حتی اگر vlan ها هم تشکیل شده باشن ولی سوئیچ آدرس مقصدو ندونه بازهم broadcast انجام میشه
حالا که بحث vlan هستش،بفرمایید چرا vlan امنیت نداره ؟؟؟!!
و اگر کسی تمایل داشت اوا سوال راه اندازی شبکه رو هم توضیحی بدن.(mpls)
سلام:
من دوره ccna رو گذروندم و تا اونجا ک من متوجه شدم طبق ip plan هر سازمان یک رنج ip خاص به هر سازمان داده میشه که باید اونو مدیریت کنه و بین بخش هاش تقسیم کنه .اگر ما داخل یک شبکه vlan نداشته باشیم پکت های broad cast ما تو کل شبکه پخش میشه که این هم راندمان شبکه رو پایین میاره هم اینکه باعث کاهش امنیت میشه.دلیل دیگه استفاده از vlan اینکه توی یک شرکت به طور مثال لازم داریم یک سری کاربر خاص بتونن از اینترنت و یا voip استفاده کنن پس اون ها رو جزو یک vlan قرار میدیم.یعنی بر اساس سرویس که می خواهیم ارائه بدی میشه vlan ساخت. ما میتونیم بر 6 اساس vlan هامونو طبقه بندی کنیم:
1/location
2/job
3/service
4/object
5/type of net work
6/mix از انواع بالا
- - - Updated - - -
سلام:
من دوره ccna رو گذروندم و تا اونجا ک من متوجه شدم طبق ip plan هر سازمان یک رنج ip خاص به هر سازمان داده میشه که باید اونو مدیریت کنه و بین بخش هاش تقسیم کنه .اگر ما داخل یک شبکه vlan نداشته باشیم پکت های broad cast ما تو کل شبکه پخش میشه که این هم راندمان شبکه رو پایین میاره هم اینکه باعث کاهش امنیت میشه.دلیل دیگه استفاده از vlan اینکه توی یک شرکت به طور مثال لازم داریم یک سری کاربر خاص بتونن از اینترنت و یا voip استفاده کنن پس اون ها رو جزو یک vlan قرار میدیم.یعنی بر اساس سرویس که می خواهیم ارائه بدی میشه vlan ساخت. ما میتونیم بر 6 اساس vlan هامونو طبقه بندی کنیم:
1/location
2/job
3/service
4/object
5/type of net work
6/mix از انواع بالا
بحثای خوبی شد. همه دوستان جوابای خوبی دادن. اما من زیاد می بینم این مسئله VLAN تو انجمن مطرح میشه به خاطر همین یه چیزایی رو به بحث اضافه می کنم.
یکی اینکه به VLAN به عنوان یه چیز عجیب و غریب نگاه نکنید. اگه یه شبکه با n تا VLAN دارید مثل اینه که n تا شبکه مجزا دارید.
اگه یه شبکه بزرگ دارید می تونید شبکه تون رو تقسیم کنید به یه تعداد شبکه کوچیک تر که به صورت واقعی از هم جدا شدن یا اینکه به صورت مجازی از هم جدا شدن. اینکه چه فایده ای داره که به جای یه شبکه بزرگ چند تا شبکه کوچیک جدا از هم داشته باشم عمده ترین دلیلش ترافیک ناشی از Broadcastها هست.
منم تا جایی که یاد گرفتم اینطور بوده که در سازمان یک رنج آی پی برای استفاده داده میشه که فقط بایستی از آن رنج استفاده کرد به همین دلیل بحث subnet mask ها و ایمن تر از آن vlan پیش می آید.
سلام من این سوال رو زودت رهم پرسیدم.اما لابه لای مباحث گم شد. منم صبر کردم تا مزایا و دلیل vlan گفته بشه، مبسوط بیان شد.
.
.
اما سوال اینه :
چرا وی لی برخلاف برخی نظرات ، امنیت نداره یا به عبارتی می شکنه ؟؟؟
مثلا: کارشناسان امنیت به هیچ عنوان توصیه نمی کنن که سوئچ شبکه ای رو وی لن کنیم و یه وی لن رو اینترنت بذاریم و یه وی لن رو شبکه داخلی؟؟