Cisco in Persian Part2 v3 - ios.ipmanager.irios.ipmanager.ir/r/Ebook/ciscoinpersianswitch_ebook.ipmanager.ir.pdf · Cisco in Persian ﯽﺳﺭﺎﭘ ﻪﺑ ﻮﮑﺴﻴﺳ ... 13

Switching. . . . بخش دوم بخش دوم بخش دوم بخش دوم . . . . به پارسیبه پارسیبه پارسیبه پارسیسيسکو سيسکو سيسکو سيسکو

Zandi.ir زندی شفق نوشته ١١١١

Cisco in

Persian

سيسکو به پارسی Switching -بخش دوم از آموزش سيسکو

شفق زندی: نوشته

http://www.zandi.ir


Zandi.ir زندی شفق نوشته ٢٢٢٢

فهرست

3 سيسكو يها سوييچ با يآشناي

5 سوييچ تنظيم

Ethernet )8 )ايترنت

Broadcast Domain 10 تعريف

VLAN 13

VLAN 14 يطراح

Trunk 15

Trunk Encapsulation 16

DTP – Dynamic Trunk Protocol 20

Native VLAN 21

22 سوييچ به IP اختصاص

DHCP و VLAN 22

Inter-VLAN Routing 23

MLS - Multi-Layer Switching 24

Cisco Express Forwarding 26

Fallback Bridging 29

802.1Q Tunnel 30

Ethernet over MPLS – EoMPLS 32

VTP 34 با يآشناي

VTP Domain 35

VTP 36 مختلف يمدها

VTP Version 38

VTP 39 يها پيام

VTP Pruning 43

VTP 45 تنظيم

EtherChannel 46

EtherChannel 48 يرو بار پخش نحوه

EtherChannel 49 يها پروتكل

EtherChannel 50 تنظيمات


Zandi.ir زندی شفق نوشته ٣٣٣٣

سكويچ هاي سييي با سويآشنا

پرفروش ترين محصول تصور ميشوديك با روتر هاي سيسكو آشنا شديم اما برخالف آنچه كه بخشدر

درصد از 5است جالب آنكه براساس آمار 6500سري Catalystسيسكو از بين روترهايش نيست بلكه سوييچ

صوالت تنوع و تعداد مح شركت را تضمين ميكنند ضمن اينكهدرصد سود 50محصوالت خاص سيسكو بالغ بر

.مختلف سيسكو بسيار زياد دارد

:صورت ميگيرد Edgeبه Coreبه صورت سلسله مراتبي از LANطراحي شبكه

(Hierarchical Architecture)معماري شاخه اي يا سلسله مراتبي معماري شاخه اي يا سلسله مراتبي معماري شاخه اي يا سلسله مراتبي معماري شاخه اي يا سلسله مراتبي

، Accessشبكه و سوييچ ها در اليه هاي در اين مدل از طراحي شبكه كه توسط سيسكو ارائه شده است،

Distribution وCore قرار ميگيرند.

.با كاربران در ارتباطند و كامپيوترشان را به شبكه وصل ميكنند Access سوييچ هاي •

Coreشبكه و اليه Backboneرا به Accessمجموعه اي از سوييچ هاي Distributionسوييچ هاي •

.وصل ميكنند

به كار رفته و عموما سرعت Accessو Distributionجهت ارتباط اليه هاي Coreسوييچ هاي •

1Gbps 10ياGbps هستند و با سرعت باال كار كار سوييچينگ را در اليه هاي دو يا سه انجام ميدهند.

بايد پهناي باند بيشتري جهت اتصال پورتها با سرعت باال داشته باشد در اين اليه از سوييچ Coreاليه

.استفاده ميشود 6500هاي قوي تر نظير


Zandi.ir زندی شفق نوشته ٤٤٤٤

:در شكل زير مدل سلسله مراتبي نشان داده شده است

پورت براي سوييچ هاي كوچكتر 48پورت تا 12يا 8سوييچ ها با تعداد پورت هاي متغيير ارائه ميشوند از

شدن Terminateاتاق مخابراتي محل ( IDFهر سوييچ در . پورت براي سوييچ هاي بزرگتر 48تا ماژول هاي

شبكه Distributionيا Coreقرار داده شده و با اتصال فيبر يا كابل مسي به ) ه براي هر قسمتكابل هاي شبك

.متصل ميگردد

:را ميبينيم 6500در شكل زير سري


Zandi.ir زندی شفق نوشته ٥٥٥٥

تنظيم سوييچ

يكي از فرق هاي ساده سوييچ با روتر در .براي تنظيم سوييچ درست مثل روتر به ارتباط كنسول نياز داريم

شروع ميشود نه صفر و ديگري آنكه پورت ها بصورت قراردادي از پيش 1تنظيمات، اين است كه شماره پورت ها از

Shutdown پس يك سوييچ را به برق زده و به شبكه وصل ميكنيم كامپيوتر هاي شبكه را نيز به آن . نيستند

و براي باالبردن سرعت، امنيت و پايداري شبكه راه . ي است؟ كار ميكند اما نه كافي نيستو آيا اين كاف وصل ميكنيم

...وجود دارد كه بسته به شبكه تان ميتوانيد از تكنولوژي هاي مختلف بهره ببريد روشهاي متعددي

بوده و وقتي سوييچ Baud rate 9600مثل روتر هاي سيسكو سوييچ كابل كنسول و تنظيمات كنسول

:باال مي آيد اولين چيزي كه ميبينيم

Initializing Flash... flashfs[0]: flashfs fsck took 9 seconds. ...done Initializing Flash. Boot Sector Filesystem (bs) installed, fsid: 3 Loading "flash:c3560-ipbase-mz.122-25.SEE3/c3560-ip base-mz.122-25.SEE3.bin@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ File "flash:c3560-ipbase-mz.122-25.SEE3/c3560-ipbas e-mz.122-25.SEE3.bin" uncompressed and installed, entry poin t: 0x3000 Restricted Rights Legend Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco IOS Software, C3560 Software (C3560-IPBASE-M) , Version 12.2(25)SEE3, RELEASE SOFTWARE (fc2) Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Thu 22-Feb-07 14:40 by myl Image text-base: 0x00003000, data-base: 0x00EB11A0 Waiting for Port download...Complete cisco WS-C3560-24PS (PowerPC405) processor (revisio n Q0) with 118784K/12280K bytes of memory. Processor board ID FDO1125Z6EN Last reset from power-on 1 Virtual Ethernet interface 24 FastEthernet interfaces 2 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 512K bytes of flash-simulated non-volatile configur ation memory. Base ethernet MAC Address : 00:1C:58:06:E1:00 Model revision number : Q0 Motherboard revision number : B0 Model number : WS-C3560-24PS-S System serial number : FDO11*****N CLEI Code Number : COM1X00ARC Hardware Board Revision Number : 0x01 Switch Ports Model SW Version SW Image * 1 26 WS-C3560-24PS 12.2(25)SEE3 C3560-IPBASE-M Would you like to terminate autoinstall? [yes]: Switch con0 is now available


Zandi.ir زندی شفق نوشته ٦٦٦٦

Press RETURN to get started. Switch> Switch>enable Switch#

خود را از IOSاست و FLASHو NVRAM، RAMمثل روتر سوييچ هم داراي حافظه هاي

Flash درونRAM باز ميكند و ميخواند.

3560سري اين سوييچ از . است WS-C3560-24PSسوييچي كه االن روي ميز من قرار دارد

Catalyst پورت 24كه استFast Ethernet 100يا همانMbps و دو پورتGig دارد كه توسطSFP به

.وصل ميشود Copperو يا Single modeيا Multimodeشبكه هاي فيبر

مربوطه را خريداري SFPاين قابليت را ميدهند كه براساس لينك و ارتباط مورد نيازمان SFPدو درگاه

Copperاست يعني وابسته فقط به يك رسانه خاص مثال Media Independentو به شبكه وصل كنيم و

.نيست

Switch# Switch# show interface status Port Name Status Vlan Duplex Speed Type Fa0/1 notconnect 1 auto auto 10/100BaseTX Fa0/2 notconnect 1 auto auto 10/100BaseTX Fa0/3 notconnect 1 auto auto 10/100BaseTX Fa0/4 notconnect 1 auto auto 10/100BaseTX Fa0/5 notconnect 1 auto auto 10/100BaseTX Fa0/6 notconnect 1 auto auto 10/100BaseTX Fa0/7 notconnect 1 auto auto 10/100BaseTX Fa0/8 notconnect 1 auto auto 10/100BaseTX Fa0/9 notconnect 1 auto auto 10/100BaseTX Fa0/10 notconnect 1 auto auto 10/100BaseTX Fa0/11 notconnect 1 auto auto 10/100BaseTX … Gi0/1 notconnect 1 auto auto Not Present Gi0/2 notconnect 1 auto auto Not Present


Zandi.ir زندی شفق نوشته ٧٧٧٧

براي ديدن وضعيت پورتها بكار ميرود و ”Show Interface Status“اين دستور بسيار كار آمد است

و Fast Ethernetبعنوان 24تا 1پورت از 26به ما ميگويد كه (Enable Mode) اجرا ميگردد EXECدر مد

Gi0/1-2 داريم كه همهnotconnect همه پورت ها . هستند يعني به جايي وصل نيستندBy Default ) بصورت

.است Autoارتباط بود و سرعت VLAN 1در ) قراردادي

وقتي به كامپيوتري وصل .كار كنند Mbps 100يا 10ميتوانند با سرعت Fast Ethernetپورت هاي

يا 10(سرعت بر سر Auto Negotiationكمك گرفته و با Fast Link Pulseيا FLPميشوند از خصوصيت

در Half Duplexدر ارتباط . ميكنندبا سمت مقابل توافق Half-duplexيا Fullهمچنين آنكه پورت و )100

.دريافت يا ارسال ميگردند و ارسال و دريافت همزمان صورت نميگيرد يا زمان واحد اطالعات

:مورد نظر تنظيم كنيم Duplexدر سرعت دلخواه و (manual)براي اينكه پورت را بصورت دستي

Switch# Switch# conf t Enter configuration commands, one per line. End wi th CNTL/Z. Switch(config)# interface fast 0/1 Switch(config-if)# duplex ? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation Switch(config-if)# duplex full Switch(config-if)# speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Switch(config-if)# speed 100 Switch(config-if)# exit Switch(config)# exit Switch#

:نحوه تنظيم .تنظيم كرديم Full duplexو بصورت 100را سرعت Interfaceدر مثال باال

interface FastEthernet0/1 speed 100 duplex full

:خاص از دستور زير استفاده ميكنيم VLANبراي تنظيم يك پورت در

Switch(config)# int fa 0/1 Switch(config-if)# switchport access vlan 2 Switch(config-if)# exit

و قبل از آن VLANبهتر است نگاهي به ساختار شويم، VLANاينكه وارد جزييات اما قبل از

Ethernet داشته باشيم.


