شبکه های محلی مجازی ( VLan )

موضوع پروژه: شبکه های محلی مجازی
یا

Virtual Local Area Network
VLAN

تهیه شده جهت: سایت علمی نخبگان جوان

فصل اول

شبكه هاي محلي مجازي
اين فصل نظريه‌هايي در بارة شبكه‌هاي محلي مجازي (VLANS) ارائه مي دهد و در مورد نظرية مركزي VLAN ها با استاندارد IEEE802.1Q بحث مي‌كند. اين فصل همچنين اطلاعاتي در مورد چگونگي اتصال سيستم هاي Cabletron براي حمايت‌هاي اضافي مرتبط با VLAN ها را در بر مي‌گيرد.

1 . 1 : تعريف VLAN ها:
شبكه‌ محلي مجازي يك گروه از وسايل است كه به عنوان يك قطعه شبكه محلي منفرد عمل مي‌كند (broadcast domain) . وسايلي كه يك VLAN منفرد را درست مي‌كند، ممكن است به طور گسترده جدا باشند، هم از لحاظ جغرافيا و هم مكان در شبكه. ساختار VLAN ها به كاربرها اجازه مي‌دهد كه در نواحي جدا قرار گيرند يا به پورتهاي جدا از هم براي متعلق بودن به يك گروه VLAN منفرد متصل شوند. كاربرهايي كه به اينچنين گروههايي واگذار شده‌اند، ترافيك broadeast و Multicast مي‌فرستند و مي‌گيرند چون فكر مي كنند كه همة آنها به يك شبكه معمولي متصل هستند.

سوئيچ آگاه VLAN منفرد broadcast و multicast و ترافيك ناشناخته از گروههاي VLAN دريافت مي شوند. بنا براين ترافيك از ايستگاه ها در يك VLAN به آن VLAN محدود مي شود.وقتي ايستگاه ها به يك VLAN واگذار شوند .كارآيي ارتباط شبكه اي آنها تغيير نمي‌كند. ايستگاه‌هاي متصل شده به پورتهاي سوئيچ شده، كارآئي سوئيچ‌هاي اختصاصي متصل شده به مشتركات در VLAN را از دست نمي‌دهند. چون VLAN يك فضاي فيزيكي نيست، بلكه يك ، عضو است،‌سوئيچ‌هاي شبكه عضويت VLAN را با وابسته كردن يك VLAN با پورت اختصاصي يا نوع فريم ، تعيين مي كنند.

شكل 1-1 يك مثال ساده از VLAN براساس پورت را نشان مي دهد. دو ساختمان فروش و ادارة دارايي از يك كمپاني تك و هر ساختمان شبكه داخلي خود را دارد. ايستگاه درون هر ساختمان به يك سوئيچ آگاه در طبقه زيرين متصل شده است. دو سوئيچ آگاه به يكديگر با لينك سرعت بالا متصل شده‌اند.


http://uc-njavan.ir/uploder/files/y87/azar/vlan1.JPG

دراين مثال، فروش‌ها و ايستگاه كاري دارايي در دو VLAN جدا قرار گرفته‌اند. دريك نقشه محيط اترنت شبكه ورودي يك domain broadcast‌ است و سوئيچ آگاه، مشخصه پل زدن IEEE.8020ID را براي ارسال داده بين ايستگاه‌ها دنبال مي‌كند. يك انتقال BROADCAST يا چند بخشي از يك ايستگاه فروش در ساختمان اول بايد به همة پورتهاي سوئيچ در سوئيچ هشيار A منتشر شود ،‌از لينك سرعت بالا به سمت سوئيچ هوشيار B برود و سپس همة پورتهاي سوئيچ در سوئيچ هشيار B را به بيرون منتشر كند. سوئيچ‌هاي هوشيار با هر پورت طوري رفتار مي‌كنند كه انگار با پورتهاي ديگر مساوي هستند وهيچ اطلاعي از عضويت شبكه‌اي درهر ايستگاه ندارند.
در محيط VLAN ، هر سوئيچ هشيار مي‌داند كه پورتها يا فريم‌هاي منفرد قابل قبول، عضوهايي ازگروههاي كاري جدا هستند. در اين محيط، يك انتقال BROADCAST يا چند بخش داده از يك ايستگاه فروش در سا ختمان اول بايد به سوئيچ هشيار A برسد، به پورتهاي متصل به اعضاي محلي ديگر VLAN فروش فرستاده شود، از لينك سرعت بالا به سمت سوئيچ هشيار B برود و سپس به هر پورت ديگري و ايستگاه‌هاي كاري روي سوئيچ هشيار B كه عضوي از VLAN فروش هستند، فرستاده شود.

2-1: انواع VLANها:
استراتژي‌‌هاي مختلفي براي درست كردن يك شبكه محلي مجازي وجود دارد، هركدام با روش خودشان براي تعريف كردن يك عضويت ايستگاه در يك VLAN خاص.

1-2-1 : VLAN با استاندارد :802.1Q

يك VLAN با استاندارد 802.1Q ، عضويت VLAN براي يك فريم داده را با برچسب بالايي آن به طوري كه بعداً در اين فصل توضيح داده مي شود، تعيين مي كند. اگر فريم رسيده بدون برچسب باشد، سوئيچ ، فريم دار در VLAN به عنوان VLAN پيش فرض براي سوئيچ ، دسته بندي مي‌كند.
بعضي يا همة پورتها در سوئيچ ممكن است براي عمل كردن به عنوان GARP VLAN Registration Protocol (GVPR0 Ports پيكربندي شوند. اگر فريم رسيده برچسب داشته باشد، فريم به سوي پورتهاي GVRP كه براي انتقال دادن فريم‌هاي مرتبط باVLAN ID فريم و پروتكل پيكربندي شده‌‌اند، فرستاده مي شود. اگر فريم رسيده بدون برچسب باشد، فريم آزمايش شده وبه عنوان متعلق بودن به VLAN پيش فرض برچسب مي خورد. سپس فريم به سوي پورتهاي GVRP فرستاده مي شود كه آنها براي انتقال فريم هاي مرتبط با VLAN پيش فرض و پروتكل فريم پيكربندي شده‌اند.

2-2-1 : VLAN هاي SECUREFAST :
استراتژي سيستم‌هاي cabletronبراي VLAN هاي SECUREFAST يك تفاوت روشي براي ساختن LANهاي مجازي بكار مي‌برد. در محيط SECUREFAST VLAN ، سوئيچ‌ها در شبكه، لايه‌ شبكه‌اي متقاضي ارسال را تشخيص مي دهد و آنها را ترجمه مي‌كند. براساس اين ترجمه، سوئيچ‌ها يك ارتباط بين وسايل پاياني در شبكه برقرار مي‌كنند.

3-2-1 : بقية استراتژي هاي VLAN
VLAN ها ممكن است همچنين با طرحهاي مختلف آدرس دهي ساخته شوند تشخيص گروه‌ها از MAC آدرس ها يا نوعهاي ترافيك را در بر مي‌گيرد. يكي از بهترين شناخت از VLAN مثل طرح ، استفاده از IP subnet براي تقسيم كردن شبكه‌ها به زير شبكه‌هاي كوچكتر است.

3-1 : فايده‌ها و محدوديت ها :
فايدة اوليه تكنولوژي VLAN با استاندارد 802.1Q اين است كه ، استقرار ترافيك را آماده مي‌كند. اين عمل همچنين ، پيشرفت در ايمني و كارايي براي ايستگاههاي واگذار شده به يك VLAN را ارائه مي دهد.
وقتي كه استقرار ترافيك براي VLAN ها مي‌تواند ايمني و كارايي را بالا ببرد، بعضي محدوديت ها را در وسايل شبكه كه در VLAN شريك هستند را وارد مي كند. همچنين استفاده از ايمني شناسه پايگاه اطلاعاتي فيليترينگ FID) ها ) مي تواند ابزاري باشد براي اينكه كاربرها ازيك يا چند VLAN براي ارتباط برقراركردن با همديگر ، باز دارد يا آزاد بگذارد.
يك يا چند VLAN مي‌توانند به يك FID واگذار شوند، بنابراين همة كارها يي كه FID معمولي را پخش مي‌كنند مي‌توانند بايكديگر بدون در نظرگرفتن وابستگي VLAN نشان ، ارتباط برقراركنند. اگر چه به منظور ايمني، اعضاي يك FID نمي‌توانند با اعضاي FID ديگر ارتباط برقرار كنند.

براي راه اندازي يك VLAN ،تمام وسايل سوئيچ شبكه كه به VLAN واگذار شده‌اند، بايد خصوصيات IEEE8021.Q براي VLAN ها را پشتيباني كنند. قبل از اينكه شما يك استراتژي VLAN را بكار بگيريد، مطمئن شويد كه سوئيچ‌ها تحت حمايت خصوصيات IEEE802.1Q هستند.

4-1 : اصطلاحات VLAN :
براي شناخت كامل عمليات و پيكربندي VLAN هاي پاية پورت ، واجب است كه تعريف چندين اصطلاح را بدانيد.
شناسه VLAN:
يك عدد تك ( بين 1، 4094 ) كه يك VLAN خاص را مشخص مي كند.
اسم VLAN :
يك اسم الفبائي 32 كاراكتري متصل به يك VLAN ID : اسم VLAN براي استفاده راه تر و شناخت و به ياد داشتن آسانتر كاربر از VLAN درنظر گرفته شده است.
شناسه پايگاه اطلاعاتي فيلترينگ (FID)‌
اطلاعات آدرسي كه وسيله درمورد يك VLAN ياد مي گيرد در پايگاه اطلاعاتي فيلترينگ مرتبط شده با‌آن VLAN ذخيره شده است. چندين VLAN مي توانند به يك FID مشابه ارجاع شوند تا به آن VLAN ها اجازة به اشتراك گذاشتن اطلاعات آدرسي داده شود. اين وسايل را در VLAN هاي متفاوت قادر مي‌سازد كه با يكديگر زماني كه پورتهاي مجزا براي اجازه دادن و رخ دادن ارتباط پيكر بندي شده اند،‌ ارتباط برقراركنند. پيكربندي با استفاده كردن از مديريت محلي صفحه پيكر بندي ارسالي VLAN انجام شده است. به عنوان پيش فرض يك VLAN به FID كه با VLAN ID خودش مطابقت دارد ارجاع مي‌شود.
برچسب بالايي ( برچسب VLAN )
چهار بايت از داده در يك فريم درج شده‌اند، كه دسته بندي VLAN / فريم را معين مي‌كنند. برچسب بالايي به طور مستقيم به فريم بعد از ناحيه منبع MAC آدرس، وار شده است . دوازده بيت از برچسب بالايي VLAN ID را نمايش مي دهد. بيت‌هاي باقيمانده اطلاعات كنترلي ديگر را نمايش مي دهند.

فريم برچسب دار:
يك داده فريم كه شامل يك برچسب بالايي است . يك وسيله هوشيار VLAN مي‌تواند به هرفريمي كه انتقال مي دهد، برچسب بالايي بزند.

فريم بدون برچسب:
يك فريم داده كه برچسب بالايي ندارد.

VLAN پيش فرض:
VLANاي كه همة پورتهاي واگذار شده روي طرح اوليه باشند. يك VLAN پيش فرض يك VLAN ID ، 1 دارد ونمي‌تواند آنرا حذف كند يا تغيير نام دهد.

فهرست هدايت :
يك ليست از پورتها روي يك وسيله خاص كه براي انتقال فريم ‌ها براي يك VLAN انتخاب شده واجد شرايط هستند.

ليست پورت VLAN :
يك ليست پورت از همة VLAN هاي واجد شرايطي كه فريم‌ها مي توانند يك پورت خاص و فرمت فريم ( برچسب دار و بدون برچسب) از انتقال براي آن پورت را به بيرون ارسال كنند.

پايگاه اطلاعاتي فيلترينگ:
يك دستورالعمل پايگاه اطلاعاتي در سوئيچي كه پيداكردن وابستگي بين MACآدرسها، VLAN ها واعداد سطح واسط (PORT) را نگهداري كند. يك فيلترينگ وقتي رجوع مي‌شود كه يك سوئيچ يك تصميم هدايت روي يك فريم مي‌گيرد.
1Q Trunk
يك اتصال بين سوئيچ‌هاي 802.1Q كه فقط ترافيك رابايك برچسب بالايي VLAN كه دو فريم وارد شده اند ، عبور مي‌دهد. به عنوان پيش فرض، يك پورت مخصوص، به عنوان يك پورت 1Qtrunk همة VLAN ها را در ليست پورت VLAN خود دارد و براي انتقال دادن همة فريم‌ها به عنوان فريم هاي برچسب دار پيكربندي شده اند . يك 1Qtrunk همة فريم هاي ورودي كه برچسب VLAN ندارند دور مي اندازد.

ID Trunk
يك ارتباط ازيك سوئيچ كه فقط ترافيك بدون برچسب را عبور مي‌دهد. به عنوان پيش فرض ، يك پورت مخصوص به عنوان پورت IDTrunk ، همة VLAN ها را در ليست پورت VLAN و براي انتقال دادن همة فريم هاي بدون برچسب پيكربندي شده است.

(GARP ) Generic Attribute Rcgistration protocol
GARP يك پروتكل است كه براي منتشر كردن اطلاعات مرحله اي از طريق يك سوئيچ ، شبكه بكار مي‌رود.
GARP VLAN Registration protocol (VRP)

يك عمليات GARP كه براي به وجود آوردن VLAN ها به طور ديناميك به سوي يك شبكه سوئيچ شده .
GARP Multicast Regrstration protocol (BMRP)
يك عمليات GARP كه در مدهاي مشابه مانند GVRP‌ْ‌ عمل مي‌كند، بجز اينكه GMRP آدرسهاي چند بخشي را روي پورتها براي كنترل پخش فريم هاي چند بخشي رجيستر مي كند.
5-1 : راهنما
براي اطلاعات بيشتر از اين وسيله ياسند، باسيستم Cableron از يكي از متدهاي زير استفاده كنيد.


http://uc-njavan.ir/uploder/files/y87/azar/vlan2.JPG

قبل از استفادهاز سيستم هاي cableron ، اطلاعات زير را آماده داشته باشيد.
* شماره قراردادن سرويس سيستم Cabletron شما.
*توضيحاتي در مورد مشكل.
* توضيحاتي از هر عملي كه درحال حاضر براي حل مشكل انجام مي‌شود(e.g. ، عوض كردن در سوئيچ‌ها ، بازيابي واحد وغيره....)
* شماره سريال وشماره اصلاح شده ازهمة محصولات سيستم هاي Cabletron كه در شبكه موجود هستند.
* توضيحاتي از محيط شبكه و شما. (cable type, layout وغيره )
*load شبكه و اندازة فريم در هنگام بروز مشكل ( اگر مي‌دانيد)
* تاريخچة وسيله(i.e. و آيا قبلاً وسيله را برگردانده‌ايد، آيا اين يك مشكل قديمي است وغيره...)
* هرشماره اختياري وسيله قبلي (RAM)

فصل دوم
عمليات VLAN:

اين فصل عمليات يك سوئيچ VLAN را تفسير مي‌كند و دربارة عملياتهاي كه يك سوئيچ VLAN در جوابگويي به هر دوي معمولي و ترافيك شبكه ناشي از VLAN انجام مي‌دهد، بحث مي‌كند.

1-2- توضيحات :
عمليات 802.1Q VALN كمي با عمليات سيستم‌هاي شبكه‌هاي سوئيچ شده سنتي فرق دارد. اين تفاوت به اهميت نگه داشتن مسير هر فريم و ارتباط VLAN آن كه از يك سوئيچ به سوئيچ ديگر يا يك پورت به پورت ديگر در يك سوئيچ عبور مي‌كند، مربوط است.

2-2- اجزاي VLAN:
قبل از توضيح عمليات يك 802.1QVLAN مهم است كه اجزاي اساسي كه براي درست كردن يك 802.1QVLAN جمع مي‌شوند را بشناسيم.

ايستگاه Station :
يك ايستگاه هر واحد پاياني است كه به يك شبكه تعلق دارد، در بسياري از موارد ، ايستگاه ها مسير كامپيوتر ها به شبكه دسترسي دارند، است.

سوئيچ ها Switches :
براي پيكر بندي يك گروه از ايستگاه ها در يك Vlan ، ايستگاه ها بايد به يك سوئيچ هوشيار Vlan متصل شوند.اين كار سوئيچ است كه فريم ها ي رسيده در عضويت Vlan ، با يا بدون يك برچسب بالايي Vlan ، دسته بندي مي كند.

3-2: مرحله پيكر بندي:
قبل از اينكه يك Vlan بتواند عمل كند ، شكل بندي سوئيچ براي راه اندازي و شكل بندي يك Vlan مراحلي بايد انجام شود.

سوئيچ هوشيارRlam سيستم Cabletron:
در مد 802.1Q Vlan به صورت پيش فرض عمل مي كند.
اگر چه پيكر بندي بيشتر براي راه اندازي شبكه منطقي مختلط ضروري است.

پي نوشت:
مراحل اساسي در پيكر بندي Vlan هايي كه از مديريت محلي استفاده مي كنند در فصل 3، پيكر بندي Vlan قرار دارند.اين قسمت مختصر كارهايي كه بايد در هر دوره عمومي انجام دهد را تفسير مي كند، و فقط براي فهميدن Administratir ها در عمليات سوئيچ Vlan، مورد نظر بوده است.

