سوییچینگ در سیسکو (Cisco Switching)

سوییچینگ در سیسکو (Cisco Switching)
جدول محتوا نمایش

مقدمه

سوییچینگ یکی از بخش‌های اساسی و حیاتی شبکه‌های کامپیوتری است و در محیط‌های سیسکو نقشی حیاتی در ارتباطات شبکه‌ای ایفا می‌کند. سوییچ‌ها دستگاه‌هایی هستند که در لایه دوم مدل OSI (Data Link Layer) فعالیت می‌کنند و وظیفه اصلی آنها هدایت بسته‌های داده از مبدا به مقصد در داخل شبکه‌های محلی (LAN) است. این مقاله کانفیگ سرور به بررسی مفاهیم، انواع، تکنیک‌ها و پروتکل‌های سوییچینگ در سیسکو می‌پردازد.

1. Switching در سیسکو: تعریف و مفهوم

سوییچ (Switch) یک دستگاه شبکه‌ای است که برای اتصال چندین دستگاه در یک شبکه محلی (LAN) استفاده می‌شود. عملکرد اصلی سوییچ‌ها، مسیریابی داده‌ها به سمت مقصد صحیح است، که این کار از طریق بررسی آدرس MAC دستگاه‌ها انجام می‌شود. برخلاف هاب‌ها (Hub) که داده‌ها را به‌طور یکنواخت به تمام پورت‌ها ارسال می‌کنند، سوییچ‌ها تنها داده‌ها را به پورت مقصد ارسال می‌کنند، بنابراین شبکه کارآمدتر و سریع‌تر می‌شود.

2. انواع سوییچ‌ها

در شبکه‌های سیسکو، انواع مختلفی از سوییچ‌ها برای اهداف مختلف مورد استفاده قرار می‌گیرند:

2.1 سوییچ‌های مدیریت‌شده (Managed Switches)

این سوییچ‌ها قابلیت پیکربندی، نظارت و کنترل پیشرفته دارند و برای شبکه‌های پیچیده‌تر با نیازهای خاص به‌کار می‌روند. در سوییچ‌های مدیریت‌شده می‌توان پارامترهایی مانند VLAN، امنیت پورت‌ها، QoS (Quality of Service) و بسیاری دیگر را تنظیم کرد.

2.2 سوییچ‌های غیرمدیریت‌شده (Unmanaged Switches)

این سوییچ‌ها ساده‌تر هستند و بیشتر در شبکه‌های کوچک و ساده استفاده می‌شوند. این سوییچ‌ها قابلیت پیکربندی ندارند و عملکرد آنها بیشتر به صورت «پلاگ اند پلی» است.

2.3 سوییچ‌های لایه 2 و لایه 3 (Layer 2 and Layer 3 Switches)

  • سوییچ‌های لایه 2 (Data Link Layer): این سوییچ‌ها مسئول مسیریابی داده‌ها بر اساس آدرس‌های MAC هستند.
  • سوییچ‌های لایه 3 (Network Layer): این سوییچ‌ها می‌توانند مانند روترها عمل کرده و مسیریابی داده‌ها را بر اساس آدرس‌های IP انجام دهند. این نوع سوییچ‌ها معمولاً در شبکه‌های پیچیده‌تر مورد استفاده قرار می‌گیرند.

3. نحوه کار سوییچ‌ها در سیسکو

3.1 جداول MAC (MAC Address Tables)

سوییچ‌ها برای ارسال داده‌ها به مقصد صحیح، به جدول MAC نیاز دارند. این جدول شامل آدرس‌های MAC دستگاه‌های متصل به هر پورت سوییچ است. هنگامی که داده‌ای به سوییچ می‌رسد، سوییچ آدرس MAC مقصد را بررسی کرده و داده‌ها را به پورت مربوطه ارسال می‌کند.