Zandi.ir زندی شفق نوشته ٨٨٨٨

Ethernet )ترنتيا(

LANبراي Ethernet .مي شناسيم IEEE 802.3استاندارد را به نام Ethernet LANشبكه هاي

.خود براي ساخت فريمي از ديتا است Datalinkساخته شد و شامل استاندارد هاي فيزيكي و اليه

نشان Ethernetايترنت مشخصات فيزيكي و سيگنالينگ خود را دارد در شكل مقابل كابل و كارت شبكه

:داده شده كه ارتباط بين كامپيوترها را فراهم ميكنند

گيگابيت 100و 40تا ) گيگابيت 1(مگابيت 1000مگابيت و 100مگابيت؛ 10ايترنت را در سرعت هاي

خود 10Mbpsهاي Interfaceپياده سازي كرده اند همانطور كه در بخش اول اشاره شد سيسكو به در ثانيه

Ethernet 100، بهMbps - FastEthernet را 1000و بهGigabitethernet براي ارسال و 2و1پين .ميگويد

.هستند -RX+ ، RXو -TX+ ،TXبراي دريافت به ترتيب 6و3

از اين كابل براي ارتباط . ساخته ايم Cross Overاگر جاي ارسال و دريافت را در كابل عوض كنيم كابل

استفاده ميشود در يا ارتباط دو سوييچ به يكديگر) بدون استفاده از سوييچ(دو كامپيوتر يا روتر بصورت مستقيم

.استفاده ميشود) استريت( Straightحاليكه براي اتصال دستگاهها به سوييچ از كابل

به Straightبجاي Cross Overكه اگر كابلي مثل Auto MDIXسيسكو داراي قابليتي است بنام

Auto-MDIX به اين مزيت. سوئيچ زده شود تشخيص دهد و جاي زوج هاي ارسال و دريافت را عوض كند

(automatic medium-dependent interface crossover) و بسياري 3750و 3560كه در سري ميگويم

نيز به صورت اتوماتيك قابل تشخيص است كه Duplexهمچنين سرعت و . از مدل هاي گوناگون پشتيباني ميشود

.مميگويي Auto-negotiationبه آن

-Autoحتي اگر قابليت . انجام ميگيرد Fast Link Pulseيا FLPتشخيص سرعت توسط

Negotiation در سمتيdisable شده باشد سمت ديگر از رويFLP اگر در دو . (سرعت را تشخيص ميدهد

اين طور Duplexاما در مورد .) سمت لينك دو سرعت مختلف بصورت دستي ست شود لينك كار نخواهد كرد

يعني اگر سمتي بصورت . عمليات بصورت اتوماتيك انجام ميشود auto-negotiationنيست و تنها از طريق

Manual ست شود، سمت ديگرDuplex را نمي گيرد و از حالتdefault كه در سرعت استفاده ميكند

100mbps ،Half Duplex 1و برايGbps ،Full Duplex انتخاب خواهد شد.


Zandi.ir زندی شفق نوشته ٩٩٩٩

و (Half Duplex) است HDX، 100و 10اي براي پورت ه) از پيش تعريف شده( defaultحالت

كار Full-Duplexزماني ميتوانند Ethernetلينك هاي . Full Duplexيا FDX، 1000براي پورت هاي

يعني كانال هاي مجزا .)استفاده نشود Hubزماني كه از . (يا بدون تصادم باشد Collision Freeكنند كه لينك

.ا وجود داشته باشدبراي دريافت و ارسال بين پورت ه

سرعت نيست بلكه ميزان اطالعاتي است كه در عرض يك ثانيه قابل انتقال در رسانه = پهناي باند : نكتهنكتهنكتهنكته

در حاليكه تعريف سرعت . ميلي ثانيه 500ميلي ثانيه همراه باشد يا 50حال ميتواند اين اطالعات با تاخير . است

.واحد زمان است و در شبكه ما هميشه محدود به سرعت نور هستيمبراساس مشخصات فيزيكي و پيمايش فاصله در

بعنوان مشخص كننده و آدرس خود استفاده MAC Addressدستگاه ها از Ethernetبراي ارتباط در

را ملزم به رعايت قوانين خاصي در ) نظير كارت شبكه( تترنيشركت هاي سازنده ادوات ا IEEEسازمان . ميكنند

OUIتحت عنوان IEEEبايت اول آدرس از طرف 3 .كرده است MAC Addressخصوص ارائه

(Organizationally Uniqueness Identifier) براي اطمينان از يكتا بودن آدرس هايMAC در دنيا به

و سه بايت دوم OUIدر شكل زير همانطور كه مشخص شده است سه بايت اول . سازنده اختصاص داده ميشود

.ميگردد ثبت MAC Addressه روي به عنوان توسط سازند

Most Significantو Most Significant Byteنكته مهمي كه در شكل قابل ذكر است، قرارگيري

Bit در هر بايت است.

Most Significant Bit رقم هشتم از سمت (، بيتي است كه ارزش باالتري نسبت به بقيه بيت ها دارد

)راست


Zandi.ir زندی شفق نوشته ١٠١٠١٠١٠

Broadcast Domainتعريف

در اين شبكه از يك رنج آدرس .معروف است Flat Network Topologyيك شبكه كامال اليه دو، به

ه به همهيك دستگا Broadcastصورت نميگيرد و پيام Routingبين قسمت هاي مختلف پساستفاده ميشود

در شبكه هاي متوسط و بزرگ كه . ميشوداين مدل براي شبكه هاي متوسط و بزرگ پيشنهاد ن. در كل شبكه ميرسد

.شبكه را به شبكه هاي كوچكتري ناحيه بندي ميكنند VLANكامپيوتر دارند توسط ايجاد 100بيشتر از

VLAN تفكيك كنندهBroadcast Domain در شبكه و متشكل از گروهي از دستگاه هاست كه در

كامال مجزا و VLANهر .و فريم هاي همديگر را ببينند MACاليه دو به هم متصلند و ميتوانند در اليه دو

.ميكنند Routeبه يكديگر Coreها را در نقاطي نظير VLANتوسط روتر يا سوييچ اليه سه

در ارتباط در ارتباط در ارتباط در ارتباط بايد از هر دو اليهبايد از هر دو اليهبايد از هر دو اليهبايد از هر دو اليهچرا چرا چرا چرا . . . . اليه دو چه اهميتي دارد و چرا آدرس هاي اليه سه و دو با هم متفاوتنداليه دو چه اهميتي دارد و چرا آدرس هاي اليه سه و دو با هم متفاوتنداليه دو چه اهميتي دارد و چرا آدرس هاي اليه سه و دو با هم متفاوتنداليه دو چه اهميتي دارد و چرا آدرس هاي اليه سه و دو با هم متفاوتند

نظر بگيريم؟نظر بگيريم؟نظر بگيريم؟نظر بگيريم؟طراحي طراحي طراحي طراحي و مجبوريم هر دو را در و مجبوريم هر دو را در و مجبوريم هر دو را در و مجبوريم هر دو را در كنيمكنيمكنيمكنيماستفاده استفاده استفاده استفاده

دارد يعني بر اساس مشخصات فيزيكي و قرارگيري صفر ) اليه يك(اليه دو ارتباط نزديكي با اليه فيزيكي

X25در . و يك و سيگنال روي رسانه پروتكل اليه دو طراحي و استفاده شده و اطالعات را در فريم قرار ميدهد

با ATMو در LAPB رسانه هاي زمان خود پروتكل اليه دو مخصوص آن استفاده ميشدبخاطر ميزان اشتباهات

PPPاز Dial upهمانطور كه روي خطوط . هايي با سايز ثابت استفاده گرديد Cellتوجه به سرعت باالتر رسانه از

روتكل هاي اليه دو هستند همه اين ها پ .برايمان همراه دارد Multilinkبخاطر مزايايش استفاده ميگردد و قابليت

.كه روي لينك ها كار ميكنند

اليه سه بدون در نظر گرفتن انواع و اقسام رسانه ها و تكنولوژي هاي مختلف و شبكه هاي بين راهي

PPP ،Frame Relay ،Ethernet وATM در دو بخش مشخص كننده را آدرس هر دستگاهبصورت منطقي

ارسال ميكنيد مهم نيست از ماهواره عبور Googleدر اينترنت وقتي يك بسته به .در نظر ميگيرد Host شبكه و

اليه سه هستيد تا دركرده يا از فيبر زير اقيانوسي بلكه مهم شبكه فرستنده و آنكه شما زير مجموعه كدام شبكه

.گوگل بتواند پيام پاسخ را برايتان ارسال كند


Zandi.ir زندی شفق نوشته ١١١١١١١١

ا در اليه دو نيز آدرس داريم؟ا در اليه دو نيز آدرس داريم؟ا در اليه دو نيز آدرس داريم؟ا در اليه دو نيز آدرس داريم؟آدرس دهي منطقي و اليه سه قبول اما چرآدرس دهي منطقي و اليه سه قبول اما چرآدرس دهي منطقي و اليه سه قبول اما چرآدرس دهي منطقي و اليه سه قبول اما چر

فرض كنيد كه بخواهيد يك ديتا يا عكس از كامپيوتر شما به كامپيوتر كناري انتقال دهيد براي اين كار از

FTP همراه باIP كامپيوتر مقصد استفاده ميكنيد پس ارتباط اليهApplication تا اليه سه مشخص است اما

MAC Addressبايد فريم را ساخته و Ethernetر گيرد و منتقل شود براي اينكه ديتا روي رسانه مسي قرا

Ethernetكامپيوتر مقصد را قراردهد تا سوييچ بتواند ارتباط بين دو پورت را فراهم سازد اگر از آدرس اليه دو در

با استفاده از استفاده نميشد آن وقت كل شبكه متصل به سوييچ شما مجبور بود اين ديتا را دريافت كند در حاليكه

گيرنده تنها به پورت خاص ارسال شده و پهناي باند پورت MAC Addressديتا براساس Hubسوييچ و برخالف

.هاي ديگر حفظ ميشود

و Routingرا نيز بررسي كنند و بر آن اساس IPسوييچ هايي كه بتوانند باالتر از اليه دو يعني آدرس

Switching يا 3كنند سوييچ اليهMulti-layer )خوانده ميشوند) چند اليه اي.

