ان کان اڳ جو اسان VLANs جي بنيادي ڳالهين ۾ وڃون، مان توهان سڀني کي چوندس ته هن وڊيو کي روڪيو، هيٺئين کاٻي ڪنڊ ۾ موجود آئڪن تي ڪلڪ ڪريو جتي اهو چوي ٿو نيٽ ورڪنگ صلاحڪار، وڃو اسان جي فيس بوڪ پيج تي ۽ اتي ان کي پسند ڪريو. پوءِ واپس وڊيو ڏانھن وڃو ۽ ھيٺئين ساڄي ڪنڊ ۾ ڪنگ آئڪن تي ڪلڪ ڪريو اسان جي آفيشل يوٽيوب چينل کي سبسڪرائيب ڪرڻ لاءِ. اسان مسلسل نوان سيريز شامل ڪري رهيا آهيون، هاڻي اهو تعلق CCNA ڪورس سان آهي، پوءِ اسان رٿ ڪريون ٿا ته وڊيو سبق جو ڪورس شروع ڪريون CCNA Security, Network+, PMP, ITIL, Prince2 ۽ انهن شاندار سيريز کي پنهنجي چينل تي شايع ڪريون.
تنهن ڪري، اڄ اسان VLAN جي بنيادي ڳالهين بابت ڳالهائينداسين ۽ 3 سوالن جا جواب ڏينداسين: VLAN ڇا آهي، اسان کي VLAN جي ضرورت ڇو آهي ۽ ان کي ڪيئن ترتيب ڏيو. اميد اٿم ته هي وڊيو ٽيوٽوريل ڏسڻ کان پوءِ توهان ٽنهي سوالن جا جواب ڏئي سگهندا.
VLAN ڇا آهي؟ VLAN ورچوئل لوڪل ايريا نيٽ ورڪ جو مخفف آهي. بعد ۾ هن سبق ۾ اسين ڏسنداسين ته هي نيٽ ورڪ ورچوئل ڇو آهي، پر ان کان اڳ جو اسان VLANs ڏانهن وڃو، اسان کي سمجهڻ جي ضرورت آهي ته هڪ سوئچ ڪيئن ڪم ڪري ٿو. اسان ڪجھ سوالن جو جائزو وٺنداسين جن تي اسان گذريل سبقن ۾ بحث ڪيو آھي.
پهرين، اچو ته بحث ڪريون ته هڪ کان وڌيڪ ٽڪرائي ڊومين ڇا آهي. اسان ڄاڻون ٿا ته هي 48-پورٽ سوئچ ۾ 48 ٽڪريون ڊومينز آهن. هن جو مطلب اهو آهي ته انهن بندرگاهن مان هر هڪ، يا انهن بندرگاهن سان ڳنڍيل ڊوائيسز، هڪ ٻئي ڊوائيس سان رابطو ڪري سگھن ٿيون مختلف بندرگاهن تي هڪ آزاد انداز ۾ هڪ ٻئي کي متاثر ڪرڻ کان سواء.
هن سوئچ جا سڀ 48 بندرگاهن هڪ براڊ ڪاسٽ ڊومين جو حصو آهن. ان جو مطلب اهو آهي ته جيڪڏهن هڪ کان وڌيڪ ڊوائيس ڪيترن ئي بندرگاهن سان ڳنڍيل آهن ۽ انهن مان هڪ نشر ٿي رهيو آهي، اهو انهن سڀني بندرگاهن تي ظاهر ٿيندو جنهن سان باقي ڊوائيس ڳنڍيل آهن. اهو بلڪل آهي ڪيئن هڪ سوئچ ڪم ڪندو آهي.
ائين لڳندو آهي ڄڻ ماڻهو هڪ ٻئي جي ويجهو هڪ ئي ڪمري ۾ ويٺا هئا ۽ جڏهن انهن مان هڪ زور سان ڪجهه چيو ته ٻيا سڀ ٻڌي سگهن. بهرحال، اهو مڪمل طور تي غير اثرائتو آهي - وڌيڪ ماڻهو ڪمري ۾ ظاهر ٿيندا، شور اهو ٿي ويندو ۽ جيڪي موجود آهن اهي هاڻي هڪ ٻئي کي نه ٻڌندا. ساڳي صورتحال ڪمپيوٽرن سان پيدا ٿئي ٿي - وڌيڪ ڊوائيس هڪ نيٽ ورڪ سان ڳنڍيل آهن، نشر جي "بلند آواز" وڌيڪ ٿي ويندي آهي، جيڪا موثر رابطي کي قائم ڪرڻ جي اجازت ناهي.