3.2 فرآیند یادگیری (Learning)

سوییچ‌ها به‌طور خودکار آدرس‌های MAC دستگاه‌ها را یاد می‌گیرند. زمانی که یک بسته داده به یک پورت وارد می‌شود، سوییچ آدرس MAC فرستنده را در جدول MAC خود ذخیره می‌کند و آن را به پورت مربوطه اختصاص می‌دهد.

3.3 فرآیند ارسال (Forwarding)

زمانی که یک بسته داده به سوییچ می‌رسد و مقصد آن در جدول MAC موجود است، سوییچ بسته را مستقیماً به پورت مربوطه ارسال می‌کند.

3.4 فرآیند فیلترینگ (Filtering)

اگر سوییچ متوجه شود که مقصد داده‌ها همان پورت ورودی است (یعنی داده‌ها به همان دستگاه ارسال می‌شوند که فرستنده است)، داده‌ها را فیلتر کرده و از ارسال آنها جلوگیری می‌کند.

4. VLAN‌ها و سوییچینگ در سیسکو

4.1 تعریف VLAN

VLAN (Virtual Local Area Network) یک تکنولوژی است که به شما این امکان را می‌دهد تا یک شبکه فیزیکی را به چندین شبکه منطقی تقسیم کنید. این فناوری باعث می‌شود که ترافیک‌های مختلف در هر VLAN از یکدیگر جدا شده و به‌طور مجزا مدیریت شوند. در واقع، VLAN‌ها به سوییچ‌ها اجازه می‌دهند که بدون نیاز به اضافه کردن تجهیزات فیزیکی جدید، شبکه‌های مجازی را در یک زیرساخت فیزیکی ایجاد کنند.

چرا از VLAN استفاده کنیم؟

  • افزایش امنیت: ترافیک بین VLAN‌ها نمی‌تواند به‌طور مستقیم منتقل شود، مگر اینکه از روتر یا دستگاه‌های مشابه استفاده شود.
  • کاهش ترافیک: با جداسازی ترافیک‌ها، حجم ترافیک بین دستگاه‌های مختلف شبکه کاهش می‌یابد.
  • مدیریت بهتر شبکه: تقسیم‌بندی شبکه به VLAN‌های مختلف باعث می‌شود مدیریت و تخصیص منابع به‌طور ساده‌تری انجام شود.

4.2 ویژگی‌های VLAN

VLAN‌ها ویژگی‌های مختلفی دارند که آن‌ها را از شبکه‌های معمولی متمایز می‌کند:

جداسازی ترافیک

  • در یک VLAN، تمامی دستگاه‌های متصل به آن پورت‌ها می‌توانند با یکدیگر ارتباط برقرار کنند. اما داده‌ها بین VLAN‌ها نمی‌توانند به‌طور مستقیم منتقل شوند.
  • این ویژگی به‌ویژه در جلوگیری از حملات شبکه و بهبود عملکرد کمک می‌کند.

افزایش امنیت

  • VLAN‌ها به‌طور طبیعی باعث جداسازی ترافیک بین دستگاه‌ها می‌شوند. این به معنای این است که دستگاه‌ها و کاربران در VLAN‌های مختلف نمی‌توانند مستقیماً با یکدیگر ارتباط برقرار کنند، مگر اینکه تنظیمات خاصی برای ارتباط بین VLAN‌ها صورت گیرد.
  • امنیت شبکه با محدود کردن دسترسی و کنترل بر روی ترافیک بین VLAN‌ها بهبود می‌یابد.

مدیریت ساده

  • شبکه‌های بزرگ می‌توانند از چندین VLAN استفاده کنند تا دستگاه‌ها و کاربران را بر اساس عملکرد یا نیازهای سازمانی به گروه‌های خاص تقسیم کنند. این مدیریت به شما کمک می‌کند که به‌طور منطقی دستگاه‌ها را از یکدیگر جدا کنید.
  • از آنجا که دستگاه‌ها می‌توانند در VLAN‌های مختلف قرار گیرند، نیازی به تغییر سخت‌افزاری در شبکه نیست و تغییرات در مدیریت VLAN‌ها به‌طور نرم‌افزاری انجام می‌شود.