استفاده نكرد؟استفاده نكرد؟استفاده نكرد؟استفاده نكرد؟ IPاز از از از MACبجاي استفاده از بجاي استفاده از بجاي استفاده از بجاي استفاده از Ethernetچرا چرا چرا چرا

و در فرايندي مستقل بوجود آمدند و در ثاني جداگانهبصورت 1981در سال IPو Ethernetاوال

Ethernet قابليت حمل پروتكل هاي متفاوتي نظيرIPX وAppleTalk را دارد در عين حالIP روي پروتكل

يا بي همتا باشد در Uniqueدر اليه دو آدرس ها بايد در همان ناحيه . حمل ميشودنيز Ethernetي غير از يها

آدرس هاي اليه دو را كنترل IEEEبهمين دليل . حاليكه در اليه سه آدرس ها بايد در كل شبكه بي همتا باشد

به صفر آدرس يكسان احتمال وقوعز توليدكنندگان مختلفي در يك شبكه استفاده شود ميكند تا اگر كارت شبكه ا

. برسد

تقسيم Host IDو Network IDاست و شبكه را به دو بخش 3در اليه IPهمانطور كه اشاره كرديم

مثل اينترنت داشت در حاليكه Logicalسلسله مراتبي و سيستمميكند بر اساس اين عدد بدست آمده ميتوان يك

اما يك .را ندارند IPانعطاف پذيري و آدرس دهي منطقي نظير ،Subnettingامكان IPXبقيه پروتكل ها نظير

نسخه ( IPv6كاري كه Host IDبراي قسمت MAC Addressبود و آن استفاده از IPXخصوصيت خوب در

MACنيست و با توجه به بي همتا بودن DHCPنيازي به مثل امروز از آن استفاده ميكند با اين كار ) IPجديد

.استفاده شده و آدرس شبكه به آن افزوده ميشود Host IDاز آن بمنزله

مقصد را MAC Addressمقصد بتواند IPبراساس دارد تا ARPنياز به كاركردبراي IPپروتكل

زماني استفاده ميشود كه ARP. خاص بفرستد MAC Addressگرفته و پيام را داخل فريم قرار دهد و به

بوده و Networkيكي باشيم پس در يك Network IDما باشد يعني ما و او از لحاظ IPگيرنده در خود شبكه

لذا در غير اين صورت مقصد در شبكه اي ديگر است . مقصد مشخص ميگردد MAC Addressنياز به دانستن

در اين صورت . يا روتر شبكه خود ارسال كنيم Default Gatewayبايد بسته را به كه كجاست بلكهاهميتي ندارد

از روتر MACبراي دريافت در اين مرحله. مربوط به روتر ارسال ميكنيم MACرا درون فريمي با آدرس IPبسته

ARP استفاده ميشود.


Zandi.ir زندی شفق نوشته ١٢١٢١٢١٢

ARP بدست آوردنبراي MAC Address ازBroadcast يچ سوي. استفاده ميكندBroadcast را به

بدين . ببيند به آن درخواست پاسخ ميدهد ARPخود را در بدنه IPهمه پورت ها ارسال ميكند و كامپيوتري كه

.است Broadcastرا بدست مي آورد اما عملكرد آن وابسته به IP، MAC Addressترتيب براساس

Broadcast Domain ناحيه عملكرد ،Broadcast كه به همه در آن پيام هااين است و مرز رسيدن

را از لينكي به لينك ديگر نميدهند پس در اطراف روتر Broadcastروتر ها اجازه عبور . دنناحيه ارسال ميگرد

Broadcast Domain ايجاد ميگردد مجزا كه شبكه هاي اليه دو مستقلندهاي.

خود را Broadcast Domainمستقل ايجاد كرد كه ، ميتوان شبكه اي كامالVLANبوسيله ايجاد

ترافيك بگونه اي تفكيك خواهد شد كه . رد و بدل شوند VLANتنها داخل خود VLANداشته و فريم هاي

كافيست در سوئيچ پورت . جداگانه را تشكيل داده است LANيك ،كابل و سوئيچ مستقل اي مجزا ياگويي شبكه

هر يك VLANكامپيوتري خود را به سه 300مثال شبكه ي . ربط دهيم ظرن مورد VLAN شماره ها را به

:تقيسم ميكنيم 25/حاوي يكصد دستگاه با آدرس شبكه مجزا

Subnet-mask: 255.255.255.128 = /25 (128 Address)

.مجزا برايش در نظر گرفتهستند و بايد رنج آدرسي IPمشخص كننده يك شبكه VLAN هر بر اين اساس


Zandi.ir زندی شفق نوشته ١٣١٣١٣١٣

VLAN

از در سيسكو VLANيك شماره دارد و بوسيله شماره آن صدا زده ميشود، جهت ايجاد VLANهر

:دستور زير استفاده ميكنيم

Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end

:از دستور زير استفاده ميكنيممورد نظر VLANبراي اختصاص پورت ها به

Switch(config-if)# switchport access vlan VLAN-ID

Switch(config)# interface fastethernet 0/1 Switch(config-if)# switchport access vlan 2

مربوط به VLANدستگاه ها را در MAC Addressهمچنين ميتوان توسط پروسه اي پويا و براساس

كه در VLAN Membership Policy Serverيا VMPSكردن اين كار از Dynamicبراي .خود قرار داد

MACبر اساس آدرس. موجود است ميتوان استفاده كرد Cisco Works 2000 سيسكو بنام مجموعه مديريتي

.روي سرور اختصاص ميدهيم VLAN Databaseرا به Hostيك


Zandi.ir زندی شفق نوشته ١٤١٤١٤١٤

VLAN طراحي

:، شبكه به دو صورت زير طراحي ميشودها VLANو پورت هاي مختص به VLANاز نظر گسترش

• End VLANs-to-End : تمامVLAN روي اغلب سوئيچ ها وجود دارند و پورتهاي يك هاي شبكه

VLAN بطور مثال . در سوييچ هاي مختلف استفاده ميشود در نواحي متعددي در شبكهVLAN

اين كار در شبكه .بقات متعدد كامپيوتر هاي حسابداري را به هم وصل ميكندمخصوص حسابداري در ط

.بزرگ پيشنهاد نميشود

• Local VLANs :VLAN بطور مثال .هاي هر ناحيه جداگانه و مختص به چند سوئيچ محلي است

روي هر VLANمخصوص خود قرار دارند بدين ترتيب تعدد VLANكامپيوتر هاي هر طبقه در

.سوييچ محدود وكنترل بهتري را برايمان فراهم ميكند


Zandi.ir زندی شفق نوشته ١٥١٥١٥١٥

Trunk

VLANتشكيل شده اند، ميخواهيم بين دو سوييچ VLANفرض كنيد دو سوييچ داريم كه از سه

را ميتوان منتقل كرد مگر آنكه از VLANبوسيله يك كابل تنها ترافيك يك . را به هم متصل كنيم 1,2,3

Trunk بوسيله ترانك، ترافيك همه . ماستفاده كنيVLAN سوئيچ روي يك لينك انتقال داد دو ها را ميتوان بين

.كه منجر به صرفه جوئي در پورت، كابل و مركزيت و سهولت در تنظيمات ميگردد

Switching

Zandi.ir

ترانك . يك روش عالمت زني استفاده ميشود

VLAN ها منتقل شود.

عالوه بر ايترنت است و Trunkingپروتكل سيسكو براي

اين متد ديگر از سوي . منتقل ميكند

بايتي و محاسبه 26بزرگ Headerاز نقاط ضعف اين پروتكل استفاده از

جديد Headerاز آنجائيكه اين . بيت تشكيل شده است

Double Tagging ياTwo-level Tagging گفته


زندی شفق نوشته

Trunk Encapsulation

يك روش عالمت زني استفاده ميشود از Trunkروي هر فريم VLAN مشخص كردنبراي

VLANپروتكل يكساني بايد در دو سمت روي دو سوئيچ تنظيم گردد تا ترافيك

Inter-Switch Link Protocol : ISL پروتكل سيسكو براي

Token Ring ،FDDI وATM را نيز رويEthernet ISL

از نقاط ضعف اين پروتكل استفاده از .پشتيباني نميشودسيسكو

.بودبايتي CRC 4مجدد

بيت تشكيل شده است 10، از Headerداخل VLAN-IDقسمت

Ethernet Header ،قرار ميگيرد، به اين روشDouble Tagging

١٦١٦١٦١٦

Trunk Encapsulation

براي

پروتكل يكساني بايد در دو سمت روي دو سوئيچ تنظيم گردد تا ترافيك

• Switch Link Protocol

Token Ring

سيسكو

مجدد

قسمت

Ethernet Headerروي

.ميشود

Switching

Zandi.ir

را داخل خود VLANاست و از آنجائيكه اطالعات

Internal Tagging ياSingle Tagging گفته

.بيت تشكيل شده است

Native VLAN روي ترانك بوسيله

Native؛ VLAN 1بصورت قراردادي

Header 802.1فريمq نشان داده شده است:



IEEE 802.1Q Protocol : استانداردIEEE است و از آنجائيكه اطالعات

Header وTrailer اترنت قرار ميدهد، به اين متدInternal Tagging

بيت تشكيل شده است 12آن از VIDيا VLAN-IDفيلد . ميشود

802.1Q بهNative VLAN اشاره ميكند، فريمهاي عضوNative VLAN

encapsulate نميشوند و بدونTag بصورت قراردادي .ارسال ميگردند

Headerدر شكل زير .است مگر آنكه آنرا در دو سمت تغيير دهيد

١٧١٧١٧١٧

• IEEE 802.1Q Protocol

Header

ميشود

802.1Q

802.1Q ،encapsulate

VLAN است مگر آنكه آنرا در دو سمت تغيير دهيد

Switching

Zandi.ir

Tag Protocol Identifier 802.1اشاره ميكنند كه برايq

Tag Control Information حاوي اطالعات

Class of ) در )اولويت بندي

CFI كه مشخص كننده نوعMAC در

MAC آدرس در ايترنت نسبت به رينگ

VLAN و 1، 0كه مقادير . فرستنده است

802.1q ،4 بايت به اندازه فريم افزوده

Maximum Transmission Unit به فريم هايي كه از .مشكل ساز باشد

Interfaceدر errorگفته ميشود و بعنوان يك خطا يا

استفاده ميكنند كه حجم 802.3acسوئيچ ها از استاندارد

را ISLيسكو نيز در سخت افزار هاي خود مشكل حجم فريم براي عبور

:را مشاهده ميكنيد



Tag Protocol Identifierيا TPIDبه 802.1qدو بايت اول در

Tag Control Informationيا TCIبايت باقيمانده بعنوان 2. است 0x8100هميشه برابر با

.هستند

o سه بيت برايPriority كه جهتClass of Service

802.1q/802.1p استفاده ميشود.

