې وصل کړئ، او سویچونه پخپله د کیبل سره وصل کړئ.
د دوی تر مینځ د اړیکې رامینځته کولو لپاره ، زه به د دوهم سویچ تنظیماتو ته لاړ شم او VLAN10 رامینځته کړم ، دا به د مدیریت نوم ورکړم ، دا د مدیریت شبکه ده. بیا به زه د لاسرسي حالت فعال کړم او مشخص کړم چې دا حالت د VLAN10 لپاره دی. اوس د بندرونو رنګ چې له لارې سویچونه وصل شوي له نارنجي څخه شنه ته بدل شوي ځکه چې دا دواړه په VLAN10 کې تنظیم شوي. اوس موږ اړتیا لرو چې د دواړو سویچونو تر مینځ یو تن جوړ کړو. دا دواړه بندرونه Fa0/2 دي، نو تاسو اړتیا لرئ چې د سویچ پورټ حالت ترنک کمانډ په کارولو سره د لومړي سویچ د Fa0/2 بندر لپاره ټرک جوړ کړئ. ورته باید د دویم سویچ لپاره ترسره شي، وروسته له دې چې د دې دوو بندرونو تر مینځ یو ټرک جوړ شي.
اوس، که زه غواړم PC1 د لومړي کمپیوټر څخه پینګ کړم، نو هر څه به کار وکړي، ځکه چې د PC0 او سویچ #0 ترمنځ اړیکه د VLAN10 شبکه ده، د سویچ #1 او PC1 ترمنځ هم VLAN10 دی، او دواړه سویچونه د ټرنک په واسطه وصل شوي. .
نو، که وسایل په مختلفو VLANs کې موقعیت ولري، نو بیا دوی یو بل سره نه وصل شوي، مګر که دوی په ورته شبکه کې وي، نو ټرافیک په آزاده توګه د دوی ترمنځ تبادله کیدی شي. راځئ هڅه وکړو چې په هر سویچ کې یو بل وسیله اضافه کړو.
د اضافه شوي کمپیوټر PC2 شبکې تنظیماتو کې، زه به IP پته 192.168.2.1 ته تنظیم کړم، او د PC3 په ترتیباتو کې، پته به 192.168.2.2 وي. په دې حالت کې، هغه بندرونه چې دا دوه کمپیوټرونه ورسره وصل دي د Fa0/3 نومول کیږي. د سویچ # 0 په ترتیباتو کې به موږ د لاسرسي حالت تنظیم کړو او په ګوته کړو چې دا پورټ د VLAN20 لپاره دی ، او موږ به د # 1 سویچ لپاره ورته کار وکړو.
که زه د سویچپورټ لاسرسي vlan 20 کمانډ وکاروم ، او VLAN20 لاهم نه دی رامینځته شوی ، سیسټم به یوه تېروتنه ښکاره کړي لکه "د لاسرسي VLAN شتون نلري" ځکه چې سویچونه یوازې د VLAN10 سره کار کولو لپاره تنظیم شوي.
راځئ چې VLAN20 جوړ کړو. زه د مجازی شبکې ډیټابیس لیدو لپاره د "شو VLAN" کمانډ کاروم.
تاسو لیدلی شئ چې ډیفالټ شبکه VLAN1 ده، کوم چې بندرونه د Fa0/4 څخه Fa0/24 او Gig0/1، Gig0/2 پورې تړلي دي. د VLAN شمیره 10، د مدیریت په نوم، د پورټ Fa0/1 سره وصل دی، او د VLAN شمیره 20، د ډیفالټ په توګه د VLAN0020 په نوم، د بندر Fa0/3 سره وصل دی.
په اصل کې، د شبکې نوم مهم نه دی، اصلي شی دا دی چې دا د مختلفو شبکو لپاره تکرار نه دی. که زه غواړم د شبکې نوم بدل کړم چې سیسټم یې په ډیفالټ ډول ګماري، زه د vlan 20 کمانډ کاروم او د کارمندانو نوم ورکوم. زه کولی شم دا نوم بل څه ته بدل کړم، لکه IPphones، او که موږ د IP پته 192.168.2.2 پینګ کړو، موږ ګورو چې د VLAN نوم هیڅ معنی نلري.