4.3 پیکربندی VLAN در سیسکو

پیکربندی VLAN‌ها در سوییچ‌های سیسکو به‌صورت زیر انجام می‌شود. ابتدا باید به حالت پیکربندی دستگاه وارد شویم و سپس از دستورات زیر استفاده کنیم:

ایجاد یک VLAN جدید

برای ایجاد یک VLAN جدید، از دستور vlan <VLAN_ID> استفاده می‌شود. به‌عنوان مثال، برای ایجاد VLAN با شماره 10 و نام “Sales”، دستور زیر را وارد می‌کنیم:

Switch(config)# vlan 10
Switch(config-vlan)# name Sales

در اینجا:

  • vlan 10: VLAN شماره 10 را ایجاد می‌کند.
  • name Sales: نام VLAN جدید را به “Sales” تنظیم می‌کند.

لیست کردن VLAN‌ها

برای مشاهده VLAN‌های پیکربندی شده، از دستور show vlan brief استفاده می‌شود:

Switch# show vlan brief

این دستور اطلاعات کاملی در مورد تمامی VLAN‌ها و پورت‌های مرتبط به آن‌ها نمایش می‌دهد.

حذف یک VLAN

برای حذف یک VLAN از سوییچ، از دستور no vlan <VLAN_ID> استفاده می‌کنیم:

Switch(config)# no vlan 10

این دستور VLAN شماره 10 را حذف می‌کند.

4.4 Trunking

Trunking فرایندی است که به سوییچ‌ها اجازه می‌دهد اطلاعات مربوط به چندین VLAN را از یک پورت فیزیکی انتقال دهند. این تکنیک برای ارتباط بین سوییچ‌ها و انتقال ترافیک VLAN‌ها به سایر سوییچ‌ها استفاده می‌شود. در واقع، پورت‌های trunk می‌توانند چندین VLAN را از طریق یک پورت انتقال دهند.

پروتکل‌های Trunking

برای پشتیبانی از Trunking، پروتکل‌های مختلفی وجود دارند. مهم‌ترین پروتکل‌های Trunking عبارتند از:

  • 802.1Q: این پروتکل استاندارد IEEE است که به‌طور گسترده‌ای در شبکه‌های سیسکو و دیگر تولیدکنندگان استفاده می‌شود. در این پروتکل، تگ‌هایی به بسته‌های اترنت اضافه می‌شود تا VLAN‌های مختلف شناسایی شوند.
  • ISL (Inter-Switch Link): این پروتکل مخصوص سیسکو است که ترافیک VLAN را از طریق تگ‌گذاری بسته‌ها انتقال می‌دهد. با این حال، به دلیل محدودیت‌ها و جایگزینی با 802.1Q، ISL کمتر استفاده می‌شود.

پیکربندی Trunking

برای پیکربندی Trunking بین سوییچ‌ها، ابتدا باید یک پورت trunk را تنظیم کنیم. به‌عنوان مثال، اگر بخواهیم پورت gigabitEthernet 0/1 را به‌عنوان پورت trunk تنظیم کنیم، دستورهای زیر را وارد می‌کنیم:

Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# no shutdown

در اینجا:

  • switchport mode trunk: پورت را به حالت trunk تنظیم می‌کند.
  • switchport trunk encapsulation dot1q: نوع پروتکل trunking را بر اساس استاندارد 802.1Q تعیین می‌کند.
  • no shutdown: پورت را فعال می‌کند.

Verifying Trunking

برای بررسی وضعیت Trunking و مشاهده VLAN‌هایی که از طریق پورت‌های trunk عبور می‌کنند، از دستور show interfaces trunk استفاده می‌کنیم:

arduinoCopyEditSwitch# show interfaces trunk

این دستور اطلاعاتی مانند پروتکل trunking، VLAN‌های عبوری و وضعیت پورت‌ها را نمایش می‌دهد.

