محمد مهدی خلعت بری بدون دیدگاه

کانفیگ های ضروری Switch

 

VLAN

هر VLAN که بر روی Switch ایجاد می شود ، به منزله یک شبکه جداگانه خواهد بود و این شبکه ها هیچگونه ارتباطی با یکدیگر نخواهند داشت. یکی از مهمترین ویژگی هایی که باعث استفاده از VLAN بندی در شبکه شده است ، Broadcast نشدن پیام ها در سراسر شبکه می باشد. VLAN ها در شبکه و بر روی Switch این اجازه را می دهند که شبکه هایی با آدرس های IP متعدد و زیر شبکه های متعدد وجود داشته ، بدون اینکه با یکدگیر در ارتباط باشند. از مزایای اصلی VLAN بندی در شبکه می توان موارد زیر را ذکر نمود :

  • امنیت
  • کاهش هزینه
  • افزایش بازدهی و کارآیی
  • کاهش و جلوگیری از Broadcast
  • بهبود و بهره وری بیشتر کارکنان از شبکه
  • سادگی اجرا و مدیریت آسان

انواع VLAN:

  • Data VLAN: نوعی از VLAN صرفا برای حمل داده های کاربر.
  • Default VLAN: نوعی از VLAN که تمامی پورت های Switch ها به هنگام راه اندازی و تنظیمات عضوی از این VLAN خواهند بود.
  • Native VLAN: نوعی از VLAN مختص پورت های ترانک رابط برای انتقال داده بین VLAN های مختلف.
  • Management VLAN: به نوعی از VLAN که برای دسترسی مدیریتی به تنظیمات Switch ها طراحی شده باشد.
  • Voice VLANs: نوعی از VLANs همانطور که اسمش پیداست بایستی از voice over ip پشتیبانی داشته باشد.

 

EtherChannel

EtherChannel تواتنمندی میباشد که اجازه میدهد چندین پورت فیزیکی Switch در یک گروه منطقی قرار بگیرد به منظور دسترسی پهنای باند بالاتر و ایجاد تحمل خطا در اتصالات بین Switch ها استفاده می شود که به ما اجازه میدهد از مجموعه پهنای باند اتصالات فیزیکی که در گروه منطقی قرار گرفته اند استفاده کنیم.

انواع مد های EtherChannel :

  • On: این مد باعث فعال شدن EtherChannel بر روی اینترفیس بدون ارسال هیچ پیام LACP و PAgP میشود.
  • Auto: در این مد هیچ پیام PAgP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی Switch مقابل میباشد و قادر به آغاز PAgP Negotiation نیست.
  • Desirable: در این مد اینترفیس ها پیام های PAgP را ایجاد و به سمت Switch مقابل ارسال میکند و قادر به آغاز PAgP Negotiation می باشد.
  • Passive: در این مد هیچ پیام LACP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی Switch مقابل میباشد و قادر به آغاز LACP Negotiation نیست.
  • Active: در این مد اینترفیس ها پیام های LACP را ایجاد و به سمت Switch مقابل ارسال میکند و قادر به آغاز LACP Negotiation می باشد.

PortSecurity

در ساده ترین حالت ممکن این قابلیت آدرس سخت افزاری کارت شبکه شما یا همان MAC شما را در حافظه ای مربوط به آن پورت ذخیره میکند و فقط به همین آدرس سخت افزاری اجازه ورود به پورت شبکه را میدهد . اگر آدرس سخت افزاری دیگری بخواهد از طریق همان پورت سویچ به شبکه متصل شود ، سویچ آن را بلوکه کرده و اجازه ورود به سیستم را به آن پورت نخواهد داد ، این میتواند غیرفعال کردن پورت سویچ نیز باشد . در شبکه هایی که سیستم های مانیتورینگ یا پایش شبکه راه اندازی شده اند با استفاده از پروتکل SNMP تنظیماتی انجام شده است که بلافاصله بعد از غیرفعال شدن پورت Switch به سیستم Monitoring اطلاع رسانی می شود و در لاگ این سیستم ثبت می شود.

STP

در طراحی شبکه داشتن لینک جایگزین (Redundant) یک ویزگی محسوب می شود که در صورت از کار افتادن لینک اصلی از لینک جایگزین جهت جلوگیری از وقفه در جریان ترافیک استفاده می شود اما Ethernet قابلیت تشخیص لینک جایگزین و غیر فعال کردن آن تا زمان مورد نیاز را ندارد در نتیجه باعث ایجاد یک چرخه می شود و ترافیک Broadcast دائم در این مسیر در حال چرخش است و به مقدار آن اضافه می شود و به اصطلاح باعث ایجاد Loop در شبکه می شود و در نهایت با پر شدن پهنای باند و درگیر شدن تجهیزات ، شبکه از کار می افتد که به آن Broadcast Storm گفته می شود.

Spanning Tree پروتکلی است که با تشخیص مسیر جایگزین یا مسیر دوم آنرا تا زمانی که مورد نیاز نیست مسدود می کند. بنابراین طراح شبکه می تواند دو یا چند مسیر را بین Switch های خود در نظر بگیرد ، یک مسیر را به عنوان مسیری اصلی و باقی مسیرها به عنوان رزرو در نظر گرفته می شود و در صورت قطع شدن مسیر اصلی مسیر رزور به سرعت جایگزین مسیر اصلی شده و ترافیک را منتقل می کند. و به این شکل یک شبکه با قابلیت اطمینان بیشتر خواهیم داشت.