הסבר והגדרת VLAN

VLAN הוא קיצור של Virtual LAN, המטרה שלו לחלק את הסוויצ’ לכמה LANים שתרצו, הVLAN יוצר Broadcast Domain לכל VLAN ובכך יוצר את חלוקת הרשתות הזו, החלוקה הזו היא בעצם לוגית במקום פיזית

אפשר להסתכל על זה כך, בקומה1 וקומה 2 יושבים זה לצד זה אנשי התקשורת שהם הIT והמתכנתים שהם ה Dev במקום לקנות לכל קומה 2 סוויצים ולחבר כל צוות לסוויצ’ שלו, אפשר למשל לקחת סוויצ’ עם 48 פורטים וחלק 24 פורטים שיהיו ב VLAN 100 וה24 פורטים הנותרים לVLAN 200 וכך לחבר בקומה ה1 את הIT לVLAN 100 ואת Dev ל VLAN 200 בצורה זו אנשי התקשורת מחוברים הVLAN משלהם וכך יוצרים הפרדה לוגית של הרשתות באותו הסוויצ’ וכך נעשה גם בקומה השניה.

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

אך יראה למשל סוויצ’ עם 48 בחלוקה לVLANs?

התוצאה היא שפורטים:

3-12 יהיו רשת 192.168.1.0/24 שזה יהיה VLAN 100

13-24- יהיו רשת 192.168.2.0/24 שזה יהיה VLAN 200

25-36 – יהיו רשת 192.168.3.0/24 שזה יהיה VLAN 300

37-48 – יהיו רשת 192.168.4.0/24 שזה יהיה VLAN 400

וכך זה יראה פיזית

סוגים של VLAN

Data VLAN – מטרתו היא לעביר מידע של משתמשים לעומת VLAN שמטרתו היא להעביר קול או ווידאו

Default VLAN – כאשר סוויצ’ חדש מאותחל הפורטים משתייכים לVLAN אחד בלבד וכך בעצם נמצאים באותו Broadcast Domain הVLAN שהוא ברירת המחדל של הפורטים הוא VLAN 1, ולא ניתן למחוק או לשנות את שמו של VLAN זה

Native VLAN  –  הוא VLAN משויך לפרוטוקול ה 1DotQ שהוא Trunk זאת אומרת כאשר מגדירים פורט שיהיה כ- Trunk (קיים באתר הסבר על Trunk ומעבדה) הוא חייב להיות ב Native VLAN, ניתן למשל להגדיר VLAN חדש VLAN 99 ואז להגדיר אותו כ Native VLAN אבל הפורט של ה Trunk שלכם חייב להיות בVLAN 99

Management VLAN – הוא כל VLAN מוגדר להיכנס להגדרות הסוויצ’ באופן ברירת מחדל VLAN 1 הוא ה Management VLAN

כעת נעבור למעבדה שלנו וכיצד לחלק את הסוויצ’ ל2 רשתות האחד VLAN 100 והשני VLAN 200

בדוגמא שלי אנו נשתמש בסוויצ’ עם 24 פורטים ונקים בו 2 רשתות,

רשת 192.168.1.0 שהוא VLAN 100

ורשת 192.168.2.0 שהוא VLAN 200

בסגמנט 255.255.255.0

להורדת המעבדה לחצו להורדה:

להורדה

נתחיל מהפקודה המוכרת

Switch1#show vlan brief

התוצאה:

ניתן לראות שיש לנו VLAN דיפולטיבי, עם כל הפורטים עליו ושמו הוא VLAN 1

אנו כעת ניצור 2 VLAN נוספים כאשר נשאיר 2 מחוץ לVLANים האחרים והם יישארו ב VLAN 1

נעבור לConfigure Terminal,

Switch1#Configure Terminal

Switch1(config)#

כעת ניצור VLan ושמספרו יהיה VLAN 100

Switch1(config)#vlan 100

וכעת ניתן שם לאותו ה VLAN שמתאר אותו הכי טוב

דוגמה שלי, כיתת אונו, וכיתות אובו

Switch1(config-vlan)#name ONO

כעת אני יצור את ה VLAN השני

Switch1(config-vlan)#exit

Switch1(config)#vlan 200

Switch1(config-vlan)#name OVO

Switch1(config-vlan)#end

הend בסוף הוא בשביל לחזור למצב הרגיל למצב ללא (config-vlan)

וכעת נבצע את הפקודה

Switch1#show vlan brief

התוצאה:

ניתן לראות שיש לנו VLANים חדשים 100 ו200 ועם השמות שהגדרנו, אבל רגע, אמרנו שאנחנו רוצים להגדיר שמפורט 3 עד 12 (נאמר עד חצי מהסוויצ’) יהיה בעצם VLAN 100

נחזור למצב קונפיג

Switch1#configure terminal

ונבחר את הטווח שאנו רוצים להגדיר כVLAN 100

Switch1(config)#interface range fa0/01 – 12

Switch1(config-if-range)#

אני צריך לבצע את הפקודה:

Switch1(config-if-range)#switchport access vlan 100

Switch1(config-if-range)#end

אני מגדיר לטווח הפורטים האלו להיות ב VLAN 100

כעת נגדיר את שאר הפורטים לVLAN 200

Switch1#configure terminal

Switch1(config)#interface range fa0/14 – 24

Switch1(config-if-range)#switchport access vlan 200

כעת שוב הפקודה שבה נוכל לראות מה קורה עם הVLAN’s (אל תשכו END מחזיר אותכם להתחלה בכדי להקיש את הפקודה הבאה שהיא show vlan brief)

Switch1(config-if-range)#end

Switch1#show vlan brief

התוצאה:

ניתן לראות את הפורטים המשוייכים אל כל רשת, וכעת יש הפרדה בין הרשתות על ידי VLAN

על מנת למחוק VLA אנו צריכים להשתמש בפקודה NO כך:

לדוגמה אתם רוצים למחוק את VLAN 100 השתמשו בפקודה

Switch1(config)#no vlan 100

להורדת המעבדה (מוכנה)