Allow vlan چیست و کجاها کاربرد داره؟
Printable View
Allow vlan چیست و کجاها کاربرد داره؟
پیش فرض همه VLAN ها اجازه ارسال و دریافت اطلاعات را بر روی پورت ترانک دارند یه وسیله این دستور می توان Vlan های خاصی را از این لیست حذف کرد :
برای مثال عبور ترافیک های VLan 5 تا 10 را بر روی ترانک منع می کنیم .[LEFT][CODE][B]switchport trunk allowed vlan remove 5-10,[/B][/CODE][/LEFT]
سلام دوست عزیز A-yazdani این کامند برای منع نیست بلکه برای برای اجازه به آن vlan است برای عبور از آن اینترفیس ترانک خاص .
ما وقتی اینترفیسی را داخل یک vlan خاص مثلا 10 قرار می دهیم ان اینترفیس فقط اطلاعات vlan 10 را از خود عبور می دهد و وقتی اینترفیس را trunk میکنیم اطلاعات تمام vlan ها را از خود عبور می دهد ولی این allowed یک کامند پیشرفته است که با این کامند می توانیم حتی به اینترفیس ترانک بگوییم که به کدام vlan ها اجازه بدهد تا از خود عبور دهد یعنی نه مثل vlan خاص یک vlan را از خود عبور دهد و نه مانند trunk همه vlanها را بلکه می گوییم کدام vlan ها اجازه عبور دارند . اگر خواستید می تونم توضیحات بیشتر خدمتتون بگم.موفق باشید.
[QUOTE=sasanmc;403872]سلام دوست عزیز A-yazdani این کامند برای منع نیست بلکه برای برای اجازه به آن vlan است برای عبور از آن اینترفیس ترانک خاص .
ما وقتی اینترفیسی را داخل یک vlan خاص مثلا 10 قرار می دهیم ان اینترفیس فقط اطلاعات vlan 10 را از خود عبور می دهد و وقتی اینترفیس را trunk میکنیم اطلاعات تمام vlan ها را از خود عبور می دهد ولی این allowed یک کامند پیشرفته است که با این کامند می توانیم حتی به اینترفیس ترانک بگوییم که به کدام vlan ها اجازه بدهد تا از خود عبور دهد یعنی نه مثل vlan خاص یک vlan را از خود عبور دهد و نه مانند trunk همه vlanها را بلکه می گوییم کدام vlan ها اجازه عبور دارند . اگر خواستید می تونم توضیحات بیشتر خدمتتون بگم.موفق باشید.[/QUOTE]
متاسفانه هرچی خوندم نتونستم تفاوتی بین گفته های خودم با شما پیدا کنم !!
دستور اصلی به این صورت است [B]switchport trunk allowed vlan
[/B]بعد از این دستور می تونیم ADD و یا Remove و یا except رو وارد کنیم .
وقتی از هیچکدم استفاده نکنیم و مستقیم بعد از VLAN شماره VLAN را تعریف کنیم فقط آن VLAN اجازه عبور را خواهد داشت .
یه مثال :
[LEFT][CODE]
Switch(config)#interface gig 0/1
Switch(config-int)#switchport trunk encapsulation dot1q
Switch(config-int)#switchport trunk allowed vlan 1,10,99
Switch(config-int)#switchport mode trunk
[/CODE][/LEFT]
با این دستور فقط اجازه عبور VLAN های 1, 10 , 99 از روی ترانک داده می شود .
البته یه تست من زدم . این دستور باعث میشه اگر پشت پورتی VLAN مقصد رو ندارید و اون پورت ترانک هست ، بی جهت ترافیک Broadcast مبدا رو رد نکنه .
مثلا شما 10 تا پورت ترانک وصل کرده اید به سوئیچ لایه سه . حالا کاملا مطلع هستید که پشت پورت 7 (مثلا) فقط اعضای Vlan 3,4 نشسته اند پس میری روی این پورت و این دو تا رو allow می کنیم . حالا دیگه سوئیچ ترافیک برودکست مثلا Vlan 5 رو رد نمیکنه چون بهش یاد دادید که پشت پورت 7 اعضای Vlan3,4 نشسته اند !
دقت کنید از بیرون به داخل این دستور تاثیر نداره ! یعنی فکر نکنید که جنس access list داره . ضمنا روی ترافیک هایی که Unicast باشند تاثیری نداره .
سخت شد باز ؟ :دی . به نظرم می خوای کامل بفهمی Packet tracer رو باز کن و تست کن . بعد روی مد simulation تست بگیر ببین {ه Packet هایی رد می شوند و یا نه .( هم برودکستی تست کن و هم یونی کستی )