5. پروتکل‌های سوییچینگ در سیسکو

5.1 Spanning Tree Protocol (STP)

Spanning Tree Protocol (STP) یک پروتکل استاندارد IEEE 802.1D است که برای جلوگیری از ایجاد حلقه‌های شبکه‌ای در سوییچ‌ها طراحی شده است. حلقه‌های شبکه‌ای می‌توانند باعث بروز مشکلات جدی مانند ازدحام ترافیک و کاهش کارایی شبکه شوند. پروتکل STP با شناسایی مسیرهای اضافی و غیرفعال کردن آنها، تنها یک مسیر فعال برای ترافیک ایجاد می‌کند.

عملکرد STP

STP با استفاده از الگوریتم Bridge Protocol Data Units (BPDU)، توپولوژی شبکه را بررسی می‌کند و بهترین مسیر را انتخاب می‌کند. سپس مسیرهای اضافی که ممکن است باعث حلقه شوند را غیرفعال می‌کند.

STP شامل مراحل زیر است:

  1. Root Bridge Election: یکی از سوییچ‌ها به‌عنوان Root Bridge انتخاب می‌شود.
  2. Root Path Calculation: مسیرهایی که به Root Bridge منتهی می‌شوند، محاسبه می‌شود.
  3. Port Roles: هر پورت سوییچ به یکی از نقش‌های Root Port، Designated Port یا Blocked Port اختصاص می‌یابد.
  4. Blocking Redundant Paths: مسیرهای اضافی که باعث حلقه می‌شوند، مسدود می‌شوند.

پیکربندی STP

برای پیکربندی STP در سوییچ سیسکو، باید به‌صورت پیش‌فرض از پروتکل PVST+ (Per VLAN Spanning Tree) استفاده شود که یک پروتکل STP اختصاصی سیسکو است. همچنین می‌توانید اولویت سوییچ‌ها را تغییر دهید تا تعیین کنید که کدام سوییچ به‌عنوان Root Bridge انتخاب شود.

برای تغییر اولویت سوییچ، دستور زیر را استفاده می‌کنیم:

Switch(config)# spanning-tree vlan 1 priority 24576

در اینجا:

  • spanning-tree vlan 1 priority 24576: اولویت سوییچ را برای VLAN 1 تنظیم می‌کند تا این سوییچ به‌عنوان Root Bridge انتخاب شود.

Verifying STP

برای بررسی وضعیت STP و مشاهده اطلاعات در مورد Root Bridge و مسیرهای فعال، از دستور زیر استفاده می‌کنیم:

Switch# show spanning-tree

این دستور اطلاعات مربوط به وضعیت پروتکل STP و مسیرهای فعال در شبکه را نمایش می‌دهد.

5.2 Rapid Spanning Tree Protocol (RSTP)

Rapid Spanning Tree Protocol (RSTP) یا IEEE 802.1w نسخه بهبود یافته‌ای از پروتکل STP است که فرآیند انتقال به وضعیت‌های مختلف (مثل Forwarding یا Blocking) را تسریع می‌کند. RSTP با استفاده از الگوریتم‌های جدید، تغییرات در توپولوژی شبکه را سریع‌تر شناسایی کرده و به‌طور خودکار مسیرها را بازسازی می‌کند.

ویژگی‌های RSTP

  • زمان بازیابی سریع: RSTP سریع‌تر از STP تغییرات توپولوژی را شناسایی کرده و شبکه را به وضعیت پایدار می‌رساند.
  • درستکاری سریع‌تر در مواجهه با خرابی‌ها: هنگامی که یک لینک قطع می‌شود، RSTP سریع‌تر مسیرهای جدید را به‌عنوان مسیرهای اصلی انتخاب می‌کند.
  • بهبود در الگوریتم انتخاب Root Bridge: به دلیل بهبود در الگوریتم‌ها، مدت زمان انتخاب Root Bridge در RSTP نسبت به STP کاهش می‌یابد.

