کارگاه کامل VLAN

مقدمه

VLAN در شبکه‌های عملی، ابزار اصلی جداسازی سرویس‌ها و کنترل دامنه Broadcast است. روتر SooDar علاوه بر مسیریابی، برخی قابلیت‌های لایه ۲ را ارائه می‌دهد تا بتوانید سناریوهای رایج مثل Trunk/Subinterface، Bridge-Group، و حتی QinQ را پیاده‌سازی کنید.

هدف این کارگاه، پوشش «حالت‌های رایج تنظیم VLAN» با چند سناریوی کاملاً عملی است؛ طوری که هر سناریو یک نیاز واقعی شبکه‌ای را حل کند و در پایان قابل تست باشد.

مرور سناریو

سناریوهای این کارگاه مستقل هستند و هر کدام را می‌توانید جدا اجرا کنید:

  • سناریو 1 (Branch): دو سرویس روی یک Uplink (VLAN 100/200) با Trunk + Subinterface

  • سناریو 2 (Aggregation): ورود Untagged از Access و Tag کردن روی Uplink با rewrite tag push

  • سناریو 3 (Gateway VLAN): ارائه Gateway لایه ۳ برای هر VLAN با Bridge-Group و Loopback

  • سناریو 4 (Metro-E): QinQ برای حمل C‑VLAN داخل S‑VLAN بین دو PE

  • سناریو 5 (عیب‌یابی): VLAN Mismatch و علائم/چک‌های کلیدی

  • سناریو 6 (پایداری L2): جلوگیری از Loop با Split-Horizon در Bridge-Group

توضیح توپولوژی

برای جلوگیری از شلوغی، تصویر هر سناریو دقیقاً داخل همان سناریو (کنار مراحل پیکربندی/تست) قرار داده شده است.

پیش‌نیازها

  • دسترسی CLI به روتر(های) SooDar

  • یک یا دو میزبان لینوکسی برای تست Ping (و در صورت نیاز ساخت VLAN روی میزبان)

پیکربندی مرحله‌به‌مرحله

سناریو 3: ارائه Gateway برای هر VLAN با Bridge-Group و Loopback

هدف

برای هر VLAN یک Gateway لایه ۳ لازم دارید (مثلاً برای دسترسی به سرویس‌های مرکزی یا اعمال Policyهای IP). در SooDar می‌توانید IP Gateway را روی Loopback قرار دهید و آن را به Bridge-Group همان VLAN متصل کنید.

سناریو 3

پیکربندی نمونه (VLAN 100)

interface ge0.100
 encapsulation dot1q 100 exact
 rewrite tag pop 1
 bridge-group 100
 no shutdown
!
interface ge3
 bridge-group 100
 no shutdown
!
interface loopback0
 ip address 10.10.10.1/24
 bridge-group 100

پیکربندی نمونه (VLAN 200)

interface ge0.200
 encapsulation dot1q 200 exact
 rewrite tag pop 1
 bridge-group 200
 no shutdown
!
interface ge4
 bridge-group 200
 no shutdown
!
interface loopback1
 ip address 20.20.20.1/24
 bridge-group 200

تست

روی میزبان VLAN 100:

Ping به Gateway VLAN 100.

روی میزبان VLAN 200:

Ping به Gateway VLAN 200.

سناریو 4: Metro‑E — QinQ (Double Tag)

هدف

در سناریوهای سرویس‌دهنده، VLAN مشتری (C‑VLAN) داخل VLAN سرویس‌دهنده (S‑VLAN) حمل می‌شود تا چندین مشتری روی یک Core مشترک عبور کنند.

سناریو 4

پیکربندی نمونه (سمت PE)

interface ge0.2000
 encapsulation dot1q 2000 second-dot1q 10
 bridge-group 100
 no shutdown
!
interface ge1
 bridge-group 100
 rewrite tag push 2 dot1q 2000 10
 no shutdown

در QinQ روی uplink دو تگ push می‌شود (S‑VLAN=2000 و C‑VLAN=10). سمت مقابل باید همین S‑VLAN را دریافت و سپس ترافیک را به Access تحویل دهد (با سیاست pop/bridge متناظر).

سناریو 5: عیب‌یابی — VLAN Mismatch

هدف

یکی از رایج‌ترین خطاهای عملی: VLAN ID دو سمت Trunk با هم یکی نیست. نتیجه معمولاً «قطع کامل سرویس» است در حالی که لینک فیزیکی Up است.

سناریو 5

چک‌های کلیدی

show interface ge0.100
show interface ge0.200
show interface ge0

نشانه‌ها

  • Ping داخل سرویس شکست می‌خورد

  • یک سمت ge0.100 دارد ولی سمت دیگر فقط ge0.200 تعریف شده است

سناریو 6: پایداری لایه ۲ — Split-Horizon برای جلوگیری از Loop

هدف

در سناریوهایی که Bridge-Group دارید و چند مسیر لایه ۲ ممکن است ایجاد شود، Split-Horizon کمک می‌کند Loop در Broadcast Domain شکل نگیرد.

سناریو 6

پیکربندی نمونه

interface ge0.100
 encapsulation dot1q 100 exact
 bridge-group 1 split-horizon group 5
 rewrite tag pop 1
 no shutdown
!
interface ge1
 bridge-group 1 split-horizon group 0
 rewrite tag push 1 dot1q 100
 no shutdown
!
interface ge2
 bridge-group 1 split-horizon group 0
 rewrite tag push 1 dot1q 100
 no shutdown

صحت‌سنجی و تست (چک‌لیست نهایی)

show interface ge0
show interface ge0.100
show interface ge0.200
show interface ge1
show interface ge2
show interface loopback0
show interface loopback1

جمع‌بندی

در این کارگاه، مهم‌ترین حالت‌های عملی VLAN در روتر SooDar را در قالب سناریوهای واقعی پوشش دادید: Trunk/Subinterface، تبدیل Access به Trunk با push، ارائه Gateway با Bridge-Group، QinQ، و دو سناریوی کلیدی برای عیب‌یابی و پایداری لایه ۲.