آموزش راهاندازی VLAN بر روی انواع سوئیچهای مدیریتی و هوشمند
مقدمه
در هر شبکهی سازمانی، زمانی که تعداد کاربران و دستگاهها زیاد میشود، مدیریت ترافیک و حفظ امنیت دادهها به یکی از بزرگترین چالشها تبدیل خواهد شد. تصور کنید همهی بخشهای شرکت از مالی و فروش گرفته تا منابع انسانی و پشتیبانی بدون هیچ تفکیکی به یکدیگر متصل باشند. در چنین شرایطی، کنترل ارتباطات شبکهای و جلوگیری از بروز مشکلات امنیتی بسیار دشوار میشود.
VLAN یا شبکه محلی مجازی، راهکاری حرفهای برای جداسازی منطقی دستگاهها در بستر یک شبکهی فیزیکی است. با استفاده از VLAN میتوان گروههای مختلف کاربران را در شبکه از یکدیگر تفکیک کرد، ترافیک را بهینهسازی نمود و سطح امنیت و مدیریت را به شکل چشمگیری ارتقا داد؛ بدون اینکه نیازی به کابلکشی یا تجهیزات سختافزاری جدید باشد.
البته برای پیادهسازی VLAN، باید از سوئیچهایی استفاده کرد که قابلیت مدیریت و تعریف VLAN را داشته باشند. در این مقاله، به صورت کامل با مفهوم VLAN و انواع آن اشنا میشویم و مرحلهبهمرحله، نحوهی راهاندازی VLAN روی انواع سوئیچها را آموزش خواهیم داد. اگر به دنبال ساخت یک شبکهی حرفهای و ساختارمند هستید، همراه ما باشید.

VLAN چیست و چه کاربردی دارد؟
VLAN یا Virtual LAN، به معنای «شبکه محلی مجازی» است. این فناوری به مدیران شبکه اجازه میدهد تا یک شبکهی فیزیکی واحد را به چندین شبکهی مجازی تقسیم کنند. در واقع، بدون نیاز به ایجاد زیرساخت سختافزاری مجزا، میتوان دستگاهها را در گروههای مختلف قرار داد و جریان دادهها را به شکلی ساختارمند مدیریت کرد.
در یک شبکهی سنتی، تمام دستگاههایی که به یک سوئیچ متصل هستند، در یک Broadcast Domain مشترک قرار دارند؛ یعنی هر پیامی که در شبکه ارسال شود، به همهی دستگاههای متصل میرسد. این موضوع در شبکههای کوچک شاید مشکلساز نباشد، اما در شبکههای بزرگتر، باعث افزایش ترافیک غیرضروری، کاهش کارایی و ایجاد مشکلات امنیتی میشود.
اینجاست که VLAN وارد عمل میشود. با تعریف VLAN، میتوان مجموعهای از دستگاهها را صرف نظر از محل فیزیکیشان در یک گروه منطقی قرار داد. دستگاههای داخل یک VLAN میتوانند مستقیماً با یکدیگر ارتباط برقرار کنند، اما ارتباط آنها با دستگاههای دیگر VLANها نیاز به مسیریابی (Routing) خواهد داشت.
یک مثال ساده:
فرض کنید در یک سازمان، بخشهای مالی، فروش و منابع انسانی داریم. با استفاده از VLAN میتوان دستگاههای هر بخش را در یک VLAN مجزا قرار داد. این کار باعث میشود که ارتباطات درون هر بخش سریعتر، امنتر و منظمتر انجام شود؛ بدون اینکه نیاز باشد برای هر گروه یک سوئیچ جداگانه نصب کنیم.

انواع کارایی و کاربردهای شبکه VLAN
کاهش ترافیک غیرضروری: یکی از اصلیترین مزایای VLAN این است که ترافیک شبکه را محدود میکند. در شبکههای سنتی، هر دستگاهی که به یک سوئیچ متصل است، میتواند همهی پیامها (Broadcast) را دریافت کند. اما با VLAN، میتوانیم پیامها را فقط به گروهی خاص از دستگاهها ارسال کنیم، که باعث کاهش ترافیک غیرضروری میشود و کارایی شبکه بهبود مییابد.
