۱۰. ادامه VLANها
- ارتباط بین VLANها فقط از طریق روتر یا سوییچ لایه ۳ ممکن است (Inter-VLAN Routing)
- هر VLAN شناسه یکتا دارد (VLAN ID، عدد بین ۱ تا ۴۰۹۴)
- پورتهای سوییچ میتوانند به VLAN خاصی اختصاص داده شوند (Access Ports)
- پورتهایی که ترافیک چند VLAN را حمل میکنند، Trunk نام دارند و از پروتکلهایی مانند IEEE 802.1Q استفاده میکنند
۱۱. امنیت پورت در سوییچها
Port Security
محدود کردن تعداد آدرسهای MAC مجاز روی هر پورت
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security maximum 2
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#switchport port-security mac-address 0000.1111.2222
DHCP Snooping
- جلوگیری از سرور DHCP جعلی
- پورتهای قابل اعتماد مشخص میشوند
ARP Inspection
- جلوگیری از حملات Spoofing و جعل ARP
- با استفاده از جدول DHCP Snooping بررسی میشود
Flood Guard
- جلوگیری از طوفانهای Broadcast و MAC Flooding
- سوییچ را در برابر حملات DoS مقاوم میکند
BPDU Guard و Root Guard
- BPDU Guard: جلوگیری از ورود BPDU در پورتهای Access
- Root Guard: جلوگیری از انتخاب روتر اشتباه بهعنوان Root Bridge
۱۲. ویژگیهای پیشرفته سوییچها
Port Bonding (Link Aggregation)
- ترکیب چند لینک فیزیکی به یک لینک منطقی
- استاندارد IEEE 802.3ad
- افزایش پهنای باند و افزونگی
Power over Ethernet (PoE)
- ارسال توان الکتریکی از طریق کابل اترنت
- برای دستگاههایی مثل دوربینهای IP و تلفنهای VoIP
- استاندارد IEEE 802.3af و IEEE 802.3at
Port Mirroring / SPAN
- کپیکردن ترافیک یک یا چند پورت برای بررسی با ابزارهای تحلیلگر
- مناسب برای مانیتورینگ و تشخیص نفوذ
Switch(config)#monitor session 1 source interface Fa0/1
Switch(config)#monitor session 1 destination interface Fa0/10
۱۳. نتیجهگیری
سوییچینگ لایه دوم همراه با VLANها و ویژگیهای امنیتی پیشرفته، پایههای طراحی شبکههای مدرن را تشکیل میدهد. درک دقیق عملکرد پروتکلهایی مانند STP، RSTP و ابزارهای امنیتی همچون Port Security و DHCP Snooping برای پیادهسازی شبکهای امن، منعطف و مقیاسپذیر حیاتی است. در آزمون Network+ و در محیطهای کاری واقعی، تسلط بر این مفاهیم برگ برندهی شما خواهد بود.
