Vlan Management -Interface Settings (قسمت ۱۹)

در ادامه توضیحات Vlan Management در این مقاله برای شما Interface Settings را شرح می دهیم.

در مقاله قبلی به این موضوع اشاره کردیم که تمامی اینترفیس های سوئیچ های SMB به صورت پیش فرض Trunk می باشند و Vlan 1 ساخته شده در دستگاه است که برای تمامی اینترفیس ها این Vlan به صورت Untagged می باشد که Vlan Untagged معروف به Native Vlan است و کافی بود برای عوض کردن آن از Default Vlan ID کمک می گرفتیم.

در این مقاله قصد داریم تنظیمات لایه دو ای پورت های سوئیچ را شرح دهیم و چگونگی Trunk یا Access کردن پورت ها را نمایش دهیم.

فرق پورت Access و Trunk

اینترفیسی که در حالت Access باشد ، فقط مجوز به عبور یک Vlan ID را دارد ، مثلا پورتی که Access Vlan 10 باشد فقط ترافیک هایی که از Vlan 10 وارد سوئیچ شود به این پورت ارسال می شود.

نکته : در حالا Access هیچ گونه Tag ای به فریم اضافه نمی شود.

حال اگر پورتی Trunk باشد ، این پورت مجوز به عبور ترافیک تمامی Vlan ها را دارد ، معمولا از لینک های ترانک بین سوئیچ ها استفاده می کنند.

نکته : فرض کنید در SW-1 پورت GE10 عضو Vlan 10 می باشد ، یعنی Access VLan 10 و پورت GE20 در حالت Trunk می باشد که از این پورت به پورت GE20 از SW-2 که ترانک است متصل است و در SW-2 پورت GE10 نیز در حالت Access Vlan 10 می باشد ، حال فرض کنید PC-1 متصل به GE10 از SW-1 می خواهد PC-2 متصل به GE10 از SW-2 را ARP بزند ، PC-1 فریم را به SW-1 ارسال می کند و SW-1 بعد از Learn کردن مک PC-1 و قرار دادن آن در MAC-Table ، قسمت DST-MAC فریم را نگاه می کند و چون بسته از نوع ARP Request می باشد باید فریم را Flood کند بر روی تمامی اینترفیس هایی که در Vlan 10 و ترانک می باشند و چون GE20 ترانک است فریم را بر روی آن ارسال می کند حال فریم به SW-2 رسیده است ، بعد از Learn کردن آدرس مک PC-1 باید بسته را Forward کند ، اما یک سوال چگونه متوجه شود این بسته از Vlan 10 آمده؟؟!

SW-2 این فریم را بر روی پورت ترانک خود دریافت کرده ، و پورت ترانک تمامی Vlan ها را از خود عبور میدهد، پس چگونه بفهمد این فریمی که دریافت کرده، Originator آن (سازنده) در چه Vlan ای از SW-1 قرار دارد؟

خب اینجاست که نیاز به مفهومی داریم به اسم Tagging ، یعنی SW-1 با زدن یک هدر یا همان Tag به فریم قبل از ارسال فریم به SW-2 ، به فریم یک ID بدهد که به SW-2 بفهموند این فریم از Vlan 10 آمده است.

پس در لینک های ترانک به فریم های ۱۵۱۸ بایتی یک هدر اضافه می شود که به سوئیچ مقابل بگوید این فریم در چه Vlan ای قرار دارد.

ما دو مدل Tagging داریم:

ISL: این روش انحصاری سیسکو می باشد و به آخر فریم هدر ISL که ۲۶ بایت می باشد اضافه می شود و ۴ بایت نیز CRC آن است که در مجموع فریم های ما بر روی پورت های ترانک ممکن است تا ۱۵۴۸ بایت سایز داشته باشند.

DOT1Q: این روش استاندارد است و تمامی Vendor ها از آن پشتیبانی می کنند و به فریم ها بر روی لینک های ترانک فقط ۴ بایت اضافه می کند و مقدار FCS در لایه دو را Recalculate می کند و بابت هدر Dot1q به فریم CRC اضافه نمی کند.