اسان ڄاڻون ٿا ته جيڪڏهن انهن ڊوائيسز مان هڪ 192.168.1.0/24 نيٽ ورڪ سان ڳنڍيل آهي، باقي سڀئي ڊوائيس ساڳئي نيٽ ورڪ جو حصو آهن. سوئچ کي پڻ ساڳيو IP پتي سان نيٽ ورڪ سان ڳنڍيل هجڻ گهرجي. پر هتي سوئچ، هڪ OSI پرت 2 ڊوائيس جي طور تي، شايد مسئلو هجي. جيڪڏهن ٻه ڊوائيس هڪ ئي نيٽ ورڪ سان ڳنڍيل آهن، اهي آساني سان هڪ ٻئي جي ڪمپيوٽرن سان رابطو ڪري سگهن ٿيون. اچو ته فرض ڪريو ته اسان جي ڪمپني ۾ هڪ "خراب ماڻهو" آهي، هڪ هيڪر، جنهن کي مان مٿي بيان ڪندس. ان جي هيٺان منهنجو ڪمپيوٽر آهي. تنهن ڪري، هن هيڪر لاءِ منهنجي ڪمپيوٽر ۾ اچڻ تمام آسان آهي ڇو ته اسان جا ڪمپيوٽر هڪ ئي نيٽ ورڪ جو حصو آهن. اهو مسئلو آهي.
جيڪڏهن منهنجو تعلق انتظامي انتظاميا سان آهي ۽ هي نئون ماڻهو منهنجي ڪمپيوٽر تي فائلن تائين رسائي ڪري سگهي ٿو، اهو سڀ ڪجهه سٺو نه ٿيندو. يقينن، منهنجي ڪمپيوٽر ۾ هڪ فائر وال آهي جيڪا ڪيترن ئي خطرن کان بچائي ٿي، پر هيڪر لاءِ ان کي نظرانداز ڪرڻ ڏکيو نه هوندو.
ٻيو خطرو جيڪو هر ڪنهن لاءِ موجود آهي جيڪو هن براڊ ڪاسٽ ڊومين جو ميمبر آهي اهو آهي ته جيڪڏهن ڪنهن کي براڊ ڪاسٽ ۾ ڪو مسئلو آهي ته اهو مداخلت نيٽ ورڪ تي موجود ٻين ڊوائيسز کي متاثر ڪندو. جيتوڻيڪ سڀئي 48 بندرگاهن مختلف ميزبانن سان ڳنڍيل هوندا، هڪ ميزبان جي ناڪامي ٻين 47 تي اثر انداز ٿيندي، جيڪو اسان کي گهربل ناهي.
هن مسئلي کي حل ڪرڻ لاءِ اسان استعمال ڪريون ٿا VLAN جو تصور، يا ورچوئل لوڪل ايريا نيٽ ورڪ. اهو تمام آسان ڪم ڪري ٿو، هن هڪ وڏي 48-پورٽ سوئچ کي ڪيترن ئي ننڍڙن سوئچز ۾ ورهائي ٿو.
اسان ڄاڻون ٿا ته ذيلي نيٽ ورڪ هڪ وڏي نيٽ ورڪ کي ڪيترن ئي ننڍن نيٽ ورڪن ۾ ورهائي ٿو، ۽ VLANs ساڳئي طريقي سان ڪم ڪن ٿا. اهو هڪ 48-پورٽ سوئچ کي ورهائي ٿو، مثال طور، 4 بندرگاهن جي 12 سوئچز ۾، جن مان هر هڪ نئين ڳنڍيل نيٽ ورڪ جو حصو آهي. ساڳئي وقت، اسان استعمال ڪري سگهون ٿا 12 بندرگاهن جي انتظام لاء، 12 بندرگاهن IP ٽيليفون لاء، ۽ ائين ئي، اهو آهي، سوئچ کي ورهايو جسماني طور تي نه، پر منطقي طور تي، عملي طور تي.
مون نيري VLAN10 نيٽ ورڪ لاءِ مٿين سوئچ تي ٽي نيري بندرگاهون مختص ڪيون، ۽ VLAN20 لاءِ ٽي نارنگي بندرگاهون مقرر ڪيون. اهڙيءَ طرح، انهن نيري بندرگاهن مان ڪنهن به ٽريفڪ کي هن سوئچ جي ٻين بندرگاهن تي اثر انداز ٿيڻ کان سواءِ، صرف ٻين نيري بندرگاهن ڏانهن ويندي. نارنگي بندرگاهن مان ٽريفڪ ساڳيءَ طرح ورهائجي ويندي، يعني اهو آهي ڄڻ ته اسان ٻه مختلف فزيڪل سوئچ استعمال ڪري رهيا آهيون. اهڙيء طرح، VLAN مختلف نيٽ ورڪن لاء ڪيترن ئي سوئچز ۾ سوئچ کي ورهائڻ جو هڪ طريقو آهي.
مون مٿي تي ٻه سوئچ ٺاهيا، هتي اسان جي صورتحال آهي جتي کاٻي سوئچ تي صرف هڪ نيٽ ورڪ لاء نيري بندرگاهن سان ڳنڍيل آهن، ۽ ساڄي پاسي - صرف نارنگي بندرگاهن ٻئي نيٽ ورڪ لاء، ۽ اهي سوئچ هڪ ٻئي سان ڪنهن به طرح سان ڳنڍيل نه آهن. .