پیکربندی RSTP

RSTP به‌طور پیش‌فرض در سیسکو به‌عنوان گزینه‌ای برای پروتکل STP فعال است و به‌راحتی می‌توان آن را فعال کرد. برای تغییر وضعیت پروتکل STP به RSTP، از دستور زیر استفاده می‌کنیم:

Switch(config)# spanning-tree mode rapid-pvst

این دستور، حالت RSTP را در سوییچ فعال می‌کند. پس از این پیکربندی، سوییچ به‌طور خودکار از RSTP برای انتخاب مسیرها استفاده خواهد کرد.

Verifying RSTP

برای بررسی وضعیت RSTP و مشاهده جزئیات بیشتر، از دستور زیر استفاده می‌کنیم:

Switch# show spanning-tree rapid-pvst

این دستور اطلاعات کاملی در مورد وضعیت RSTP، Root Bridge و سایر پارامترها نمایش می‌دهد.

5.3 VLAN Trunking Protocol (VTP)

VLAN Trunking Protocol (VTP) یک پروتکل سیسکو است که برای به‌اشتراک‌گذاری اطلاعات مربوط به VLAN‌ها بین سوییچ‌ها استفاده می‌شود. این پروتکل به مدیران شبکه کمک می‌کند تا VLAN‌ها را به‌طور متمرکز مدیریت کنند و به‌راحتی تغییرات VLAN را در شبکه اعمال کنند.

عملکرد VTP

VTP به سوییچ‌ها اجازه می‌دهد تا اطلاعات مربوط به VLAN‌ها را به‌طور خودکار به یکدیگر منتقل کنند. زمانی که یک VLAN جدید ایجاد می‌شود، یا یک VLAN حذف می‌شود، این تغییرات در تمامی سوییچ‌های موجود در شبکه بازتاب می‌یابد.

وضعیت‌های VTP

  • Server: سوییچ‌های با وضعیت سرور می‌توانند VLAN‌ها را ایجاد، حذف و تغییر دهند.
  • Client: سوییچ‌های با وضعیت کلاینت فقط اطلاعات VLAN را دریافت می‌کنند و قادر به تغییر آن‌ها نیستند.
  • Transparent: سوییچ‌های با وضعیت ترنسپرنت اطلاعات VLAN را از طریق شبکه عبور می‌دهند، اما تغییرات را اعمال نمی‌کنند.

پیکربندی VTP

برای پیکربندی VTP، ابتدا باید وضعیت سوییچ را تعیین کنید و سپس اطلاعات مربوط به VLAN‌ها را به‌اشتراک بگذارید:

Switch(config)# vtp mode server
Switch(config)# vtp domain MyVTPDomain
Switch(config)# vtp password mypassword

در اینجا:

  • vtp mode server: وضعیت سوییچ را به حالت سرور تنظیم می‌کند.
  • vtp domain MyVTPDomain: نام دامنه VTP را تنظیم می‌کند.
  • vtp password mypassword: رمز عبور برای دامنه VTP تنظیم می‌شود.

Verifying VTP

برای مشاهده اطلاعات VTP و وضعیت دامنه‌ها، از دستور زیر استفاده می‌کنیم:

Switch# show vtp status

این دستور اطلاعات دقیقی درباره وضعیت VTP و دامنه‌های تنظیم‌شده ارائه می‌دهد.

5.4 Port Security

Port Security یکی از ویژگی‌های امنیتی سوییچ‌های سیسکو است که به شما این امکان را می‌دهد تا دسترسی به پورت‌های سوییچ را محدود کنید. با استفاده از این ویژگی می‌توانید تنها آدرس‌های MAC خاصی را به هر پورت اجازه دهید.