1-3-2- تعريف يك Vlan :
يك Vlan بايد وجود داشته باشد و يك هويت تك ، قبل از هر پورت يا قانوني داشته باشد تا بتواند در آن ثبت نام كنند.Administratir يك Vlan با واگذار كردن يك شماره شناسايي تك (يك Vlan ID )، يك فيلتر مجموعه پايگاه داده و يك اسم اختياري نشان مي دهد. يك Vlan ID يك شماره است كه مي توان از آن سرچشمه گرفتن فريم هاي داده را شناخت و براي پورت هايي كه به اين Vlan جديد تعلق دارند، مورد نظر بوده.

2-3-2- دسته بندي فريم ها در يك Vlan
حالا كه يك Vlan ساخته شده است، قانون هايي براي دسته بندي همه فريم ها در يك Vlan تعريف شده اند.اين بوسيله مديريت با ارتباط دادن يك VlanID به هر پورت در سوئيچ انجام شده است.به طور اختياري، فريم ها مي توانند بر اساس يك شناساينده پروتكل كه در فريم جايگذاري شده اند، دسته بندي شوند.
اساس اولويت دسته بندي فريم بر چسب Vlan ، هماهنگي پروتكل و در آخر PVID است.
اين تركيب از شناسانيده سوئيچ پروتكل و VlanID ، پورت VlanID(PVID) را باعث مي شود.
در همان زمان ، مدير هاي پورت هاي Trunk كه مي خواهند اعضاي خودشان را در هر Vlan در نظر بگيرند، شكل بندي مي شود.پيكر بندي پورت هاي trunk ، در پيكر بندي Vlan هاي چند سوئيچي خيلي مهم است جائيكه يك عضو فريم Vlan احتيج دارد به اين كه در ميان چندين سوئيچ ، نگهداري شود.

3-3-2- بهبود دادن ليست هدايت در VLAN:
هر پورت در يك سوئيچ آگاه VLAN يك ليست هدايت دارد كه به طور مختصر، شامل PV ID در پيكربندي VLAN مي‌شود. همچنين، پورت ليست هدايت VLAN براي هر پورت مي‌تواند طوري پيكربندي شود كه اجازه دهد هر تعدادي از VLANها به ليست آن اضافه شوند. در مورد GMRP (VLAN ديناميك) ليست مي‌تواند سوئيچ‌هايي براي اضافه يا پاك كردن VLANها بوسيله پروتكل داشته باشد.

4-2- عمل سوئيچ VLAN:
سوئيچ‌هاي IEEE 802.1Q VALN در فريم هاي دسته‌بندي شده در VLANها، نقش ايفامي‌كنند. بعضي مواقع، دسته‌بندي VLAN بر اساس برچسب بالاي فريم‌هاي داده است. اين برچسب‌هاي VLAN به فريم‌هاي داده بوسيله سوئيچ اضافه مي‌شود كه فريم‌ها بوسيلة پورتهاي مطمئن به بيرون انتقال داده مي‌شوند و در آخر براي تصميم فرستنده بوسيلة سوئيچ و سوئيچ‌هاي آگاه VLAN ديگر استفاده مي‌شوند. در غيبت يك برچسب بالاي يك VLAN ، پيكربندي يك فريم به VLAN خاص بر پيكربندي پورت سوئيچ كه فريم را دريافت كرده بستگي دارد. بهترين راه فهميدن عمليات يك سوئيچ 8021Q VLAN از ديدگاه خود سوئيچ است. براي تشريح اين نظريه ، مثالهايي است كه نمايي از عمليات سوئيچ از داخل سوئيچ را دنبال مي‌كند. شكل 1-2‏ ، داخل يك سوئيچ با 6 پرت را كه از 1 تا 6 شماره‌گذاري شده‌اند نشان مي‌دهد. سوئيچ براي متصل كردن VLAN A و VLAN B بوسيلة VLAN D ,VLAN C, FID2 بوسيله FID3 ، VLAN E بوسيله FID 4 پيكربندي شده‌اند. پورت 6 به عنوان پورت 1Q Trunk رده‌بندي شده است. اين پيكربندي اين را برقرار مي‌كند كه همة VLAN ها اعضاي پورت ليست VLAN براي پورت 6 و فريم‌هاي انتقال يافته براي همة VLAN‌ها يك برچسب بالايي را در برداشته باشند. همچنين PVID براي پورت 6 به VLAN پيش فرض با روابط نظير به نظير آن به FID 1 مستقر شده. گر چه فريم‌هاي بدون برچسب معمولاً در يك پورت 1Q Trunk ارائه نشده‌اند، هر كدام از فريم‌هاي بدون بر چسب كه رسيده‌اند احتياج دارند كه دسته‌بندي شوند اگر پورت براي افت همة فريم‌هاي برچسب نخورده پيكربندي نشده باشد.


http://uc-njavan.ir/uploder/files/y87/azar/vlan3.JPG

1-4-2- دريافت فريم‌ها از پورت VLAN:
وقتي يك سوئيچ درمد عملياتي 802.1Q قرار گيرد،‌همة فريم‌هاي رسيده بوسيله سوئيچ بايد متعلق به، يا معين شده به يك VLAN باشند.

فريم‌هاي بدون برچسب
سوئيچ يك فريم از پورت 1 مي‌گيرد و فريم را امتحان مي‌كند. سوئيچ هشدار مي‌دهد كه اين فريم يك برچسب VLAN درست ندارد. سوئيچ تشخيص مي‌دهد كه پورت 1 يك عضو از VLAN A است و فريم را نيز دسته‌بندي مي‌كند.
در اين مدل ، همة فريم‌هاي بدون برچسب وارد كنندة يك سوئيچ VLAN عضويت در يك VLAN را عهده‌دار مي‌شوند.
پي نوشت : يك VLAN ID هميشه به يك پورت داده مي‌شود. به صورت پيش فرض، اين حالت پيش فرض است (VLAN ID=1) . حالا سوئيچ يك تصميم هدايت در فريم مي‌گيرد، همانگونه كه در قسمت 2-4-2 توزيع داده شده است، تصميم هدايت.

فريم‌هاي برچست دار
در اين مثال ، سوئيچ يك فريم برچسب‌دار از پورت 4 دريافت مي‌كند. سوئيچ فريم را امتحان مي‌كند، به فريم مي‌‌گويد كه براي VLAN برچسب خورده است. اين فريم ممكن است در حال حاضر از يك سوئيچ آگاه VLAN آمده باشد يا از يك ايستگاه توانا براي تعيين كردن يك عضويت VLAN ناشي شده باشد. اگر يك سوئيچ يك فريم دريافت كند كه شامل يك برچسب باشد، سوئيچ فريم را بيشتر با توجه به برچسب آن نه PVID براي پورت‌هاي آن دسته‌بندي مي‌كند.

2-4-2- تصميم هدايت
نوعي از فريم تحت رسيدگي تنظيمات كنترلي در يك سوئيچ VLAN تصميم مي‌گيرد چطور فريم‌هاي VLAN را به جلو ببرد.

1-2-4-2- broadcast چند بخشي، تك بخشي هاي ناشناخته
اگر يك فريم با broadcast ، چند بخشي يا آدرس‌هاي ناشناس ديگر از يك سوئيچ آگاه VLAN802.1Q رسيده باشد، سوئيچ دسته بندي VLAN دربارة فريم را بررسي مي‌كند. سپس سوئيچ فريم‌ها را به سوي همة پورتهايي كه در ليست فرستنده براي آن VLAN مشخص شده‌اند مي‌فرستند. براي مثال، اگر پورت 3، كه در شكل 1-2 نشان داده شده، فريمي دريافت كند، فريم براي تمام پورت‌هايي كه VLAN C را در ليست پورتVLAN خود دارند مي فرستد.

2-2-4-2- تك بخشي‌هاي شناخته شده :
وقتي كه سوئيچVLAN يك فريم را با يك MAC آدرس شناخته شده به عنوان آدرس مقصد آن، دريافت كند.
حركتي كه بوسيلة سوئيچ براي تصميم گرفتن دربارة اينكه چطور فريم ارسال مي‌شود،گرفته مي‌شود به VLAN با FID متصل شد،VLAN و اگر پورت شناخته براي فرستادن فريم براي انجام، فعال شده است نيز، بستگي دارد.

وقتي يك فريم برسد در يك VLAN دسته‌بندي مي‌شود. آدرس مقصد در FID متصل شده با VLAN جستجو مي‌شود اگر نظير آن پيدا شد، به سوي پورت‌هاي شناخته شده در جستجو فرستاده مي‌شود. اگر و فقط اگر آن پورت اجازه انتقال دادن فريم‌ها را براي آن VLAN دارد. اگر نظير آن پيدا نشد، فريم به سوي تمام پورت‌هايي كه اجازه انتقال فريم‌ها را كه به آن VLAN متعلق هستند را دارند، سرازير مي‌شود. براي مثال، فرض كنيد يك فريم بوسيلة سوئيچي كه در شكل 1-2 نمايش داده شده رسيده باشد، اين فريم يك فريم بدون برچسب تك بخشي است كه در پورت 3 رسيده. سپس اين فريم براي VLAN C دسته‌بندي شده است. سپس سوئيچ ليست پيش رو خود را با مقايسه كردن MAC آدرس مقصد به پايگاه اطلاعاتي فيلترينگ آن، درست مي‌كند، در اين مورد،MAC آدرس در FID 3 پايگاه اطلاعاتي فيلترينگ جستجو مي‌شود. آنكه، VLAN C ، VLAN D پيوسته شده است. سوئيچ تشخيص مي‌دهد كه MAC آدرس مقصد فريم در بيرون پورت 4 قرار داده شده است. پس از بوجود آمدن ليست هدايت ،‌حالا سوئيچ، ليست پورت VLAN در پورت 4 براي تعيين كردن اينكه ممكن است يك فريم كه به VLAN متعلق است را انتقال دهد، امتحان مي‌كند. اگر هست، فريم به بيرون پورت 4 منتقل مي‌شود. اگر پورت 4 را انتقال فريم‌هاي متعلق به VLAN C پيكربندي نشده باشد فريم دور انداخته مي‌شود.

5-2- عمليات سوئيچ GAR P:
بعضي يا همة پورت‌ها در سوئيچ ممكن است براي فعاليت داشتن تحت عمليات Generic Ahribute Registration protocol (GAR P) فعال شده باشند. GVRP يا / و GMPR. براي تفسير پورتكل‌ها و اينكه چگونه فريم‌ها اداره مي‌شوند، به راهنماي كاربر براي وسايل سوئيچ آگاه خود مراجعه كنيد.

فصل سوم
پيكر بندي VLAN

اين فصل چگونگي ساختن سوئيچ براي مديريت محلي يا راه دور و صفحة مديريت محلي VLAN كه براي ساختن و پيكربندي كردن VLAN دريك سوئيچ آگاه استفاده مي‌شود، را تفسير مي‌كند.

1-3- مديريت سوئيچ
سوئيچ ممكن است به طور محلي از راه يك ترمينال كه به پورت COM متصل شده مديريت شود يا از راه دور (SNMP or Telnet sessions) از يك پايگاه مديريتي كه با يك پورت سوئيچ كه آن يك عضو از VLAN مشابه به عنوان پورت داده ميزبان سوئيچ است. متصل شده باشد، مديريت شود(بطور پيش فرض، اين VLAN پيش فرض است ) وقتي كه سوئيچ با VLAN پيكربندي شود، احتمال ويژه كه بايد در نظر گرفته شود اين است كه از مديريت راه دور استفاده شود.

1-1-3- سوئيچ بدون VLAN ها:
وقتي كه سوئيچ روشن شده است، سوئيچ از نصب پيش فرض خود براي عوض كردن فريم‌ها مانند يك سوئيچ 802.1Q استفاده مي‌كند، در اين پيكر بندي حالت پيش فرض، همه پورتها عضوهايي از VLAN پيش فرض (VLAN) هستند كه پورت داده ميزبان مجازي سوئيچ را در بر مي‌دارد، بنابراين هر پورت مي‌تواند براي اداره كردن وسيله استفاده شود، همانطور كه در شكل 1-3 نشان داده شده.


http://uc-njavan.ir/uploder/files/y87/azar/vlan4.JPG

پي‌نوشت: همة پورتها ، شامل پورت داده ميزبان مجازي، عضوهايي از VLAN پيش فرض هستند. بنابراين هر ايستگاهي نشان داده شده ممكن است به عنوان ايستگاه مديريت استفاده شود.

2-1-3- سوئيچ با VLAN ها
اگر سوئيچ براي VLAN چند بخشي پيكربندي شده است، ممكن است براي پيكربندي فقط مديريت VLAN مطلوب باشد. اين به يك ايستگاه مديريت اجازه مي‌دهد كه با مديريت VLAN ارتباط برقرار كند تا همة پورتهاي روي سوئيچ را مديريت كند و مديريت ايمن را براي جلوگيري از مديريت از طريق پورتاي واگذار شده به بقيه VLAN ها را ميسر مي‌سازد.
پي‌نوشت : پورت داده ميزبان مجازي سوئيچ، مانند بقيه پورتها، عضويت پيكربندي VLAN را دارد. براي قابليت اداره از وسيله كه خوب نگهداري شده باشد، اين پورت بايد عضوي از VLAN مشابه، مانند پورتي كه ايستگاه مديريت با آن ارتباط داشته است، باشد.


http://uc-njavan.ir/uploder/files/y87/azar/vlan5.JPG

براي راه اندازي سوئيچي كه در شكل 2-3 نشان داده شده براي ساختن يك VLAN مديريتي روي پورت 1، از مراحلي كه در زير توضيح داده شده استفاده كنيد :
1) از يك وسيله صفحه پيكربندي VLAN براي كارهاي زير استفاده كنيد :
الف)يك VLAN جديد به نام VLAN مديريتي ( يا يك اسم مناسب ديگر ) و VLANID آن تعريف كند. در اين مثال VLANID 2 انتخاب شده.
ب)FID را SET كنيد. بنابراين VLAN مديريتي شماره خودش را دارد تا ايمني VLAN را درست كند. در اين مثال FID، 3 است و VLAN هاي ديگر نبايد به اين FID نشان داده شوند. اينكار VLAN ديد را از به اشتراك گذاشتن پايگاه اطلاعاتي فيلترينگ خود با VLAN هاي ديگر در سوئيچ محافظت مي‌كند.

2) از پورت صفحه پيكربندي واگذاري براي مراحل زير استفاده كنيد :
الف) VLANID را با 2 نشان دهيد از VLAN مديريتي جديد به يك پورت در اين مثال پورت 1 است. در پورت mode settling در ارزش پيش فرض HYBRID بگذاريد.

: اين ضروري نيست كه يك پورت فيزيكي براي مديريت در هر سوئيچ، پيكربندي كنيم. فقط آن سوئيچ‌ها كه يك ايستگاه الحاقي مديريتي خواهند داشت به يك پورت فيزيكي بايك VLAN مديريتي مشخص شده‌اند.

ب) VLAN ID را با 2 نشان دهيد، از VLAN مديريتي جديد به پورت داده ميزبان. شماره پورت به وسيله ربط خواهد داشت. اين پورت يك پورت فيزيكي نيست و هميشه يك شماره بالاتر از ماكزيمم شماره پورت هاي فيزيكي روي وسيله است، كه پورتهايي روي هر واسط اختياري نصب شده را در بر مي‌گيرد. در اين مثال، پورت 8 خواهد بود. پورت Mode setting را در ارزش پيش فرض از HYBRID بگذاريد. براي دانستن جزئيات نشاندن يك VLAN ID به قسمت 2-4-3- مراجعه فرمائيد.
اين عمليات بايد براي هر سوئيچ كه در شبكه متصل شده است تكرار شود تا مطمئن شوند كه هر سوئيچ يك VLAN مديريتي امن براي مديريت سوئيچ دارند. اگر سوئيچ از طريق پورت 7 با سوئيچ ديگر متصل شود، كه به عنوان پورت 1Q Trunkنشان شده است، سپس ايستگاه مديريتي متصل شده به پورت مديريتي VLAN از هر سوئيچ ديگر، مي‌توان هر دو سوئيچ را مديريت كند.
پي نوشت : ايستگاه مديريتي در هر سوئيچ بايد در VLAN مديريتي مشابه باشد.

مهم نيست چند تا سوئيچ متصل شده باشند،‌يك ايستگاه مديريتي متصل شده به هر پورت VLAN مديريتي مشابه مي‌تواند براي مديريت از راه دور هر سوئيچ سيستم Cabletron 802.1Q در شبكه در طول مدتي كه پورت داده ميزان از هر سوئيچ اعضائي از VLAN مديريتي مشابه هستند، استفاده كند.
2-3- خلاصه‌اي از مديريت محلي VLAN
عمليات پيكربندي VLAN، توسعه‌اي از عمليات مديريت محلي معمولي است. يك سري از صفحه‌هاي مديريت محلي دسترسي را براي تابع‌ها و دستورات ضروري براي اضافه كردن، عوض كردن يا پاك كردن VLAN ها و نشاندن پورت ها براي آن VLAN ها آماده مي‌كند. يك سوئيچ پشتيباني كننده VLAN هاي 802.1Q، صفحه پيكربندي VLAN را به عنوان پورت استاندارد از ساختار داده‌اي سلسله مراتبي مديريتي محلي خود وقتي كه سوئيچ براي عمل انجام دادن در هر 802.1Q، پيكربندي شده است، آماده مي‌كند. ساختار داده سلسله مراتبي از صفحه‌هاي مديريت محلي وابسته به پيكربندي VLAN 802.1Q در شكل 3-3- نشان داده شده‌اند.