اچو ته چئو ته توهان وڌيڪ بندرگاهن کي استعمال ڪرڻ چاهيو ٿا. اچو ته تصور ڪريون ته اسان وٽ 2 عمارتون آهن، هر هڪ پنهنجي انتظامي عملي سان، ۽ هيٺئين سوئچ جا ٻه نارنگي بندرگاهن انتظام لاءِ استعمال ڪيا ويا آهن. تنهن ڪري، اسان کي انهن بندرگاهن جي ضرورت آهي ته سڀني نارنگي بندرگاهن کي ٻين سوئچز سان ڳنڍيل هجي. صورتحال نيري بندرگاهن سان ساڳي آهي - مٿين سوئچ جي سڀني نيري بندرگاهن کي ساڳئي رنگ جي ٻين بندرگاهن سان ڳنڍيل هجڻ گهرجي. هن کي ڪرڻ لاء، اسان کي جسماني طور تي انهن ٻن سوئچن کي مختلف عمارتن ۾ الڳ ڪميونيڪيشن لائين سان ڳنڍڻ جي ضرورت آهي؛ شڪل ۾، هي ٻن سائي بندرگاهن جي وچ ۾ لائن آهي. جيئن ته اسان ڄاڻون ٿا، جيڪڏهن ٻه سوئچ جسماني طور تي ڳنڍيل آهن، اسان هڪ پٺي جي هڏا، يا ٽرڪن ٺاهيندا آهيون.
هڪ باقاعده ۽ هڪ VLAN سوئچ جي وچ ۾ ڇا فرق آهي؟ اهو ڪو وڏو فرق ناهي. جڏهن توهان هڪ نئون سوئچ خريد ڪندا آهيو، ڊفالٽ طور تي سڀئي بندرگاهن VLAN موڊ ۾ ترتيب ڏنل آهن ۽ ساڳئي نيٽ ورڪ جو حصو آهن، نامزد ٿيل VLAN1. ان ڪري جڏهن اسان ڪنهن به ڊوائيس کي هڪ بندرگاهه سان ڳنڍيندا آهيون، اهو ختم ٿي ويندو آهي سڀني بندرگاهن سان ڳنڍيل آهي ڇاڪاڻ ته سڀئي 48 بندرگاهن جو تعلق هڪ ئي VLAN1 سان آهي. پر جيڪڏهن اسان VLAN10 نيٽ ورڪ تي ڪم ڪرڻ لاءِ نيري بندرگاهن کي ترتيب ڏيون ٿا، نارنگي بندرگاهن کي VLAN20 نيٽ ورڪ تي، ۽ سائي بندرگاهن کي VLAN1 تي، اسان کي 3 مختلف سوئچ ملندا. اهڙيء طرح، ورچوئل نيٽ ورڪ موڊ استعمال ڪندي اسان کي منطقي طور تي بندرگاهن کي مخصوص نيٽ ورڪن ۾ گروپ ڪرڻ جي اجازت ڏئي ٿو، نشريات کي حصن ۾ ورهائي، ۽ سب نيٽ ٺاهي. هن معاملي ۾، هڪ مخصوص رنگ جي بندرگاهن مان هر هڪ الڳ نيٽ ورڪ سان تعلق رکي ٿو. جيڪڏهن نيري بندرگاهون 192.168.1.0 نيٽ ورڪ تي ڪم ڪن ٿيون ۽ نارنگي بندرگاهون 192.168.1.0 نيٽ ورڪ تي ڪم ڪن ٿيون، ته پوءِ ساڳئي IP پتي جي باوجود، اهي هڪ ٻئي سان ڳنڍيل نه هوندا، ڇاڪاڻ ته اهي منطقي طور تي مختلف سوئچز سان تعلق رکندا. ۽ جيئن اسان ڄاڻون ٿا، مختلف جسماني سوئچ هڪ ٻئي سان گفتگو نٿا ڪن جيستائين اهي هڪ عام مواصلاتي لائن سان ڳنڍيل نه هجن. تنهنڪري اسان مختلف VLANs لاءِ مختلف ذيلي نيٽ ٺاهيندا آهيون.
مان توهان جو ڌيان ان حقيقت ڏانهن ڇڪائڻ چاهيان ٿو ته VLAN تصور صرف سوئچز تي لاڳو ٿئي ٿو. ڪو به واقف آهي encapsulation پروٽوڪول جهڙوڪ .1Q يا ISL ڄاڻي ٿو ته نه ته روٽر ۽ نه ڪمپيوٽرن وٽ ڪي VLAN آهن. جڏهن توهان پنهنجي ڪمپيوٽر کي ڳنڍيندا آهيو، مثال طور، هڪ نيري بندرگاهن سان، توهان ڪمپيوٽر ۾ ڪا به تبديلي نه ڪندا آهيو، سڀ تبديليون صرف ٻئي OSI سطح تي ٿينديون آهن، سوئچ سطح. جڏهن اسان بندرگاهن کي هڪ مخصوص VLAN10 يا VLAN20 نيٽ ورڪ سان ڪم ڪرڻ لاءِ ترتيب ڏيون ٿا، سوئچ هڪ VLAN ڊيٽابيس ٺاهي ٿو. اهو پنهنجي ياداشت ۾ ”ريڪارڊ“ ڪري ٿو ته بندرگاهن 1,3 ۽ 5 جو تعلق VLAN10 سان آهي، بندرگاهن 14,15 ۽ 18 جو تعلق VLAN20 جو حصو آهي، ۽ باقي بندرگاهن شامل آهن VLAN1 جو حصو آهن. تنهن ڪري، جيڪڏهن ڪجهه ٽريفڪ نيري پورٽ 1 مان نڪرندي آهي، اهو صرف ساڳئي VLAN3 جي بندرگاهن 5 ۽ 10 ڏانهن وڃي ٿو. سوئچ ان جي ڊيٽابيس کي ڏسي ٿو ۽ ڏسي ٿو ته جيڪڏهن ٽرئفڪ مان هڪ نارنجي بندرگاهن مان اچي ٿي، اهو صرف VLAN20 جي نارنگي بندرگاهن ڏانهن وڃڻ گهرجي.