o يك بيت برايCanonical Format Indicator ياCFI

MACچون Token Ringيا Ethernetفريم است براي

.چپه نوشته ميشود

o 12 بيت آخر بعنوانVID مشخص كننده شمارهVLAN

.آن رزرو شده ميباشد 4095

802.1qبايت و ISL ،30در . افزايند هر دو متد فوق به سايز فريم مي

Maximum Transmission Unitيا MTUميشود كه اين ميتواند براي

گفته ميشود و بعنوان يك خطا يا Baby Giant Frame، شوندبايت بزرگتر

.عبور كرده اند MTUديده ميشوند زيرا از سقف

سوئيچ ها از استاندارد - encapsulationدر مشكلبراي حل اين

يسكو نيز در سخت افزار هاي خود مشكل حجم فريم براي عبور س. قابل قبول دانسته است 1522

را مشاهده ميكنيد 1Q.و ISLبين Taggingدر شكل زير مقايسه .حل كرده است

١٨١٨١٨١٨

دو بايت اول در

هميشه برابر با

802.1q هستند

هر دو متد فوق به سايز فريم مي

ميشود كه اين ميتواند براي

بايت بزرگتر 1518سقف

ديده ميشوند زيرا از سقف

براي حل اين

1522فريم را تا

حل كرده است


Zandi.ir زندی شفق نوشته ١٩١٩١٩١٩

Encapsulation مشخصاتمشخصاتمشخصاتمشخصات

ISL 26-byte header + 4-byte trailer; 10-bit VLAN ID

IEEE 802.1Q 4-byte tag; 12-bit VLAN ID

:تنظيم ترانك از دستور زير استفاده ميكنيم، بايد در هر دو سمت ترانك روي دو سوييچ تنظيم گرددبراي

Switch(config)# interface gigabitethernet1/0/2 Switch(config-if)# switchport trunk encapsulation dot1q


Zandi.ir زندی شفق نوشته ٢٠٢٠٢٠٢٠

DTP – Dynamic Trunk Protocol

را خود در سوييچ تنظيم كنيد سيسكو بصورت اتوماتيك ميتواند بين دو سوييچ ترانك Trunkحتما نياز نيست كه

شده، ارائه سيسكو توسط سوئيچ دو بين لينك يا نشدن يك شدن Trunk مذاكره براي DTP پروتكل. برقرار كند

تنها بين سوئيچ ها كار ميكند و در DTP .ميباشد Tag بودن 802.1q يا ISL مذاكره اين پارامترهاي جمله از

.آيدبوجود Manualبايد بصورت صورتيكه در سمتي روتر قرار داشته باشد، ترانك

براي غير فعال كردن آن از دستور زير استفاده . ثانيه در لينك ارسال ميگردند 30هر DTPفريم هاي

:ميكنيمSwitch(config-if)# switchport nonegotiate

پيشنهاد برقراري Desirable. شركت كند DTPميتواند در Autoو يا Desirableسوييچ در نقش

Desirableدر صورتيكه ترانك . در صورت دريافت پيشنهاد آنرا قبول ميكند Autoترانك را ميدهد در حاليكه

تنظيم autoو در صورتيكه تنظيم شده باشد، سوئيچ روي پورت مورد نظر تقاضاي برقراري ترانك را ارسال ميكند

.شده باشد، سوئيچ تقاضاي ترانك را قبول ميكند

نميرود زيرا درخواستي از هيچ كدام نميرود زيرا درخواستي از هيچ كدام نميرود زيرا درخواستي از هيچ كدام نميرود زيرا درخواستي از هيچ كدام trunkتنظيم شده باشند، پورت به حالت تنظيم شده باشند، پورت به حالت تنظيم شده باشند، پورت به حالت تنظيم شده باشند، پورت به حالت autoاگر هر دو طرف اگر هر دو طرف اگر هر دو طرف اگر هر دو طرف

....كار ميكندكار ميكندكار ميكندكار ميكند desirableروي سوئيچ فعال است و به حالت روي سوئيچ فعال است و به حالت روي سوئيچ فعال است و به حالت روي سوئيچ فعال است و به حالت DTPدر حالت پيش فرض در حالت پيش فرض در حالت پيش فرض در حالت پيش فرض ....ارسال نميشودارسال نميشودارسال نميشودارسال نميشود

:روي سوئيچ از دستورات زير استفاده ميكنيم DTPبراي تنظيم

Switch(config-if)# switchport trunk encapsulation{isl|dot1q|negotiate} Switch(config-if)# switchport mode {trunk|dynamic {desirable | auto}} Switch(config-if)# switchport trunk allowed vlan {vlan-list | all}

ها Interface، 3560در سري جديد كه است اين در 3560 با 3550 سوييچ سري هاي تفاوت از يكي

Dynamic بصورت 3550 در حاليكه در هستند Dynamic Auto حالت در ،Default يا فرض پيش بصورت

Desirable بودند .Dynamic وجود دهنده نشان بودن DTP فرق و است پورت روي Desirable وActive

برقراري جهت مقابل طرف درخواست منتظر Active و است Trunk برقراري خواهان Desirable كه است اين

.ترانك

را 3550 دو درحاليكه نميشود برقرار ترانك كنيم وصل هم به را 3560 دو اگربدون انجام هيچ تنظيمي

خواهد شكل ترانك كنيم وصل 3560 به را 3550 اگر و گرددمي برقرار خودكار بصورت ترانك كنيم وصل هم به

.است Active ديگر سمت و Desirable سمت يك چون. گرفت


Zandi.ir زندی شفق نوشته ٢١٢١٢١٢١

Native VLAN

بصورت. باشد Tag فاقد ترانك در ي گفته ميشود كه ترافيك آن VLAN به Native VLAN مفهوم

VLAN TAG بدون VLAN 1 ترافيك يعني است، 802.1q در خصوصيت اين داراي VLAN 1 فرض پيش

:بزنيم Tag نيز ،Native حتي ها VLAN همه براي زير دستور توسط سيسكو در ميتوان .ميشود ارسال ترانك در

Switch(config)# vlan dot1q tag native

و كشف آنرا CDP باشد، شده تنظيم متفاوت سويچ دو بين ترانك دوسمت در Native VLAN اگر

:روي يك لينك ترانك است Native VLANدستور زير جهت تنظيم .ميكند گزارش

Switch(config-if)# switchport trunk native vlan vlan-id

استفاده ميتوان خاص VLAN ترافيك عبور از جلوگيري يا عبور اجازه جهت ترانك روي زير دستور از

:كرد

Switch(config-if)# switchport trunk allowed vlan 1-3

.را اجازه ميدهد 3تا VLAN 1دستور باال روي ترانك فوق تنها

و CDP، Spanning Tree ترافيك اما كرد، فعال غير يا Disable ترانك روي را VLAN 1 توان مي

VTP روي خودكار بصورت VLAN1 را عملكرد اين) نخواهيد يا بخواهيد چه( كرد خواهد عبور حال هر به

VLAN1 Minimization ميگويند.

....نكنيدنكنيدنكنيدنكنيد استفادهاستفادهاستفادهاستفاده شبكهشبكهشبكهشبكه دردردردر ترافيكيترافيكيترافيكيترافيكي هيچهيچهيچهيچ برايبرايبرايبراي VLAN1 ازازازاز امنيتامنيتامنيتامنيت جهت باال بردنجهت باال بردنجهت باال بردنجهت باال بردن ميشودميشودميشودميشود توصيهتوصيهتوصيهتوصيه


Zandi.ir زندی شفق نوشته ٢٢٢٢٢٢٢٢

چييبه سو IPاختصاص

به IPاين . نياز است IPكرد و از راه دور آنرا مديريت كرد به Telnetبراي اينكه به سوييچ بتوان

VLAN تعلق داشته و ميتوان به ازايVLAN هاي مختلفIP هاي متعددي بهSwitch اختصاص داد:

Switch(config)# interface vlan 20 Switch(config-if)# ip address 192.168.20.2 255.255.255.0

اين Gatewayبراي سوييچ از دستور زير استفاده ميكنيم، استفاده از Default Gatewayبراي تنظيم

.امكان را به ما ميدهد كه بتوانيم از شبكه هاي ديگر نيز سوييچ را مديريت كنيم

Switch(config)# ip default-gateway 192.168.20.1

بين آنها، ميتوان به Routingو امكان VLANبه IPعالوه بر امكان اختصاص 3در سوييچ اليه

Interface نيزIP داد در اين صورتInterface در 3بصورت يك پورت اليهSwitching شركت نميكند و

روتر عمل ميكند و Interfaceپديدار شده و مثل يك Routing Tableنخواهد بود بلكه در VLANعضو هيچ

:آدرس مجزاي خود را نياز دارد

Switch(config)# interface fastethernet 1/24 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.122.1 255.255.255.128

DHCP وVLAN

كرده ايم و كوچك را تفكيك Broadcast Domainتقسيم ميكنيم در واقع VLANوقتي شبكه را به

خود پخش VLANتنها در سطح DHCP Serverاز IPارسالي كامپيوتر ها براي دريافت Broadcastپس

در اين موقع به . را نميگيرد DHCPديگري باشد پيام درخواست VLANميشوند و در اين صورت اگر سرور در

منتقل كند DHCPرا به IPمربوط به درخواست Broadcastميگويم كه پيام هاي VLANسوييچ به ازاي هر

:مميسازي VLANهاي مختلف به ازاي هر DHCP Server ،Scopeو در داخل

Switch(config)# interface vlan 20 Switch(config-if)# ip helper-address 192.168.1.5 Switch(config-if)# interface vlan 21 Switch(config-if)# ip helper-address 192.168.1.5


Zandi.ir زندی شفق نوشته ٢٣٢٣٢٣٢٣

Inter-VLAN Routing

Routingها با يكديگر به VLANيك شبكه مجزاست براي ارتباط VLANهمانطور كه اشاره شد هر

ميتواند توسط يك روتر يا يك Routingكار . ميگوييم Inter-VLAN Routingبه اين پروسه . نياز داريم

