راهنمای جامع سوییچنگ لایه دوم و ویلن ها

۱۰. ادامه VLANها

ارتباط بین VLANها فقط از طریق روتر یا سوییچ لایه ۳ ممکن است (Inter-VLAN Routing)
هر VLAN شناسه یکتا دارد (VLAN ID، عدد بین ۱ تا ۴۰۹۴)
پورت‌های سوییچ می‌توانند به VLAN خاصی اختصاص داده شوند (Access Ports)
پورت‌هایی که ترافیک چند VLAN را حمل می‌کنند، Trunk نام دارند و از پروتکل‌هایی مانند IEEE 802.1Q استفاده می‌کنند

۱۱. امنیت پورت در سوییچ‌ها

Port Security

محدود کردن تعداد آدرس‌های MAC مجاز روی هر پورت


Switch(config-if)#switchport port-security  
Switch(config-if)#switchport port-security maximum 2  
Switch(config-if)#switchport port-security violation shutdown  
Switch(config-if)#switchport port-security mac-address 0000.1111.2222

DHCP Snooping

جلوگیری از سرور DHCP جعلی
پورت‌های قابل اعتماد مشخص می‌شوند

ARP Inspection

جلوگیری از حملات Spoofing و جعل ARP
با استفاده از جدول DHCP Snooping بررسی می‌شود

Flood Guard

جلوگیری از طوفان‌های Broadcast و MAC Flooding
سوییچ را در برابر حملات DoS مقاوم می‌کند

BPDU Guard و Root Guard

BPDU Guard: جلوگیری از ورود BPDU در پورت‌های Access
Root Guard: جلوگیری از انتخاب روتر اشتباه به‌عنوان Root Bridge

۱۲. ویژگی‌های پیشرفته سوییچ‌ها

Port Bonding (Link Aggregation)

ترکیب چند لینک فیزیکی به یک لینک منطقی
استاندارد IEEE 802.3ad
افزایش پهنای باند و افزونگی

Power over Ethernet (PoE)

ارسال توان الکتریکی از طریق کابل اترنت
برای دستگاه‌هایی مثل دوربین‌های IP و تلفن‌های VoIP
استاندارد IEEE 802.3af و IEEE 802.3at

Port Mirroring / SPAN

کپی‌کردن ترافیک یک یا چند پورت برای بررسی با ابزارهای تحلیلگر
مناسب برای مانیتورینگ و تشخیص نفوذ


Switch(config)#monitor session 1 source interface Fa0/1  
Switch(config)#monitor session 1 destination interface Fa0/10

۱۳. نتیجه‌گیری

سوییچینگ لایه دوم همراه با VLANها و ویژگی‌های امنیتی پیشرفته، پایه‌های طراحی شبکه‌های مدرن را تشکیل می‌دهد. درک دقیق عملکرد پروتکل‌هایی مانند STP، RSTP و ابزارهای امنیتی همچون Port Security و DHCP Snooping برای پیاده‌سازی شبکه‌ای امن، منعطف و مقیاس‌پذیر حیاتی است. در آزمون Network+ و در محیط‌های کاری واقعی، تسلط بر این مفاهیم برگ برنده‌ی شما خواهد بود.