فهرست انتخاب پيكربندي كردن VLAN 802.1Q


http://uc-njavan.ir/uploder/files/y87/azar/vlan6.JPG

1-2-3- آماده سازي براي پيكربندي VLAN:
يك مقدار دورانديشي و نقشه‌كشي يك پتانسيل براي اجراي يك VLAN خوب است. قبل از تلاش براي پيكربندي يك سوئيچ تنها براي عمليات VLAN، موارد زير را در نظر بگيريد.
• چند تا VLAN مورد نياز است؟
• چه ايستگاه‌هايي به آنها متعلق دارند؟
• چه پورتهايي به آن ايستگاهها متصل شده‌اند؟
• چه پورتهايي به عنوان پورتهاي هوشياري GARP پيكربندي خواهند شد؟
همچنين ممكن است اين براي كشيدن طرح يك دياگرام براي استراتژي VLAN شما كمكي باشد. مثال‌هايي كه در فصل 4 آماده شده‌اند، ممكن است براي نمايش از فرآيند نقشه‌كشي مفيد باشد. دسترسي مديريت محلي كه در راهنمائي وسيله كاربر توصيف شده است انجام دادن همه عمليات مالي راه اندازي اوليه مورد نياز،(Navigate) مربوط به صفحه فهرست انتخاب پيكربندي 802.1Q VLAN براي شروع عمليات VLAN براي وسيله.

3-3- صفحه فهرست انتخاب پيكربندي VLAN بر اساس استاندارد 802.1Q
زمان استفاده
براي انتخاب صفحه براي واگذار كردن پورتهاي انتخاب شده شبكه ، VLAN هاي جديد تعريف كنيد. كنترل پورت را بر اساس ليست VLAN يا فريم‌هاي بدون بر چسب پيكربندي كنيد. كاربران شبكه مي‌توانند به طور محلي عضو VLAN ها بشوند حتي اگر محدودة آنها فاصله فيزيكي طولاني، شبكه فيزيكي پيچيده دارند. ريتم‌هاي فهرست انتخابي مديريت محلي VLAN كه در فهرست انتخابي پيكربندي VLAN ليست شده‌اند به بعضي VLAN ها اجازه مي‌دهند تا در يك شبكه در پورتهاي انتخاب شده از وسيله يا شاسي سوئيچ هشيار پيكربندي شوند. همچنين بعضي يا همة پورتها در سوئيچ مي‌توانند به عنوان پورتهاي GVRP پيكربندي شوند آنهائي كه فريم‌هاي رسيده با يك VLAN ID خاص را فعال مي‌كنند و پورتكلي كه روي تعداد محدودي از پورتها منتقل مي‌شوند. اين ترافيك ناشي از يك VLAN خاص و پروتكلي كه روي تعداد محدودي از پورتها منتقل مي‌شوند. اين ترافيك ناشي از يك VLAN خاص و پروتكلي كه از طرف قسمتهاي ديگر شبكه منزوي مي‌شوند را نگهداري مي‌كند.
قبل از تلاش براي پيكربندي VLAN مطمئن شويد وسيله‌اي كه پيكربندي مي‌شود براي هر SWITCHING استاندارد 802.1 مشخص شده است. انتخاب هر يك عمليات مديريت محلي است كه از طريق صفحه پيكربندي اصلي از وسيله دست يافتني است.


هشدار : در هنگام عوض كردن مدهاي عملياتي وسيله بازيابي مي‌شود.
چگونگي دسترسي
از كليدهاي جهت دار براي روشن كردن آيتم فهرست نتخابي پيكربندي VLAN بر اساس استاندارد 802.1Q از مدل، وسيله يا شاسي مخصوص صفحه فهرست انتخابي پيكربندي استفاده كنيد و دكمه Enter را فشار دهيد. صفحه فهرست انتخابي پيكربند VLAN بر اساس استاندارد 802.1 نمايش داده مي‌شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan7.JPG

http://uc-njavan.ir/uploder/files/y87/azar/vlan8.JPG

4-3- صفحه پيكربندي وسيله VLAN:
زمان استفاده
براي تعريف كردن رفتار عملي يك سوئيچ براي درج كردن، ناميدن، حذف كردن، فعال و غير فعال كردن VLAN ها و واگذاري VLANها به FID ها به استفاده مي‌شود. صفحه مي‌تواند براي 8 VLAN در يك زمان نمايش داده شود.

چگونگي دسترسي :
از كليدهاي جهت دار براي روشن كردن آيتم فهرست پيكربندي وسيله VLAN 1در صفحه فهرست انتخابي پيكربندي 802.1Q VLAN استفاده كنيد و كليد Enter را فشار دهيد، صفحه پيكربندي وسيله VLAN نمايش داده مي‌شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan9.JPG

http://uc-njavan.ir/uploder/files/y87/azar/vlan10.JPG

1-4-3- تعريف يك VLAN:
براي تعريف يك VLAN به صورت زير عمل كنيد:
1) از كليدهاي جهت دار براي روشن كردن ناحيه VLAN ID استفاده كنيد.
2) VLAN ID را وارد كنيد، از عددي منحصر به فرد بين 2 تا 4094 استفاده كنيد.VLAN ID هاي 0 و 1 4095 ممكن است براي VLAN هاي تعريف شده بوسيله كاربر استفاده نشوند.
اگر يك عدد غير مجاز وارد شود، پيغام زير نمايش داده خواهدشد:« ناحيه مجاز براي VLAN ID‌ها، 2 تا 4094 و ناحيه با مقدار قبلي بازبيني مي‌شود.

پي نوشت: هر VLAN ID بايد منحصر به فرد باشد. اگر يك VLAN ID كپي وارد شود، سوئيچ فرض مي‌كند كه مدير قصد داشته VLAN موجود را اصلاح كند.

3) اگر VLAN قصد دارد به يك پايگاه اطلاعاتي فيلترينگ متفاوت واگذار شود،‌از كليدهاي جهت‌دار براي روشن كردن ناحيه FID استفاده كنيد. اگر VLAN نمي‌خواهد به يك FID متفاوت واگذار شود، به مرحله 5 برويد.
4) در عدد ID مربوط به FID تايپ كنيد.
5) از كليدهاي جهت دار براي روشن كردن ناحيه VLAN Name استفاده كنيد.
6) يك اسم با بيش از 32 كاراكتر كد اسكي در ناحيه VLAN Name (اسم VLAN) تايپ كنيد. اين يك مشخصه اختياري از VLAN است، براي عمليات VLAN مورد نياز نيست.
7) از كليدهاي جهت دار براي روشن كردن ناحيه ADD/Del استفاده كنيد.
8) SPACE bar را براي انتخاب كردن ADD براي VLAN تعريف شده فشار دهيد. Enter را فشار دهيد. VLAN جديد به ليست VLAN اضافه خواهد شد. پيغام VLAN ADDED در گوشه سمت چپ بالاي صفحه نمايش داده مي شود. VLAN در سوئيچ ذخيره نخواهد شد، تا زمانيكه پيكربندي ذخيره شود.
9) از كليدهاي جهت‌دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد. Enter را فشار دهيد پيغام SAVE OK نمايش داده مي‌شود.

2-4-3- تغيير دادن VLAN به وابستگي FID
براي تغيير دادن وابستگي يك VLAN به FID به صورت زير عمل كنيد :
1) از كليدهاي جهت ‌دار براي روشن كردن ناحيه VLAN ID استفاده كنيد.
2) VLAN ID ، VLAN هاي را كه بايد به وابستگي FID تغيير يابد را وارد كنيد. اگر يك عدد غير مجاز وارد شود پيغام زير نمايش داده خواهد شد. « رنج ناحيه مجاز براي VLAN ID ها : 2 تا 4094 و ناحيه با مقدار قبلي بازبيني خواهد شد.

3) از كليدهاي جهت‌دار براي روشن كردن ناحيه FID استفاده كنيد.
4) در عدد ID مربوط به FID تايپ كنيد. اگر عدد ID موجود باشد، پيغام زير در گوشه سمت چپ بالاي صفحه VLAN ID نوشته شده است.
5) از كليدهاي جهت دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد. Enter را فشار دهيد پيغام SAVED OK نمايش داده مي‌شود.

3-4-3- تغيير نام يك VLAN
براي تغيير نام يك VLAN موجود، به صورت زير عمل كنيد :
1) VLAN ID را وارد كنيد. ناحيه VLAN Name به طور اتوماتيك براي نمايش دادن اسم VLAN فعلي به روز مي‌شود.
2) از كليدهاي جهت‌دار براي روشن كردن ناحيه VLAN Name استفاده كنيد.
3) يك اسم در ناحيه VLAN Name يا بيشتر از كاراكتر وارد كنيد. Enter را فشار دهيد. اگر اسم موجود باشد، پيغام زير از بالاترين گوشه سمت چپ از صفحه نمايش داده مي‌شود. VLAN updated و جايي كه سمبل (#) نمايش داده شده، اسم VLAN نوشته مي‌شود.
4) از كليدهاي جهت دار براي روشن كردن دستور SAVE پايين صفحه استفاده كنيد. Enter را فشار دهيد. پيغام SAVED نمايش داده مي‌شود.

4-4-3- حذف كردن يك VLAN
براي پاك كردن يك VLAN از ليست VLAN جاري به صورت زير عمل كنيد :
1) VLAN ID را وارد كنيد. ناحيه VLAN Name به طور اتوماتيك براي نمايش دادن اسم VLAN اگر آن VLAN قبلا پيكر بندي شده باشد به روز مي‌شود.
2) از كليدهاي جهت ‌دار براي روشن كردن ناحيه ADD/DEL استفاده كنيد.
3) SPACE BAC را براي انتخاب DEL فشار دهيد. ENTER را فشار دهيد. VLAN از ليست پاك مي شود. پيغام VLAN DELETED در گوشة سمت چپ بالايي صفحه نمايش داده مي‌شود.
4) از كليدهاي جهت‌دار براي روشن كردن دستور SAVE در پايين صفحه استفاده كنيد. Enter را فشار دهيد. پيغام SAVED OK نمايش داده مي‌شود.
پي نوشت: VLAN پيش فرض نمي‌تواند از ليست حذف شود.


5-4-3: فعال كردن VLAN ها :‌
براي فعال كردن يك VLAN، به صورت زير عمل كنيد :
1) از كليدهاي جهت‌دار براي روشن كردن ناحيه Admin Status از VLAN انتخاب شده، استفاده كنيد.
2) SPACE Bar را براي تبديل كردن ناحيه براي نمايش دادن Enabled فشار دهيد.
3) از كليدهاي جهت دار براي روشن كردن دستور save در پايين صفحه استفاده كنيد.
4) Enter را فشار دهيد. پيغام save ok نمايش داده مي‌شود.
6-4-3- غير فعال كردن VLAN ها :
براي غير فعال كردن يك VLAN به صورت زير عمل كنيد.
1) از كليدهاي جهت‌دار براي روشن كردن ناحيه Admis Status از VLAN انتخاب شده استفاده كنيد.
2) SPACE Bar را براي تبديل كردن ناحيه براي نمايش دان DISABLED فشار دهيد.
3) از كليدهاي جهت‌دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد.
4) ENTER را فشار دهيد. پيغام SAVE OK نمايش داده مي‌شود.
پي نوشت : VLAN پيش فرض غير فعال نمي‌شود.

7-4-3- تغيير دادن مد هدايت (Forwarding mode)
1) از كليدهاي جهت‌دار براي روشن كردن ناحيه Frward default VLAN out All ports استفاده كنيد.
2) SPACE Bar يا Back Space را براي تغيير كردن بين yes و No فشار دهيد. انتخاب yes VLAN پيش فرض (VLAN ID=1) را در ليست‌هاي پورتVLAN از چند پورتها در سوئيچ، قرار مي‌دهد انتخاب VLAN,NO پيش فرض را از ليست‌هاي پورت VLAN از همة پورتها، بجز آن پورتهايي كه يك PVID1 دارند (آنها فقط به VLAN پيش فرض تعلق‌دارند) بر مي‌دارد.
3) از كليدهاي جهت‌دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد.
4) ENTER را فشار دهيد پيغام SAVED OK نمايش داده مي‌شود.
8-4-3- صفحه بندي كلي ليست VLAN :
براي نمايش دادن VLANهاي اضافي كه در ليستVLAN جاري كه در صفحة نمايش داده شده، نشان داده نشده‌اند، از دستورات NEXT يا PREVIOUS كه در پائين صفحه هستند استفاده كنيد.


پي نوشت : نواحي NEXT و PREVIOUS فقط اگر ليست VLAN وارد شده بيشتري در صفحه كلي باشد نمايش داده مي‌شود.
1) براي نشان دادن صفحه بعدي، از كليدهاي جهت‌دار براي روشن كردن NEXT استفاده كنيد. Enter را براي ديدن ورودي‌ها در صفحه بعدي فشار دهيد.
2) براي نمايش دادن صفحه قبلي،‌از كليدهاي جهت‌دار براي روشن كردن PREVIOUS استفاده كنيد. Enter را براي ديدن ورودي‌ها در صفحه قبلي فشار دهيد.

5-3- صفحه پيكربندي واگذاري پورت :
زمان استفاده

براي انتخاب يك مد براي عمليات هر پورت و واگذار كردن يك شتابندة پورت VLAN(PVID) به هر پورت.
چگونگي دسترسي

از كليدهاي جهت‌دار براي روشن كردن آيتم فهرست RORT Assignment Configuration در صفحه پيكربندي فهرست 1Q VLAN استفاده كنيد و Enter را فشار دهيد.
صفحه پيكربندي واگذاري پورت نمايش داده مي‌شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan11.JPG

http://uc-njavan.ir/uploder/files/y87/azar/vlan12.JPG

1-5-3- عوض كردن مدت پورت

براي عوض كردن مد عملياتي در يك پورت، به صورت زير عمل كنيد:
1)از كليدهاي جهت‌دار براي روشن كردن PORT MODE براي مدل و PORT Configvration كه شما مي‌خواهد عوض كنيد، استفاده كنيد.

2) از كليدهاي SPACE BAR يا BACK SPACE براي رفتن به انتخابات موجود استفاده كنيد. يك پورت ممكن است براي هر كدام از مدلهاي زير پيكربندي شده باشد:

HYBRID- اين مد پيش فرض براي همة پورت‌ها در سوئيچ است. ليست پورت اوليه VLAN PVID همراه با يك فرمت فريم بدون برچسب‌را در بر مي‌گيرد. VLAN هاي ديگر كه ليست پورت VLAN مي‌خواهند بايد به صورت دستي پيكربندي شوند. با تغيير دادن مد پيش فرض به 1Q Trunk يا ID RTUNK، ليست پورت VLAN و انواع فريم‌هاي وابسته به طور اتوماتيك پيكربندي مي‌شوند.

1Q Trunk: اين مد پورتها را براي انتقال دادن به يك وسيله هوشيار 802.1Q ديگر راه‌اندازي مي‌كند. در اين مد، تمام فريم‌ها با يك برچسب بالايي كه در فريم جايگذاري شده منتقل مي‌شوند.

(به استثناي BPDUها) سوئيچ تمام فريم‌هاي بدون برچسب را كه به پورت 1Q Trunk مي‌رسند را دور مي‌اندازد.
ليست پورت VLAN براي پورت تمام VLAN ها را در بر مي‌گيرد.

ID RTUNK: اين مدت پورت را براي انتقال دادن به بازمانده سوئيچ اصلي 802.ID راه‌اندازي مي‌كند. در اين مد، تمام فريم‌هاي رسيده در VLAN پيش فرض دسته‌بندي مي‌شوند و همة فريم‌هاي بدون برچسب انتقال مي‌يابند.
سوئيچ انتظار دارد كه فقط فريم‌هاي بدون برچسب را از پورت ID TRUNK بگيرد. اين مد همچنين، ليست پورت VLAN را به روز مي‌كند و پورت را براي انتقال فريم‌ها براي همة VLANها واجد شرايط مي‌كند.

مد ID TRUNK مي‌تواند در اتصال با پارامترهاي Forward Default VLAN OUT All PORTS و VLAN پيش فرض استفاده شود كه اجازه مي‌دهد تمام ايستگاه‌ها در يك بخش باقيمانده از شبكه براي دسترسي به همة ايستگاهها يا سرورها در بخش 802.1Q از شبكه استفاده شود.

3) وقتي كه مد عمليات مورد نظر براي پورت نمايش داده شد،‌از كليدهاي جهت‌دار براي روشن‌شدن دستور Save در پائين صفحه استفاده كنيد.

4) Enter را فشار دهيد پيغام Save ok نمايش داده مي‌شود.

2-5-3- واگذاري يك VLAN ID:

صفحه پيكربندي واگذار كردن پورت همچنين به كاربر اين امكان را مي‌دهد كه هر VLAN ID را
(PVID) بوسيله طي كردن سراسري يك ليست از همة VLANهاي پيكربندي شده، راه‌اندازي كند. براي واگذار كردن يك VLAN IDدر يك پورت در اين روش، مراحل زير را انجام دهيد.
پي نوشت : شايد اين ضروري باشد كه از دستورات PREVOUS,NEXT براي طي كردن صف‍حة پورتهاي موجود استفاده كنيم، به قسمت 3-5-3- رجوع كنيد .
1. از كليدهاي جهت‌دار براي روشن كردن ناحيه VLAN ID براي تركيب پورتي كه دوست داريد عوض شود،‌استفاده كنيد.