ویژگی‌های Port Security

  • محدود کردن تعداد آدرس‌های MAC: می‌توان تعداد آدرس‌های MAC مجاز را محدود کرد که هر پورت می‌تواند آن‌ها را یاد بگیرد.
  • ایجاد alert هنگام نقض امنیت: وقتی که آدرس‌های MAC غیرمجاز به پورت وارد می‌شوند، می‌توان هشدارهایی ارسال کرد یا پورت را غیرفعال کرد.
  • حفاظت در برابر حملات: این ویژگی به جلوگیری از حملات مانند MAC flooding کمک می‌کند.

پیکربندی Port Security

برای پیکربندی Port Security، ابتدا باید به پورت مورد نظر وارد شده و سپس محدودیت‌های لازم را تنظیم کنید:

Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security violation restrict
Switch(config-if)# switchport port-security mac-address sticky

در اینجا:

  • switchport port-security: فعال‌سازی ویژگی Port Security روی پورت.
  • switchport port-security maximum 2: محدود کردن تعداد آدرس‌های MAC به 2.
  • switchport port-security violation restrict: هنگام نقض امنیت، دسترسی را محدود می‌کند.
  • switchport port-security mac-address sticky: آدرس‌های MAC مجاز را به‌صورت خودکار ذخیره می‌کند.

Verifying Port Security

برای بررسی وضعیت Port Security و مشاهده آدرس‌های MAC مجاز، از دستور زیر استفاده می‌کنیم:

Switch# show port-security

این دستور وضعیت و تنظیمات مربوط به Port Security را نمایش می‌دهد.

6. تکنیک‌های پیشرفته سوییچینگ در سیسکو

6.1 Link Aggregation (EtherChannel)

EtherChannel یکی از تکنیک‌های مهم در سوییچینگ است که به شما این امکان را می‌دهد تا چندین لینک فیزیکی را به‌طور منطقی به یک لینک واحد ترکیب کنید. این کار باعث افزایش پهنای باند و افزونگی در شبکه می‌شود.

ویژگی‌ها و مزایای EtherChannel:

  • افزایش پهنای باند: با استفاده از EtherChannel، چندین لینک می‌توانند به‌طور همزمان برای ارسال ترافیک استفاده شوند، که این باعث افزایش ظرفیت شبکه می‌شود.
  • افزونگی: در صورت خرابی یکی از لینک‌ها، لینک‌های دیگر همچنان فعال باقی می‌مانند و این باعث می‌شود شبکه به‌طور مداوم در دسترس باشد.
  • صرفه‌جویی در پورت‌ها: به‌جای استفاده از چندین پورت برای انتقال ترافیک، می‌توان از یک پورت منطقی استفاده کرد که مدیریت و پیکربندی را ساده‌تر می‌کند.

انواع EtherChannel:

  1. Static EtherChannel: کانال را به‌طور دستی پیکربندی می‌کنید.
  2. Dynamic EtherChannel (PAgP و LACP): این دو پروتکل به‌طور خودکار کانال‌ها را شناسایی و پیکربندی می‌کنند.
    • PAgP (Port Aggregation Protocol): یک پروتکل سیسکو است که به‌طور خودکار لینک‌ها را در یک EtherChannel ترکیب می‌کند.
    • LACP (Link Aggregation Control Protocol): یک استاندارد IEEE است که به‌طور خودکار لینک‌ها را برای ترکیب در یک EtherChannel شناسایی می‌کند.

پیکربندی EtherChannel

برای پیکربندی EtherChannel به‌صورت دستی (Static)، می‌توانید دستورات زیر را در سوییچ سیسکو وارد کنید:

Switch(config)# interface range gigabitEthernet 0/1 - 2
Switch(config-if-range)# channel-group 1 mode on

در اینجا:

  • interface range gigabitEthernet 0/1 - 2: انتخاب پورت‌های فیزیکی برای EtherChannel.
  • channel-group 1 mode on: ایجاد یک EtherChannel با شماره 1.

