راه اندازی Allowed Vlan در سیسکو

توسط: انتشار: دسته بندی: سیسکو خواندن در ۱ دقیقه

گاهی لازم است شرایطی ایجاد کنیم تا ترافیک یک VLAN وارد شبکه ما نشود (پورت Trunk به صورت default تمام VLANهای با آیدی یکسان را به هم وصل میکند) به کمک Allowed Vlan می توانیم جلو ترافیک Vlan خاصی را بگیریم فرآموش نکنید در زمان استفاده حتماً به Vlan 1 اجازه عبور داده شود در غیر اینصورت باعث از کار افتادن پروتکلهای مهمی از جمله STP خواهیم شد چراکه اینگونه پروتکل ها از Vlan 1  استفاده می کنند. بعنوان مثال در تصویر زیر فقط عبور ترافیک Vlan های 1,20,50 و 90 را مجاز کرده ایم

 

 

این دستور دارای پارامترهای مختلفی است

 

 

برای عبور همه vlan ها از ترانک:

switch(config-if)#switchport trunk allowed vlan all

برای اینکه این vlan هم از ترانک عبور کند:

switch(config-if)#switchport trunk allowed vlan add VLAN ID

برای جلو گیری از عبور یکی از vlan ها:

switch(config-if)#switchport trunk allowed vlan remove VLAN ID

برای اینکه هیچ یک از vlan ها از ترانک عبور نکند:

switch(config-if)#switchport trunk allowed vlan none

به جز این vlan باقی vlan ها از ترانک عبور کنند:

switch(config-if)#switchport trunk allowed vlan exept VLAN ID

 

مقالات پیشنهادی
سیسکو

تنظیمات دستگاههای سیسکو

running-config تنظیمات جاری سیستم یا به عبارتی نسخه فعال تنظیمات و تغییرات داخل این قسمت قرار دارد با توجه به اینکه این تنظیمات داخل RAM دستگاه میباشند در صورت خاموش شدن تمامی آنها پاک شده و از بین...

سیسکو

اختصاص IP به تجهیزات لایه دو سیسکو

سوئیچ ها ذاتاً لایه دو هستند و اصولاً نمی توان به پورتهای آنها IP اختصاص داد. برخی سوئیچ ها لایه سه هستند یعنی می توان به سوئیچ های آنها IP اختصاص داد اما بصورت پیش فرض پورتهای آنها لایه دو می با...

سیسکو

راه اندازی Trunk در سیسکو

پورتهای (Interface) سوئیچها علاوه بر لایه دو بودن هم می توانند در برخی از مدلها لایه سه باشند که جهت فعالیت حتماً نیازمند داشتن IP هستند و مفهوم VLAN و Trunk برای پورتهای لایه سه بی معنی است....

سیسکو

آشنایی با Trunk در سیسکو

شبکه های flat شبکه های هستند که فاقد vlan هستند و بزرگترین مشکل آنها Malicions Code (مثل worm) است. در صورت نفوز worm ها به یک شبکه به راحتی از طریق Broadcast و Multicast منتشر می شوند و کل شبکه...

دیدگاه‌ها و پرسش‌ها

هیچ دیدگاهی تا به این لحظه برای این موضوع ثبت نشده است