.سوييچ اليه سه صورت گيرد

VLANاين كار ساده است كافيست همه سوييچ ها بصورت مستقيم و غيرمستقيم 3براي سوييچ اليه

VLANها مطلع و در ارتباط باشد و در هر VLANما از همه 3هايشان را به آن ترانك كنيم يعني سوييچ اليه

برگزيده ميشود VLANبراي هر Default Gatewayمربوط سوييچ بعنوان IP. داشته باشد IP Addressيك

.ديگر استفاده ميكنند VLANاز آن براي دسترسي به VLANو كامپيوتر هاي هر

ها ترانك شود يا اينكه VLANها را انجام دهد بايد به VLANبين Routingبراي اينكه روتر كار

10روتر را به Interface 10داشته باشيم بايد VLAN 10اگر . داشته باشد VLANدر هر Interfaceيك

كه در بخش ترانك ISLيا 802.1qهاي Taggingپورت سوييچ وصل كنيم كه عاقالنه نيست براي همين از

.مرور كرديم استفاده ميكنيم

-Subقبال بين دو سوييچ ترانك را تجربه كرديم حال بين سوييچ و روتر ترانك برقرار كرده و درون روتر

interface روتر از طريق يك . ميسازيمInterface فيزيكي به سوييچ وصل ميشود اما داخل آنInterface

ميدهيم تا IPهستند ايجاد شده و به هر يك VLANمجازي كه هر يك مختص به يك Interfaceادي تعد

.خود ايفا كنند VLANرا در Gatewayنقش

هر دو ) بسته به مدل آن(پورت سوييچ را به حالت ترانك تنظيم كرده و در صورتيكه سوييچ

encapsulation در سمت روتر بايد اين (را پشتيباني كند يكي را انتخاب ميكنيمencapsulation ساپورت

.)شودSwitch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q

خارج كرده و shutdownروتر را از حالت Interfaceسپس پورت روتر را به پورت ترانك سوييچ زده و

براي sub-interfaceدر مثال زير يك . ميسازيم sub-interfaceيك VLANبه ازاي هر Interfaceروي

VLAN 20 ساخته ايم 20با شماره:

Router(config)# interface fastethernet 0/0 Router(config-if)# no shutdown Router(config-if)# interface fastethernet 0/0.20 Router(config-if)# encapsulation dot1q 20

مثل روترهاي (قابليت ترانك شدن را ندارند 10Mbps - Ethernetبايد توجه داشت كه پورت هاي

سيستم عامل upgradeرا نداشته و نياز به encapsulationها مزيت IOSهمچنين برخي از ) 2500قديمي

.روتر خواهيد داشت

و 2950، 1900را دارند و سري 3به باال امكان كار در اليه 3750و 3560، 3550سوييچ هاي سري

.به يك روتر در كنار آن نياز داريد Routingدر اليه دو عمل ميكنند پس براي 2960


Zandi.ir زندی شفق نوشته ٢٤٢٤٢٤٢٤

MLS - Multi-Layer Switching

-Wire -د سرعت خود كابل سرعت باال در ح اب مي توان عمل درامروزه با رشد و گسترش تكنولوژي

Speed كرد سوئيچ ،باالتر يا سوم اليه در را ها بسته.

Application-Specific Integrated Circuits ياASIC سخت افزاري است كه براي كم كردن

روتر در استفاده ازقبال .ساخته شده است (Performance)براي باالبردن كارائي و CPUبار سوئيچينگ از روي

-Multiيا MLSبه سادگي مقدور نبود اما با استفاده از ،شبكه از اين لحاظ كه باعث افت كارائي ميشد نقاطي از

Layer Switching اين كار بسادگي و بدونPerformance-Penalty )عملي است) از دست دادن كارايي.

(Forward)ارسال ،Routing Table براساس ،بسته ها بر اساس اطالعات اليه سه Routingدر

L4در . بسته ها ارسال ميگردند اما با سرعت باالتر ،نيز بر اساس اطالعات اليه سه L3 Switchingدر . ميشوند

Switching، ميگردندمنتقل )شماره پورت( 4اليه اطالعاتاطالعات بر اساس.

ها و Routeاز كل Databaseيك ،Cisco Express Forwardingيا CEFسيسكو بواسطه

Routing Table آن بسته ها را تنها با ،ساخته و بوسيله سخت افزارDatabase و دادهانطباقForward

:را پياده سازي ميكنند MLSبه دوگونه ،سيسكو Catalystسوئيچ هاي .ميكند

• Route Caching يا نسل اولMLS كه ازRoute Processor (RP) وSwitch Engine ياSE

مسير را از آن ياد ميگيرد، SEو ) RPبوسيله (شده Route ،اولين بسته به يك مقصد. تشكيل ميشود

Cache و يك ميانبر در كردهMLS Cache براساس براي آن مقصد قرار ميدهد پس باقي بسته ها را

:اسامي مختلفي دارد, MLSنسل اول .كندميسريعتر ارسال الگو

o Netflow Switching

o Flow-based switching

o Demand-based switching

o Netflow LAN Switching (NFLS)

o Route cache switching

o “Route once, switch many”

:در سخت افزار هاي قديمي سيسكو از اين روش جهت باالبردن سوييچينگ چند اليه اي استفاده ميشد

o 6000 Supervisor 1/1a همراه با Multilayer Switch Feature Card (MSFC)

o Catalyst 5000 با Route Switch Module (RSM)، RSFC يا Route Switch

Feature Card يا يك External Router )روتر خارجي(


Zandi.ir زندی شفق نوشته ٢٥٢٥٢٥٢٥

• Topology-based يا نسل دومMLS از سخت افزار براي بهينه كردن عملياتL3 Routing

و كرده ايجاد Routing Tableبكه براساس اطالعات يك بانك اطالعاتي از توپولوژي ش. استفاده ميكند

اين بانك Routing Tableبر اساس تغييرات . پرداخته ميشودمستمر به آن بهينه و ، براي مراجعه سريع

.ميشود updateاطالعاتي نيز

در سخت اي ناحيه كهگفته ميشود Forwarding Information Baseيا Database، FIBبه اين

پياده سازي CEFتوسط شددر سيسكو همانطور كه اشاره ،MLSاين روش از .به خود اختصاص ميدهد افزار را

:و پيش فرض روي اين سري سوئيچ هاي سيسكو ارائه ميشود Defaultبصورت CEF. ميشود

o Catalyst 6500 Supervisor 720 (integrated MSFC3)

o Catalyst 6500 Supervisor 2/MSFC2

o Catalyst 4500 Supervisor III and higher.

o Catalyst 3550, 3560 & 3750 Families

.استفاده ميكند CEF از روتر ها نيز سيسكو عملكردهمچنين براي بهبود


Zandi.ir زندی شفق نوشته ٢٦٢٦٢٦٢٦

Cisco Express Forwarding

:در شكل زير مشخص شده است L3 Forwarding Engineو L3 Engineبنام CEFاز دو بخش

را ايجاد Routing Tableاستاتيك يا ديناميك يها Routeيك روتر است كه با ،L3 Engineبخش

به 32/از Prefixيا بزرگترين Longest Matchبه ترتيب FIBمقصدها و مسيرها توسط . ميكند updateو

جاي ميگيرد تا عمليات FIBنيز در ) روتر بعدي در طي يك مسير( Next-hopآدرس . بعد در جدول قرار ميگيرند

.انجام شود وقفه بدون encapsulationو مرحله سوئيچينگ

:به دو روش اجرا ميشود Line Card ،CEF هر به ازاي Catalyst 6500روي سري سوئيچ هاي

• Accelerated CEF (aCEF) بخشي ازFIB رويLine Card، Cache ميشود و اگر يك مسير

.ارسال ميشود L3 Engineبه FIBي تقاضا ،پيدا نشد Cacheدر

• Distributed CEF (dCEF) واحد مركزيRouting مثلMSFC2 كلFIB را به ازايLine

Card هايي كهdCEF براي هر ،را پشتيباني ميكندEngine كپي ميكند.

:از سه بخش تشكيل ميشود L3 Forwarding Engine قسمت

• FIB (Forwarding Information Base)

• Adjacency Table

• Packet Rewrite


Zandi.ir زندی شفق نوشته ٢٧٢٧٢٧٢٧

FIB:::: همانطور كه گفتيمFIB در ناحيه اي از سخت افزار بعنوان يك بانك اطالعاتي از توپولوژي شبكه

اين ،Routing Tableبر اساس تغييرات ،ايجاد شده و براي مراجعه سريع Routing Tableبراساس اطالعات

به بعد در جدول 32/از Prefixو Longest Matchبه ترتيب را ميشود و مسيرها updateبانك اطالعاتي نيز

.ميدهدقرار

Adjacency Table : : : :بخش بنام اينAdjacency Table براي نگهداري آدرس وMapping اليه

.شده است كپي ARP Tableكه از روي استفاده ميشود Next-Hopدو هر

ARP، L3نبود مسئول پيدا كردن آدرس و ارسال FIBدر Next-Hopيك MACاگر آدرس

Engine مقصد در است كه در خالل اين پروسهFIB، برچسبCEF Glean آن مقصد يخورده و بسته ها

Drop ميشوند مگر آنكه آدرسMAC آن پيدا شود و درFIB گيردقرار.

ميكند كه برابر با دو جاداي ARPارسال تايمريك آن را ندارد MACكه آدرس يمقصدروتر براي هر

فوق كه دو ثانيه در صورتيكهتنها . ميگوييم Adjacency Throttlingيا ARP Throttlingثانيه است و به آن

ARP Resolutionو MAC Addressبراي پيدا كردن ARP اجازه ارسال مجدد درخواستروتر شود،سپري

)ARPياد دزابراي جلوگيري از . (دارد

Packet Rewrite:::: يكي ديگر از بخش هايCEF، Packet Rewrite Engine است كه مسئول

IP TTLقسمت , قسمت هاي آدرس اليه دو نظير فرستنده و گيرنده. خروج است در زمانفريم آدرس مقصد تغيير

.و سپس ارسال شود كندبايد محاسبه و تغيير IPمربوط به Checksumروي فريم و CRCروي بسته و قسمت

؟؟؟؟كارساز نيستكارساز نيستكارساز نيستكارساز نيست CEFزماني كه زماني كه زماني كه زماني كه و اما و اما و اما و اما

CEF سعي ميكند تا جدول خود را به بهترين روش براي دستيابي به باالترين سرعت بهينه كند اما

.براي پردازش دارد L3 Engineمواقعي است كه بسته نميتواند بسادگي سوئيچ شود و نياز به

....ارسال ميشوندارسال ميشوندارسال ميشوندارسال ميشوند L3 Engineبه به به به CEF Puntاين گونه بسته ها تحت عنوان اين گونه بسته ها تحت عنوان اين گونه بسته ها تحت عنوان اين گونه بسته ها تحت عنوان

:مسئول مسيردهي بسته ميشود L3 Engineكارساز نيست و CEFاما چه موقعي

.وجود نداشته باشد FIBيك مقصد كه در •

.پر شده باشد FIBجدول •

• IP TTL باطل شده باشد.

