Private Vlan چیست

Private Vlan چیست

امروزه برای سازمان ها مختلف به صرفه نمی باشد که برای مجموعه ی خود یک Data Center راه اندازی کنند به دلیل آنکه راه اندازی آن هزینه های زیادی از قبیل خرید تجهیزات ، مصرف برق ، هزینه پشتیبانی و … در پی دارد . بنابراین سازمان ها هزینه ای را به Service Provider  ها پرداخت می کنند و آن ها وظیفه خدمات رسانی شبکه به سازمان ها و شرکت ها را به عهده می گیرند . دنیا امروزه به سمت این تکنولوژی می رود و private vlan را اغلب روی سوییچ های 6509 یا سری nexus راه اندازی می کنند. Private Vlan  یکی از مباحثی است که در Service provider ها مورد استفاده قرار می گیرد. به شکل زیر توجه کنید:

توضیحات در مورد Private vlan

فرض کنید در یک Service provider  سه عدد Rack داریم و هر کدام از Rack ها را به سازمان های مختلف اجاره داده ایم . رنج public ip  ، 9.0.0.0 و subnet mask آن عدد 28 می باشد . ip مروبوط به Gateway 9.0.0.1 می باشد . مشکل این جاست که broadcast  های هرکدام از سازمان های مختلف برای هم مزاحمت ایجاد می کند برای حل این مشکل شبکه را vlan بندی می کنیم ولی رنج ip ها یکی می باشد و همچنین می خواهیم ip را هدر ندهیم . راه حل private vlan است یعنی هدف ما این است که gateway ها یکسان باشد و همه از یک پورت خارج شوند و هیچ مزاحمتی برای همدیگر ایجاد نکنند.

ابتدا یک vlan درست می کنیم به نام primary vlan  و در زیر مجموعه آن secondery vlan می سازیم . Secondery vlan  دو دسته هستند 1-isolated  2- community

نحوه پیاده سازی Private vlan

سرور هایی که در isolated vlan  هستند همدیگر را نمی بینند. Vlan 20 و vlan 40 community هستند و vlan 30 isolated می باشد. در یک private vlan  فقط یک isolated می توان ساخت و سرور هایی که در isolated هستند همدیگر را نمی بینند. در واقع سازمان هایی که تنها یک سرور داشته باشند سرور آن ها در isolated قرار می گیرد و اگر سازمان بیشتر از یک سرور داشته باشد در community قرار می گیرد. در private vlan  ، vtp mode باید روی حالت transparent  باشد. ابتدا کامند زیر را می زنیم :

Switch(config)#vtp mode transeparent

در ادامه :

Switch(config)#vlan 10

Switch(config-vlan)#private vlan primary

Switch(config)#vlan 20

Switch(config-vlan)#private vlan community

Switch(config)#vlan30

Switch(config-vlan)#private vlan isolated

Switch(config)#vlan 40

Switch(config-vlan)#private vlan community

حال زیر مجموعه primary vlan  را مشخص می کنیم :

Switch(config-vlan)#private vlan association 20

Switch(config-vlan)#private vlan association 30

Switch(config-vlan)#private vlan association 40

در اینجا inter vlan routing نداریم .برای پورت ها دو حالت داریم . 1-host mode 2-promiscuous mode . host mode پورت هایی هستند که در secondery vlan می باشند و آن پورتی که همه vlan ها از آن عبور می کنند و به سوییچ متصل است promiscuous mode است . پس mode پورت ها را مشخص می کنیم .

Switch(config-if)#switchport mode private vlan {host,promiscuous}

به طور مثال برای پورتی که به server 1  وصل است

Switch(config-if)#switchport mode private vlan host

وقتی می خواهیم پورت را در vlan  قرار دهیم primary vlan  و secondery vlan را نیز مشخص می کنیم .

Switch(config-if)#switchport mode private vlan host association primary-vlan-id secondery-vlan-id

برای دو پورتی که در vlan 20 قرار دارند :

Switch(config-if)#switchport mode private vlan host association 10 20

برای دو پورتی که در vlan 30 قرار دارند:

Switch(config-if)#switchport mode private vlan host association 10 30

برای دو پورتی که در vlan 40 قرار دارند :

Switch(config-if)#switchport mode private vlan host association 10 40

حال در پورت promiscuous mode کامند زیر را می زنیم

Switch(config-if)#switchport mode private vlan promiscuous

سپس باید کامندی بزنیم که پورت promiscuous همه ترافیک ها در vlan های مختلف را رد کند

Switch(config-if)#switchport private vlan mapping primary-vlan-id secondery-vlan-id

Switch(config-if)#switchport private vlan mapping 10 20

Switch(config-if)#switchport private vlan mapping 10 30

Switch(config-if)#switchport private vlan mapping 10 40

برای دیدن خلاصه وضعیت کامند Switch#show vlan private  را می زنیم . در واقع میتوان گفت پورت promiscuous در همه vlan ها قرار دارد./تهیه و تنظیم محمدعلی آقا زمانی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نه + هجده =