در جلسه ششم از مباحث آموزشی ویپ سیسکو به مفهوم Vlan در تجهیزات سیسکو و Voice Vlan می پردازیم.
یکی از دلایل اصلی ایجاد Vlan تقسیم شبکه به چندین Broadcast Domain می باشد.
مزایای استفاده از Vlan بندی در شبکه
- مدیریت کاربران، سرور ها …
- بالا بردن کارایی شبکه با افزودن Broadcast Domain
- افزایش امنیت در شبکه با Subneting و ACL های شبکه
یکی از مفاهیم کاربردی در Voice Vlan مفهوم Trunk و تگ زدن می باشد.
Trunk
مثال: فرض نمایید شما دارای دو سوییچ 24 پورت در دو طبقه از یک ساختمان اداری هستید. سوییچ 24 پورت اول در طبقه یک قرار دارد. 10 پورت اول این سوییچ در Vlan1 و 10 پورت دوم دیگر آن در Vlan2 قرار دارد.
همین مشخصات برای سوییچ 24 پورت دیگر در طبقه دوم نیز پایدار است یعنی دارای دو Vlan به نام های Vlan1 و vlan 2 است که به هر کدام 10 پورت اختصاص داده شده است.
زمانی که قرار است بین کلاینت های دو vlan با نام های یکسان در طبقه های مجزا ارتباط برقرار شود باید از Trunk یا همان تگ زنی استفاده شود.
در این حالت تمامی بسته های Vlan ها از مسیر ترانک جابه جا می شوند.
در سوییچ اول جهت مشخص شدن Vlan هر بسته، در زمان ارسال تگ vlan را به بسته ها اضافه می کند در نهایت بسته را ارسال می نمایید.
در سوییچ دوم که بسته دریافت شد با توجه به vlan بسته ی مربوطه، تگ آن جدا شده و بسته به سمت مقصد هدایت می شود.
voice Vlan
بهتر است vlan سیستم ها را از تلفن ها جدا نماییم این عمل سبب افزایش امنیت در شبکه می شود. معمولا در ادارات به ازای هر فرد یک پورت شبکه در نظر گرفته شده است با استفاده از پورت SW تلفن سیسکو جهت اتصال تلفن به شبکه و پورت PC جهت اتصال کامپیوتر از طریق تلفن به شبکه استفاده می شود. در نتیجه می توانید برای پورت مدنظر دو vlan تعریف نمایید و ترافیک voice را از Data جدا نماییم.
پاسخ به سوالات شما
می توانیم ترافیک چند Vlan را روی یک کابل ارسال نماییم نوع آن باید Trunk باشد؟
خیر. لزومی به این کار ندارد.
در صورت هرگونه مشاوره فنی در خصوص کانفیگ و راه اندازی اولیه تجهیزات میکروتیک و سیسکو می توانید با کارشناسان ما در واحد پاسخگویی در ارتباط باشید.