2. از كليدهاي SPACE BAK يا BACK SPACE براي طي مرحله كردن به صورت ترتيبي در تمام، عددهاي VLAN ID پيكربندي شده قبلي، استفاده كنيد. تنها VLAN ID‌هاي موجود نمايش داده خواهند شد.
پي نوشت: VLAN ID هاي جديد بايد بوسيله توابع موجود در صفحه پيكربندي وسيله VLAN ساخته شود. در قسمت 4-3 بحث شده است.

3. وقتي VLAN ID مورد نظر نمايش داده شده، از كليدهاي جهت‌دار براي روشن‌شدن دستور Save در پائين صفحه استفاده كنيد.

4. Enter را فشار دهيد. پيغام Saved ok نمايش داده مي‌شود.

3-5-3- صفحه‌بندي سراسري ليست پورت :‌

براي نمايش دادن پورتهاي اضافي كه در صفحه جاري نمايش داده نشود از دستورات NEXT يا PREVIOUS در پائين صفحه استفاده كنيد و به صورت زير :

پي نوشت : نواحي PREVIOUS,NEXT فقط، اگر ورودي‌هاي ليست پورت بيشتري در صفحه سراسري باشند، نمايش داده خواهند شد.

1)براي نمايش دادن صفحه بعدي، از كليدهاي جهت‌دار براي روشن كردن NEXT استفاده كنيد Enter را براي ديدن ورودي‌ها در صفحه بعدي فشار دهيد.

2) براي نشان دادن صفحه قبلي، از كليدهاي جهت‌دار براي روشن كنردن PREVIOUS استفاده كنيد. Enter را براي ديدن ورودي‌ها در صفحه قبلي فشار دهيد.

6-3- صفحه پيكربندي كنترل كردن پورت

زمان استفاده

براي انجام دادن عمليات زير :
• يك پورت انتخاب كنيد و يك ليست از VLAN ها كه براي انتقال داده شدن فريم‌هاي آنها به بيرون از آن پورت پيكربندي شده‌اند، را ببينيد.

• فريم‌هاي مطمئن ورودي مربوط به ليست VLAN را رو به بيرون فيلتر كنيد و از عوض شدن و انتقال يافتن به بيرون آنها از يك پورت ديگر جلوگيري كنيد.

• همة فريم‌هاي بدون برچسب ورودي را رو به بيرون فيلتر كنيد. بنابراين آنها نمي‌توانند به پورت ديگر انتقال يابند.
چگونگي دسترسي

از كليدهاي جهت‌دار براي روشن كردن آيتم فهرست PROT FIL TERING CONRGURATION در صفحه پيكربندي فهرست VLAN 802.1Q استفاده كنيد و Enter را فشار دهيد. صفحه پيكربندي كنترل پورت نمايش داده مي‌شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan13.JPG

ناحيه كاري


http://uc-njavan.ir/uploder/files/y87/azar/vlan14.JPG

1-6-3- نمايش دادن VLAN ID هاي مرتبط با يك پورت

براي نمايش دادن VLAN ID ها و اسامي VLAN از يك VLAN مرتبط با يك پورت بخصوص به صورت زير عمل كنيد:

1) از كليدهاي جهت‌دار براي روشن كردن ناحيه PORT استفاده كنيد.

2) از كليدهاي SPACE BAR يا BACK SPACE براي رسيدن به پورت انتخاب شده موجود استفاده كنيد. صفحه ليست پورت VLAN از پورت انتخاب شده را نشان مي‌دهد. اگر همه انتخاب شده باشند، هيچ اطلاعاتي از VLAN ID يا VLAN NAME در ليست پورت VLAN نمايش داده نمي‌شوند.

3) براي نمايش دادن VLAN هاي اضافي كه در صفحه جاري نمايش داده نمي‌شوند، از دستورات NEXT يا PREUIOUS كه در پائين صفحه قرار گرفته‌اند به صورت زير استفاده كنيد:

پي نوشت: نواحي NEXT و PREVIOUS فقط اگر VLAN هاي بيشتري در ليست در صفحه كلي موجود باشند نمايش داده خواهند شد.

4)براي نمايش دادن صفحه بعدي، از كليدهاي جهت‌دار براي روشن كردن NEXT استفاده كنيد Enter را براي ديدن ورودي‌ها در صفحة بعدي فشار دهيد.

5) براي نمايش صفحه قبلي، از كليدهاي جهت‌دار براي روشن كردن PREVIOUS استفاده كنيد. Enter را براي ديدن ورودي‌ها در صفحه قبلي، فشار دهيد.

2-6-3- انتخاب كردن نوع كنترل براي يك پورت :

يك پورت مي‌تواند براي بيرون انداختن فريم‌هاي رسيده بر طبق ليست پورت VLANآن، تنظيم شود.

اين آنها را از انتقال داده شدن و دور انداختن همة فريم‌هاي بدون برچسب از انتقال داده شدن، نگهداري مي‌كند.

براي انجام دادن اين نوع از كنترل به صورت زير عمل كنيد:
1. از كليدهاي جهت‌دار براي روشن كردن ناحيه Port# استفاده كنيد.
2. از كليدهاي SPACE bar يا BACK SPACE براي طي كردن مرحلة پورت انتخابي موجود استفاده كنيد.
3. از كليدهاي جهت‌دار براي روشن شدن ناحيه FILTER USING VLANLIST استفاده كنيد.
4. از كليدهاي SPACE Bar يا BACK SPACE براي تغيير كردن بين YES يا NO استفاده كنيد. وقتي YES باشد سوئيچ همه فريم‌هاي ورودي را دور خواهد ريخت كه با يك برچسب VLAN از يك VLAN كه در ليست پورت VLAN نيستند دسته‌بندي شده‌اند. حالت پيش فرض NO است.
5. از كليدهاي جهت‌دار براي روشن كردن ناحيه Filter All untagged FRAMES استفاده كنيد.
6. از كليدهاي SPACE BAR يا BACK SPACE براي تغيير كردن بين YES يا NO استفاده كنيد. وقتي YES باشد، سوئيچ همة فريم‌هاي ورودي كه بر چسب بالاي VLAN را ندارند، دور مي‌ريزد . حالت پيش فرض NO است.
7. براي ذخيره كردن تنظيمات از كليدهاي جهت‌دار براي روشن كردن دستور Save در پائين صفحه استفاده كنيد.
8. Enter را فشار دهيد پيغام Save ok نمايش داده خواهد شد. تنظيمات ذخيره شده‌آند.

7-3- صفحه پيكربندي هدايتي(ارسالي) VLAN:

زمان استفاده

براي انجام دادن عملياتهاي زير :

• ديدن پورتهاي كه در ليست هدايتي VLAN ها هستند.
• تعريف كردن اينكه چه پورتهايي ليست هدايتي VLAN ها را شامل مي‌شوند.
• تعيين كردن فرمت فريم‌ها ( برچسب خورده يا بدون برچسب) كه پورت يك VLAN خواهد فرستاد.

چگونگي استفاده :
از كليدهاي جهت‌دار براي روشن كردن آيتم فهرست VLAN FOR WARDING CONFIGURATION در صفحه فهرست پيكربندي در VLAN 802.1Q استفاده كنيد. و Enter را فشار دهيد. صفحة پيكربندي ارسالي VLAN نمايش داده مي‌شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan15.JPG

ناحيه كار


http://uc-njavan.ir/uploder/files/y87/azar/vlan16.JPG

1-7-3- ديدن پورتهاي VLAN رايج:

براي نشان دادن ليست ارسالي VLAN براي يك VLAN به صورت زير عمل كنيد :
1) از كليدهاي جهت‌دار براي روشن كردن ناحيه VLAN ID استفاده كنيد. از SPACE BAR يا BACKSPACE براي رسيدن به VLAN ID و VLAN NAME مورد نظر استفاده كنيد.
2) ENTER را فشار دهيد. صفحه براي نشان دادن ليست ارسالي VLAN براي VLAN انتخاب شده به روز مي‌شود.
2-7-3- صفحه بندي كلي ورودي‌هاي ليست هدايتي VLAN:
براي نشان دادن ورودي هاي اضافي در ليست ارسالي VLAN كه در صفحه ظاهر شده‌اند، از دستورات NEXT يا PREVIOUS كه در پائين صفحه قرار دارند استفاده كنيد به صورت زير :‌


1) براي ديدن صفحه بعدي، از كليد‌هاي جهت‌دار براي روشن كردن NEXT استفاده كنيد. Enter را براي ديدن ورودي‌ها در صفحه بعدي نشان دهيد.

2) براي صفحه قبلي،‌از كليدهاي جهت دار براي روشن كردن PREVIOUS استفاده كنيد. Enter را براي ديدن ورودي‌ها در صفحه قبلي فشار دهيد.

3-7-3- اضافه كردن ورودي‌هاي ليست هدايتي :

براي اضافه كردن يك پورت به ليست ارسالي VLAN به صورت زير عمل كنيد :
1) از كليدهاي جهت‌دار براي روشن كردن ناحيه VLAN ID استفاده كنيد. از SPACE BAR يا BACK SPACE براي رسيدن به VLAN ID و VLAN NAME مورد نظر استفاده كنيد. Enter را فشار دهيد.

2) از كليدهاي جهت‌دار براي روشن كردن ناحيه پورت استفاده كنيد. از SPACE BAR يا BACK SPACE براي رسيدن به پورتهاي موجود در مدل استفاده كنيد.

3) از كليدهاي جهت‌دار براي روشن ناحيه ADD/DELETE استفاده كنيد SPACE BAR يا BACK SPACE را براي انتخاب ADD يا DELETE فشار دهيد. ورودي ليست ارسالي به ليست رايج VLAN ها وقتي پيكربندي ذخيره شده اضافه مي شود.

4) از كليدهاي جهت‌دار براي روشن كردن دستور SAVE در پايين صفحه استفاده كنيد.

5) Enter را فشار دهيد. پيغام saved ok نمايش داده مي‌شود.
پورت به ليست ارسالي VLAN از VLAN انتخاب شده، اضافه مي‌شود.

4-7-3- پاك كردن ورودي‌هاي ليست ارسالي :

براي برداشتن يك پورت از ليست ارسالي VLAN رايج، به صورت زير عمل كنيد:
1) از كليدهاي جهت‌دار براي روشن كردن ناحيه VLAN ID استفاده كنيد. از SPACE BAR يا BACKSPACE براي رسيدن به VLAN ID و VLAN NAME مورد نظر استفاده كنيد. Enter را فشار دهيد.

2) از كليدهاي جهت‌دار براي روشن كردن ناحيه PORT استفاده كنيد. با استفاده از SPACE BAR يا BACK SPACE به سمت پورتهاي موجود در مدل برويد.

3) از كليدهاي جهت‌دار براي روشن كردن ناحيه ADD/DELETE استفاده كنيد. SPACE BAR را براي انتخاب DEL فشار دهيد. Enter را فشار دهيد. ورودي ليست ارسالي از ليست VLAN رايج وقتي پيكربندي ذخيره شده، پاك مي‌شود.

4) از كليدهاي جهت دار براي روشن كردن دستور save در پائين صفحه استفاده كنيد.

5) Enter را فشار دهيد. پيغام saved ok نمايش داده مي‌شود و پورت از ليست ارسالي VLAN از VLAN انتخاب شده پاك شده است.

5-7-3- تغيير دادن فرمت فريم :

براي تغيير دادن فرمت فريم براي يك پورت، به صورت زير عمل كنيد :
1) از كليدهاي جهت دار براي روشن كردن ناحيه پورت استفاده كنيد با فشار دادن . SPACE BAR يا BACKSPACE براي رسيدن به VLAN ID و VLAN NAME مورد نظر استفاده كنيد. Enter را فشار دهيد.

2) از كليدهاي جهت دار براي روشن كردن ناحيه PORT استفاده كنيد. با استفاده از SPACE BAR يا BACKSPACE به سمت پورتهاي موجود در مدل برويد.

3) از كليدهاي جهت‌دار براي روشن كرن ناحيه ADD/DELETE استفاده كنيد.SPACE BAR را براي انتخاب DEL فشار دهيد. Enter را فشار دهيد. ورودي ليست ارسالي از ليست VLAN رايج وقتي پيكربندي ذخيره شده، پاك مي شود.

4) از كليدهاي جهت‌دار براي روشن كردن دستور save در پائين صفحه استفاده كنيد.

5) Enter را فشار دهيد. پيغام SAVED OK نمايش داده مي‌شود و پورت از ليست ارسالي VLAN از VLAN انتخاب شده پاك شده است.

6-7-3- تغيير دادن فرمت فريم :

براي تغيير دادن فرمت فريم براي يك پورت به صورت زير عمل كنيد :
1) از كليدهاي جهت‌دار براي روشن كردن ناحيه پورت استفاده كنيد. با فشار دادن SPACE BAR يا BACKSPACE به سمت پورت‌هاي موجود برويد.

2) از كليدهاي جهت‌دار استفاده كنيد، ناحيه FRAME TYPE را انتخاب كنيد. SPACE BAR يا BACKSPACE براي تغيير كردن بين Tagged يا untagged استفاده كنيد.

3) از كليدهاي جهت‌دار براي روشن كردن دستور save در پايين صفحه استفاده كنيد.

4) Enter را فشار دهيد. پيغام SAVED OK نمايش داده مي‌شود.

8-3- پروتكل صفحه پيكربندي VLAN:

زمان استفاده

براي واگذار كردن يك پروتكل به يك VLAN ID به يك يا چند پورت در سوئيچ. اين امكان را به سوئيچ مي‌دهد كه يك شناسانيده VLAN خاص با يك پروتكل مخصوص به هر پورت كه از يك پورت پيكربندي شده مي‌آيند، اضافه كند.
بقية سوئيچ‌هاي گيرندة فريم، فريم‌ها را بر اساس شناسانيدة VLANدرون فريم دسته‌بندي خواهند كرد. ورودي‌ها همچنين ممكن است پاك يا اصلاح شوند.
وقتي فريم انتقال داده شد اين به سمت پورتهاي مرتبط با VLAN ID كه راه انداخته شده براي استفادة پروتكل صفحه پيكربندي پورت، فرستاده مي‌شود.

چگونگي دسترسي
از كليدهاي جهت‌دار براي روشن كردن آيتم فهرست PROTOCOL VLAN CONFIGURATION در صفحه فهرست پيكربندي VLAN 802.1Q استفاده كنيد و Enter را فشار دهيد. صفحه پروتكل پيكربندي VLAN نمايش داده مي‌شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan17.JPG

ناحيه كار


http://uc-njavan.ir/uploder/files/y87/azar/vlan18.JPG

http://uc-njavan.ir/uploder/files/y87/azar/vlan19.JPG






1-8-3 : نمايش دادن پرتكل رايج، VLAN ID و واگداري كردن پورتها.

دربعضي نمونه‌ها ممكن است ديدن اينكه كدام VLAN ID و پورتهاي وابسته كه درحال حاضر به يك پروتكل خاص مرتبط شده اند ، خواسته شود. براي نمايش دادن اين اطلاعات ، به صورت زير عمل كنيد:

1) ازكليد‌هاي جهت دار براي روشن كردن ناحيه PROTOCOL در پائين صفحه استفاده كنيد.
2) SPACE BAR را براي رسيدن به پروتكل مخصوص فشار دهيد.

3-ENTER را فشار دهيد. صفحة همة VLAN ID ها و پورتهاي وابسته كه درحال حاضر به پروتكل انتخاب شده مرتبط شده‌اند ، را نمايش دهد.

4- اگر اطلاعاتي بيشتر از آن چيزي كه صفحه مي تواند نمايش دهد، موجود باشد، از دستوراتNEXT ، PREVIOUS در پايين صفحه براي نمايش دادن اطلاعات استفاده كنيد.

2-8-3: واگذاري يك خانواده پروتكل به يك VLAN ID

براي واگذار كردن همة Ether Type هاي وابسته به يك خانواده پروتكل به يك VLAN ID به صورت زير عمل كنيد:

پي نوشت :‌ليست پيكربندي Ether type ، وقتي يك فريم به سوئيچ مي رسد، ليست پيكربندي پروتكل خانوادگي را جستجو مي‌كند. اين به اين معناست كه يك Ether type OxO800 در پورت10 با 5.VID و پيكربندي شده باشد و IP در پورت 10 با VID،6 پيكربندي شده باشد. فريم هاي ورودي ، VID5 به عنوان Type Ether كه اولويت خانواده پروتكل را دريافت خواهند كرد.

1) از كليدهاي جهت دار براي روشن كردن ناحيه VLAN ID در پائين صفحه استفاده كنيد.

2) VLAN ID را واردكنيد. اگر يك VLAN ID جديد كه هنوز در سوئيچ درست نشده است وارد شود، از يك عدد منحصر به فرد بين 2 و 4094 استفاده كنيد. VLAN ID هاي 0 ، يا ، 4095‌ ممكن است براي VLAN هاي تعريف شده،‌بوسيله كاربر استفاده نشوند. يك FID به طور اتوماتيك به يك VLAN ID جديدواگذار خواهد شد.

FID واگذار شده ممكن است ارزش مشابهي داشته باشد.
اگر يك عدد نا معتبر وارد شده پيغام زير نمايش داده خواهد شد: ً ناحيه مجاز براي VLAN ID ها ، 2تا 4094‌ً ً و ناحيه با ارزش قبلي باز بيني مي‌شود.

