Virtual LAN در سوئیچ و نحوه تنظیم آن – بخش اول
اول از همه باید مفهوم درست VLAN، مخفف Virtual Local Area Network است یعنی شبکه محلی مجازی، همانطور که میدانیم هر شبکه محلی برای خودش تنها یک محدوده Broadcast دارد
که ترافیک محدوده خودش را در این محدوده نگه میدارد و اگه ما بتونیم به صورت مجازی یک شبکه محلی ایجاد کنیم در حقیقت توانستیم یک محدوده Broadcast یا Broadcast Domain ایجاد کنیم و این باعث می شود که ترافیک شبکه به حالت مطلوبتری کنترل شود.
وقتی با یک سوئیچ سیسکو کار میکنید محدوده کاری آن با نام Vlan1 مشخص میشود اینVlan به صورت پیش فرض در سوئیچ های سیسکو تعریف شده است. تمامی پورت های سوئیچ به صورت پیش فرض به این Vlan وصل هستند. ایجاد کردن Vlan باعث میشود سرعت و کارآیی سوئیچ و شبکه افزایش پیدا نماید و با تفکیک نمودن پورت ها به Vlanهای مختلف این کار انجام پذیر می باشد.
Switch(config)#interface vlan 1
Switch(config-if)#ip address IP_ADDRESS NET MASK
Switch(config-if)no shutdown
Switch(config-if)exit
*/
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#no shutdown */<-active telnet ( shutdown : inactive Telnet)
Switch(config-if)#exit
رمزگذاری با سطح امنیتی بالاتر
اگر در هنگام نمایش حافظه که با دستورshow r دقت کرده باشید تمامی رمز های تعبیه شده برای console و vty قابل مشاهده میباشد و قطعاً این روش بسته امنیتی میتواند در آینده ما را با مشکلات جدی روبرو سازد بدین خاطر از سرویس password encryption که به صورت پیش فرض فعال نمی باشد استفاده خواهیم کرد که با دستور encryption کلاس ۷ فعال میگردد.
Switch(config)#enable password PASSWORD
Switch(config)#service password-encription
با نمایش و مشاهده حافظه متوجه خواهید شد که دیگر رمز ها همانند گذشته خوانا و قابل استفاده نمی باشند .البته این الگوریتم نیز به سادگی و با استفاده از نرم افزارهای موجود در بازار و اینترنت رمز گشایی می شود. پس چه باید کرد؟
برای رفع این مشکل سیسکو یک الگوریتم مطمئن تر نسبت به الگوریتم سطح ۳۷ خود ارائه داده است به نام(Message Digest 5)MD5 این الگوریتم هم در آینده نزدیک شد قابل رمزگشایی میباشد ولی در حال حاضر خیلی سخت و دشوار و ناممکن به نظر میرسد با استفاده از این الگوریتم دیگر نیازی به دستور encryption نخواهیم داشت چنانچه قبلا رمزگشایی انجام شده باشد. الگوریتمMD5 به دلیل ارجح بودن تمامی رمز گذاری های قبلی را نیز به روز رسانی و تحت پوشش قرار میدهد.
استفاده از خاصیت و سرویس Secret برای line vty و line console :
به دلیل عدم وجود دستورات Secret در محیط vty و console ابتدا می بایست یک بانک اطلاعاتی database ورودی مشخص کرده و vty و console را به آن معرفی کنیم.
Switch(config)#username NAME {secret/password} PASSWORD */secret is more secure
Switch(config)#username user1 secret 123456 */create database
Switch(config)#line vty 0 15 */Fifteen Terminal is Available to access
Switch(config-line)# login local */use of database
Switch(config-line)#exit
Switch(config)#line console 0
Switch(config-line)#login local */use a link of database
Switch(config-line)#exit