Virtual LAN در سوئیچ و نحوه تنظیم آن – بخش اول

اول از همه باید مفهوم درست VLAN، مخفف Virtual Local Area Network است یعنی شبکه محلی مجازی، همانطور که میدانیم هر شبکه محلی برای خودش تنها یک محدوده Broadcast دارد

که ترافیک محدوده خودش را در این محدوده نگه می‌دارد و اگه ما بتونیم به صورت مجازی یک شبکه محلی ایجاد کنیم در حقیقت توانستیم یک محدوده Broadcast یا Broadcast Domain ایجاد کنیم و این باعث می شود که ترافیک شبکه به حالت مطلوبتری کنترل شود.

 وقتی با یک سوئیچ سیسکو کار می‌کنید محدوده کاری آن با نام Vlan1 مشخص میشود اینVlan به صورت پیش فرض در سوئیچ های سیسکو تعریف شده است. تمامی پورت های سوئیچ به صورت پیش فرض به این Vlan وصل هستند. ایجاد کردن Vlan باعث می‌شود سرعت و کارآیی سوئیچ و شبکه افزایش پیدا نماید و با تفکیک نمودن پورت ها به Vlanهای مختلف این کار انجام پذیر می باشد.

Switch(config)#interface vlan 1

Switch(config-if)#ip address IP_ADDRESS NET MASK

Switch(config-if)no shutdown

Switch(config-if)exit

*/

Switch(config)#interface vlan 1

Switch(config-if)#ip address 192.168.1.1 255.255.255.0

Switch(config-if)#no shutdown                                  */<-active telnet ( shutdown : inactive Telnet)

Switch(config-if)#exit

 رمزگذاری با سطح امنیتی بالاتر

اگر در هنگام نمایش حافظه که با دستورshow r دقت کرده باشید تمامی رمز های تعبیه شده برای console و vty قابل مشاهده میباشد و قطعاً این روش بسته امنیتی می‌تواند در آینده ما را با مشکلات جدی روبرو سازد بدین خاطر از سرویس password encryption که به صورت پیش فرض فعال نمی باشد استفاده خواهیم کرد که با دستور encryption کلاس ۷ فعال میگردد.

Switch(config)#enable password PASSWORD

Switch(config)#service password-encription

 با نمایش و مشاهده حافظه متوجه خواهید شد که دیگر رمز ها همانند گذشته خوانا و قابل استفاده نمی باشند .البته این الگوریتم نیز به سادگی و با استفاده از نرم افزارهای موجود در بازار و اینترنت  رمز گشایی می شود. پس چه باید کرد؟

 برای رفع این مشکل سیسکو یک الگوریتم مطمئن تر نسبت به الگوریتم سطح ۳۷ خود ارائه داده است به نام(Message Digest 5)MD5 این  الگوریتم هم در آینده نزدیک شد قابل رمزگشایی میباشد ولی در حال حاضر خیلی سخت و دشوار و ناممکن به نظر می‌رسد با استفاده از این الگوریتم دیگر نیازی به دستور encryption نخواهیم داشت چنانچه قبلا رمزگشایی انجام شده باشد. الگوریتمMD5  به دلیل ارجح بودن تمامی رمز گذاری های قبلی را نیز به روز رسانی و تحت پوشش قرار میدهد.

استفاده از خاصیت و سرویس Secret برای line vty و line console :

 به دلیل عدم وجود دستورات Secret در محیط vty و console ابتدا می بایست یک بانک اطلاعاتی database ورودی مشخص کرده و vty و console را به آن معرفی کنیم.

Switch(config)#username NAME {secret/password} PASSWORD   */secret is more secure

Switch(config)#username user1 secret 123456             */create database

Switch(config)#line vty 0 15           */Fifteen Terminal is Available to access

Switch(config-line)# login local           */use of database

Switch(config-line)#exit

Switch(config)#line console 0

Switch(config-line)#login local              */use a link of database

Switch(config-line)#exit