تقویت امنیت شبکه: با استفاده از VLAN، میتوان دستگاهها و کاربران را از هم جدا کرد. مثلاً کاربران بخشهای مختلف سازمان مانند منابع انسانی و مالی، هرکدام در یک VLAN جداگانه قرار میگیرند. به این ترتیب، دسترسی به اطلاعات بخشهای دیگر فقط با مجوز مشخص انجام میشود و از دسترسی غیرمجاز جلوگیری میشود. اینکار امنیت شبکه را به شدت افزایش میدهد.
مدیریت بهتر شبکه VLAN: به مدیران شبکه این امکان را میدهد که ساختار شبکه را به سادگی مدیریت کنند. برای مثال، اگر نیاز به تغییر موقعیت یا اضافه کردن دستگاه جدیدی به شبکه باشد، میتوان با تغییر تنظیمات VLAN، دستگاه را بدون نیاز به تغییرات فیزیکی به راحتی در گروه مورد نظر قرار داد.
افزایش کارایی شبکه: با تفکیک ترافیکها به VLANهای مختلف، میزان ازدحام در شبکه کاهش پیدا میکند و کارایی شبکه افزایش مییابد. این باعث میشود که سرعت انتقال دادهها در داخل هر گروه افزایش پیدا کند.
پشتیبانی از پروژهها و گروههای مختلف: در سازمانها، بخشهای مختلف مانند مالی، پشتیبانی، فروش و غیره ممکن است نیاز به شبکههای جداگانهای داشته باشند. با VLAN میتوان هر یک از این بخشها را در شبکهای مجزا و مستقل از بخشهای دیگر قرار داد و اینکار به مدیریت پروژهها و منابع کمک شایانی میکند.
پشتیبانی از پروتکلها و خدمات خاص: VLAN به راحتی میتواند از پروتکلها یا خدمات خاصی مانند VoIP (تلفن اینترنتی) یا ترافیک ویدئویی پشتیبانی کند. این کار باعث میشود که کیفیت خدمات (QoS) بهبود یابد و ترافیکهای حساس به تاخیر به صورت بهینهتری مدیریت شوند.
کاهش هزینهها: با استفاده از VLAN، نیازی به نصب و نگهداری شبکههای فیزیکی جداگانه برای هر بخش یا گروه نیست. این یعنی صرفهجویی در هزینهها برای خرید تجهیزات و کابلکشیهای اضافی.
انواع VLAN
در این بخش میخواهیم به انواع مختلف VLANها بپردازیم و توضیح بدیم که هرکدام چه ویژگیهایی دارند و چطور میتونن برای شبکههای مختلف مفید باشند.
VLAN Data (دیتا VLAN)
این نوع VLAN برای تفکیک ترافیک دادهها در شبکههای مختلف استفاده میشود. معمولاً دستگاههایی که نیاز به برقراری ارتباط با هم دارند، در این VLAN قرار میگیرند. در این VLAN، ترافیکهایی مانند تبادل فایلها، ارتباطات بین سرورها و ایستگاههای کاری و سایر دادههای عمومی مدیریت میشود.
VLAN Voice (صوتی VLAN)
این VLAN به طور خاص برای ترافیک صوتی مانند تلفنهای VoIP (تلفنهای تحت شبکه) استفاده میشود. شبکههای صوتی به پهنای باند ثابت و کمتاخیر نیاز دارند. با ایجاد یک VLAN مجزا برای این نوع ترافیک، میتوان کیفیت صدا را افزایش داد و از تداخل با ترافیکهای دیگر جلوگیری کرد.
VLAN Management (مدیریتی VLAN)
این نوع VLAN به مدیریت و نظارت بر شبکه اختصاص دارد. معمولاً دستگاههایی که برای مدیریت سوئیچها، روترها و سایر تجهیزات شبکه استفاده میشوند، در این VLAN قرار میگیرند. این VLAN بهطور خاص برای دسترسی به تجهیزات شبکه و پیکربندی آنها طراحی شده و از سایر ترافیکها جدا میشود تا امنیت بیشتری داشته باشد.