پي نوشت : هر VLAN ID بايد منحصر به فرد باشد. اگر يك كپي VLAN ID وارد شود ،‌سوئيچ تصور مي‌كند كه مدير تصميم داشته VLAN موجود را اصلاح كند.

3. ازكليدهاي جهت دار براي روشن كردن ناحيه PROTOCOL در پائين صفحه استفاده كنيد.
4. از SPACE BAR براي رسيدن به نوع پروتكل مورد نظر استفاده كنيد: Apple talk, Ipx,Ip DECNET, Banyan Vines, Netbios يا Custom . اگر CusTom انتخاب شود،QxQ, Ether Type نمايش داده مي‌شود. Ether Type خود كاربر اگر لازم بود مي‌تواند وارد شود.
پي نوشت: هر Ether type وارد شده ذخيره شده در ناحيه ether type به عنوان يك قسمت انتخابي از ناحيه پروتكل مي‌شود.

نكته : براي ديدن اينكه آيا VLAN‌‌هايي درحال حاضر به پروتكلي كه در ناحيه پروتكل نمايش داده شده ، وجود دارند، ENTER را فشار دهيد.

5. از كليدهاي جهت دار براي روشن كردن ناحيه Configure ports در نزديكي پائين صفحه استفاده كنيد.

6. SPACE bar رابراي تبديل كردن ناحيه براي VLAN ID و نوع پروتكل ورودي به All PORTS ياNO PORTS ، فشار دهيد.

7. اگر در ناحية نوع پروتكل CUSTOM انتخاب شود، از كليدهاي جهت دار براي روشن كردن ناحيه Ether Type استفاده كنيد. درغير اينصورت به مرحله 9 برويد.

8. نوع پروتكل مخصوص خود را در ناحيه Ether Type واردكنيد.

9. از كليدهاي جهت دار براي روشن كردن ناحيه Action استفاده كنيد.

10. SPAce Bar رابراي تغيير كردن ناحيه ADD/MoDiFY يا DELETE تنظيمات انتخاب شده در ناحيه‌هاي VLAN ID يا نوع پروتكل فشار دهيد.

11. Enter را فشار دهيد وتنظيمات جديد در زير VLAN ID ، Protocol Type ، Configured ports valve نمايش داده مي شوند.

12. ازكليدهاي جهت دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد.

13. ENTER را فشار دهيد. پيغام ًSAVED OK ً نمايش داده مي شود و تنظيمات ذخيره مي‌شوند.

يك خط بخصوص از داده‌هاي نمايش داده شده ممكن است درحال حاضر براي نشان دادن صفحه پيكربندي پروتكل پورت ‌ها، روشن شده باشند. همانگونه كه در قسمت 3.8.3 براي ديدن، درج كردن يا حذف كردن پورت ها اولويت دار درخط روشن شده ، توضيح داده شد.

3-8-3 : نمايش دادن انواع پروتكل در پورتهاي رايج
براي نمايش دادن پورتهاي رايج و انواع پورت متصل به يك VLAN ID ، صفحه پيكر بندي پورتهاي پروتكل بايد نمايش داده شود. در اين صفحه ،‌پورتها و نوع پورت آنها ممكن است به VLAN ID اضافه يا يكي از آن حذف شوند. براي دسترسي به صفحه پيكربندي پروتكل پورتها به صورت زير عمل كنيد:

1. خطي از اطلاعات كه VLAN ID را در بر دارد ، براي نمايش دادن پورتهاي رايج و انواع پورت كه با VLAN ID مرتبط است ، را روشن كنيد.

2. ENTER را فشار دهيد. صفحه پيكربندي پروتكل پورتها نمايش داده مي‌شود. همة‌ پورتهاي رايج و انواع پورت كه با VLAN ID مرتبط است، نشان داده مي‌شود. براي اطلاعات بيشتر درمورد صفحه پيكربندي پروتكل پورتها و چگونگي استفاده ازآن به قسمت 3.9 مراجعه كنيد.

9-3 : صفحه پيكر بندي پروتكل پورتها:
زمان استفاده:
براي نمايش دادن پورتهاي رايج و انواع پورت مرتبط با VLAN و پروتكل انتخاب شده در صفحه پيكربندي پروتكل VLAN كه در قسمت 3.8 نمايش داده شد.

پي نوشت :‌خط اطلاعاتي انتخاب شده بايد قبل از اينكه بتواند براي دسترسي به صفحه پيكربندي پروتكل پورت‌‌ها استفاده شوند، ذخيره شده باشند. به صورتيكه در زير توضيح داده شد.

چگونگي استفاده:
ازكليدهاي جهت دار براي روشن كردن يك خط از اطلاعات در زير VLAN ID/ نوع پروتكل/ Configured ports Bitmap‌ در صفحة پيكربندي اولويت پروتكل استفاده كنيد و ENTER را فشار دهيد. صفحه پيكر بندي پورت‌هاي پروتكل نمايش داده مي شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan20.JPG

http://uc-njavan.ir/uploder/files/y87/azar/vlan21.JPG

1-9-3 : درج كردن / حذف كردن پورت هاي مرتبط با يك VLAN ID

براي درج يا حذف كردن پورتها از يك VLAN به صورت زير عمل كنيد:

1) از كليدهاي جهت دار براي روشن كردن ناحيه پورت استفاده كنيد.

2)SPACE BAR را براي رفتن به شماره پورت مورد نظر فشار دهيد. پروتكل وابسته براي آن پورت نمايش داده مي‌شود.

3) ازكليدهاي جهت دار براي روشن كردن ناحيه حذف كردن همة پورتهاDELETE ALL PORTS استفاده كنيد.

4) SPACE BAR را براي رفتن به انتخاب مورد نظر براي ، درج پورت ، درج تمام پورتها، حذف كردن پورت يا حذف كردن همة پورتها از VLAN ID نشان داده شده در ناحيه VLAN ID فشار دهيد.

5) ازكليدهاي جهت دار براي روشن كردن دستور SAVE در پايين صفحه استفاده كنيد.

6) ENTER را فشار دهيد. پيغام ً SAVED OK ً نمايش داده مي شود وتنظيمات ذخيره مي‌شود.

10-3: مروري سريع برVLAN
پروسيجر زير يك خود آموز مرور كوتاه را آماده مي‌كند كه تمام مراحل ضروري براي پيكربندي يك VLAN جديد ، واگذاري پورت به آن و چك كردن ليست پورت VLAN از پورت را، ارائه مي‌دهد. شماممكن است بخواهيد از شروع تا پايان اين مرور را قبل از پيكر بندي VLANهاي خود ، دنبال كنيد.

اين مرور از صفحه فهرست پيكربندي VLAN با استاندارد 802.1Q ، براي يك 6C105 شاسي، شروع مي‌شود. دستورالعمل‌هاي درون راهنماي كاربر وسيله خود، براي هدايت شدن به اين صفحه مديريت محلي ، را دنبال كنيد.

پي نوشت : صفحه هايي كه به وسيلة وسايل شما نمايش داده مي شوند ممكن است كمي با مثال‌هايي كه در اين نمايش داده مي‌شوند، متفاوت باشند.

1. در صفحة فهرست پيكربندي VLAN با استاندارد 802.1Q ، از كليدهاي جهت دار براي روشن كردن ريتم فهرست DEVICE VLAN CONFIGURATION استفاده كنيد. ENTER را فشار دهيد.
صفحه پيكر بندي وسيله VLAN نمايش داده مي شود.

2. دراين مرور ، ما تنظيمات هدايت VLAN پيش فرض ناحيه خروجي همة پورتها را از تنظيمات پيش فرض NO آن تغيير نمي‌دهيم.

3. ازكليدهاي جهت دار براي روشن كردن ناحيه VLAN ID استفاده كنيد. يك شماره به VLAN جديد با تايپ كردن عدد ً 2 ً درناحيه VLAN ID ، واگذار كنيد.

4. از كليد هاي جهت دار براي روشن كردن ناحيه FID استفاده كنيد. در اين مثال ، VLAN جديد را به FID2 با تايپ كردن عدد ً 2 ً درناحيه FID واگذار مي‌كنيم.

5. ازكليدهاي جهت دار براي روشن كردن ناحيه VLAN name استفاده كنيد. در ناحيه اسم VLAN ً TEST VLAN ً را تايپ كنيد. Enter را فشار دهيد.

6. ازكليدهاي جهت دار براي روشن كردن ناحيه ADD/DEL استفاده كنيد.

7. SPACE BAR را براي تغيير كردن ناحيه به ADD فشار دهيد. ENTER را فشار دهيد. VLAN به اين ليست اضافه مي‌شود.

8. از كليدهاي جهت دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد. ENTER را فشار دهيد. پيغام ً SAVED ً نمايش داده مي‌شود. صفحه بازيابي مي‌شود و VLAN2 TESTVLAN, به صفحه پيكر بندي وسيله VLAN اضافه مي‌شود وهمة معلومات MAC آدرس‌ها در FID2 به روز مي شوند.
الآن صفحه بايد مثل شكل 3-11 باشد.

پي نوشت :‌اين VLAN جديد درحال حاضر غير فعال است. همانطور كه ناحيه DISABLED در راست نشان مي دهد. وقتي تمام دستورات وتنظيمات براي VLAN در سرجايشان قرار گرفتند، ضروري است كه به اين صفحه برگشته و VLAN را فعال كرد.



http://uc-njavan.ir/uploder/files/y87/azar/vlan22.JPG

حال زمان واگذاركردن يك پورت به اين VLAN جديد است.

9. از كليدهاي جهت دار براي روشن كردن دستور RETURN در پايين صفحه استفاده كنيد . ENTER را فشار دهيد. صفحه فهرست پيكربندي VLAN با استاندارد 802.1Q نمايش داده مي‌شود. ازكليدهاي جهت دار براي انتخاب كردن ايتم فهرست PORT ASSIGNMENT CONFIGURATION استفاده كنيد. و ENTER را فشار دهيد.
صفحة پيكربندي واگذاري پورت نمايش داده مي‌شود.

پي نوشت: براي منظور اين مرور ، پورت 3 پيكربندي خواهد شد.

10. از كليدهاي جهت دار براي روشن كردن ناحيه VLAN ID براي مدل و تركيب پورت كه شما مي‌خواهيد تغيير كنند، استفاده كنيد.

پي نوشت: چون اين پورت به يك ايستگاه كاري تك متصل خواهد شد، براي ارتباطات سوئيچ به سوئيچ استفاده نخواهد شد، ضروري نيست كه مد پورت را از تنظيمات پيش فرض به HYBRID تغييردهيم.

11. از SPAC BAR براي رسيدن به ترتيب به عددهاي VLAN ID پيكر بندي شده قبلي را استفاده كنيد. وقتي عدد 0002 ( VLAN ID جديد) نشان داده شد، ناحيه FID به 0002 به روز خواهد شد و ناحيه VLAN Name به روز ، اسم واگذار شده به اين TEST VLAN,VLAN ، رانمايش مي‌دهد.

12. ازكليدهاي جهت دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد. ENTER را فشار دهيد. حال PVID براي پورت 3 براي TEST VLAN پيكر بندي مي‌شود. همچنين TEST VLAN براي ليست پورتVLAN براي پورت 3 براي فرمت فريم بدون برچسب ، اضافه مي‌شود. صفحه حالا بايد مثل شكل 3 - 12 باشد.


http://uc-njavan.ir/uploder/files/y87/azar/vlan23.JPG

حال پورت 3 به TEST VLAN تعلق دارد و ما يك پورت به عنوان پورت 1Q TRUNK براي ارتباط به VLAN سوئيچ هوشيار ديگر معين مي‌كنيم. اين پورت 1QTRUNK، ترافيك همه از طرف همة VLANها را برعهده دارد. به فريم هاي VLAN اجازه مي‌دهد كه VLAN ID خود را درمقابل سوئيچ هاي چند گانه محافظت كنند.

پي نوشت: براي منظور اين مرور ، پورت 10 به عنوان پورت TRUNK پيكربندي خواهد شد.

13. ازكليدهاي جهت دار براي روشن كردن ناحيه Port mode براي پورت 10 استفاده كنيد. از كليدهاي SPACE Bar يا Back Space براي رسيدن ترتيبي به تنظيمات ممكن براي پورت تا زمانيكه 1Q TRUNK نمايش داده شود استفاده كنيد.

14. ازكليدهاي جهت دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد. ENTER را فشار دهيد. حال پورت 10 به عنوان يك پورت 1Q TRUNK رفتار مي كند وهمة VLAN ها در ليست پورت VLAN آن هستند.فريم فرمت براي هر VLAN نيز به برچسب زده تنظيم مي‌شود.حال صفحه بايد به صورت شكل3-13باشد.


http://uc-njavan.ir/uploder/files/y87/azar/vlan24.JPG

حال كه TEST VLAN و ارتباط 1QTRUNK برقرار شدند، ما مي توانيم به فعال كردن TEST VLAN بپردازيم.
15. درصورت فهرست اصلي VLAN‌ با استاندارد 8021Q ، از كليدهاي جهت دار براي روشن كردن ايتم فهرست DEVICE VLAN Configuration استفاده كنيد.ENTER را فشار دهيد. صفحه پيكر بندي وسيله VLAN و شكل 3-14 ، نمايش داده مي شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan25.JPG

16. ازكليدهاي جهت دار براي روشن كردن ناحيه Admin Status از ST VLAN, VLAN D2 استفاده كنيد.

17. SPACE Bar را براي تغيير كردن ناحيه براي نشان دادن Enabled فشار دهيد.

18. ازكليدهاي جهت دار براي روشن كردن دستور SAVE در پايين صفحه استفاده كنيد.

19. ENTER را فشار دهيد. پيغام ً SAVED OK ً نمايش داده مي شود. اين سوئيچ VLAN جديد را فعال مي‌كند.

اين بطور مؤثر پيكر بندي يك VLANتك ،‌واگذار كردن آن به يك پورت و پيكربندي سوئيچ براي فرستادن فريم هاي رسيده روي آن پورت كه بوسيله اطلاعات VLAN كه درون فريم را در بر مي‌گيرند. فرستاده شده ‌اند را كامل مي‌كند.

پورت ليست VLAN براي هرپورت روي وسيله مي تواند همچنين در هر زمان كه صفحه پيكربندي كنترل كردن پورت را استفاده مي‌كند، چك شود. يك ليست از همة‌ پورتهاي واحد شرايط براي انتقال دادن فريم ها براي VLAN داده شده نيز در صفحة پيكر بندي هدايت VLAN ليست شده‌اند. همچنين هرپورت مي‌تواند فريم‌هاي ورودي راكه برچسب VLAN دارند ولي با هيچ كدام از آنهايي كه در ليست پورت VLAN وجود دارند، يكي نيستند را دور بيندازد و همچنين همه فريم هاي بدون برچسب دريافت شده بوسيله پورت را دور بيندازد. به عنوان پيش فرض اين عمل فعال شده است.
20. در صفحه اصلي فهرست 802.1Q VLAN ، ازكليدهاي جهت دار براي روشن كردن ايتم فهرست PORT FILTERING CONFIGUATION استفاده كنيد. ENTER را فشار دهيد. صفحه پيكر بندي كنترلي پورت نمايش داده مي شود.
21. ازكليدهاي جهت دار براي روشن كردن ناحيه PORT استفاده كنيد.

22. Space Bar را براي رسيدن به ناحيه براي نمايش دادن 2 فشار دهيد.

23. ازكليدهاي جهت دار براي روشن كردن ناحيه Filler All untagged frames استفاده كنيد.

24.Space bar براي تغيير كردن ناحيه براي نمايش دادن yes فشار دهيد.

25. ازكليدهاي جهت دار براي روشن كردن دستور SAVE در پائين صفحه استفاده كنيد.

26. ENTER را فشار دهيد. پيغام ً SAVED OK ً نمايش داده مي شود. صفحه پيكربندي كنترلي پورت نمايش داده مي شود. ليست پورت VLAN براي پورت 2 و ناحيه كنترل كردن اسم همة بدون برچسب ها با YES تنظيم مي‌شود.

همانگونه كه درشكل 15-3 نشان داده شده.


http://uc-njavan.ir/uploder/files/y87/azar/vlan26.JPG

اين بطور مؤثر ،نمايش دادن ليست پورت VLAN وتنظيمات كنترل كردن پورت براي همة فريم‌هاي بدون برچسب را ، كامل مي‌كند.

