دستورات IOS مربوط به بحث Vlan

نوشته شده توسط بهادر اکرمی در ۵ آذر ۱۳۹۲

دستورات مربوط به بحث Vlan

cfcl(config)#Vlan 10

این دستور  Vlan با شماره ۱۰ را ایجاد می کند و وارد محیط Config آن می گردد.

cfcl(config-vlan)#Name vlansupport

با این دستور نامی را برای Vlan انتخاب می کنیم که در این دستور vlansupport می باشد.

Switchport

پرکاربرد ترین دستور در Vlan که باید برای استفاده از آن در محیط Config  مربوط به Interface مورد نظر شوید.

ادامه مطلب …

امنیت VLAN ها و ترانک­ها

نوشته شده توسط بهادر اکرمی در ۲۶ آبان ۱۳۹۲

امنیت VLAN ها و ترانک­ها

درست است کهVLANها از یک جنبه­ هایی امنیت را فراهم می­کنند مثلاً با جدا کردن ترافیک بخش­های مختلف از هم، به طوری که یک بخش قادر به مشاهده ترافیک بخش دیگر نباشد؛ اما از لحاظ دیگر می­توانند امنیت شبکه را دچار مشکل کنند.

یکی از مهمترین مشکلات وجود VLAN1 است که به صورت پیش فرض در هـمه سوئیچ­ها به عنوان native VLAN  تعبیه شده است و پیام­هایی که از این VLAN صادر می­شود برچسب نخواهند خورد. و همین امر باعث می­شود که کلیه پیام­هایVLANهای ۱ به راحتی قابل شنود باشند. دلیل بعدی آن همان طور که گفتیم ترافیک بین سوئیچ­ها از طریق ترانک­ها و توسط پروتکل­های ترانکینگ ISL و Q 802.1 کنترل می­شوند. این پروتکل­ها تنها از طریق Header بسته­های رسیده از VLAN ها به وظایف خود عمل می­کنند، حالا یک مهاجم از ترکیب این دو ویژگی می­تواند به هر کدام از VLAN  ها که خواست دسترسی داشته باشد. چگونه؟ مهاجم بسته خارج شده از VLAN1 را که به راحتی قابل شنود است و بسته بندی هم نشده است، بسته بندی می­کند و Header خود را به آن اضافه می­کند! پروتکل­های ترانکینگ با بسته­ای سر و کار دارند که هدر دارد و مامور است و معذور که پیام را به سوئیچ مربوطه برساند! اما چگونه می توان جلوی این موضوع را گرفت؟ بهترین کار این است که تمامی پورت­ها و ترانک­ها را از VLAN1 خارج کنیم و تا آنجا که می­توانیم از این VLAN استفاده نکنیم، در عوضVLAN دیگری را به عنوان native VLAN تعریف کنیم. اگر پروتکل­هایی داریم که تنها باید از  VLAN1 استفاده کنند سعی کنیم که VLAN1 نهایت امنیت را به کار ببریم.

ادامه مطلب …

VLAN Trunking Protocol یا VTP

نوشته شده توسط بهادر اکرمی در ۲۰ آبان ۱۳۹۲

 VLAN Trunking Protocol یا VTP

همان طور که از نام آن مشخص است، VTP پروتکل VLAN Trunking است. یعنی مخصوص VLAN ها و فقط برای حالت Trunking می­باشد. و تنها از ترانک برای انتشار می­تواند استفاده کند. یعنی تنها مخصوص انتقال فریم ها بین “سوئیچ­ها” می باشد.

با استفاده از پروتکل VTP می توانیم اطلاعات VLAN را روی یک سوئیچ Set کنیم بعد با استفاده از VTP سایر سوئیچ­ها را از وجود این VLAN  و پیکربندی­  آن آگاه سازیم. نتیجه به این شکل خواهد بود که بقیه سوئیچ­ها نیز این VLAN را خواهند شناخت.

آیا پیکربندی اولیه را می توانیم روی هر سوئیچی که خواستیم اعمال کنیم و بعد از VTP استفاده کنیم؟

ادامه مطلب …

VLAN Trunking

نوشته شده توسط بهادر اکرمی در ۱۷ آبان ۱۳۹۲

اگر VLAN در شبکه­ هایی که با چندین سوئیچ به هم وصل شده ­اند استفاده شود، برای بخش­های بین سوئیچ بایستی که از VLAN Trunking  استفاده کنیم. به عبارت ساده تر وقتی روی سوئیچ­ها VLAN تعریف می کنیم، سوئیچ­ها را از طریق ترانک به هم وصل می­کنیم. بنابراین در مورد مثال دانشکده IT و فیزیک نیز بایستی که بین سوئیچ ها از VLAN Trunking استفاده کنیم. تا سوئیچ دانشکده فیزیک بتواند با VLAN خود در سوئیچ دانشکده IT در ارتباط باشد.

ادامه مطلب …

مفهوم VLAN و دلایل استفاده از آن

نوشته شده توسط بهادر اکرمی در ۱۵ آبان ۱۳۹۲

برای درک بهتر مفهوم VLAN باید به این جمله از تعاریف موجود برای شبکه LAN اتکا کرد “ یک شبکه LAN شامل تمام دستگاه­هایی است که در یک Broadcast Domain باشند”

Broadcast Domain : یک پیام Broadcast (پیام­های فراگیر)، به دامنه­ ای که این پیام­ ها تا آنجا می­ توانند ارسال شوند و پیش بروند (Broadcast Domain)  دامنه (Broadcast) گفته می­شود.

به عنوان یه تعریف دیگر تمام ایستگاه­ ها و وسایلی که بهLAN  متصل­ هستند عضو یک Broadcast Domainاند و در این صورت اگر یکی از ایستگاه­ ها پیامی را به صورت Broadcast ارسال کند، تمام ایستگاه ­های عضو آن Domain Broadcast یک کپی از آن پیام را دریــــافت می­ کنند.

VLAN   (Virtual Local Area Network)

VLAN یعنی LAN هایی که به صورت مجازی پیاده سازی می­ شوند.

ادامه مطلب …

دیدگاه‌ها برای مفهوم VLAN و دلایل استفاده از آن بسته هستند دسته‌بندی : آموزش شبکه

طراحی قالب توسط: بهادر اکرمی