VLAN Native (وی لن بومی)
در تنظیمات VLAN، میتوان یک VLAN را به عنوان VLAN Native یا بومی تعریف کرد. این VLAN بهطور پیشفرض بر روی پورتهایی که از آنها برای ارتباط بین سوئیچها استفاده میشود، تنظیم میشود. معمولاً این VLAN بهطور خودکار برای ترافیکهایی که بدون برچسب VLAN هستند، استفاده میشود.
VLAN Default (وی لن پیشفرض)
بیشتر سوئیچها به صورت پیشفرض یک VLAN را برای پورتهای خود تنظیم میکنند. این VLAN معمولاً به عنوان VLAN 1 شناخته میشود و برای ترافیک عمومی استفاده میشود. این VLAN بهطور معمول برای دستگاههای تازه وارد به شبکه استفاده میشود و به آنها اجازه میدهد تا به شبکه متصل شوند.
VLAN Voice + Data (صوت و داده در یک VLAN)
در برخی شبکهها، از این VLAN برای ترکیب ترافیک دادهها و ترافیک صوتی استفاده میشود. این کار باعث میشود که دستگاههایی که هم نیاز به ارسال داده دارند و هم ارتباط صوتی دارند، بتوانند بهطور همزمان از یک پورت شبکه استفاده کنند. این نوع VLAN معمولاً در محیطهای کوچکتر یا زمانی که نیاز به استفاده بهینه از منابع شبکه است، به کار میرود.
VLAN Isolated (وی لن ایزوله)
این نوع VLAN به گونهای تنظیم میشود که دستگاهها در داخل VLAN از یکدیگر جدا باشند. یعنی هر دستگاه میتواند به سایر دستگاهها در همان VLAN متصل شود، اما از نظر ارتباطی با دستگاههای دیگر VLANها ایزوله است. این نوع VLAN در محیطهای با امنیت بالا و یا زمانی که نیاز به محدود کردن دسترسی بین دستگاهها باشد، مورد استفاده قرار میگیرد.
VLAN Community (وی لن مشترک)
در این نوع VLAN، دستگاههای مختلف در داخل VLAN قرار دارند و به آنها اجازه داده میشود تا با یکدیگر ارتباط برقرار کنند، اما این ارتباطها محدود به اعضای خاصی از VLAN است. این نوع VLAN بهطور خاص در شبکههای بزرگتر با نیاز به تقسیمبندیهای پیچیدهتر استفاده میشود.
آیا VLAN بر روی همه سوئیچها قابل تنظیم است؟
در پاسخ به این سوال باید بگم که VLAN بر روی تمام سوئیچها قابل تنظیم نیست و بسته به نوع سوئیچ، این قابلیت میتواند متفاوت باشد. سوئیچها معمولاً به چهار دسته تقسیم میشوند: سوئیچهای مدیریتی، سوئیچهای نیمهمدیریتی، سوئیچ های هوشمند و سوئیچهای غیرمدیریتی. حالا بیایید هر کدام را بررسی کنیم:
سوئیچهای مدیریتی Managed Switches
سوئیچهای مدیریتی یا Managed Switches، قابلیت تنظیم VLAN را دارند. این سوئیچها به مدیر شبکه این امکان را میدهند که تنظیمات پیچیدهای مانند VLANهای مختلف، QoS (Quality of Service)، امنیت پیشرفته و سایر ویژگیهای مدیریت شبکه را انجام دهند. در این سوئیچها، معمولاً میتوان VLANهای مختلف را تعریف کرد، پیکربندیهای پیشرفته مثل VLAN tagging را فعال کرد و محدودیتهای خاصی برای هر VLAN تنظیم کرد.
سوئیچهای نیمهمدیریتی Semi-Managed Switches
سوئیچهای نیمهمدیریتی یا Semi-Managed Switches، معمولاً امکاناتی برای تنظیمات محدود VLAN دارند. این سوئیچها بیشتر برای شبکههای کوچکتر یا دفاتر با نیازهای متوسط طراحی شدهاند. این نوع سوئیچها ممکن است VLANهای پایه را پشتیبانی کنند (یعنی میتوان برای سوئیچهای خاص VLAN تنظیم کرد)، اما تنظیمات پیچیدهتری مثل VLAN routing یا segmentation معمولاً در آنها محدود است.