فصل چهارم

مثـالــها

اين فصل مثال‌هايي از چگونگي اين كه VLAN ها سويچ‌هاي كوچك را مطلع مي‌كنند، فراهم مي‌كند كه مي‌توانند براي گروه كاربران در درجه پورت براي توليد VLANها در شبكه هاي موجود به پيكربندي شوند. هرمثال ارائه شده بشكل وچگونگي حل آن با پيكربندي سويچ‌هاي مورد استفاده ، VLAN اداره محلي را نشان مي‌دهد. محصولات حقيقي نشان داده شده براي پيكر بندي اطلاعات VLAN مورد استفاده قرار مي‌گيرند. پيكر بندي VLAN، آنهايي كه در فصل3 گفته شده بود را سويچ مي‌كند. همچنين اين بحث شامل هر مثالي است كه چگونه انتقال فريم‌ها را از يك كاربر را توضيح مي دهدكه شبكه مي‌تواند بوسيله‌ي هدف خود از آن بگذرد.
1-4 : مثال 1، كاركرد سوئيچ تك
اولين مثال در پيكر بندي يك سوئيچ تكي Ethernet اي براي كاركرد VLAN را نشان مي‌‌دهد. در اين مثال دو دسته ازسركاربرها به دو دسته ا ز VLAN هايي كه آن‌ها را از ديگري جدا مي‌كنند، ارجاع داده مي شوند. كاربرهاي آبي(B3,B2,B1)به طور كاملاً مجزا كاربرهاي قرمز (R3,R2,R1) را نگهداري مي‌كند. شكل (1-4)حالت اوليه سوئيچ را نشان مي‌دهد .


http://uc-njavan.ir/uploder/files/y87/azar/vlan27.JPG

1-1-4 رفع مشكل

براي راه اندازي اين سوئيچ، كاربرها مي‌توانند به دو VLAN جديد، ارجاع داده شوند. ايستگاه قرمز به VLAN قرمز- ايستگاه آبي به VLAN آبي ارجاع داده مي شود. اطلاعات زير چگونگي پيكر بندي سوئيچ براي ايجاد در VLAN ها و چگونگي ارجاع كاربرها به آن ها را توضيح مي‌دهد:

1- ابتدا ، سوئيچ براي عملكرد 802.1Q تنظيم شده تا وقتي كه تردد مجزا شده تنها به عضويتVLAN بنا شده درآيد، سوئيچ تنظيم شده براي VLAN قرمز عضو FID2 و VLAN آبي عضو FID3 از وسيله VLAN كه در شكل نشان داده شده است و استفاده مي‌كند.

2- ازمدير براي نمايش پيكربندي VLAN / وسيله براي تعريف دو VLAN اي كه پيموده شدند استفاده مي شود. VLAN قرمز با VLAN ID ، از 004 و VLAN آبي همراه با VLAN ID‌ از003 است.

3-مدير نمايش پيكر بندي پورت ارجاع شده را پرورش مي‌دهد و پورت ها را به VLANها ارجاع مي‌دهد.

پورت 1و2و3: VLAN ID 002 VLAN) قرمز)
پورت 4و5و6 : VLAN ID 003 (VLAN آبي )

4- حال آن پورت ارجاع داده شده است و VLAN ها قادر خواهند بودكه از صفحه پيكربندي VLAN وسيله استفاده كنند.


http://uc-njavan.ir/uploder/files/y87/azar/vlan28.JPG

سوئيچ دسته بندي شده از هر فريم دريافت شده است كه شاملVLANهاي آبي و قرمز مي‌باشند.

ترافيك حاصل از VLAN كه ثابت است وحمل ونقل نمي گردد به عضويت VLANهاي ديگر در مي‌آيد. و كليه فريم هاي انتقال داده شده با سوئيچ نرمال هستند و قاب‌هاي بدون برچسب Ethernet هستند .

2-1-4 كنترل فريم

در اين بخش به عملكرد سوئيچ زماني كه در فريم دريافت مي شوند مي پردازيم. اولين فريم توسط ايستگاه R1 منتشر مي شود.

1- ايستگاه R1 فريم‌هاي منتشر شده را به صورت broodcast انتقال مي‌دهدو سويچ اين فريم را در پورت يك دريافت مي‌كند. پس از دريافت فريم ، سويچ آن را دسته بندي مي‌كند، فريم بدون برچسب هستند بنابراين توسط سويچ دسته بندي مي‌شود ومطابق با VLAN كه به پورت 1 ارجاع داده شده است كه اينVLAN قرمز است.

2- دريك زمان، سويچ MAC آدرس منبع را در فريم اضافه مي‌كندو VLANها با پورت 1 از آدرس منبع خودشان در ارتباط هستند كه درجدول FID2 وجود دارند. دراين مدل ايستگاه R1 كه در بيرون ازپورت1 قرار دارد بيان مي شود.

3- زماني كه فريم دسته بندي شد، MAC آدرس مقصد تست مي‌شود. سويچ مي‌‌فهمد كه فريم يك broadcast است. و با آن مانند يك MAC آدرس مقصد كه به صورت ناشناخته وجود دارد، رفتار مي‌كند. اين سوئيچ فريمي را كه بيرون از همة پورتها است در ليست VLAN هاي قرمز قرار مي دهد و از فريم هايي كه دريافت مي‌كند، جدا مي شود.
در اين مورد فريم به پورت 2و3 فرستاده مي شود . دومين فريم يك تك بخشي است .جائيكه ايستگاه R2 به ايستگاه R1 كه به صورت Broadcast است پاسخ مي دهد.

4- ايستگاه R2 دريافت و سازماندهي Broadcast هاي دريافتي از ايستگاه R1 را انجام مي دهد وبه صورت يك فريم پاسخ ارسال مي‌كند. سوئيچ اين فريم ما را از پورت 2 دريافت مي‌كند و سپس سوئيچ‌ فريم‌هاي بدون برچسب راكه شامل VLAN هاي قرمز هستند طبقه بندي مي‌كند.

5- سوئيچ MAC آدرس منبع را اضافه مي‌كند همچنين VLAN ها را به ايستگاه 2 در آدرس منبعشان اضافه مي كند كه درجدول FID2 نشان داده شده است و آدرس منبع را در جدول از MAC آدرس مقصد درهمان فريم چك مي‌كند. اين سوئيچ MAC آدرس و VLAN ها را در اين جدول مي‌‌يابد و MAC آدرس‌ها و VLAN هايي را كه از ايستگاه R1 در بيرون از پورت 1 قراردارند سازماندهي مي‌كند.

6- سوئيچ اطلاعات پيكربندي VLAN خودش راتست مي كند و فريم هايي كه براي VLAN قرمز اجازه به پيشروي در بيرون از پورت را دارند و بايستي در يك فرمت بدون برچسب ارسال گردند ، قطعي مي‌كند.

7- سوئيچ‌ها، فريم هاي بيرون از پورت 1 را به جلو مي فرستند. همة‌ارسالات تك بخشي بين ايستگاه R1 و R2 بايستي به طور يكسان كنترل شوند.

2-4: مثال 2 : VLAN ها از ميان سوئيچ‌هاي چند گانه:

دومين مثال به چگونگي رسيدگي مراحل كه بايستي براي راه اندازي VLAN ها از ميان سوئيچ‌هاي چندگانه802.10.1Q VLAN ، مي پردازد. كه شامل پيكربندي وعملكرد 1QTRUNK هاي بين سوئيچ‌هاي 802.1Q VLAN مي‌باشند كه درشكل 4.3 نشان داده شده است.

در شركت Blue industries,RedCo floor 2,4 را در يك ساختمان به اشتراك قرار داده‌اند، زماني كه شالودة شبكه توسط صاحب ساختمان آماده مي‌شود. اين هدف كاملاً ترافيك شبكه دو شركت را توسط محدود سازي ترافيك كاربري ازميان پورتهاي دو سوئيچ مجزا مي كند. بنا براين نگهداري امنيت واستحفاظ ترافيك شبكه توسط هر شركت مهيا مي‌‌‌شود.

در اين مثال استفاده و پيكر بندي ارتباط 1Q Trunk وايجاد VLAN هاي عبوري از سوئيچ‌هاي چند گانه نشان داده شده است.


http://uc-njavan.ir/uploder/files/y87/azar/vlan30.JPG

1-2-4 : رفع مشكل

براي رفع مشكل در اين مثال بايستي كاربران به VLAN هايي كه درسوئيچ 4 و سوئيچ 2 كه درشكل 3-4 نشان داده شده است ارجاع داده شوند. كاربران Red Co به VLAN هاي Red وكاربران blue industries به VLANهاي Blueارجاع مي‌شوند. در ادامه اطلاعاتي در باره چگونگي نمايش سوئيچ 4 وسوئيچ2 كه براي ايجاد 2 VLAN هائيكه كاربرن اين دوشركت را ازيكديگرمجزا مي‌كند ونحوة استفاده يكي از آنها از شبكه اي كه شالوده آن موجود مي‌باشد،بيان مي كند.
سوئيچ4:

سوئيچ4 يك مجموعه‌اي است كه به صورت زير عمل مي‌كند.
1) دو VLAN به ليست VLANهائيكه در صفحه پيكربندي وسيله / VLAN هستند، اضافه مي شود و به يك ارجاع داده مي‌شوند. در اين مثال آنها به صورت زير عمل مي‌كنند.

* VLAN ID 2 ، 2FID ، با نام VLAN قرمز
* VLAN ID 3 ، 3FID ، بانام VLAN آبي

چونكه VLAN ها به FID هاي مجزا ارجاع داده مي شوندكاربران VLAN ID3 , VLAN ID2 نمي‌توانند بايكديگر ارتباط برقراركنند.

2) پورت هاي 1 و 3 به پورت (PVID) VLAN ID ارجاع داده مي شوند. استفاده از پورتهاي ارجاع داده شده به صفحه پيكر بندي به صورت زير مي‌باشند.

* پورت 1 ، VLAN ID 2 براي VLAN قرمز.
* پورت 3، VLAN ID 3 براي VLAN آبي.

در اين موارد سوئيچ ها، همة‌فريم‌هاي بدون برچسب دريافت شده را كه شامل VLAN هاي خاصي مي باشند توسط هر پورت PVID دسته بندي مي كنند واطلاعات PVID قبلي را در ليست پورت VLAN با اطلاعات PVID جديد جايگزين مي‌كنند و پورت 1 رابه عنوان قسمتي از VLAN قرمز و پورت3 را قسمتي از VLAN آبي درنظر مي‌گيرند و هر دو در فرمت فريم VLAN هاي بدون برچسب تنظيم مي شوند.

3) پورت 4 به عنوان يك پورت LQTRUNK پيكر بندي مي‌شود. استفاده از پورت ارجاع داده شده به صفحه پيكر بندي در زير بيان شده است.

مد پورت : 1QTRUNK

پورت 4 به عنوان يك پورت TRUNK8021Q تنظيم شده است. كه اين پورت براي انتقال به همة VLANهاانتخاب شده. وهمة فريم‌ها به خارج از اين پورت فرستاده شده ، كه به عنوان فريم هاي برچسب دار فرستاده شده اند. به عنوان پيش فرض هيچ PVID با پورت TRUNK و پورتهاي باقيمانده به عنوان اعضاي پيش فرضVLAN ها كه به صورت اصلي اطلاعات طبقه بندي شده مندرج در برچسب بالايي فريم مي باشند، در ارتباط نيستند. اين سوئيچ دريافتي فريم‌هاي اصلي طبقه بندي شده را نگهداري مي‌كند.

سوئيچ 2.
سوئيچ 2 به صورت زير تنظيم شده است:

1- دو VLAN به ليست VLANهايي كه از صفحه پيكربندي وسايل VLAN استفاده مي‌كنند، اضافه مي‌شوند و به يك FID ارجاع داده مي شوند در اين مثال آنها به صورت زيرعمل كنند:

* VLAN ID 2 ، FID2 با نام VLAN قرمز
* VLAN ID 3 ، FID3 با نام VLAN آبي

2- يك پورت VLAN ID به هريك از پورتهاي 1و3 بنابر استفاده پورتي كه به صفحه ارجاع داده شده است، ارجاع داده مي‌شود.

* پورت 1 : VLAN ID 223 براي VLAN آبي
پورت 3 : VLAN ID 222 براي VLAN قرمز

اين تنظيمات پيكر بندي سوئيچ را تغيير مي‌دهند بنا براين پورت 1 قسمتي از VLAN آبي و پورت 3 قسمتي از VLAN قرمز و هر دو به عنوان فريم‌هاي بدون برچسب تنظيم مي‌‌شوند.

3- پورت 2 به عنوان يك پورت 1QTRUNK پيكربندي شده است وتخصيص صفحه پيكربندي به صورت زير مي‌باشد.

* پورت 2، مد پورت: 1QTRUNK

پورت 2 به عنوان يك پورت TRUNK 802 1Q تنظيم مي‌شود كه ليست پورت VLAN خودش را ايجاد مي‌كند كه شامل همة VLANها ومجموعة همة فريم‌ها كه خارج از اين پورت فرستاده مي‌شوند وبه عنوان فريم‌هاي برچسب دار،‌مدنظر گرفته مي‌شوند. كه اين مسير انتقال بين سوئيچ 4 وسوئيچ2 را تكميل مي‌كند.

2-2-4: كنترل فريم :

در ادامه توضيحات به چگونگي زمانيكه كاربرA تلاش رابراي LOGON شدن فايل سرور روي پل4 انجام مي‌دهد فريم‌هاي كاربر A روي سوئيچ 4 دسته بندي مي‌شوندو به شبكه انتقال مي‌يابند. در اين مثال MAC آدرس كاربر g,A است و MAC آدرس فايل سرور، Z است. اين توضيحات شامل شرحي براي كمك به درك چگونگي جريان يافتن فريم‌ها از ميان شبكه مي‌باشد.

1) كاربر A يك فريم با يك آدرس مقصدBroadcast در اولين تلاش براي Bجايگزين كردن فايل سرور مي‌فرستد فريمي كه به پورت كاربر A روي پل 1 فرستاده مي‌‌شود، يك فريم Broadcast است وهمة پورتها را به پل 1همانگونه كه در شكل 4-4 نشان داده شده است ، انتقال مي‌دهد.


http://uc-njavan.ir/uploder/files/y87/azar/vlan31.JPG

2) سوئيچ 4 فريم را از پل 1 دريافت مي‌كندو سريعاً آنرا كه شامل VLAN قرمز است دسته بندي مي‌كند سپس فريمي كه دسته بندي شده است توسط سوئيچ 4 آدرس مقصد چك مي‌شود و در مي‌يابد كه آن يك آدرس مقصد به صورت Broadcast است اين فريم همة پورتهاي بيروني را كه در ليست فرستاده شدة VLAN قرمز هستند به استثناي پورت 1 مي‌فرستد. كه اين فريم آنرا دريافت مي‌كند. دراين مثال اين پورت فقط پورت 4 است. سوئيچ 4 آدرس مقصدش را درجدول FID2 درصورتيكه هنوز مدخل پويايي براي MAC آدرس Y در FID2 نباشد ،‌به روز مي‌كند، زيرا سوئيچ 4 فريم را روي پورت 1 دريافت مي كند واين فريم خارج از آن پورت فرستاده نمي شود اما اين فريم به پورت 4 فرستاده مي شود.

اين فريم به سوئيچ‌ها با يك برچسب بالايي VLAN كه در اين فريم درج شده است انتقال مي‌دهد. برچسب بالايي VLAN فريم هايي دسته بندي شده كه شامل VLAN قرمز مي باشند، نشان داده شده است.

شكل 5-4 مسيري كه به اين نقطه در سوئيچ 2 رسيده است رانشان مي‌دهد. هدر برچسب بالايي VLAN درج شده است زيرا سوئيچ4 و پورت 4 به عنوان يك پورت TRUNK 8021Q طراحي شده است. در اين مورد مد پورت براي پورت 4 كه TRUNK8021Q است تنظيم مي شود و فرمت فريم VLAN براي آن VLAN برچسب گذاري شده است .شكل 5-4 انتقالات سوئيچ 4 را نشان مي‌دهد.


http://uc-njavan.ir/uploder/files/y87/azar/vlan32.JPG

3)زمانيكه سوئيچ 2 فريم برچسب دار روي پورت 2 را دريافت مي‌كند. اين برچسب فريم بالايي VLAN را چك مي‌كند و درمورد آن تصميم مي‌گيرد كه اين فريم دسته بندي شده شامل VLAN قرمز مي‌‌باشد و آن فريم BROADCAST است.

سوئيچ 2 اين فريم را بر همة پورتها در VLAN قرمز مي فرستد. همچنين به ليستي كه شامل پورت 2 است فرستاده مي شود كه اين فريم دريافت شده است در اين مثال فقط پورت 3 انتخاب مي‌شود كه به پل 4 متصل مي شود.

سوئيچ 2 ليست ارسالي را چك مي‌كند كه اين فريم VLAN براي آن پورت برچسب گذاري نشده است. سپس سوئيچ 2 آدرس منبع خودش را درجدول FID3 براي MAC آدرسY اگر لازم باشد به روز مي‌كند. فريم برچسب گذاري شده خارج از پورت 3 در پل 4 انتقال مي‌يابد پل 4 اين فريم رابه همة پورتهاي بيروني خودش مي‌فرستد زيرا آن يك فريم BROADCAST است واين سرور همانگونه كه در شكل 6-4 نشان داده شده است آنرا دريافت مي‌كند.


http://uc-njavan.ir/uploder/files/y87/azar/vlan33.JPG

4) فايل سرور به فريم تك بخشي براي كاربر A عكس العمل نشان مي دهد. همه سوئيچ‌هاي بين فايل سرور كاربر A داراي ورودي درجدول مربوط به آدرس منبع معرفي شده با پورت مورد استفاده براي حمل ونقل فريم براي كاربر MAC,A آدرس ً Y ً در FID3 هستند. همة سوئيچ‌ها جدول‌هاي آدرس منبع خود را براي MAC آدرس ً Z ً فايل سرور مانند فريمي كه از طريق سوئيچ فابريك به كاربر A فرستاده شده است به روز مي كنند.

سوئيچ 802.ID جدول آدرس منبع خود را كه براساس آدرس MAC آدرس منبع و پورتهاي رسيده به روز مي‌كند و سوئيچ‌هاي802.1Q پايگاه داده خود را براساس MAC آدرس منبع،VLAN و پورت رسيده به روز مي كند.