.باشدداشته Fragmentationبزرگتر بوده و نياز به MTUاز بسته حجم •

• ICMP Redirect در جريان باشد.


Zandi.ir زندی شفق نوشته ٢٨٢٨٢٨٢٨

.پشتيباني نشود Encapsulationنوع •

.Tunnel ، نظيردخيل باشد Compressionيا Encryptionجايي كه •

.باشد داشتهكردن Logمجبور به ACLيك •

• NAT 6500. (نياز باشد Supervisor 720 تواناييNAT در سخت افزار را نيز دارد(.

CEF Punt : : : :CEF بسته را براي ارسال به دستL3 Engine ميدهد.

CEF Glean :CEF درAdjacency Table آدرس اليه دو مربوط بهNext-Hop و نداشتهرا

.ميكند Dropبسته هاي آن مقصد را


Zandi.ir زندی شفق نوشته ٢٩٢٩٢٩٢٩

Fallback Bridging

CEF مكانيزمMLS برايIP هرچند كه در . استCatalyst 6500 برايIPX نيزCEF و سخت

Bridgingها ارتباط VLANميتوان بين كرد، Route نتوان پروتكلي رلجايي كه د اما دربكارگرفته ميشو افزار

.باشد Bridge Groupشدن با بقيه بايد در همان Bridgeبراي VLANهر . برقرار كرد

كه شد اجرا خواهد Instanceگروه يك كل نيز متفاوت خواهد بود و به ازاي Spanning Treeعملكرد

Bridge Groupابتدا ،روي سوئيچ Fallback bridgingبراي تنظيم .ميگوييم VLAN-bridge STPبه آن

:را توسط دستور زير در آن فعال ميكنيم VLAN STPرا ساخته و پروتكل

Switch(config)# bridge-group bridge-group protocol vlan-bridge

:ميكنيم Bridge Groupرا عضو Fallback Bridging مرتبط با VLANسپس هر

Switch(config)# interface vlan vlan-id Switch(config-if)# bridge-group bridge-group


Zandi.ir زندی شفق نوشته ٣٠٣٠٣٠٣٠

802.1Q Tunnel

Service Provider ،ها ميتوانندVLAN به هر . هاي مشتريان را به يكديگر متصل نمايند

Customer يكVLAN-ID اختصاص داده ميشود تا مشتري چندينVLAN خود را از طريق يكVLAN

.مرتبط سازد به يكديگر

4و عالوه بر شدهمتصل Service Providerدر Tunnel Portاز مشتري به Trunk Portدر واقع

آن اضافه ي روبايت 4به ميزان Providerديگر در Tag، يك 802.1Qبايت افزوده شده در ترانك مشتري براي

به اين . دبه مشتري اشاره دارد قرار ميگير كهديگر VLAN-IDدر دل يك دروني VLAN-IDميشود و

double tagged tunnel يا به عبارت ديگر IEEE 802.1Q Trunk Nested ياtunnel Q-in-Q گفته

.ميشود

مخفي Q-in-Q، اطالعات اليه سه در ميگيردصورت Packetروي Taggingدر اين حالت كه دو بار

بايد مد نظر قرار ...و QoS ،Access-Listو اين نكته در زمان بررسي پارامتر هاي اليه سه در بين راه نظير شده

.قابل تغيير است system mtu ،MTUبوسيله دستور . نيز بايد مورد توجه قرار گيرد MTUعالوه بر اين . گيرد

:Ethernet در MTUميزان

• Default Ethernet MTU = 1500 Bytes

• Fast-Ethernet Max MTU = 1546 Bytes

• Gigabit-Ethernet Max MTU = 2000 Bytes


Zandi.ir زندی شفق نوشته ٣١٣١٣١٣١

:نشان داده شده است Double Taggingشكل زير

Nativeفرستادن فريمهاي Untaggedممكن است بروز كند، Q-in-Qيكي از مشكالتي كه در

VLAN بايد توجه داشت كه . مشتري است از سمتPDU هايCDP ،VTP وSTP رويVLAN 1 و

Dropو نيستقابل قبول Providerروي ترانك رد و بدل ميشوند كه از سوي Untaggedو Nativeبصورت

Layer 2 Protocol Tunnelعبور دهيم بايد از يك Providerها را از PDUهرگاه بخواهيم اين . ميشوند

اين كار روي هر . را انجام ميدهد Generic Bridge PDU Tunnelingيا GBPTاستفاده كنيم كه كار

Edge درService Provider بايد صورت گيرد تا اطالعات ازNative VLAN مشتري بدرستي

encapsulate 0100.0شده و به آدرسccd.cdd0 ارسال گردد.

:را برقرار ميكنند 802.1Q Tunnelورات زير دست Providerدر Edge Interfaceروي

Switch(config)# vlan dot1q tag native Switch(config)# interface gigabitethernet 1/0/2 Switch(config-if)# switchport access vlan vlan-id Switch(config-if)# switchport mode dot1qtunnel Switch(config-if)# l2protocol-tunnel [cdp | stp | vtp] Switch(config-if)# l2protocol-tunnel drop-threshold pps [cdp|stp|vtp] Switch(config-if)# l2protocol-tunnel shutdown-threshold pps [cdp|stp|vtp]


Zandi.ir زندی شفق نوشته ٣٢٣٢٣٢٣٢

Ethernet over MPLS – EoMPLS

نيز قابل انتقال 802.1Q Tunnelبدون Service Provider در شبكهمشتري Ethernetترافيك

از MPLS Tagبا Ethernetبدين صورت، فريم هاي . برخوردار باشيم MPLS Coreاست بشرطي كه از يك

.گفته ميشود Ethernet over MPLSيا EoMPLSهم متمايز شده و منتقل ميگردند كه به آن

اين . هستند Taggingمامور Edge LSRيا Edge Label Switch Routersروتر هاي لبه،

Labelيا Cisco Tag Distribution Protocol (TDP)عالمتگذاري توسط يك پروتكل نظير

Distribution Protocol كه همانLDP است قابل پياده سازي است.

EoMPLS فقط كافيست روي فقط كافيست روي فقط كافيست روي فقط كافيست رويPE ها ها ها ها(Provider Edge) تنظيم شودتنظيم شودتنظيم شودتنظيم شود....


Zandi.ir زندی شفق نوشته ٣٣٣٣٣٣٣٣

MPLS Label دقيقا بعد ازMAC Address و فريم قبلي يك پله عقب تر نشستهروي فريم جديد

:ميبينيم MPLSرا با EoMPLS Tunnelدر شكل زير .قرار ميگيرد


Zandi.ir زندی شفق نوشته ٣٤٣٤٣٤٣٤

VTPآشنايي با

VLAN Trunking Protocol ياVTP براي مديريت ليستVLAN ها بين سوييچ هاي سيسكو

. استفاده ميشود

پس كاري دشوار است ها روي همه سوييچ هاي شبكه VLAN و ايجاد مديريت ،در يك شبكه بزرگ

روي پروتكلي كه در اليه دو. كرده استها ارائه VLANحذف و نامگذاري ،را براي مديريت افزودن VTPسيسكو

.لينك هاي ترانك سوئيچهاي سيسكو عمل ميكند

:سه كار بايد انجام دهيمابتدا VLAN يك در براي قرار دادن هر پورت

Management Domainاختن س •

و نامگذاري آن VLANساختن •

VLANاختصاص پورت به •

كافيست در يك سوئيچ اين كار را انجام دهيم و . ساده ميشوددو مرحله اول براي سوئيچ ها VTPبوسيله

.صورت تنظيم خواهند شدبه همان بقيه سوئيچ ها نيز

IEEE 802.1Qاستاندارد ارائه شده براي ترانك هاي متعلق به سيسكو است، پروتكل VTPاز آنجا كه

.GARP VLAN Registration Protocol - نام دارد GVRP عمل ميكند، VTPكه مشابه

GARP وGVRP به ترتيب در استاندارد هايIEEE 802.1D وIEEE 802.1Q ارائه شده اند.


Zandi.ir زندی شفق نوشته ٣٥٣٥٣٥٣٥

VTP Domain

از يك يا چند سوئيچ Domainيك . ميگرددمشخص Domain VTPبوسيله VTPناحيه مديريتي

هاي مختلف با هم هيچ VTP Domainسوئيچ ها در . كار ميكنند Domain Nameتشكيل شده كه تحت يك

سوئيچ هاي ديگر عضو ،افزوده ميگردد Domainي به VLANوقتي . اطالعاتي را به اشتراك نميگذارند

Domain بوسيلهAdvertisement يشونداز وجودش مطلع م.

:است VTP Domainيك نمايانگر شكل زير شكل

مديريتي مختلف تشكيل شده باشد كه پيغام هايشان VTP Domainميتواند از چندين LANيك

با مديريت مختلف در يك VTP Domainدر شكل زير چند .خود رد و بدل ميشود Domainفقط در محدوده

LAN نشان داده شده است:

ون فريم هايدر هاروي ترانك MAC Multicast، 0100:0CCC:CCCCبه آدرس VTPپيام هاي

VLAN 1 رد و بدل ميشوند.