بهرحال، ڪمپيوٽر انهن VLANs بابت ڪجھ به نه ٿو ڄاڻي. جڏهن اسان 2 سوئچز کي ڳنڍيندا آهيون، سائي بندرگاهن جي وچ ۾ هڪ ٽرڪن ٺاهي ويندي آهي. اصطلاح "ٽرڪ" صرف Cisco ڊوائيسز لاء لاڳاپيل آهي؛ ٻيا نيٽ ورڪ ڊيوائس ٺاهيندڙ، جهڙوڪ جونيپر، اصطلاح استعمال ڪندا آهن ٽيگ پورٽ، يا "ٽيگ ٿيل پورٽ". منهنجو خيال آهي ته نالو ٽيگ پورٽ وڌيڪ مناسب آهي. جڏهن ٽرئفڪ هن نيٽ ورڪ مان نڪرندي آهي، ٽرڪ ان کي ايندڙ سوئچ جي سڀني بندرگاهن ڏانهن منتقل ڪري ٿو، اهو آهي، اسان ٻه 48-پورٽ سوئچز کي ڳنڍيندا آهيون ۽ هڪ 96-پورٽ سوئچ حاصل ڪندا آهيون. ساڳئي وقت، جڏهن اسان VLAN10 کان ٽرئفڪ موڪليندا آهيون، اهو ٽيگ ٿي ويندو آهي، اهو آهي، اهو هڪ ليبل سان مهيا ڪيل آهي جيڪو ڏيکاري ٿو ته اهو صرف VLAN10 نيٽ ورڪ جي بندرگاهن لاء آهي. ٻيو سوئچ، هي ٽرئفڪ حاصل ڪرڻ بعد، ٽيگ پڙهي ٿو ۽ سمجهي ٿو ته هي ٽرئفڪ خاص طور تي VLAN10 نيٽ ورڪ لاءِ آهي ۽ صرف نيري بندرگاهن ڏانهن وڃڻ گهرجي. اهڙي طرح، VLAN20 لاءِ ”نارنگي“ ٽريفڪ کي ٽيگ ڪيو ويو آهي ظاهر ڪرڻ لاءِ ته اها منزل آهي VLAN20 بندرگاهن لاءِ ٻئي سوئچ تي.
اسان پڻ encapsulation جو ذڪر ڪيو آهي ۽ هتي encapsulation جا ٻه طريقا آهن. پهريون آهي .1Q، اهو آهي، جڏهن اسان هڪ ٽرڪن کي منظم ڪريون ٿا، اسان کي لازمي طور تي encapsulation مهيا ڪرڻ گهرجي. .1Q encapsulation پروٽوڪول هڪ کليل معيار آهي جيڪو ٽرئفڪ کي ٽيگ ڪرڻ جي طريقيڪار کي بيان ڪري ٿو. هتي هڪ ٻيو پروٽوڪول آهي جنهن کي ISL سڏيو ويندو آهي، Inter-Switch لنڪ، سسڪو طرفان ترقي ڪئي وئي آهي، جيڪو ظاهر ڪري ٿو ته ٽرئفڪ جو تعلق هڪ مخصوص VLAN سان آهي. سڀ جديد سوئچز .1Q پروٽوڪول سان ڪم ڪن ٿا، تنهنڪري جڏهن توهان باڪس مان هڪ نئون سوئچ ڪڍو ٿا، توهان کي ڪنهن به encapsulation ڪمانڊ استعمال ڪرڻ جي ضرورت ناهي، ڇاڪاڻ ته ڊفالٽ طور اهو .1Q پروٽوڪول ذريعي ڪيو ويندو آهي. اهڙيءَ طرح، ٽرڪن ٺاهڻ کان پوءِ، ٽريفڪ انڪپسوليشن خود بخود ٿئي ٿي، جيڪا ٽيگ پڙهڻ جي اجازت ڏئي ٿي.
ھاڻي اچو ته VLAN کي ترتيب ڏيو. اچو ته ھڪ نيٽ ورڪ ٺاھيون جنھن ۾ 2 سوئچز ۽ ٻه ائنڊ ڊيوائسز ھوندا - ڪمپيوٽر PC1 ۽ PC2، جن کي #0 سوئچ ڪرڻ لاءِ ڪيبل سان ڳنڍينداسين. اچو ته بنيادي سيٽنگن سان شروع ڪريون بنيادي ترتيب واري سوئچ جي.