سوئیچهای غیرمدیریتی Unmanaged Switches
سوئیچهای غیر مدیریتی یا Unmanaged Switches، معمولاً هیچگونه پشتیبانی برای تنظیم VLAN ندارند. این سوئیچها طراحی سادهای دارند و بیشتر در شبکههای کوچک یا برای ارتباطات بینیاز از تنظیمات پیچیده استفاده میشوند. در این سوئیچها، همهی پورتها به طور پیشفرض در یک VLAN مشترک قرار دارند و هیچ امکان تفکیک ترافیک شبکه به VLANهای جداگانه وجود ندارد.
سوئیچهای هوشمند (Smart Switches)
سوئیچهای هوشمند یا Smart، مشابه سوئیچهای مدیریتی هستند، اما با قابلیتهای محدودتر. این سوئیچها معمولاً امکاناتی برای پیکربندی VLAN، QOS و تنظیمات پایه امنیتی دارند. این سوئیچها برای شبکههای کوچکتر که نیاز به مدیریت پیچیده ندارند، مناسب هستند.
آموزش راهاندازی VLAN بر روی سوئیچهای مدیریتی
راهاندازی VLAN بر روی سوئیچهای مدیریتی (Managed Switches) معمولاً شامل مراحل مشخصی است. در ادامه یک آموزش مرحله به مرحله برای تنظیم VLAN بر روی سوئیچهای مدیریتی آوردهام. این مراحل عمومی است و ممکن است بسته به مدل و برند سوئیچ شما کمی متفاوت باشد، اما اصول کار مشابه است.
مرحله 1: دسترسی به رابط کاربری سوئیچ
اولین مرحله برای تنظیم VLAN، دسترسی به رابط کاربری سوئیچ است. بیشتر سوئیچهای مدیریتی از واسط کاربری وب (Web Interface) یا خط فرمان (CLI) پشتیبانی میکنند.
با استفاده از Web Interface:
آدرس IP سوئیچ را در مرورگر خود وارد کنید (برای این کار معمولاً باید از طریق DHCP یا تنظیمات پیشفرض سوئیچ به آدرس IP سوئیچ دسترسی پیدا کنید).
نام کاربری و رمز عبور را وارد کنید (معمولاً برای دسترسی اولیه، نام کاربری و رمز عبور پیشفرض موجود است).
پس از ورود به محیط مدیریت، به قسمت VLAN یا Network بروید.
با استفاده از CLI:
از طریق SSH یا Telnet به سوئیچ متصل شوید.
از شما خواسته میشود که نام کاربری و رمز عبور خود را وارد کنید.
سپس وارد محیط خط فرمان سوئیچ میشوید.
مرحله 2: ایجاد VLAN جدید
در این مرحله باید VLAN جدیدی بسازید.
در Web Interface:
به بخش VLAN Management بروید.
گزینه Create VLAN را انتخاب کنید.
شماره VLAN (مثلاً VLAN 10، 20 یا هر شمارهای که بخواهید) و نام VLAN را وارد کنید.
تنظیمات دیگری مانند VLAN Type (برای مثال: Static یا Dynamic) را انتخاب کنید و تغییرات را ذخیره کنید.

در CLI:
برای ایجاد VLAN در خط فرمان، از دستور زیر استفاده کنید:
Switch(config)# vlan 10
Switch(config-vlan)# name "Sales"
Switch(config-vlan)# exitدر ادامه، VLAN 10 به پورتهای fa0/1 تا fa0/24 اختصاص داده شده است. میتوانید این دستور را برای پورتهای دیگر نیز اجرا کنید.
مرحله 4: تنظیم Trunk Ports (در صورت نیاز)
اگر نیاز دارید که چند سوئیچ را به هم متصل کنید و ترافیک چند VLAN مختلف را از طریق یک پورت انتقال دهید، باید Trunk Ports را تنظیم کنید.
در Web Interface:
به بخش Port Settings بروید.
پورتهایی که میخواهید به عنوان Trunk استفاده شوند را انتخاب کنید.
گزینه Trunk Mode را فعال کنید و VLANهای مورد نظر را به آن پورتها اختصاص دهید.
در CLI:
برای تنظیم پورت به عنوان Trunk، از دستور زیر استفاده کنید:
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
در اینجا، پورت 0/1 به عنوان یک Trunk Port تنظیم شده و VLANهای 10، 20 و 30 اجازه داده شده است.