Zandi.ir زندی شفق نوشته ٣٦٣٦٣٦٣٦

VTPمدهاي مختلف

VTP در سه مد در شبكه كار ميكند:

• Server Mode : هرDomain حداقل به يكVTP Server حذف و , نياز دارد تا مديريت افزودن

Domainهرگونه تغيير در . كند (advertise)و در شبكه تبليغ گيردها را بعهده VLANنامگذاري

يچ ياطالع داده ميشود و سو Multicastبصورت Domainبه همه سوئيچ هاي VTP Serverتوسط

.ميكنند Syncرا با سرور خود VLANها اطالعات

اين سرور ها كهداشت VTP Serverچند Redundancyميتوان براي اطمينان و Domainدر يك

يچ در مد يسو هر Defaultبصورت . خواهند كرد Syncخود را با هم بلكهبه هم هيچ اولويتي ندارند

Server هيچ يچ هايي كه عضويو به سو است Domain ي نيستند وDomain Name آنها خالي

.يكنندم Domainعضو آنها را خود را ياد داده و Domainنام ) است NULL(است

....ذخيره ميشودذخيره ميشودذخيره ميشودذخيره ميشود VTP Serverسوييچهاي سوييچهاي سوييچهاي سوييچهاي NVRAM ها در ها در ها در ها در VLANليست كل ليست كل ليست كل ليست كل

• Client Mode : ازVTP Server اطالعاتVLAN در ضمن .ها را ياد ميگيرد و اعمال ميكند

در حافظه VLANاطالعات . ميدهد (Relay) - اطالعاطالعات گرفته شده را به بقيه سوئيچ ها

NVRAM ذخيره نميشود وClient مجاز نيستVLAN يا نامگذاري و يا حذف كردهدر شبكه ايجاد

.كند

• Transparent Mode : ارسال ) در واقع بقيه پورتها(تنها پيغام هاي دريافتي را به بقيه سوئيچ ها

ميشوند كه Relayپيغام ها تنها وقتي نسخه يك VTPدر . و خودش اعمال نميكند (Relay)ميكند

VTP V2در آن عضو است اما در VTP Transparentباشند كه VTP Domain مربوط به همان

.ميشود Relayهاي ديگر نيز Domainپيغام

VTP Transparent اطالعاتVLAN ها را ازServer ليست جداگانه ياد نميگيرد و خودش

VLAN بصورت هاي خود راLocal و درNVRAM داردذخيره.


Zandi.ir زندی شفق نوشته ٣٧٣٧٣٧٣٧

:VTP Modeجدول مقايسه اي

Feature Server Client Transparent خصوصيتخصوصيتخصوصيتخصوصيت

Source VTP Messages Yes Yes No ايجاد پيغامVTP

Listen to VTP Messages Yes Yes No گوش دادن به پيغام هايVTP

Create VLANs Yes No Yes* ايجادVLAN

Remember VLANs Yes No Yes* حفظVLAN ها

*Locally significant only.

:از قرار زير است ،و پيش فرض Defaultيك سوئيچ بصورت اتتنظيم

• VTP Mode = Server • VTP Version = 1 • VTP Domain = “” – NULL هيچ

• No Password • VTP Pruning = Disabled


Zandi.ir زندی شفق نوشته ٣٨٣٨٣٨٣٨

VTP Version

VTP در سه نسخه ياVersion از طرف سيسكو ارائه شده كه آخرين نسخه آنVTP V3 است.

و Primaryاز جمله وجود . با سوم مشخص ميشود 2و 1هاي نسخه طبق شكل زير تفاوت

Secondary Server و قابليت هايAuthentication بهتر.

....استفاده كرداستفاده كرداستفاده كرداستفاده كرد VTPاز از از از واحدواحدواحدواحد تنها بايد از يك نسخهتنها بايد از يك نسخهتنها بايد از يك نسخهتنها بايد از يك نسخه Domainروي يك روي يك روي يك روي يك

تنها روي يك سوئيچ اعمال ميكنيم و بقيه سوئيچ را 1005تا 1هاي VLANتغييرات در VTPبوسيله

.)پشتيباني نميكنند 4094تا 1025هاي VLANاز VTP V1 - V2. (ها از آن مطلع ميشوند

در (تبديل ميشوند VTP V2نيز به Domainروي يك سوئيچ فعال گردد بقيه سوئيچ ها در VTP V2وقتي

.)صحبت ميكنند VTP V1همه Defaultچون در حالت بلد باشند VTP V2صورتيكه

.مبدل ميگردد Version 1ميتواند ارتباط برقرار كند و به VTP V1با سوئيچ هاي VTP V2يك سوئيچ

:به موارد زير ميتوان اشاره كرد VTP V2از خصوصيات

پيام ها تنها VTP V1در . ميشود VTP Transparent، Relayوسط هاي ديگر نيز ت Domainپيام •

در آن VTP Transparentي باشند كه VTP Domainميشدند كه مربوط به همان Relayوقتي

.عضو است

.Token Ringسازگاري با شبكه •

.ها VLANتصحيح در خطا و تضمين صحت اطالعات •

.حتي اگر قابل فهم نباشند Type-Length-Valueيا TLVپشتيباني و رله كردن پيغام هاي •

Switching

Zandi.ir

و براي VLAN 1روي Ethernetمنتقل ميشوند مثال براي

از آنجائيكه . )براي اين كار بايد تنظيم شود

VTPدر شكل زير يك .خواهد كردعبور

• Summary advertisements• Subset advertisements• Advertisement requests• VTP join messages



VTP

منتقل ميشوند مثال براي Default VLANروي VTPپيام هاي

براي اين كار بايد تنظيم شود ELAN )ELANروي ATMو روي VLAN 1002روي

Default VLAN روي قابل حذف نيست هميشهTrunk پيامVTP عبور

:را مي بينيم ISLروي ترانك

:ترانك ها در شكل زير توجه كنيد روي VTP پيام هاي

Message يا پيام درVTP مبادله ميشود:

Summary advertisements Subset advertisements

requests VTP join messages

٣٩٣٩٣٩٣٩

VTPپيام هاي

پيام هاي

FDDI روي

Default VLAN

Message روي ترانك

پيام هايبه

Messageچهار نوع


Zandi.ir زندی شفق نوشته ٤٠٤٠٤٠٤٠

د اما نوع چهارم بصورت معمول غير فعال است نردوبدل ميشو Domainدر Clientو Serverسه پيام اول بين

.خواهيم پرداختكه بعدا به آن گرددفعال VTP Pruningمگر اينكه

• Summary Advertisements : هر پنج دقيقهClient وServer در شبكه اين پيغام

Summary دريافت كننده . را ارسال ميكنند كه گوياي آنچه ميدانند استRevision Number روي

خود بزرگتر بود بمعني آن است كه configuration revisionپيام را چك ميكند و اگر از عدد

.ميكند (Advertisement Request)ها پديد آمده و درخواست اطالعات بيشتر VLANتغييراتي در


Zandi.ir زندی شفق نوشته ٤١٤١٤١٤١

• Subset Advertisements :VTP Server ها بعد از ايجاد تغيير درVLAN، ديگر سوئيچ هاي

Domain را بوسيله اين پيام از تغييرات آگاه ميسازند.


Zandi.ir زندی شفق نوشته ٤٢٤٢٤٢٤٢

:اين تغيير ميتواند يكي از موارد زير باشد

o ايجاد يا حذفVLAN

o تغيير نامVLAN

o فعال كردن يا غير فعال كردن يكVLAN

o تغييرMTU يكVLAN

• Advertisement Requests :زمان . اين پيغام ارسال ميگردد ،در زمان درخواست اطالعات از سرور

درآمده باشد يا Domainيا به عضويت تازه باال آمده Clientدرخواست اطالعات ميتواند وقتي باشد كه

دريافت باالتر Configuration Revisionبا شماره Summary Advertisementزماني كه يك

.شود

ها گزارش ميشود؟ها گزارش ميشود؟ها گزارش ميشود؟ها گزارش ميشود؟ VLANچه اطالعاتي در مورد چه اطالعاتي در مورد چه اطالعاتي در مورد چه اطالعاتي در مورد VTPدر پيغام هاي در پيغام هاي در پيغام هاي در پيغام هاي اما اما اما اما

• VLAN IDs (ISL and 802.1Q) • VLAN name • VLAN type • VLAN state • Additional VLAN configuration information specific to the VLAN type


Zandi.ir زندی شفق نوشته ٤٣٤٣٤٣٤٣

VTP Pruning

ي عضو سوئيچ هاسمت به Defaultها را در حالت VLANهمه Trunkروي بايد توجه داشت كه

VTP يك پورتي در ي كهسوئيچ حتييعني . ندسرازير ميشو VLAN ،ترافيك آن نداردVLAN را روي ترانك

.ها باشد Multicastو Broadcast، Unknown Unicastميتواند اين ترافيك . ميگيردخود

:در شبكه نشان داده شده است در شكل زير ترافيك زائد پخش شده

. را در شبكه روي سوئيچ ها فعال كنيم VTP Pruningبراي جلوگيري از ترافيك زائد ميتوانيم

VLAN هايي كه در سوئيچي وجود ندارند به سمت آن ارسال نميشوند مگر آنكه سوئيچ پائينتري از آن سوئيچ

.داشته باشد VLANپورتي عضو آن


Zandi.ir زندی شفق نوشته ٤٤٤٤٤٤٤٤

بصورت . ميكند هرس ،در يك شاخه را روي ترانك اضافيهاي غير VLANترافيك Pruningدر واقع

بايد ابتدا روي Pruningهرچند كه . شدن هستند Pruneروي ترانك قابل 1001تا 2هاي VLANپيش فرض

)IOS-Basedروي سوئيچ هاي . (همه سوئيچ ها فعال گردد كه بصورت پيش فرض غير فعال است

روي ) PVSTبخاطر ( STPاطالعات ،ميشود) هرس( Pruneاز شاخه اي VLANي كه يك حتي موقع

روي ( switchport trunk allowed vlan vlanكه توسط دستور ميگردندآن ترانك منتقل

Interface ( مربوط به هر ميتوان از ترافيك اضافيVLAN جلوگيري كرد.


Zandi.ir زندی شفق نوشته ٤٥٤٥٤٥٤٥

VTPتنظيم

Configurationاگر . تنظيمات يك سوئيچ قبل از اتصال به يك شبكه بايد مد نظر قرار گيرد

Revision Number منجر به تغيير تنظيمات سوئيچ هاي ديگر ميشود و ،باشد باالتريك سوئيچVLAN ها را

اشتباهات براي حل VTP V3در . ميگوئيم VTP Synchronization Problemبه اين رخداد . بهم ميريزد

يك ميتوانيم براي حل اين مساله . ارائه شده 6500روي سري تنهااين چنيني تدابيري انديشيده شده است كه فعال

Configuration Revision Numberبرگردانيم تا Serverبرده و بعد به مد Transparentيچ را به مد يسو

.)به حالت اول برگردانيم آنرا تغيير داده و دوباره Domainيا اسم . (آن صفر شود

كار كند ميتوانيم اول آن را Redundantبعنوان VTP Serverچ در كنار يياگر خواستيم يك سو

Client كنيم سپس به مدServer تبديل كنيم.