برای استفاده از LACP یا PAgP، دستورات به‌صورت زیر خواهند بود:

  • LACP:Switch(config)# interface range gigabitEthernet 0/1 - 2 Switch(config-if-range)# channel-group 1 mode active
  • PAgP:Switch(config)# interface range gigabitEthernet 0/1 - 2 Switch(config-if-range)# channel-group 1 mode desirable

Verifying EtherChannel

برای بررسی وضعیت EtherChannel و مشاهده لینک‌های فعال، از دستور زیر استفاده می‌کنیم:

Switch# show etherchannel summary

این دستور اطلاعاتی در مورد وضعیت کانال‌ها و لینک‌های مربوطه نمایش می‌دهد.

6.2 Quality of Service (QoS)

Quality of Service (QoS) یک تکنیک است که به‌کمک آن می‌توان اولویت‌بندی ترافیک شبکه را انجام داد. با استفاده از QoS، ترافیک حیاتی مانند VoIP و ویدیو از ترافیک داده‌ای عادی جدا می‌شود تا اطمینان حاصل شود که منابع شبکه برای اپلیکیشن‌های حساس به تأخیر مانند تماس‌های صوتی و ویدیو در اولویت قرار گیرند.

ویژگی‌ها و مزایای QoS:

  • اولویت‌بندی ترافیک: QoS این امکان را فراهم می‌کند که ترافیک حساس مانند تماس‌های صوتی یا ویدیو نسبت به ترافیک داده‌ای عادی اولویت بالاتری داشته باشد.
  • کنترل پهنای باند: با QoS می‌توانید به‌طور دقیق پهنای باند هر نوع ترافیک را کنترل کنید تا مطمئن شوید که اپلیکیشن‌ها منابع شبکه را به‌طور عادلانه استفاده کنند.
  • کاهش تاخیر: برای سرویس‌هایی مانند VoIP و ویدیو، می‌توان از QoS برای کاهش تاخیر استفاده کرد تا کیفیت ارتباط حفظ شود.

اجزای اصلی QoS:

  1. Traffic Classification: شناسایی نوع ترافیک که باید اولویت داده شود.
  2. Traffic Policing: کنترل میزان ترافیک ورودی و خروجی به‌منظور جلوگیری از مصرف بیش‌ازحد منابع.
  3. Traffic Shaping: کنترل میزان و سرعت ارسال ترافیک در شبکه به‌منظور جلوگیری از ازدحام.
  4. Queuing: ایجاد صف‌های مختلف برای انواع ترافیک با اولویت‌های متفاوت.

پیکربندی QoS

برای تنظیم QoS در سوییچ‌های سیسکو، می‌توانید از دستور زیر برای تنظیم Class Map و Policy Map استفاده کنید:

Switch(config)# class-map match-any voice
Switch(config-cmap)# match ip dscp ef
Switch(config)# policy-map qos-policy
Switch(config-pmap)# class voice
Switch(config-pmap-c)# priority
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# service-policy input qos-policy

در اینجا:

  • class-map match-any voice: تعریف کلاس برای ترافیک VoIP.
  • match ip dscp ef: شناسایی ترافیک VoIP بر اساس DSCP.
  • policy-map qos-policy: ایجاد یک Policy برای QoS.
  • priority: اولویت دادن به ترافیک VoIP.
  • service-policy input qos-policy: اعمال این Policy به پورت مورد نظر.

Verifying QoS

برای بررسی وضعیت QoS و مشاهده ترافیک، از دستور زیر استفاده می‌کنیم:

Switch# show policy-map interface gigabitEthernet 0/1

این دستور اطلاعاتی در مورد وضعیت QoS و تاثیرات آن روی ترافیک در پورت مشخص‌شده نمایش می‌دهد.

6.3 Stackable Switches

Stackable Switches یک ویژگی است که در سوییچ‌های سیسکو موجود است و به شما این امکان را می‌دهد که چندین سوییچ را به‌طور فیزیکی و منطقی به یکدیگر متصل کنید و به‌عنوان یک دستگاه واحد عمل کنند. این روش مقیاس‌پذیری و انعطاف‌پذیری بیشتری به شبکه اضافه می‌کند.