مرحله 5: ذخیره تنظیمات
پس از انجام تمام تنظیمات، باید تغییرات را ذخیره کنید تا از بین نروند.
در Web Interface:
به بخش Save یا Apply بروید.
تغییرات را ذخیره کنید.
در CLI:
برای ذخیره تغییرات در خط فرمان، از دستور زیر استفاده کنید:
Switch# write memory
مرحله 6: بررسی تنظیمات VLAN
بعد از تنظیم VLAN، میتوانید پیکربندی را بررسی کنید تا مطمئن شوید که همه چیز درست انجام شده است.
در Web Interface:
به بخش VLAN Status بروید.
بررسی کنید که VLANها به درستی پیکربندی شدهاند و پورتها به درستی به آنها اختصاص داده شدهاند.
در CLI:
برای مشاهده تنظیمات VLAN از دستور زیر استفاده کنید:
Switch# show vlan brief
این دستور اطلاعاتی در مورد تمام VLANها و وضعیت پورتها نمایش میدهد.
تمامی دستورات و مراحل ذکر شده در اکثر سوئیچهای مدیریتی (مثل Cisco, HP, Netgear و سایر برندها) معتبر و کاربردی هستند.
آموزش راهاندازی VLAN بر روی سوئیچهای نیمه مدیریتی
سوئیچهای نیمهمدیریتی ویژگیهای کمتری نسبت به سوئیچهای مدیریتی دارند و معمولاً امکانات پیشرفتهای را ارائه نمیدهند. با این حال، بسیاری از سوئیچهای نیمهمدیریتی از VLAN پشتیبانی میکنند و امکان راهاندازی آنها وجود دارد. در این آموزش، نحوه راهاندازی VLAN بر روی این نوع سوئیچها بهطور ساده توضیح داده شده است.
مرحله 1: دسترسی به رابط کاربری سوئیچ
سوئیچهای نیمهمدیریتی معمولاً دارای رابط کاربری وب (Web Interface) هستند. در ابتدا باید به رابط کاربری آنها دسترسی پیدا کنید.
اتصال به سوئیچ:
برای دسترسی به سوئیچ، باید آدرس IP پیشفرض سوئیچ را بدانید. اگر سوئیچ شما از DHCP پشتیبانی میکند، ابتدا باید آدرس IP آن را از طریق DHCP مشاهده کنید.
سپس آدرس IP سوئیچ را در مرورگر وارد کنید تا وارد رابط کاربری وب شوید.
معمولاً برای ورود به صفحه تنظیمات از نام کاربری و رمز عبور پیشفرض (معمولاً admin/admin یا admin/1234) استفاده میشود.
مرحله 2: فعالسازی و ایجاد VLAN
در این مرحله باید VLAN جدیدی را روی سوئیچ ایجاد کنید.
انتخاب بخش VLAN Management:
پس از ورود به رابط کاربری، به بخش VLAN Management یا Network Settings بروید.
در اینجا میتوانید VLAN جدیدی ایجاد کنید. معمولاً گزینهای به نام Add VLAN یا Create VLAN وجود دارد.
ایجاد VLAN:
در قسمت ایجاد VLAN، شما باید یک شماره VLAN (مانند VLAN 10 یا 20) و نام برای آن وارد کنید.
در صورتی که نیاز به تنظیمات اضافی دارید، آنها را وارد کنید (مثلاً نوع VLAN یا تنظیمات دیگر).
پس از وارد کردن اطلاعات مورد نظر، گزینه Apply یا Save را برای ذخیره تغییرات انتخاب کنید.
مرحله 3: تخصیص VLAN به پورتها
پس از ایجاد VLAN، باید پورتهای سوئیچ را به VLANهای مختلف اختصاص دهید. در سوئیچهای نیمهمدیریتی این عملیات معمولاً به صورت دستی انجام میشود.
انتخاب پورتهای مورد نظر:
به قسمت Port VLAN Configuration یا مشابه آن بروید.
شما میتوانید VLANها را به پورتهای مختلف اختصاص دهید.