Switch(config)# vtp domain domain-name Switch(config)# vtp mode { server | client | transparent} Switch(config)# vtp password password Switch(config)# vtp version { 1 | 2}

.تنظيم گردد Domainبايد رمز روي همه سوئيچ هاي داخل Passwordدر صورت تنظيم

:از دستور زير استفاده ميكنيم Pruningبراي فعال كردن

Switch(config)# vtp pruning

:روي ترانك از دستور زير استفاده ميكنيم Pruningيا اضافه حذف و Pruningبراي تغيير Switch(config-if)# switchport trunk pruning vlan { add | except | none | remove} vlan-list


Zandi.ir زندی شفق نوشته ٤٦٤٦٤٦٤٦

EtherChannel

مگابيت داريم آيا براي اتصال به سوئيچي ديگر ميتوانيم از دو پورت 100پورت ينروي يك سوئيچ چند

را حاصل شود؟ 200در هر سمت استفاده كنيم تا مجموعا پهناي باند 100

به لطفو در شبكه Loopجلوگيري از به منظوربا اتصال چند پورت بين دو سوئيچ . خير در حالت عادي

،Standbyحالت بهو بقيه گرديدهبين دو سوئيچ تنها يك لينك در آن واحد برقرار ،Spanning Tree پروتكل

Block مگر آنكه از . ميشوندEtherChannel استفاده كنيم...

EtherChannel بهم پيوند زدن چند پورتEthernet كه گروهي مجازي است و نتيجه آن يك پورت

.ستي زيرمجموعه آن ااز پورتهاست و پهناي باند حاصل آن مجموع پهناي باند پورتها

تا 2از ادغاماين . بوجود مي آيد 200Mbpsيك پورت 100Mbpsپورت 2با گروه كردن و به سادگي

ل سخت افزار ما تعداد مجاز بستگي به مد( .قابل اجراست Gigabit Ethernetيا Fast Ethernetپورت براي 8

.)دارد

Fast EtherChannel (FEC) وGigabit EtherChannel (GEC) , 1600به ترتيب تاMbps و

16Gbps بصورتFull-duplex )ترافيك بين لينك ها . ميكنند تضمينپهناي باند ) مجموع ارسال و دريافت

.باالنس ميشود ،توسط الگوريتم هاي متنوعي كه اشاره خواهيم كرد

بقيه بطوريكه اگر يك لينك از گروه قطع شود .نيز ميباشد EtherChannel، Redundancy مزاياياز

تنها از يك لينك EtherChannelزيرا نميگرددقطع EtherChannelكل پورت ها كار خود را انجام داده و

.تشكيل نشده است

EtherChannel حتي با يك روتر و يا يك سرور به لينك بين دو سوئيچ محدود نميشود و آنرا ميتوان

نيز ميتوان Network Analyzerحتي با يك . برقرار كرد و به پهناي باند باالتر و اطمينان بيشتر دست يافت

EtherChannel تا حجم ترافيك بااليي را ) درصورتيكه آنرا پشتيباني كند(برقرار كردCapture و نهايتا آناليز

.كنيم


Zandi.ir زندی شفق نوشته ٤٧٤٧٤٧٤٧

:::: EtherChannelشرايط برقراري شرايط برقراري شرايط برقراري شرايط برقراري

.پورت ها از يك جنس و هم سرعت باشند •

• Duplex يكسان داشته باشند.

.يكسان داشته باشند Spanning Treeتنظيمات •

.باشند Trunkباشند يا VLANعضو يك •

.داشته باشند Native VLANهمه يك , هستند Trunkاگر •

شدن هستند به شرطي كه قوانين باال را رعايت EtherChannelتا هشت پورت هم سرعت و هم نوع قابل

.كنيم

برقرار كرد EtherChannelبراساس مدل سوئيچ و توانايي سخت افزاري و نرم افزاري آن ميتوان چندين

.خاص يا ترافيك ترانك بپردازند VLANكه هر كدام به انتقال


Zandi.ir زندی شفق نوشته ٤٨٤٨٤٨٤٨

EtherChannelنحوه پخش بار روي

پخش شود و اين كه هر فريم از كداميك از EtherChannelبراي اينكه ترافيك بين پورت هاي يك

،پس ترافيك هر پورت نسبت به پورت ديگر. از مشخصه هاي داخل هر فريم استفاده ميشود ،پورت ها خارج شود

.نخواهد بودو دقيقا برابر باالنس كامال

تنها به يك بيت نياز داريم ) بسته بندي براي تشكيل يك پورت(شده باشند Bundleاگر دو پورت با هم

اين بيت ميتواند بيت آخر . تا از روي آدرس داخل فريم تصميم بگيريم كه هر فريم را از كدام لينك انتقال دهيم

كه ترافيك بين دو پورت مي توان گفت حساب احتمال بر اساس . فرستنده يا مثال گيرنده باشد MACآدرس

مثل . اگر راضي نبوديم از مولفه هاي ديگري براي اين كار ميتوانيم استفاده كنيم. ا مساوي پخش خواهد شدتقريب

فرستنده Address MACحاصل از Exclusive ORيا XOR( همزمان از آدرس فرستنده و گيرندهاستفاده

)با گيرنده

يكجور خواهد بود فريم هااكثر مقصد MAC آدرس شود،اكثر ترافيك سوئيچ به روتر ختم درصورتيكه

توسط دستور زير متد دلخواه را به سوئيچ ديكته . در مكانيزم پخش بار بين پورت ها استفاده كنيم IPلذا ميتوانيم از

:ميكنيم

Switch(config)# port-channel load-balance method

:ذكر شده است EtherChannelيا تقسيم بار روي Load Balancingدر جدول زير متدهاي


Zandi.ir زندی شفق نوشته ٤٩٤٩٤٩٤٩

EtherChannelپروتكل هاي

EtherChannelبراي برقراري كه در برقراري ترانك بصورت پويا به ما كمك ميكند، DTPدرست مثل

بصورت اتوماتيك كردهاز يك پروتكل جهت مذاكره استفاده ميشود كه پورت هاي قابل گروه شدن را مشخص نيز

.دپروسه را انجام ميده

• PAgP يا يا يا ياPort Aggregation Protocol

PAgP بعنوان پروتكل سيسكو برايNegotiation يچ جهت برقراري ييا مذاكره بين دو سو

EtherChannel بعد از برقراري ،عالوه بر اين. ارائه شده استEtherChannel هرگاه تغييري در يكي

.از پورت هاي گروه ايجاد كنيم روي بقيه نيز اعمال ميگردد

PAgP ميتواند بصورتDesirable يچ همسايه خود پيشنهاد برقراري يتنظيم شود تا به سو

EtherChannel بدهد اما بصورت پيش فرض در مدAuto يچ مقابل ييعني تنها در صورتيكه سو. است

.موافقت مي كند درخواست آنبا كند EtherChannelدرخواست برقراري

• LACP يا يا يا ياLink Aggregation Control Protocol

نيز LACP. اشاره ميكند LACPبه Link Aggregationتحت عنوان IEEE 802.3adاستاندارد

همسايه را شناسايي ميكند و پورت هاي طرف مقابل را با پورت هاي خود مقايسه ميكند تا PAgPمثل

PAgPبا LACPيكي از تفاوت هاي . را بررسي كند EtherChannelفاكتور هاي الزم براي برقراري

.بعنوان تصميم گيرنده انتخاب ميشود, در اين است كه يكي از دو سوئيچ

است تا مشخص شود EtherChannelمامور تصميم گيري نهائي در مورد يكي از دو سوئيچ LACPدر

كوچكتري داشته Bridge IDاين تصميم گيرنده سوئيچي است كه . كدام پورتها ميتوانند فعال شوند

.باشد

Bridge ID (8 Bytes) = Priority (2 Bytes) + MAC Address (6 Bytes)

8انتخاب ميشوند كه بر اساس اولويت تا LACPتوسط EtherChannelپورت به ازاي هر 16حداكثر

, در ميايند تا در زمان قطع يك لينك Standbyفعال شده و بقيه بحالت EtherChannelپورت روي

.بعنوان لينك جايگزين برقرار گردند

ايي هر چه عدد نه. انتخاب ميشوند Port Numberبايت 2بايت اولويت بعالوه 2پورت ها بر اساس

.از اولويت باالتري برخوردار خواهد بود, كوچكتر باشد

Port ID = Port Priority (2 Bytes) + Port Number (2 Bytes)


Zandi.ir زندی شفق نوشته ٥٠٥٠٥٠٥٠

LACP اگر در حالتactive درخواست برقراري , تنظيم شودEtherChannel را به طرف مقابل

اضايي از سوئيچ مقابل دريافت تنظيم گردد ساكت است و درصورتيكه تق Passiveارسال ميكند و اگر

.كند با آن موافقت ميكند در غير اينصورت برخالف ميل باطني اش ابراز عالقه نميكند

EtherChannelتنظيمات

ابتدا براي مشخص كردن نوع روش تقسيم بار براي . بسيار ساده است EtherChannelتنظيم و برقراري

:ميكنيم از دستور زير استفاده EtherChannelتنظيم

Switch(config)# port-channel load-balance method

:از دستور هاي زير استفاده ميكنيم PAgP بكارگيريبراي

Switch(config-if)# channel-group number mode {auto | desirable}

:از اين دستور ها استفاده ميكنيم LACPبراي تنظيم

Switch(config-if)# channel-group number mode {passive | active}

:پورت را عضو كنيم Manualاستفاده كنيم و بصورت LACPو PAgPدر صورتيكه نخواهيم از

Switch(config-if)# channel-group number mode on

:EtherChannelبراي حل مشكل يا تست عملكرد

دستوردستوردستوردستور عملکردعملکردعملکردعملکرد

EtherChannelبرای ديدن وضعيت show etherchannel summary

show etherchannel port

Port-Channel show etherchannel port-channelبرای ديدن اطالعات همراه با زمان در

show etherchannel detail .برای نمايش اطالعات جزئي تر

show etherchannel load-balance .برای مشخص شدن متد تقسيم بار

show {pagp | lacp} neighbor .برای ديدن اطالعات مربوط به عملکرد سوئيچ همسايه

LACP System IDبرای نمايش show lacp sys-id

Documents

Cisco in Persian Part2 v3 - ios.ipmanager.irios.ipmanager.ir/r/Ebook/ciscoinpersianswitch_ebook.ipmanager.ir.pdf · Cisco in Persian ﯽﺳﺭﺎﭘ ﻪﺑ ﻮﮑﺴﻴﺳ ... 13