این مقاله مجله شبکه ارغوان نحوه پیکربندی vlan در سیسکو را از طریق سوئیچ SF350 24 و پیکربندی vlan در میکروتیک با روتر بسیار قدرتمند Mikrotik RB4011IGS+RM آموزش می دهد. این آموزش نمونه ای از دسترسی به اینترنت در یک شبکه تجاری را به تصویر کشیده است. لذا در مقدمه به صورت تئوری مفاهیم زیر ارائه می گردد.
تعاریفی کوتاه از WAN | LAN | NAT
شبکه های خانگی ما معمولاً به گونه ای پیکربندی می شوند که یک شبکه محلی LAN داشته باشیم و از طریق پورت WAN به شبکه عمومی دسترسی داشته باشیم. واضح است که برای این اتصالات نیاز به یک ارائه دهنده سرویس اینترنت داریم که از طریق پورت طریق پورت WAN ISP دسترسی به اینترنت امکان پذیر می گردد. در شبکه های خانگی برای اتصال به اینترنت نیاز به روتر داریم و وظیفه روتر ترجمه آدرس ها و اتصال پورت ها شبکه محلی به شبکه خارجی است. قابلیت ترجمه آدرس از طریق NAT صورت می گیرد.
برای پیکربندی یک شبکه خانگی به یک روتر مجهز که دو پورت اترنت دارد و چند پورت سوئیچ نیاز داریم. البته برای ساخت شبکه های تجاری به شبکه های بیشتری از LAN و WAN نیاز است. پیکربندی vlan در شبکه محل کار که چندین بخش دارد کمی پیچیده تر است که در ادامه مقاله برای یادگیری بهتر یک نمونه پخش اینترنت را محل کار اجرا می کنیم.
چگونه VLAN کار می کند؟
بخش بندی شبکه ها و تجمیع دامنه های پخش توسط vlan صورت می گیرد و این روند از طریق یک پورت فیزیکی اجرا می گردد. از این ویژگی برای اتصال بین روتر و سوئیچ استفاده می کنیم و پیکربندی vlan سیسکو و میکروتیک را به گونه ای انجام می دهیم که چندین شبکه فقط در یک پورت فیزیکی روتر و سوئیچ در دسترس باشند.
فریم اترنت یک شناسه منحصر به فرد به نام VLAN TAG دریافت می کند. شناسه نشان می دهد که بسته متعلق به کدام زیر شبکه است VLAN TAG به سادگی یک عدد از 0 تا 4096 است که توسط مدیر شبکه اختصاص داده می شود. سوئیچ باید شناسه پورت هایی را که دستگاه هایی مانند چاپگر، تلفن، تلفن IP و غیره به آنها متصل هستند حذف کند. چنین پورتی ACCESS نامیده می شود.
فواید مکانیسم VLAN
برای مدیریت یک محیط با چند سوئیچ در یک شبکه اداری نیاز به پیکربندی vlan و inter vlan را در سوئیچ سیسکو و روتر میکروتیک را افزایش داده است. وجود vlan به شبکه ها امنیت و انعطاف پذیری بسیار زیادی می دهد. کاهش حجم کارها در یک شبکه اداری و کارایی شبکه همگی مدیون پیاده سازی vlan در شبکه است. مزایای vlan که یک دامنه پخش را به چندین دامنه دیگر تقسیم می کند عبارت است از:
- کابل کمتر، با استفاده از مکانیسم vlan تعداد پورت های فیزیکی در روی روترها و سوئیچ ها ذخیره می گردد.
- Valn با استفاده از تقسیمات شبکه به زیر گروه ها، فایروال ها را به آسانی مدیریت می کند.
- اگر چندین شعبه در یک شرکت دارای چندین LAN باشند می تواند از طریق وی پی ان آن ها را به هم متصل کرد.
- برای زیر گروه های شبکه ها که پشتیبانی دریافت می کنند نیازی به پیکربندی سوئیچ جداگانه نیست.