ائين ڪرڻ لاء، سوئچ تي ڪلڪ ڪريو ۽ ڪمانڊ لائن انٽرفيس ڏانھن وڃو، ۽ پوء ھوسٽ جو نالو مقرر ڪريو، ھن سوئچ کي سڏيندي sw1. ھاڻي اچو ته پھريون ڪمپيوٽر جي سيٽنگ ڏانھن وڃو ۽ جامد IP پتو 192.168.1.1 ۽ سب نيٽ ماسڪ 255.255 سيٽ ڪريو. 255.0. ڊفالٽ گيٽ وي ايڊريس جي ڪا ضرورت ناهي ڇو ته اسان جا سڀئي ڊوائيس هڪ ئي نيٽ ورڪ تي آهن. اڳيون، اسان ٻئي ڪمپيوٽر لاءِ ساڳيو ڪم ڪنداسين، ان کي تفويض ڪندي IP پتو 192.168.1.2.
هاڻي اچو ته پهرين ڪمپيوٽر ڏانهن واپس وڃو ٻئي ڪمپيوٽر کي پنگ ڪرڻ لاءِ. جئين توهان ڏسي سگهو ٿا، پنگ ڪامياب ٿي ويو ڇاڪاڻ ته اهي ٻئي ڪمپيوٽر ساڳيا سوئچ سان ڳنڍيل آهن ۽ ساڳئي نيٽ ورڪ جو حصو آهن ڊفالٽ VLAN1. جيڪڏهن اسان هاڻي سوئچ انٽرفيس تي نظر وجهون ٿا، اسان ڏسنداسين ته سڀ FastEthernet بندرگاهن 1 کان 24 تائين ۽ ٻه GigabitEthernet بندرگاهن VLAN # 1 تي ترتيب ڏنل آهن. جڏهن ته، اهڙي گهڻي دستيابي جي ضرورت ناهي، تنهنڪري اسان سوئچ سيٽنگون ۾ وڃون ٿا ۽ ورچوئل نيٽ ورڪ ڊيٽابيس کي ڏسڻ لاء شو vlan ڪمانڊ داخل ڪريو.
توهان هتي ڏسو VLAN1 نيٽ ورڪ جو نالو ۽ حقيقت اها آهي ته سڀئي سوئچ بندرگاهن هن نيٽ ورڪ سان تعلق رکن ٿا. ان جو مطلب اهو آهي ته توهان ڪنهن به بندرگاهه سان ڳنڍي سگهو ٿا ۽ اهي سڀئي هڪ ٻئي سان "ڳالهه" ڪرڻ جي قابل هوندا ڇو ته اهي هڪ ئي نيٽ ورڪ جو حصو آهن.
اسان هن صورتحال کي تبديل ڪنداسين؛ هن کي ڪرڻ لاء، اسان پهريان ٻه ورچوئل نيٽ ورڪ ٺاهينداسين، اهو آهي، VLAN10 شامل ڪريو. هڪ مجازي نيٽ ورڪ ٺاهڻ لاء، هڪ حڪم استعمال ڪريو جهڙوڪ "vlan نيٽ ورڪ نمبر".
جئين توهان ڏسي سگهو ٿا، جڏهن هڪ نيٽ ورڪ ٺاهڻ جي ڪوشش ڪئي وئي، سسٽم هڪ پيغام ڏيکاري ٿو VLAN ترتيب جي حڪمن جي فهرست سان جيڪو هن عمل لاء استعمال ٿيڻ جي ضرورت آهي:
نڪرڻ - تبديليون لاڳو ڪريو ۽ نڪرڻ واري سيٽنگون؛
نالو - هڪ ڪسٽم VLAN نالو داخل ڪريو؛
نه - حڪم کي منسوخ ڪريو يا ان کي ڊفالٽ طور مقرر ڪريو.
ان جو مطلب اهو آهي ته توهان داخل ٿيڻ کان پهريان VLAN ڪمانڊ ٺاهيو، توهان کي نالو ڪمان داخل ڪرڻ گهرجي، جيڪو نالو مينيجمينٽ موڊ کي ڦيرايو، ۽ پوء هڪ نئون نيٽ ورڪ ٺاهڻ لاء اڳتي وڌو. انهي حالت ۾، سسٽم کي اشارو ڪري ٿو ته VLAN نمبر 1 کان 1005 جي حد تائين مقرر ڪري سگهجي ٿو.
تنهنڪري هاڻي اسان VLAN نمبر 20 - vlan 20 ٺاهڻ لاءِ ڪمانڊ داخل ڪريون ٿا، ۽ پوءِ ان کي استعمال ڪندڙ لاءِ نالو ڏيو، جيڪو ڏيکاري ٿو ته اهو ڪهڙي قسم جو نيٽ ورڪ آهي. اسان جي صورت ۾، اسان نالو استعمال ڪندا آهيون ملازم ڪمانڊ، يا ڪمپني ملازمن لاءِ هڪ نيٽ ورڪ.