در اینجا دو گزینه اصلی وجود دارد:
Access Ports: پورتهایی که به دستگاههای خاص (مثل کامپیوترها یا پرینترها) متصل میشوند.
Trunk Ports: پورتهایی که به دیگر سوئیچها یا دستگاهها متصل میشوند و قابلیت انتقال ترافیک چندین VLAN را دارند.

اختصاص VLAN به پورتها:
برای هر پورت، باید VLAN خاصی را انتخاب کنید.
این تنظیمات میتواند به صورت دستی بر روی هر پورت اعمال شود، برای مثال:
پورت 1 به VLAN 10 اختصاص داده میشود.
پورت 2 به VLAN 20 اختصاص داده میشود.
سپس تغییرات را ذخیره کنید.
مرحله 4: ذخیره تنظیمات
بعد از تنظیم VLANها و تخصیص پورتها، باید تغییرات را ذخیره کنید تا این تنظیمات پس از راهاندازی مجدد سوئیچ از بین نروند.
ذخیره تنظیمات:
در بخش تنظیمات سوئیچ، معمولاً گزینهای برای Save یا Apply وجود دارد.
تنظیمات جدید را ذخیره کنید تا بهطور دائم در سوئیچ اعمال شوند.
مرحله 5: بررسی و تست تنظیمات
پس از انجام تنظیمات، بهتر است پیکربندی خود را بررسی کنید تا مطمئن شوید که VLANها به درستی تنظیم شدهاند.
بررسی تنظیمات VLAN:
به بخش VLAN Status یا VLAN Overview بروید و مطمئن شوید که VLANها به درستی ایجاد شدهاند.
وضعیت پورتها را بررسی کنید که آیا به درستی به VLANهای خاص اختصاص یافتهاند یا نه.
آزمایش اتصال:
برای اطمینان از عملکرد صحیح VLANها، دستگاههایی را که به هر VLAN اختصاص دادهاید، تست کنید.
مطمئن شوید که دستگاههای مربوطه فقط قادر به ارتباط با دستگاههای همان VLAN هستند و ارتباط با سایر VLANها محدود شده است.
نکات مهم:
– سوئیچهای نیمهمدیریتی معمولاً امکانات کمتری نسبت به سوئیچهای مدیریتی دارند، اما همچنان امکان ایجاد و مدیریت VLAN را فراهم میکنند.
– بیشتر سوئیچهای نیمهمدیریتی تنها از VLAN Static پشتیبانی میکنند، بنابراین باید اطمینان حاصل کنید که تنظیمات بهدرستی اعمال شده و دستگاهها به درستی به VLAN مربوطه متصل شدهاند.
– این نوع سوئیچها ممکن است از Trunk Ports پشتیبانی نکنند یا فقط تعداد محدودی پورت Trunk داشته باشند. به همین دلیل، برای اتصال به سوئیچهای دیگر، نیاز به پورتهایی با قابلیت انتقال چند VLAN ممکن است محدود باشد.
راهاندازی VLAN روی سوئیچهای نیمهمدیریتی نسبت به سوئیچهای مدیریتی سادهتر است، اما همچنان امکان تخصیص VLAN به پورتها و مدیریت شبکه را به شما میدهد. اگر به درستی تنظیمات VLAN را انجام دهید، میتوانید به طور مؤثر شبکه خود را تقسیم کرده و بهبود عملکرد و امنیت شبکه خود را تجربه کنید.
آموزش راهاندازی VLAN بر روی سوئیچهای هوشمند
سوئیچهای هوشمند (Smart Switches) امکانات مدیریتی محدودتری نسبت به سوئیچهای مدیریتی کامل دارند، اما همچنان از ویژگیهایی مانند ایجاد VLAN، پشتیبانی از Trunking و قابلیتهای دیگر برای مدیریت ترافیک شبکه بهرهمند هستند. راهاندازی VLAN بر روی این سوئیچها نسبتاً ساده است و به مدیران شبکه این امکان را میدهد که شبکههای مجازی جداگانه ایجاد کنند. در این آموزش، به صورت مرحله به مرحله نحوه راهاندازی VLAN بر روی سوئیچهای هوشمند توضیح داده میشود.