5) فريمي كه از سرور فايل است در سوئيچ 2 دريافتي وحمل ونقل شده به سوئيچ 1 است . همانند فريم دسته بندي شده برچسب زده تطبيق شده با VLAN قرمز، سوئيچ قرمز برچسب را بر مي دارد و فريم رابه پل 1 ارسال مي‌كند.

فريم بايد بيرون پورت به كاربر A متصل شود. همه فريم‌هاي بعدي بين كاربر A وفايل سرور بين سوئيچ فابريك با يك رفتار منتقل مي شوند.

3-4: مثال 3 و اتصال ID TRUNK به شبكه VLAN 8021Q :

اين مثال استفاده ID TRUNK براي اتصال يك وسيله به يك شبكه از سوئيچ‌هاي VLAN 802.1Q را بررسي مي كند.
در اين مثال ، يك تركيب بين دو كمپاني در مثال قبلي اتفاق مي‌افتد، BlueIndustries, Redco اين دو كمپاني بين يك عضو تك تقسيم مي‌شوند، Green هم پيوسته.

به طوريكه در شكل 7-4 نشان داده شده ، گروه سوم ايستگاهها ،‌Green به هم پيوسته به راحتي اضافه مي‌شود همچنين ، مديريت شبكه به هم پيوسته Green مي خواهد يك ميل سرور به شبكه درون طبقه اول اضافه كند.


http://uc-njavan.ir/uploder/files/y87/azar/vlan34.JPG

مديريت شبكه به هم پيوسته Green مي خواهد كه به جداكردن ترافيك شبكه معمولي بين VLAN هاي آبي و قرمز ادامه دهدو يك VLAN تك براي green ، كاربرهاي هم پيوسته ، بوجود آورد.
همة تقسيم ها ازنظر سادگي بايد دسترسي مساوي به ميل سرور در طبقه اول داشته باشند.

1-3-4 : حل كردن مشكل :
اكثر شبكه‌هاي موجود پيكربندي شده‌ مي‌توانند مانند مثال 2 بمانند. VLANها مطابق سوئيچ‌هاي چند بخشي باوجود اين پيش فرض فرستاده شده VLAN OUL ALL PORTS بايد روي YES تنظيم شده باشد و 1Q TRUNKجديد بايد روي سوئيچ 2 فعال پيكر بندي شود . هيچ تغيير حقيقي ديگري براي شبكه روي طبقه اول نيست.

سوئيچ 4 :
سوئيچ 4 به صورت زير تنظيم مي شود:
1. Forward Default VLAN out All ports با yes تنظيم شده است.
از صفحه پيكر بندي VLAN وسيله استفاده كنيد. اين كار VLAN پيش فرض را به ليست پورت VLAN ازهر پورت سوئيچ اضافه مي كند وهمة VLANها عضوي از FID1‌ مي‌شوند.
2. مد پورت براي پورت 4 تنظيم شده از صفحه واگذاري پورت استفاده كنيد:

* پورت 4 ، پورت مد : 1QTRUNK
اين باعث مي‌شود كه پورت 4 به عنوان پورت 802.1Q,TRUNK اضافه شود، كه باعث مي‌شود ليست پورت VLAN آن همه VLANها ، همة فريم‌هاي به بيرون فرستاده شده اين پورت كه به عنوان فريم هاي برچسب دار ارسال مي شود را شامل مي‌شود.

سوئيچ 1 :
سوئيچ 1 احتياج دارد كه به اسكلت شبكه براي اداره كردن ترافيك ازشبكه بهم پيوسته Green وميل سرور ، اضافه شود براي دستيابي به اين، سوئيچ 1 به شكل زير پيكربندي مي‌شود.
1. يك VLAN به ليست VLANها در صفحه پيكربندي VLAN / وسيله اضافه مي شود. در اين مثال سوئيچ 1 به صورت زير تنظيم مي شود:

* VLAN ID 4 ، FID4 ، با يك اسم VLAN از Green
2. Forward Default Vlan out All ports با yes تنظيم شده است. از صفحة پيكر بندي VLAN/ وسيله استفاده كنيد .اين كار VLAN پيش فرض را به ليست پورت VLAN ازهر پورت سوئيچ اضافه مي‌كند وهمه VLANها عضوي از FIDLمي شوند.
3.يك پورت VLANID به پورت 1 واگذار مي شود، از صفحه واگذاري پورت استفاده كنيد، به صورت زير:

* پورت 1 ، VLAN : 224 براي Green VLAN
اين تنظيم پيكربندي سوئيچ را عوض مي‌كند، بنا براين آن پورت 1 پورتي از Green VLAN است وبراي انتقال دادن فريم از نوع بدون برچسب تنظيم شده است.

4. مديريت 2و3 از صفحه واگذاري پورت استفاده مي كنند.
* پورت 2 ، مد پورت ، 1QTRUNK
* پورت 3، مد پورت: IDTRUNK

پورت2 به عنوان يك پورت 802.1QTRUNK تنظيم شده است، اين كار پورتها را براي انتقال فريم‌‌ها از همة VLANها قادر مي‌سازد. وهمة فريم‌هاي ارسالي از اين پورت را به عنوان فريم هاي برچسب دار تنظيم مي‌كند.
پورت3 به عنوان يك پورت 1DTRUNK تنظيم مي‌شود، جائيكه فريم ها به هر VLAN كه بدون برچسب ارسال شده‌اند دسته بندي مي شوند، تعلق دارند و فريم هاي دريافتي به عنوان اينكه به VLAN پيش فرض دسته بندي شده‌اند.
اين كار به ميل سرور اجازه مي‌دهد كه ميل ترافيك را دريافت/ ارسال كند از / به همه كاربرهاي VLAN در اسكلت شبكه .

2-3-4 اداره كردن فريم :

در زير توضيح داده مي شود كه چگونه ، وقتي كاربر B تلاش مي كند كه با ميل سرور در سوئيچ 1 تماس برقراركند،‌ فريم ها روي سوئيچ 4 دسته بندي شده اند و به سمت شبكه مي روند.
1. كاربر B يك فريم broadcast براي تلاش ارتباط برقراركردن باميل سرورمي‌فرستد. فريم وارد پل 1 مي شود و يكbroadcast مي شود، به همة پورتها فرستاده مي شود. پل 1 MAC آدرس كاربر B را از ناحيه آدرس منبع فريم مي‌گيرد و آنرا به جدول آدرس منبع خود در FID1 اضافه مي كند.
2. سو ئيچ 4 فريم را مي‌گيرد و اين فريم جديد بدون برچسب را به عنوان عضو Red vlan دسته بندي مي كند . تا زمانيكه فريم يك broadcast است، به سوي هر پورتي كه ، براي دريافت فريم هاي Red VLAN واجد شرايط هستند، ارسال مي شود. سوئيچ 4 همچنين جدول آدرس منبع خود را براي FID1 به روز مي كند، كاربر B را با اينكه در بيرون پورت 1 قرار دارد، شناسايي مي كند.
درسوئيچ4 تنها پورت واجد شرايط براي دريافت فريم هاي Red VLAN پورت 4، 1Qtrunk ،‌است. فريم ارسال شده به بيرون پورت4 با برچسب بالايي Red VLAN اضافه مي شود، به طوريكه در شكل8-4 نشان داده شده .


http://uc-njavan.ir/uploder/files/y87/azar/vlan35.JPG

3. سوئيچ 2 برچسب فريم Red VLAN روي پورت 2 را دريافت مي‌كند، بطوريكه درشكل 4-9 نشان داده شده است.

برچسب VLAN در فريم نگهداري مي شود، فريم را به عنوان VLAN Red دسته بندي مي كند. سوئيچ فريم broadcast را به همة پورتهاي واجد شرايط ، پورت3و4 ارسال مي كند. سوئيچ 2 به طور مشابه جدول آدرس منبع خود رابراي FID1 براي انعكاس مكان كاربر B (پورت 2) به روز مي‌كند. فريم ارسال به بيرون پورت3 برچسب VLAN خود را قبل از انتقال داشته است و پل 4 را مانند يك فريم broadcast عادي رد مي كند. فريمي كه به بيرون پورت 4 متصل مي شود ،1Qtrunk ، برچسب VLAN آنرا برمي گرداند.


http://uc-njavan.ir/uploder/files/y87/azar/vlan36.JPG

4. وقتي سوئيچ 1 فريم برچسب دار broadcast را دريافت مي كند، برچسب را آزمايش مي‌كند وفريم را به عنوان عضو Red VLAN‌ دسته بندي مي‌كند. اين فريم broadcast سپس به تمام پورتهاي واجد شرايط براي دريافت فريم Red VLAN فرستاده مي شود. در اين مثال فقط ID Trunk ، پورت 3‌، واجد شرايط است، كه اين يك عضو از همة VLANها براي اهداف ارسالي، در نظرگرفته مي شود. برچسب VLAN از فريم برداشته مي شود وفريم از پورت 3 به خارج منتقل مي شود . همانگونه كه درشكل 10-4 نمايش داده شده جدول آدرس منبع ،FID1 براي سوئيچ 1 براي در برداشتن كاربر B به روز مي شود.


http://uc-njavan.ir/uploder/files/y87/azar/vlan37.JPG

5. ميل سرور فريم broadcast را دريافت مي‌كند و آنرا شاسايي مي كند. ميل سرور بايك فريم تك بخشي به كار برB پاسخ مي‌دهد. اين فريم از 1D Trunk‌‌ْ عبور مي كند وبوسيله كد سوئيچ 1 دريافت مي‌شود. سوئيچ1 فريم تك بخش را به عنوان عضوي از VLAN پيش فرض دسته بندي مي‌كند ( تنها عضوبراي پورت 1D Trunk ).

سوئيچ 1 پايگاه اطلاعات فيلترينگ را براي MAC آدرس كاربر B چك مي كند . MAC آدرس كاربر B جايگذاري مي شود و پورت 2 محل استقرار كاربر B شناخته مي‌شود. سپس فريم براي داشتن صلاحيت وفرمت فريم براي پورت 2 چك مي‌شود. و زمانيكه پورت 2 يك پورت 1QTRUNK است، قابليت اين راداردكه فريم ها را براي همة VLAN ها انتقال دهد. فريم برچسب مي خورد وبه خارج از پورت2 مي رود.

سوئيچ همچنين MAC آدرس كاربر B را درجدول آدرس منبع خود ،‌FID1 ،شناسايي مي كند و جدول رابراي شامل شدن MAC آدرس‌ها و تركيب پورت ميل سرور به روز مي كند.

6. اين فريم تك بخشي بوسيله سوئيچ 2 دريافت مي‌شود. فريم درحال حاضر به عنوان اينكه به VLAN پيش فرض تعلق دارد، برچسب خورده است . بنابراين هيچ دسته بندي لازم نيست انجام شود. سوئيچ MAC آدرس كاربر B را درجدول آدرس منبع خود تشخيص مي‌دهد، FID1 ، و آن جدول را براي شامل شدن MAC آدرس ميل سرور و تركيب پورت به روز مي‌كند سوئيچ پايگاه اطلاعات فيلترينگ را براي MAC آدرس كاربر B چك مي‌كند. MAC آدرس كاربر B مستقر مي شود و پورت 2 به عنوان محل استقرار كاربر B شناخته مي‌شود. فريم براي واجد شرايط بودن و فرمت فريم پورت2 چك مي شود. زمانيكه پورت 2 يك پورت 1Q Trunk است ، اين براي انتقال دادن فريم ها براي همة VLAN ها واجد شرايط است . فريم برچسب مي خورد و به خارج از پورت2 منتقل مي شود.

7. سوئيچ 4 فريم را روي پورت 1Qtrunk خود ، پورت 4، دريافت مي‌كند و برچسب فريم را آ‌زمايش مي‌كند.

فريم دسته بندي VLAN پيش فرض خود را در بردارد. سوئيچ همچنين به جدول آدرس منبع خود،‌FID1 ، براي ديدن اينكه اگر مي‌تواند براي كاربر B يك ورودي قرار بدهد، مراجعه مي‌كند. كاربر B تشخيص داده مي شود كه به پورت1 واگذار شود. سوئيچ همچنين جدول آدرس منبع خود ، FID1 ، را همراه با پورت و تركيبات آدرس MAC براي ميل سرور ،‌به روز مي‌كند.

سوئيچ پايگاه اطلاعاتي فيلترينگ راآزمايش مي كند و آدرس MAC وروردي براي كاربر B و پورت 1 را جايگذاري مي‌كند.
سپس فريم براي تشخيص صلاحيت و فرمت فريم پورت 1 چك مي‌شود.

وقتيكه پورت 1 براي انتقال يافتن به VLAN پيش فرض واجد شرايط شناخته شده فريم به خارج از پورت1 بدون يك برچسب VLAN فرستاده مي شود.

8. پل 1 فريم را دريافت مي‌كند وآدرس MAC كاربر B را تشخيص مي دهد. فريم به سوي پورت صحيح ارسال مي‌شود و جدول آدرس منبع پل با يك وردي براي آدرس MAC ميل سرور ، به روز مي شود. كاربر B پاسخ ميل سروررا دريافت مي كند. هر ترافيك تك بخشي بيشتري بين ميل سرور و كاربر B ،‌بوسيله شكلي مشابه بوسيله سوئيچ در شبكه اداره مي‌شود.

4-4 مثال 4. ترافيك شبكه ايزوله (منفرد) بر طبق پروتكل

درآخرين مثال به توضيح چگونگي محدوديت پروتكل APPLETALK و ترافيك يك شبكه براي جلو گيري از فريم هاي چند گانه ناخواسته‌اي كه باعث كاهش سرعت در كل شبكه مي شوند،‌مي پردازيم. و اين كه چگونه مي توان فريم هاي مربوط به هم را در تهيه پروتكل‌ها فرستاد و دريافت كرد.

دراين مثال كه درشكل 7-4 به شرح چگونگي اخراجي كه ازسايت‌هاي ديگر به طبقه سوم انتقال يافته‌اند مي پردازيم . اين شبكه شامل 6 كامپيوتر ويك پرينتر است كه از پروتكلهايي كه شامل پروتكل Apple talk است . استفاده مي‌كنند. از خصوصيات پروتكل Apple- Talk اين است كه همه فريم‌‌ها را به عنوان فريم هاي چندگانه ارسال مي‌كند. اين فريمهاي چندگانه به صورت يك VLAN(VLAN خاكستري) منفرد مي باشند كه از كاستن راندمان بقيه شبكه‌ها جلوگيري مي‌كند.
دومين VLAN (VLAN زرد) كه براي كنترل ترافيك بقيه پروتكلها مي باشد و كاربران عمومي به ميل سرور طبقه اول با رنگ قرمز و VLAN هاي سبز دسترسي دارند.


http://uc-njavan.ir/uploder/files/y87/azar/vlan38.JPG

1-4-4 رفع مشكل

بيشتر پيكربندي موجود در شبكه مي‌تواند مثالID Trunk 3.3 كه مربوط به ارتباط VLANهاي شبكه 8021Q مي‌باشد باقي بماند. اگر م سوئيچ 3 و سوئيچ 5‌‌ و وسايلي كه باعث انتشار VLAN خاكستري هستند نيز به آن افزوده مي شوند سوئيچ 5 به صورت مجزا همه پروتكل Apple Talk و ترافيك فريم ها را براي VLAN خاكستري وبقيه پروتكلهاي ترافيك كه داراي VLAN زرد هستند را پيكربندي مي كند.

سوئيچ 3 ترافيك را از سوئيچ 5 به شبكه backbone ( كه يك شبكه چرخشي سريع است كه شبكه‌هاي چرخشي كوچكتر را به هم وصل مي كند ) متصل مي كند.

دو پورت 1Q Trunck بايستي فعال باشد و برروي سوئيچ 3 پيكر بندي شود و يك پورت 1Q trunck بايستي فعال باشد و و برروي سوئيچ 4 پيكر بندي شود و يك پورت 8,7,6,5,4,3,2 به سوئيچ5 كه باوسايل منتشر شده وصل است پيكربندي مي گردد. اين اجزا به صورت كلاسيك همه فريم هاي Appletalk را به VLAN (خاكستري) Appletalk پيكربندي مي‌كند. كه اين قسمتهاي طبقه بندي شده (كلاسيك) همه فريم‌هاي پروتكل ها را در دومين vlan زرد پيكربندي مي‌كنند.

پورت اول vlan زرد را براي كنترل ترافيك بين سوئيچ3 و5 نشانه گذاري مي كند.

سوئيچ 3 :

سوئيچ 3 يك مجموعه است كه به صورت زير مي‌باشد.

1- يك vlan به ليست VLANها در صفحه پيكربندي وسيله VLAN افزوده مي شود.
دراين مثال، سوئيچ 3 به صورت زير مي‌‌باشد.
FID5, VLAN5 وبا يك VLAN زرد مي‌باشد.

2- VLAN پيش فرض ارسالي خارج از همه اجزائي كه شامل يك مجموعه به نام USE است مي‌باشند كه در صفحه پيكربندي وسيله VLAN استفاده مي‌شود.

اين VLAN به صورت پيش فرض به قسمت ليست VLANهرجز سوئيچ وهمه VLAN هرجز سوئيچ وهمه VLAN هايي كه شامل اعضاء FIDI مي باشند افزوده مي شود.

3- يك پورت VLAN ID به پورت 3 كه در نشانه گذاري صفحه استفاده مي‌شود، نشانه گذاري مي شود و به صورت زير مي‌باشد.

پورت 3، VLAN ID FID5,5 :
4- اين پورت مدپورت 2 و پورت 4 است كه ازصفحه پورت علامتگذاري شده استفاده مي كند.