هاڻي اسان کي هن VLAN کي هڪ مخصوص پورٽ تفويض ڪرڻ جي ضرورت آهي. اسان سوئچ سيٽنگ موڊ ۾ داخل ڪريون ٿا int f0/1، پوءِ دستي طور تي بندرگاهه کي Access موڊ تي سوئچ پورٽ موڊ جي رسائي ڪمانڊ استعمال ڪندي ڏيکاريو ته ڪهڙي بندرگاهه کي هن موڊ ۾ تبديل ڪرڻ جي ضرورت آهي - هي VLAN10 نيٽ ورڪ لاءِ پورٽ آهي.
اسان ڏسون ٿا ته هن کان پوء PC0 ۽ سوئچ جي وچ ۾ ڪنيڪشن پوائنٽ جو رنگ، بندرگاهه جو رنگ، سائي کان نارنگي ۾ تبديل ٿي ويو. اهو وري سائو ٿي ويندو جيئن ئي سيٽنگون تبديليون اثر انداز ٿينديون. اچو ته ٻئي ڪمپيوٽر کي پنگ ڪرڻ جي ڪوشش ڪريو. اسان ڪمپيوٽرن جي نيٽ ورڪ سيٽنگن ۾ ڪا به تبديلي نه ڪئي آهي، انهن وٽ اڃا تائين 192.168.1.1 ۽ 192.168.1.2 جا IP ايڊريس آهن. پر جيڪڏهن اسان ڪمپيوٽر PC0 مان PC1 کي پنگ ڪرڻ جي ڪوشش ڪنداسين، ڪجهه به ڪم نه ڪندو، ڇاڪاڻ ته هاڻي اهي ڪمپيوٽر مختلف نيٽ ورڪن سان تعلق رکن ٿا: پهريون VLAN10 ڏانهن، ٻيو اصلي VLAN1 ڏانهن.
اچو ته سوئچ انٽرفيس ڏانھن واپس وڃو ۽ ٻئي پورٽ کي ترتيب ڏيو. ائين ڪرڻ لاءِ، مان int f0/2 حڪم جاري ڪندس ۽ VLAN 20 لاءِ ساڳيا قدم ورجائيندس جيئن مون اڳئين ورچوئل نيٽ ورڪ کي ترتيب ڏيڻ وقت ڪيو.
اسان ڏسون ٿا ته هاڻي سوئچ جي هيٺين بندرگاهه، جنهن سان ٻيو ڪمپيوٽر ڳنڍيل آهي، پڻ پنهنجو رنگ سائي کان نارنگي ۾ تبديل ڪري ڇڏيو آهي - سيٽنگن ۾ تبديلين جي اثر کان اڳ ڪجهه سيڪنڊن کي گذري وڃڻ گهرجي ۽ اهو ٻيهر سائو ٿي ويندو. جيڪڏهن اسان ٻئي ڪمپيوٽر کي ٻيهر پنگ ڪرڻ شروع ڪنداسين ته ڪجھ به ڪم نه ڪندو، ڇاڪاڻ ته ڪمپيوٽر اڃا تائين مختلف نيٽ ورڪن سان تعلق رکن ٿا، صرف PC1 هاڻي VLAN1 جو حصو آهي، VLAN20 نه.
اهڙيء طرح، توهان هڪ جسماني سوئچ کي ٻن مختلف منطقي سوئچز ۾ ورهايو آهي. توهان ڏسندا ته هاڻي بندرگاهه جو رنگ نارنگي کان سائي ۾ تبديل ٿي چڪو آهي، پورٽ ڪم ڪري رهيو آهي، پر پوءِ به جواب نه ٿو ڏئي ڇاڪاڻ ته اهو مختلف نيٽ ورڪ سان تعلق رکي ٿو.
اچو ته اسان جي سرڪٽ ۾ تبديليون آڻيون - ڪمپيوٽر PC1 کي پهرين سوئچ کان ڌار ڪريو ۽ ان کي ٻئي سوئچ سان ڳنڍيو، ۽ سوئچ پاڻ کي ڪيبل سان ڳنڍيو.
انھن جي وچ ۾ ڪنيڪشن قائم ڪرڻ لاءِ، مان ٻئي سوئچ جي سيٽنگن ۾ ويندس ۽ ٺاھيندس VLAN10، ان کي نالو ڏيو مئنيجمينٽ، يعني مئنيجمينٽ نيٽ ورڪ. پوءِ مان Access mode کي فعال ڪندس ۽ بيان ڪندس ته ھي موڊ VLAN10 لاءِ آھي. هاڻي بندرگاهن جو رنگ جنهن جي ذريعي سوئچ ڳنڍيا ويا آهن نارنگي کان سائي ۾ تبديل ٿي ويا آهن ڇاڪاڻ ته اهي ٻئي VLAN10 تي ترتيب ڏنل آهن. ھاڻي اسان کي ٻنھي سوئچن جي وچ ۾ ھڪڙو ٽڪر ٺاھيو وڃي. اهي ٻئي بندرگاهن Fa0/2 آهن، تنهنڪري توهان کي سوئچ پورٽ موڊ ٽرڪ ڪمانڊ استعمال ڪندي پهرين سوئچ جي Fa0/2 بندرگاهه لاءِ ٽرڪن ٺاهڻ جي ضرورت آهي. ساڳيو ئي ڪم ٻئي سوئچ لاءِ ڪيو وڃي، جنهن کان پوءِ انهن ٻن بندرگاهن جي وچ ۾ هڪ ٽڪر ٺهيل آهي.