مرحله 1: دسترسی به رابط کاربری سوئیچ
برای پیکربندی سوئیچهای هوشمند، معمولاً نیاز به دسترسی به رابط کاربری وب (Web Interface) یا رابط خط فرمان (CLI) دارید.
اتصال به سوئیچ:
ابتدا باید آدرس IP سوئیچ هوشمند را پیدا کنید. اگر سوئیچ از DHCP پشتیبانی میکند، آدرس IP آن بهطور خودکار تخصیص مییابد.
برای مشاهده آدرس IP از طریق DHCP، میتوانید از رابط کاربری یا نرمافزار مدیریت سوئیچ استفاده کنید.
سپس، در مرورگر وب خود آدرس IP سوئیچ را وارد کرده و وارد صفحه ورود شوید.
معمولاً نام کاربری و رمز عبور پیشفرض admin/admin یا مشابه آن است.
مرحله 2: ایجاد VLAN جدید
سوئیچهای هوشمند امکان ایجاد VLAN جدید را از طریق رابط کاربری وب یا خط فرمان فراهم میکنند.
دسترسی به بخش VLAN Configuration:
در رابط کاربری وب، به بخش VLAN Management یا Network Settings بروید.
در این قسمت، شما قادر خواهید بود VLAN جدیدی بسازید.

ایجاد VLAN جدید:
معمولاً گزینهای به نام Add VLAN یا Create VLAN برای ایجاد VLAN جدید وجود دارد.
در اینجا باید یک شماره VLAN (مثلاً VLAN 10 یا 20) و نام برای آن وارد کنید.
پس از وارد کردن اطلاعات مورد نیاز، گزینه Apply یا Save را انتخاب کنید تا VLAN جدید ایجاد شود.
مرحله 3: اختصاص VLAN به پورتها
بعد از ایجاد VLAN، باید پورتها را به VLANهای مختلف اختصاص دهید. این مرحله معمولاً به سادگی در سوئیچهای هوشمند قابل انجام است.
انتخاب پورتهای سوئیچ:
به بخش Port VLAN Configuration بروید که در آن میتوانید پورتهای مختلف را به VLANها اختصاص دهید.
اختصاص VLAN به پورتها:
در سوئیچهای هوشمند، شما میتوانید برای هر پورت، VLAN Access یا VLAN Trunk را تنظیم کنید.
Access Ports: این پورتها معمولاً برای اتصال دستگاههایی مانند کامپیوترها، پرینترها یا دوربینهای مداربسته استفاده میشوند. هر پورت فقط به یک VLAN اختصاص داده میشود.
Trunk Ports: این پورتها برای ارتباط بین سوئیچها یا اتصال به دستگاههای دیگری که نیاز به ارسال ترافیک چند VLAN دارند، استفاده میشوند.
تخصیص VLAN به پورتها:
پس از انتخاب پورتها، VLAN مورد نظر را به هر پورت اختصاص دهید. این تنظیمات به شما این امکان را میدهند که هر پورت را به VLAN خاصی متصل کنید.
برای تنظیم هر پورت، معمولاً باید نوع پورت را مشخص کنید (Access یا Trunk) و سپس شماره VLAN را وارد کنید.
مرحله 4: تنظیم Trunk Ports
در سوئیچهای هوشمند، شما ممکن است نیاز به تنظیم پورتهایی برای انتقال ترافیک از چندین VLAN (Trunk Ports) داشته باشید.
تنظیم Trunk Ports:
برای تنظیم یک پورت به عنوان Trunk Port، به بخش Trunk Configuration بروید و پورتهای مورد نظر را برای ارسال چند VLAN تنظیم کنید.
در اینجا شما میتوانید VLANهای مجاز را برای هر Trunk Port مشخص کنید. برای مثال، شما میتوانید بگویید که فقط VLANهای 10 و 20 از طریق این پورت عبور کنند.
ذخیره تنظیمات:
پس از انجام تنظیمات، تغییرات را ذخیره کنید.
مرحله 5: ذخیره تنظیمات
بعد از اینکه تمام تنظیمات VLAN را اعمال کردید، باید تنظیمات را ذخیره کنید تا از بین نروند.
ذخیره تغییرات:
در رابط کاربری وب، معمولاً گزینهای برای ذخیره تغییرات وجود دارد.