وروستی شی چې زه غواړم یادونه وکړم د مدیریت IP هدف دی، کوم چې موږ په وروستي لوست کې خبرې وکړې. د دې کولو لپاره موږ د int vlan1 کمانډ وکاروو او د IP پته 10.1.1.1 او سبنیټ ماسک 255.255.255.0 دننه کړو او بیا د بندولو کمانډ اضافه کړو. موږ د مدیریت IP د ټول سویچ لپاره نه، مګر یوازې د VLAN1 بندرونو لپاره ټاکلی، دا دی، موږ د IP پته ټاکلې چې د VLAN1 شبکه اداره کیږي. که موږ غواړو د VLAN2 اداره کړو، موږ اړتیا لرو چې د VLAN2 لپاره ورته انٹرفیس جوړ کړو. زموږ په قضیه کې ، نیلي VLAN10 بندرونه او نارنجي VLAN20 بندرونه شتون لري ، کوم چې د 192.168.1.0 او 192.168.2.0 ادرسونو سره مطابقت لري.
VLAN10 باید په ورته سلسله کې پته ولري ترڅو مناسب وسایل ورسره وصل شي. ورته ترتیب باید د VLAN20 لپاره جوړ شي.
د دې سویچ کمانډ لاین کړکۍ د VLAN1 لپاره د انٹرفیس تنظیمات ښیې ، دا اصلي VLAN دی.
د VLAN10 لپاره د مدیریت IP تنظیم کولو لپاره، موږ باید یو انٹرفیس int vlan 10 جوړ کړو، او بیا د IP پته 192.168.1.10 او د سبنیټ ماسک 255.255.255.0 اضافه کړو.
د VLAN20 تنظیم کولو لپاره، موږ باید یو انٹرفیس int vlan 20 جوړ کړو، او بیا د IP پته 192.168.2.10 او د سبنټ ماسک 255.255.255.0 اضافه کړو.
دا ولې اړین دی؟ که د کمپیوټر PC0 او د سویچ #0 پورتنۍ کیڼ بندر د 192.168.1.0 شبکې پورې اړه ولري، PC2 د 192.168.2.0 شبکې پورې اړه لري او د اصلي VLAN1 بندر سره وصل وي، کوم چې د 10.1.1.1 شبکې پورې اړه لري، بیا PC0 نشي کولی تاسیس کړي. د دې سویچ سره اړیکه د پروتوکول SSH له لارې ځکه چې دوی د مختلف شبکو سره تړاو لري. نو ځکه، د دې لپاره چې PC0 د SSH یا Telnet له لارې د سویچ سره اړیکه ونیسي، موږ باید دې ته د لاسرسي لاسرسی ورکړو. له همدې امله موږ د شبکې مدیریت ته اړتیا لرو.
موږ باید وړتیا ولرو چې د VLAN0 انٹرفیس IP پتې ته د SSH یا Telnet په کارولو سره PC20 وتړو او کوم بدلونونه چې موږ ورته اړتیا لرو د SSH له لارې رامینځته کړو. په دې توګه، مدیریت IP په ځانګړې توګه د VLANs ترتیبولو لپاره اړین دی، ځکه چې هر مجازی شبکه باید خپل د لاسرسي کنټرول ولري.
په نننۍ ویډیو کې، موږ په ډیری مسلو بحث وکړ: د بنسټیز سویچ ترتیبات، د VLANs جوړول، د VLAN بندرونو ټاکل، د VLANs لپاره د مدیریت IP ټاکل، او د تنګو ترتیب کول. مه شرمیږئ که تاسو په یو څه نه پوهیږئ، دا طبیعي ده، ځکه چې VLAN یوه ډیره پیچلې او پراخه موضوع ده چې موږ به یې په راتلونکو درسونو کې بیرته راګرځوو. زه تضمین درکوم چې زما په مرسته تاسو کولی شئ د VLAN ماسټر شئ، مګر د دې لوست هدف ستاسو لپاره د 3 پوښتنو روښانه کول وو: VLANs څه دي، ولې موږ ورته اړتیا لرو او څنګه یې تنظیم کړو.
له موږ سره د پاتې کیدو لپاره مننه. ایا تاسو زموږ مقالې خوښوي؟ غواړئ نور په زړه پورې مینځپانګه وګورئ؟ د امر په ورکولو یا ملګرو ته وړاندیز کولو سره زموږ ملاتړ وکړئ ، د ننوتلو کچې سرورونو ځانګړي انلاګ کې د هابر کاروونکو لپاره 30٪ تخفیف ، کوم چې زموږ لخوا ستاسو لپاره اختراع شوی و: (د RAID1 او RAID10 سره شتون لري، تر 24 کور پورې او تر 40GB DDR4 پورې).
Dell R730xd 2 ځله ارزانه؟ یوازې دلته په هالنډ کې! ډیل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - له $ 99 څخه! په اړه ولولئ
سرچینه: www.habr.com