هاڻي، جيڪڏهن آئون پهرين ڪمپيوٽر مان PC1 کي پنگ ڪرڻ چاهيان ٿو، ته سڀ ڪجهه ڪم ڪندو، ڇاڪاڻ ته PC0 ۽ سوئچ #0 جي وچ ۾ ڪنيڪشن هڪ VLAN10 نيٽ ورڪ آهي، سوئچ #1 ۽ PC1 جي وچ ۾ پڻ VLAN10 آهي، ۽ ٻئي سوئچ هڪ ٽرن سان ڳنڍيل آهن. .
تنهن ڪري، جيڪڏهن ڊوائيس مختلف VLANs تي واقع آهن، پوء اهي هڪ ٻئي سان ڳنڍيل نه آهن، پر جيڪڏهن اهي ساڳيا نيٽ ورڪ تي آهن، پوء ٽرئفڪ انهن جي وچ ۾ آزاديء سان مٽائي سگهجي ٿو. اچو ته ڪوشش ڪريون ته هڪ وڌيڪ ڊوائيس شامل ڪريو هر سوئچ ۾.
شامل ڪيل ڪمپيوٽر PC2 جي نيٽ ورڪ سيٽنگن ۾، آئون IP پتي کي 192.168.2.1 تي سيٽ ڪندس، ۽ PC3 جي سيٽنگن ۾، پتو ٿيندو 192.168.2.2. انهي حالت ۾، بندرگاهن جنهن سان اهي ٻه پي سي ڳنڍيل آهن Fa0/3 نامزد ڪيا ويندا. سوئچ #0 جي سيٽنگن ۾ اسان رسائي موڊ کي سيٽ ڪنداسين ۽ ظاهر ڪنداسين ته هي بندرگاهه VLAN20 لاء آهي، ۽ اسان سوئچ # 1 لاء ساڳيو ڪنداسين.
جيڪڏهن مان استعمال ڪريان switchport access vlan 20 ڪمانڊ، ۽ VLAN20 اڃا نه ٺاهيو ويو آهي، سسٽم هڪ غلطي ظاهر ڪندو جيئن ته "VLAN جي رسائي موجود ناهي" ڇاڪاڻ ته سوئچ صرف VLAN10 سان ڪم ڪرڻ لاءِ ترتيب ڏنل آهن.
اچو ته ٺاھيون VLAN20. مان ورچوئل نيٽ ورڪ ڊيٽابيس کي ڏسڻ لاءِ ”شو VLAN“ ڪمانڊ استعمال ڪريان ٿو.
توهان ڏسي سگهو ٿا ته ڊفالٽ نيٽ ورڪ VLAN1 آهي، جنهن سان بندرگاهن Fa0/4 کان Fa0/24 ۽ Gig0/1، Gig0/2 ڳنڍيل آهن. VLAN نمبر 10، انتظام جو نالو، بندرگاهه Fa0/1 سان ڳنڍيل آهي، ۽ VLAN نمبر 20، نالي سان VLAN0020 ڊفالٽ، بندرگاهه Fa0/3 سان ڳنڍيل آهي.
اصول ۾، نيٽ ورڪ جو نالو ڪو به فرق نٿو پوي، بنيادي شيء اها آهي ته اهو مختلف نيٽ ورڪن لاء بار بار نه آهي. جيڪڏهن آئون نيٽ ورڪ جو نالو تبديل ڪرڻ چاهيان ٿو جيڪو سسٽم ڊفالٽ طور تي تفويض ڪري ٿو، آئون استعمال ڪريان ٿو vlan 20 ۽ نالو ملازم. مان هن نالو کي ڪنهن ٻئي ۾ تبديل ڪري سگهان ٿو، جهڙوڪ IPphones، ۽ جيڪڏهن اسان IP پتي 192.168.2.2 کي پنگ ڪريون ٿا، اسان ڏسي سگهون ٿا ته VLAN نالي جي ڪا به معني ناهي.
آخري شيء جنهن جو مان ذڪر ڪرڻ چاهيان ٿو انتظام IP جو مقصد آهي، جنهن بابت اسان گذريل سبق ۾ ڳالهايو. ان لاءِ اسان int vlan1 ڪمانڊ استعمال ڪريون ٿا ۽ IP ائڊريس 10.1.1.1 ۽ سب نيٽ ماسڪ 255.255.255.0 داخل ڪريو ۽ پوءِ no shutdown ڪمانڊ شامل ڪريو. اسان تفويض ڪيو مينيجمينٽ IP پوري سوئچ لاءِ نه، پر صرف VLAN1 بندرگاهن لاءِ، اهو آهي، اسان IP پتو لڳايو جنهن مان VLAN1 نيٽ ورڪ منظم ٿئي ٿو. جيڪڏهن اسان VLAN2 کي منظم ڪرڻ چاهيون ٿا، اسان کي VLAN2 لاءِ هڪ لاڳاپيل انٽرفيس ٺاهڻو پوندو. اسان جي حالت ۾، نيري VLAN10 بندرگاهن ۽ نارنگي VLAN20 بندرگاهن آهن، جيڪي 192.168.1.0 ۽ 192.168.2.0 پتي سان ملن ٿيون.