گام نخست، پیکربندی VLAN در میکروتیک: کانفیگ روتر MicroTik
برای شروع کار پیکربندی vlan میکروتیک، ابتدا روتر میکروتیک خود را کانفیگ می کنیم که در اینجا یک روتر اصلی Mikrotik RB4011IGS+RM را پیکربندی می کنیم:
باز گرداندن میکروتیک به تنظیمات پیش فرض اولیه
آدرس پورت WAN پورت اترنت 1
- آدرس دسترسی: 10.0.0.2/24
- شبکه: 10.0.0.0/24
- Gateway: 10.0.0.1
تنظیم gateway به صورت پیش فرض
پیکربندی رابط های VLAN در پورت اترنت 2 (برای هر زیر شبکه)
سرور DHCP
سرور DHCP را مانند هر شبکه ای پیکربندی می کنیم. در این مقاله برای بخش های IT_DIVISION، ACCOUNTING، DMZ_SERVER_WWW اجرا می گردد.
تنظیم SRCNAT برای همه شبکه های ایجاد شده
- همچنین نباید فراموش کنیم که ما یک وب سرور در شبکه خود داریم که می خواهیم از خارج به آن دسترسی داشته باشیم.
- برای سرور www ما آدرس IP را 192.168.30.2 تنظیم می کنیم.
گام دوم پیکربندی vlan در سیسکو: کانفیگ سوئیچ سیسکو
پس از پیکربندی روتر میکروتیک در ادامه برای اجرای پیکربندی vlan درسوئیچ میکروتیک ابتدا باید سوئیچ سیسکو خود را که دراینجا سوئیچ سیسکو SF350 24 را کانفیگ می کنیم. مراحل پیکربندی vlan بر روی سوئیچ های سیسکو بسیار ساده و به شرح ذیل است:
کانفیگ پورت ها
پورت های سوئیچ خود را به صورت زیر پیکربندی می کنیم:
- Ports 1-5 – VLAN 10 – IT_DIVISION
- Ports 10-15 – VLAN 20 – ACCOUNTING
- Ports 20-22 – VLAN 30 – DMZ_SERVER_WWW
- Port 24 – TRUNK
دسترسی به CLI از طریق Putty
برای دسترسی به دستگاه، از پورت CONSOLE، کابل مناسب مشتمل بر RS323 -RJ45 و نرم افزار Putty استفاده کنید که البته باید به درستی پیکربندی شود.
توجه داشته باشید که برای سوئیچ های مدیریت شده سیسکو سری 300 و 500، میزان بیت باید روی 115200 تنظیم گردد. در حالی که پورت COM باید با توجه به اتصال آن به رایانه انتخاب شود.
کانفیگ vlan سوئیچ سیسکو
اگر Putty را به درستی پیکربندی کرده باشیم، به سراغ سوئیچ میرویم؛ کلمه ورود: سیسکو، رمز عبور: سیسکو را وارد می کنیم.
سپس پورت های سوئیچ را طبق فرضیات قبلی پیکربندی کنید. ما با پورت TRUNK شروع می کنیم.
و البته تمام VLAN ها: IT_DIVISION (vlan 10); حسابداری (vlan 20); DMZ_SERVER_WWW (vlan 30).
خلاصه
دراین مقاله یکی از روش های پیکربندی vlan در سیسکو و میکروتیک را آموختیم. با این روش به آسانی و با سرعت توانستیم شبکه خود را با تقسیم به VLAN پیکربندی کنیم. کل فرآیند پیکربندی واقعا آسان است. بعد از پیکر بندی vlan در سوئیچ سیسکو و روتر میکروتیک بهتر است که سطح امنیت و را بالا برده و دسترسی را محدودتر کنید یعنی از رمزهای ورود پیچیده تر در هر دستگاه استفاده کنید. روش های دسترسی و ورود به سیستم ها را غیر فعال کنید.
ممنون از توضیحاتتون
سلام خوشحالم که مورد توجهتون قرار گرفته است.