* پورت ,2 مد پورت 1Q Trunk
* پورت 4، مد پورت 1Q Trunk

پورت 2 و 4 مجموعه پورتهاي 802.1Q Trunk هستند كه باعث مي شود اين پورتها واجد و شرايط براي انتقال فريم هاي همه vlanها هستند و مجموعه‌ همه فريم هاي به خارج از اين پورتها به عنوان فريم‌هاي برچسب دار ارسال مي‌شوند وباعث مي شود كه ترافيك از سوئيچ4 به سوئيچ 2 در شبكه backbone‌ برسد.

سوئيچ 5 .

سوئيچ 5 مجموعه‌اي است كه به شرح زير مي‌باشد:
1- دو VLAN كه به ليست VLANها در صفحه پيكربندي وسيله VLAN افزوده مي شود.
درمثال زير، اين مجموعه به شرح زير مي‌‌باشد:
*, VLANID FID5,5 كه نام اين VLAN، VLAN زرد است.
* FID6, 6, VLAN ID كه نام اين VLAN، VLAN خاكستري است.
2- VLANپيش فرض ارسال خارج ازهمه پورتها درمجموعه YES كه در صفحه پيكربندي وسيله VLAN استفاده مي شود. VLAN پيش فرض به ليست پورت VLAN درهمه پورتهاي سوئيچ استفاده مي‌شود.
3- همه فريم‌ها ( به جزفريم هاي APPLETALK كه در مرحله 5,4 جلوگيري مي شوند) اجازه مي‌يابند تا خارج از پورت 1 از سوئيچ 3 و شبكه BACKBONE انتقال داده مي‌شوند. IDهاي پورت VLANبه همه پورتهاي كه در صفحه پورت هاي علامتگذاري شده مي باشند مورد استفاده قرار مي‌گيرند كه به شرح زير مي‌باشند:

-پورت 1: VLAN ID :5 براي VLANزرد
- پورت2: VLAN ID : 5 براي VLANزرد
--پورت3: VLAN ID : 5 براي VLANزرد
-پورت4: VLAN ID : 5 براي VLANزرد
-پورت5: VLAN ID : 5 براي VLANزرد
-پورت6: VLAN ID : 5 براي VLANزرد
-پورت 7: VLAN ID : 5 براي VLANزرد
-پورت8: VLAN ID : 5 براي VLANزرد

4-در صفحه پيكر بندي پروتكل VLAN ID=6 ,VLAN براي VLAN خاكستري در پروتكلAPPLE TALK علامتگذاري شده است.

VLAN ID 6 ونوع پروتكل APPLE TALKE و وضعيت: اضافه كردن

ايجاد پروتكل VLAN ID 6 كه تنها فريم هاي APPLETALKE را كنترل مي‌كند و مي‌تواند پورتهاي اين VLAN را علامتگذاري ( نشانگذاري) كند.

5- فريم هاي APPLE TALK كه بايستي به پورت 2 تا 8 VLAN, زرد محدود شود.

درصفحه پيكر بندي پورتهاي پروتكل ، همه پورتها به جز پورت1 در پروتكل APPLE TALK نشانه گذاري مي شوند. كه به شرح زير مي باشد.

پورت 2 : VLAN ID: 6، پروتكل : APPLETALK
پورت3: VLAN ID: 6، پروتكل : APPLETALK
پورت4: VLAN ID: 6، پروتكل : APPLETALK
پورت5: VLAN ID: 6، پروتكل : APPLETALK
پورت6: VLAN ID: 6، پروتكل : APPLETALK
پورت 7: VLAN ID: 6، پروتكل : APPLETALK
پورت8: VLAN ID: 6، پروتكل : APPLETALK
هر فريم APPLE TALK يك پروت 2 تا 8 را دريافت مي كند كه به صورت BROADCST به بقيه پورتهاي5 كه با پورتكل APPLETALKE درارتباط هستند. مرتبط مي‌باشد.

براي مثال ، اگر پورت 2 يك فريم با پروتكل APPLE TALK دريافت كند، سوئيچ 5 تنها فريم هاي پورت 2و3و4و6و7و8 را انتقال مي دهد.

6- استفاده از صفحه پيكربندي ارسالي VLAN ،‌پورت I از VLAN زرد را نشانه گذاري مي‌كند و مجموعه نوع فريم رابرچسب گذاري مي‌كند. با اين پيكربندي، فريم ها روي پورت يك كه داراي برچسب است به عنوانVLAN زرد انتقال داده مي شوند.

اگر يك فريم با پروتكل‌هاي ديگر APPLETALK ( براي مثال، با ميل سرور) درارتباط باشد.
همه پورتهاي 2 تا 8 را دريافت مي‌كند و فريم‌ها جزئي از VLANزرد مي‌باشند كه به خارج از پورت يك به عنوان يك فريم برچسب دار ازسوئيچ 3، انتقال داده مي‌شوند و به صورت مثال قبلي كه توضيح داديم براي دومين فريم در ميل سرور در اولين طبقه كنترل مي شوند.
همه فريم‌هاي تك بخشي كه درمقايسه با پورت 1 دريافت شد كه براي يك وسيله در VLAN زرد كه براي وسيله صحيح انتقال داده مي‌شود . همه فريم هاي broadcost در برابر پورت يك دريافت مي‌شود به هر وسايلي كه در vlan زرد هستند و رفتاري شبيه به مثال 2 دارد . كنترل مي شوند.

ادامه دارد ..!

فصل پنجم
Vlan ها و ايمني پورت

شبكه هاي سويچی
- توپولوژي شبكه محلي قديمي
- سويتچ ها و هاب هاي متصل شده به ند پاياني
- روند هاي متصل به سويتچ بدنه اصلي را فراهم مي كنند



http://uc-njavan.ir/uploder/files/y87/azar/vlan39.JPG

- جداكردن چندبخشي ها و Collision domain به دو قسمت
- ولي روترها اخيرا اضافه شده اند!با توجه به اینکه شبكه ها بزرگتر شدن
اضافه هاي اخير(Adding latency)
- سوییچ ها لایه 2 وسایل شبکه هستند.
- هدايت اطلاعات مبني بر لايه 2 و MAC آدرس
- روترها، لايه 3 در وسايل شبكه
- هدايت اطلاعات مبني بر لايه 3 و IP آدرس


http://uc-njavan.ir/uploder/files/y87/azar/vlan40.JPG

- سويیچ ها مي توانند بهتر پهناي باندرا تعیین كنند.
- هاب هاي ناخواسته كه ترافیک Broadcastدر همه پورتها ندارند، ولي خطاي هر كامپيوتري به پورت را نگه مي دارد.


http://uc-njavan.ir/uploder/files/y87/azar/vlan41.JPG

محدوديت شبكه متحد قديمي
- ند هاي پاياني كه به سويیچ متصل هستند.
- تعداد زيادي از سويتچ هاي متصل شده به روند ها
- روتر ها نياز دارند كه متد زيادي از پاكت ها رامسیر یابی كنند.
- ند هاي پاياني نياز دارند كه به طور فيزيكي به سويتچ متصل شوند
- ندهای پایانی باید در 100متری یا نزدیکتر به سوییچ باشند.
- دورتر از اين قسمت سوييچ نمي تواند براي محدود كردن انتشار و يا domain هاي تصادفي باشد.
- اگر شما نتايج تحقيقات آزمايشگاه را و روابط عمومي روي سوييچ مشابه را داشته باشيد.
- شما نمي توانيد ساختمان كامپيوترها در یک ناحیه وسیع، مانند تحقيقات علمي آزمايشگاه كامپيوتر ميان فضاي نمايشگاه راجدا کنید.
شبكه سوييچ ايده آل
- سوييچ ها اتصال دروني با سوييچ هاي مداري ATM بدنه دارند.
- ولي حالا يك مدار وسيعي از domain تصادفي ( collision) هست.


http://uc-njavan.ir/uploder/files/y87/azar/vlan42.JPG

- شبكه سوييچ شدة فيزيكي كه به طور منطقي قسمت شده.
- یک دستةجديد ازdomainهای broadcastرا درمیان سوييچ ها بوجود آمده اند.
- اجازه مي دهد ماشين ها روي قسمت هاي مختلفLAN فيزيكي طوری رفتار کنند که انگار قسمتی از یک سگمنت مشابه هستند.
LAN نمونه
- اين جا یک ساختمان سه قسمتي است كه در هر طبقه سه كامپيوتر وجود دارد.
- این سه ساختمان به طور غریبی تقسیم بندی شدهاند,انگار که یک کامپیوتر از هر طبقه,3/1 ساختمان را تشکیل میدهد.
- ما حالا باید كامپيوترها را از هر طبفه به مكان درست انتقال مي دهيم.بنابر اين ما مي توانيم از هاب ها استفاده كنيم.
- یک شغل خیلی خسته كننده و مضحک براي مدیر شبكه است.(صبر کنید وارد آن بشین...).


http://uc-njavan.ir/uploder/files/y87/azar/vlan43.JPG

LAN نمونه در یک Vlan
-
با استفاده از سوييچ ها ما مي توانيم كامپيوتر را به طبقه هاي مختلف به Vlan1وVlan2 و 3Vlan ارجاع دهيم.
- حال,به طور منطقی,
ساختمان در سراسر 3 طبقه پخش میشود حتی اگر آنها به طور فیزیکی در طبقات مختلف واقع شده باشند.


http://uc-njavan.ir/uploder/files/y87/azar/vlan44.JPG


http://uc-njavan.ir/uploder/files/y87/azar/vlan45.JPG

چرا از VLAN استفاده می کنیم؟
- مقدار محدوديت براي اطمينان از اينكه تنها كامپيوترهاییکه قسمتی از Vlan هستند مي توانند با آن مرتبط باشند را بوجود می آورند.
- (اطمينان بيشتر مي تواند با دنبال کردن بهترين اجرای تمرينات ,ciscoبدست آید).
- بالا بردن کارایی شبكه اصلی بدون آهسته کردن اشتراك ديگر كاربراني كه از شبكه استفاده میکنند.
- محدوديت گيرنده از ترافیک .broadcast
- تراكم كمتر.
- اجازه مديريت شبكه ساده تر.


بر چسب گذاری VLAN
- برای راه اندازی مجموعه پاكت هاي یک Vlan مخصوص ، برچسب اضافه میشود.
- -802.1Q افزودن 32بیت برچسب Vlan (ناحیه) درون قاب Ethernetبعد از تيتر Ethernet.
12 بيت كه به Valn ID واگذار شده.
- سناريو معمولي
- پكت سوييچ را از منبع Host وارد مي كند.
- برچسب به سوييچ اصلی اضافه میشود(حتي اگر هيچ شاخه اصلي نباشد).
- گرفتن روند براي پورت مخصوص.
- برچسب برداشته شده.
- پكت معمولي به Host مقصد فرستاده میشود.

چه طور پكت ها دریک Vlan جا به جا مي شوند؟
- سه مدل اصلی کنترل اینکه پکتها چگونه در یک سوییچ VLANمسیریابی میکنند.
- بر اساس پورت.
• مدیر شبکه یک پورت روی یک سوییچ را به یک VLANIDواگذار میکند.
• لازم است به طوری دستی در سوییچ وارد شود,بنابر این اگر کامپیوتر جابجا شود,شما مجبورید تغییرات را به طوری دستی به روز کنید.
• اگر یک repeater به پورت متصل شود,همة کاربرهای repeater باید در VLANمشابه باشند.
- بر اساس MAC آدرس
• سوییچ یک جدول از آدرسها را در بر دارد و آنها بر اساس عضویت VLANهستند.
• نگه داشتن قسمتهایی از کامپیوتر که جابجا شده اند,آسان است.
• می تواند,اما نه براحتی,قسمتی از VLANهای چندگانه شود.
- بر اساس لایه 3
• عضویت بر اساس پروتکلها و آدرسهای لایه 3 برقرار شده.
• نمونه:یک IPزیر شبکه میتواند شبکه VLAN یا IPXباشد.
• میتواند از پروتوکلهای بدون مسیریابی مانند NetBIOS بجای IPیاIPX استفاده کند.
چگونه عضويت Vlan معين مي شود؟

- برچسب زدن با بسته ها به طور داخلي و بين شاخه هاي اصلي.
- بر چسب وقتي اضافه مي شود كه بسته از سوئيچ مي رسد.
- بر چسب وقتي برداشته مي شود كه بسته به مقصد در سوئيچ مشابه برسد.
- در يك شاخه اصلي : بدون شرط و واضح
- عضويت بدون شرط ، معين شده بوسيله MAC آدرس.
• همه سوئيچ هايي كه از يكVLANپشتيباني مي كنند بايد يك جدول از آدرسهابه اشتراك بگذارند.
- برچسب واضح به بسته اضافه مي شوند تا عضوت VLANرا معين كنند.
• بوسيله Cisco ISL و 802.1Q استفاده مي شود.

پروتكل VTP-VLAN Trunking

- : ISL-Pre-802.1q شاخه پروتكل سوئيچ داخلي اختصاص Cisco.
- VTP : پروتكل مديريتي كه خط هاي اصلي(Trunks-Lines) را فرا مي گيردISL,802.1q por,LANE,etc)) .
- براي Vlan مديريتي يك Domain جديد از سوئيچ ها درست مي شود.
- يك تغيير بدهيد بگذاريد VTP درباره گستردن تنظیمات در طول سوئيچ های اتصال دروني نگران باشد.

ايمني پورت

- بلوكه كردن دسترسي MAC آدرس هاي غيرمجاز به پورت ها را, فعال مي كند.
- سوئيچ ها مي توانند سپس ايمني آن پورت ها را بازبيني كنند.
- پيغام خطا ممكن است به يك مدير شبكه آنجايي كه حركات مقتضي بايد اتخاذ شود، فرستاده شود.


ايمني پورت براي سازمان Cisco
- ورودي در يك پورت بلوكه مي كند اكر MAC آدرس با MAC آدرس واگذار شده به پورت متفاوت باشد.
- اجازه مي دهد يك ماگزيمم از MAC1024 آدرس ها به MAC آدرس پيش فرض براي هر پورت اضافه شوند.
- پيكر بندي دستي يا اتوماتيك.
- پيكر بندي ذخيره شده در RAM بازگردان (Non-volatile).
- قادر است يك طول عمر در مدتي كه پورت امن است، مشخص كند، بعد از اينكه زمان تمام شد، پورت غير امن مي شود.
- تنظیم پيش فرض: پورت ها به طور هميشگي ايمن شده اند.
- يك MAC آدرس كوشنده كه از MAC آدرس ايمن روي پورت متفاوت است به عنوان تخلف ا منيتي در نظر گرفته مي شود.
- بعد از يك تخلف امنيتي ، پورت ها براي خاموش شدن به طور هميشگي، در نظر گرفته شده اند.
- ايمني پورت براي پورت هاي اصلي پشتيباني نشده اند.
كارهاي انجام شده بوسيله پورت :
- خاموش شدن به طور هميشگي
- خاموش شدن براي يك دوره از زمان (اگر خاموش شود، Link Down Trap حبس شده به SNMP فرستاده مي شود).
- فعال شده اما بسته ها را از ميزبان هاي غير امن مي فرستد.

ايمني پورت براي HP Procurve 400m

- براي هر پورت يكي يا هر دو، مطالب زير مي توانند پيكر بندي شوند.
- آدرس هاي مجاز- معين كردن بالاي MAC 8 آدرس براي ترافيك دروني اجازه داده شده است.
• پورت ها را براي هر وسيله غير مجاز مي بندند.
- جلو گيري از استراق سمع : ترافيك خروجي را براي آدرس هاي مقصد نا شناخته بلوكه مي‌‌كند.
- وقتي كه يك تخلف ا منيتي رخ داده است.
- يك پرچم خطا براي آن پورت قرار مي گيرد.
- یک خطای SNMPبه مدیر سیستم شبکه می فرستد.

ايمني پورت براي HP Procurve 4000m

- ايمني پورت براي خاموش در نظر گرفته شده است.
- پارامتر هاي پيكربندي
- پورت- پورت براي فعال كردن ايمني پورت
- دانستن مد:
• پيوسته(پيش فرض)- پورت در باره MAC آدرس ها از ترافيك دروني ياد مي گيرد و آدرس هاي خارج شده از طول عمر.
• ساكن يا Static –به طور دستي به Mac 8 آدرس وارد مي شود.
- محدوديت آدرس – تعداد آدرس ها براي اجازه دادن.
• يك پيش فرض است و 8 ماگزیمم است.
- جلوگیری از استراق سمع.
• فعال- به ترافیک خارج از محدوده به مقصد MAC آدرس معین اجازه میدهد.
- عمل
• هیچ(پیش فرض)- هیچ خطایی فرستاده نمیشود.
• فرستادن هشدار- خطای SNMPبه مدیر سیستم شبکه می فرستد.
- آدرسهای مجاز
• لیست MAC آدرسهای اجازه داده شده.

سلام
مرسی از مقاله ی مفیدتون
من برای پروژم به این فایل احتیاج دارم
امکان فرستادنش به ایمیلم هست؟
با تشکر

سلام
مرسی از مقاله ی مفیدتون
من برای پروژم به این فایل احتیاج دارم
امکان فرستادنش به ایمیلم هست؟
با تشکر

نه دوست عزیز.

از همین سایت بردارید و کمی ویرایشش کنید.

فکر می کنم برای پروژه تون این کمترین زحمتیه که می تونید بکشید.

موفق باشید ;)