VLAN10 کي هڪ ئي رينج ۾ موجود ايڊريس هجڻ گهرجن ته جيئن مناسب ڊوائيس ان سان ڳنڍجي سگهن. VLAN20 لاءِ به ساڳي سيٽنگ ٿيڻ گهرجي.
هي سوئچ ڪمانڊ لائن ونڊو ڏيکاري ٿو انٽرفيس سيٽنگون VLAN1 لاءِ، يعني اصلي VLAN.
VLAN10 لاءِ مينيجمينٽ IP ترتيب ڏيڻ لاءِ، اسان کي انٽرفيس int vlan 10 ٺاهڻ گھرجي، ۽ پوءِ IP پتو 192.168.1.10 ۽ سب نيٽ ماسڪ 255.255.255.0 شامل ڪرڻ گھرجي.
VLAN20 کي ترتيب ڏيڻ لاءِ، اسان کي انٽرفيس int vlan 20 ٺاهڻ گھرجي، ۽ پوءِ IP پتو 192.168.2.10 ۽ سب نيٽ ماسڪ 255.255.255.0 شامل ڪرڻ گھرجي.
اهو ڇو ضروري آهي؟ جيڪڏهن ڪمپيوٽر PC0 ۽ سوئچ #0 جو مٿئين کاٻي بندرگاهه 192.168.1.0 نيٽ ورڪ سان تعلق رکي ٿو، PC2 جو تعلق 192.168.2.0 نيٽ ورڪ سان آهي ۽ اصل VLAN1 بندرگاهه سان ڳنڍيل آهي، جيڪو 10.1.1.1 نيٽ ورڪ سان تعلق رکي ٿو، پوءِ PC0 قائم نٿو ڪري سگهي. رابطي سان هن سوئچ سان پروٽوڪول SSH ذريعي ڇاڪاڻ ته اهي مختلف نيٽ ورڪن سان تعلق رکن ٿا. تنهن ڪري، PC0 لاءِ SSH يا Telnet ذريعي سوئچ سان رابطو ڪرڻ لاءِ، اسان کي لازمي طور تي ان کي رسائي فراهم ڪرڻ گهرجي. انهي ڪري اسان کي نيٽ ورڪ مينيجمينٽ جي ضرورت آهي.
اسان کي PC0 کي SSH يا Telnet استعمال ڪندي VLAN20 انٽرفيس IP پتي تي پابند ڪرڻ جي قابل ٿيڻ گهرجي ۽ SSH ذريعي اسان کي ڪا به تبديلي ڪرڻ گهرجي. اهڙيء طرح، انتظام IP خاص طور تي VLANs کي ترتيب ڏيڻ لاء ضروري آهي، ڇاڪاڻ ته هر مجازي نيٽ ورڪ کي پنهنجي رسائي ڪنٽرول هجڻ گهرجي.
اڄ جي وڊيو ۾، اسان ڪيترن ئي مسئلن تي بحث ڪيو: بنيادي سوئچ سيٽنگون، VLANs ٺاهڻ، VLAN بندرگاهن کي تفويض ڪرڻ، VLANs لاءِ مينيجمينٽ IP تفويض ڪرڻ، ۽ ٽرڪن کي ترتيب ڏيڻ. شرمسار نه ٿيو جيڪڏهن توهان ڪجهه نه ٿا سمجھو، اهو قدرتي آهي، ڇاڪاڻ ته VLAN هڪ تمام پيچيده ۽ وسيع موضوع آهي جنهن تي اسان مستقبل جي سبقن ۾ واپس ڪنداسين. مان ضمانت ڏيان ٿو ته منهنجي مدد سان توهان هڪ VLAN ماسٽر بڻجي سگهو ٿا، پر هن سبق جو مقصد توهان لاءِ 3 سوالن کي واضح ڪرڻ هو: VLAN ڇا آهن، اسان کي انهن جي ضرورت ڇو آهي ۽ انهن کي ڪيئن ترتيب ڏيون.
اسان سان گڏ رهڻ لاء توهان جي مهرباني. ڇا توهان اسان جا مضمون پسند ڪندا آهيو؟ وڌيڪ دلچسپ مواد ڏسڻ چاهيو ٿا؟ آرڊر ڏيڻ يا دوستن کي سفارش ڪندي اسان جي مدد ڪريو، 30% رعايت Habr استعمال ڪندڙن لاءِ انٽري ليول سرورز جي هڪ منفرد اينالاگ تي، جيڪا اسان توهان لاءِ ايجاد ڪئي هئي: (RAID1 ۽ RAID10 سان دستياب آهي، 24 ڪور تائين ۽ 40GB DDR4 تائين).
ڊيل R730xd 2 ڀيرا سستا؟ صرف هتي هالينڊ ۾! ڊيل R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99 کان! جي باري ۾ پڙهو
جو ذريعو: www.habr.com