نکته : محل قرار گیری هدر DOT1Q داخل هدر Ethernet می باشد و مانند ISL نیست.

نکته : وقتی SW-1 به فریم Tag میزند(ISL Or DOT1Q) ، SW-2 بعد از خواندن Tag و فهمیدن آنکه این فریم برای چه Vlan ای می باشد ، Tag را از بسته جدا کرذه و فریم را فقط به پورت های ارسال می کند که Originator یا سازنده آن در SW-1 در همان Vlan باشد.

در سوئیچ های SMB پورت هایی که Trunk می باشند ، باید برای همه Vlan ها در حالت Tagged باشد و فقط یک Vlan در حالت Untagged یا همان Native است.

و پورت های Access برای تمامی Vlan ها در حات Excluded و برای یک Vlan به صورت Untagged است که برای آن Vlan ای که Untagged است می شود Access Vlan آن Vlan .

Interface Settings

در این صفحه می توانید Trunk یا Access بودن پورت های سوئیچ را مشخص کنید.

همان طور که مشاهده می کنید ، Mode تمامی پورت ها Trunk است در حالت پیشفرض و چون Default Vlan ID پیش فرض Vlan 1 است ، Administrative PVID نیز Vlan 1 است.

نکته : برای مشخص کردن Native Vlan در SMB باید Default Vlan ID را تغییر دهیم و اگر می خواهید برای پورت های ترانک های مختلف Native Vlan های مختلفی داشته باشید، باید در قسمت Interface Settings و Port To vlan این کار را برای پورت های مختلف انجام دهید.

روی پورتی دلخواه کلیک کنید و گزینه Edit را بزنید.

در قسمت Interface شماره پورتی که انتخاب کردید را نمایش می دهد.

Interface VLan Mode

Trunk:

یعنی این پورت Trunk باشد و برای همه Vlan ها به صورت Tagged و برای فقط یک Vlan می تواند Untagged یا Native باشد(پیش فرض برای Vlan ای به صورت Native یا Untagged است که در قسمت Default Vlan ID مشخص کرده اید، ولی اینجا قابل تغییر است و متفاوت از آن قرار داد)

Access:

می تواند فقط برای یک Vlan در حالت Untagged باشد و بقیه Vlan ها در حالت Excluded .

General:

می تواند برای یک یا چند Vlan در حالت Tagged و یا برای یک یا چند Vlan در حالت Untagged باشد.

اگر در قسمت Interface Vlan Mode گزینه Access را برای پورت انتخاب کردید در قسمت های پایین ، هیچ تنظیماتی نمی توانید وارد کنید و بعدا در قسمت Port To Vlan مشخص می کتید این پورت Access کدام VLan باشد یه به زبان SMB برای کدام Vlan در حالت Untagged باشد.

اگر گزینه Trunk را انتخاب کردید در قسمت Administrative Vlan ، تعیین می کنید که برای این پورت برای کدام Vlan به صورت Untagged یا Native باشد.(فقط یک Vlan بر روی Trunk می توانید Untagged قرار دهید.)

اگر گزینه General را انتخاب کردید ، می توانید در قسمت Administrative Vlan مشخص کنید کدام Vlan به صورت Untagged باشد.(البته در قسمت Port To Vlan بعدا می توانید برای بیش از یک Vlan در پورت های General حالت Untagged قرار دهید و مانند Trunk نیست که فقط یک Vlan بتواند در حالت Untagged باشد)

اگر گرینه General را انتخاب کرده اید در قسمت Frame Type می توانید بگویید که روی این پورت فقط فریم های Tagged را قبول کن(Admit Tagged Only) و یا فقط فریم های Untagged را بپذیر(Admit Untagged Only) و یا هر نوع فریمی را قبول کن(Admit All)

اگر گزینه Ingress Filtering را فعال کنید ، سوئیچ بر روی این پورت فریم هایی را که دریافت می کند که برای Vlan ای است که سوئیچ بر روی این پورت عضو آن نیست را دور میریزد.

نکته : Ingress Filtering پیشفرض برای پورت های Access و Trunk فعال است.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای اجباری مشخص شده اند *
شما می توانید از این تگ های HTML و ویژگی ها استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>