بر روی Save یا Apply کلیک کنید تا تغییرات بهطور دائم در سوئیچ ذخیره شوند.
مرحله 6: بررسی و تست تنظیمات
پس از انجام تنظیمات، مهم است که وضعیت پیکربندی VLAN را بررسی کنید و از صحت عملکرد آن مطمئن شوید.
بررسی وضعیت VLAN:
به بخش VLAN Status یا VLAN Overview بروید و مطمئن شوید که تمام VLANها به درستی ایجاد و پیکربندی شدهاند.
آزمایش اتصال دستگاهها:
دستگاههایی که به هر VLAN اختصاص دادهاید را بررسی کنید تا مطمئن شوید که میتوانند بهدرستی به یکدیگر متصل شوند و ترافیک بین VLANها محدود است.
آزمایش ارتباط بین VLANها:
اگر نیاز به ارتباط بین VLANها دارید، اطمینان حاصل کنید که تنظیمات Router on a Stick یا استفاده از روتر برای مسیریابی بین VLANها به درستی پیکربندی شده است.
نکات مهم:
– سوئیچهای هوشمند معمولاً امکانات مدیریتی پایهای دارند و از برخی ویژگیها مانند Port Mirroring، Link Aggregation، Traffic Shaping و QoS پشتیبانی میکنند، اما ممکن است امکانات پیشرفتهتر سوئیچهای مدیریتی را نداشته باشند.
– تنظیم VLAN در سوئیچهای هوشمند معمولاً از طریق رابط وب صورت میگیرد، که این کار را نسبت به تنظیمات در CLI سوئیچهای مدیریتی سادهتر میکند.
برخی سوئیچهای هوشمند ممکن است از تنظیمات پیشرفتهتر مانند VLAN Routing یا Private VLAN پشتیبانی نکنند، پس قبل از انجام هرگونه تنظیمات، ویژگیهای سوئیچ خود را بررسی کنید.
راهاندازی VLAN بر روی سوئیچهای هوشمند یک فرایند ساده است که به شما این امکان را میدهد تا شبکه خود را به چند بخش جداگانه تقسیم کنید و مدیریت بهتری روی ترافیک شبکه داشته باشید. با استفاده از این روشها، میتوانید شبکههای مجازی با محدودیتهای دسترسی مختلف برای دستگاهها و کاربران مختلف ایجاد کنید و امنیت و کارایی شبکه را بهبود بخشید.
نتیجهگیری
در این مقاله، آموزش کامل راهاندازی VLAN بر روی سوئیچهای مدیریتی، نیمهمدیریتی و هوشمند ارائه شد. با توجه به اهمیت تقسیمبندی شبکهها به VLANهای مختلف برای افزایش امنیت، کارایی و مدیریت ترافیک شبکه، این فناوری به ابزاری ضروری برای بسیاری از سازمانها تبدیل شده است.
با توجه به تفاوتهای موجود در سوئیچهای مختلف، مراحل پیکربندی VLAN نیز متفاوت است. در سوئیچهای مدیریتی، تنظیمات پیشرفتهتری برای تخصیص و مدیریت VLANها وجود دارد، در حالی که سوئیچهای نیمهمدیریتی و هوشمند محدودیتهای بیشتری دارند، اما همچنان امکان تقسیم شبکه به VLANهای مختلف را فراهم میکنند. در هر صورت، مراحل عمومی راهاندازی VLAN شامل دسترسی به رابط کاربری، ایجاد VLAN، اختصاص VLAN به پورتها و تنظیم پورتهای Trunk است. این اقدامات باعث میشوند که شبکه به بخشهای مجزا و ایمنتری تقسیم شود، که در نتیجه عملکرد بهتر و امنیت بالاتری به همراه خواهد داشت.
در نهایت، انتخاب نوع سوئیچ برای راهاندازی VLAN بستگی به نیازهای شبکه و ویژگیهای مورد نظر هر سازمان دارد. سوئیچهای مدیریتی برای شبکههای بزرگ و پیچیده مناسبتر هستند، در حالی که سوئیچهای هوشمند و نیمهمدیریتی برای شبکههای کوچکتر و نیازهای کمتر پیچیده گزینههای خوبی به شمار میآیند.