ویژگی‌ها و مزایای Stackable Switches:

  • مدیریت متمرکز: سوییچ‌های استک‌شونده به‌عنوان یک واحد عمل می‌کنند، بنابراین مدیریت آنها بسیار ساده‌تر می‌شود.
  • مقیاس‌پذیری: با افزودن سوییچ‌های اضافی به استک، می‌توانید ظرفیت شبکه را به‌راحتی افزایش دهید.
  • انعطاف‌پذیری: استک کردن سوییچ‌ها امکان مدیریت و پیکربندی آسان‌تر را فراهم می‌کند.

عملکرد Stackable Switches

در سوییچ‌های استک‌شونده، یکی از سوییچ‌ها به‌عنوان Master انتخاب می‌شود و سایر سوییچ‌ها به‌طور خودکار به این Master متصل می‌شوند. به این ترتیب، شما می‌توانید تمام پورت‌ها را از یک نقطه مدیریت کنید.

پیکربندی Stackable Switches

برای تنظیم استک در سوییچ‌های سیسکو، باید از کابل‌های مخصوص استک‌سازی استفاده کنید و سپس دستور زیر را وارد کنید تا سوییچ‌ها به یکدیگر متصل شوند:

Switch(config)# switch 1 priority 15
Switch(config)# switch 2 priority 10

در اینجا:

  • switch 1 priority 15: تنظیم اولویت سوییچ اول.
  • switch 2 priority 10: تنظیم اولویت سوییچ دوم.

سوییچ‌هایی که اولویت بالاتری دارند، به‌عنوان Master در نظر گرفته می‌شوند.

Verifying Stackable Switches

برای بررسی وضعیت استک و مشاهده اطلاعات مربوط به سوییچ‌ها، از دستور زیر استفاده می‌کنیم:

Switch# show switch

این دستور اطلاعات دقیقی درباره سوییچ‌های موجود در استک و وضعیت آنها نمایش می‌دهد.

7. عیب‌یابی سوییچ‌ها در سیسکو

یکی از مهم‌ترین مهارت‌ها در کار با سوییچ‌های سیسکو، توانایی عیب‌یابی است. ابزارها و دستوراتی مانند show و debug برای شناسایی مشکلات در سوییچ‌ها و شبکه استفاده می‌شوند.

دستورهای مفید برای عیب‌یابی:

  • show mac address-table: مشاهده جدول آدرس‌های MAC.
  • show vlan brief: نمایش وضعیت VLAN‌ها.
  • show spanning-tree: بررسی وضعیت پروتکل STP.
  • show interfaces: بررسی وضعیت پورت‌ها.

نتیجه‌گیری

سوییچینگ یکی از مفاهیم کلیدی در طراحی و مدیریت شبکه‌های سیسکو است. با درک عمیق از انواع سوییچ‌ها، پروتکل‌ها و تکنیک‌های سوییچینگ می‌توان شبکه‌ای پایدار، مقیاس‌پذیر و ایمن طراحی کرد. یادگیری و تسلط بر این مفاهیم به شما این امکان را می‌دهد که شبکه‌های پیچیده را مدیریت و عیب‌یابی کنید و در دنیای فناوری اطلاعات به یک متخصص شبکه تبدیل شوید.

parsa
parsa
مقاله‌ها: 29

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


هم‌اکنون محبوب است

n8n چیست؟ راهنمای جامع اتوماسیون
مفاهیم پایه لینوکس
مفاهیم پایه لینوکس: راهنمای جامع
مدیریت سرور و لینوکس (Server Administration) – راهنمای جامع برای مدیران شبکه و سرور
مدیریت سرور و لینوکس (Server Administration) – راهنمای جامع برای مدیران شبکه و سرور
دستورات پایه لینوکس
دستورات پایه لینوکس: راهنمای جامع از مبتدی تا حرفه‌ای