در پروژههای نظارت تصویری، یکی از بهترین راهها برای افزایش امنیت و بهینه سازی ترافیک شبکه، جداسازی تجهیزات CCTV در یک VLAN مجزا است. VLAN باعث میشود که ترافیک دوربینها از سایر سیستمهای شبکه مثل VOIP، سرورها یا اینترنت، جدا شود و عملکرد بهتر و امنیت بالاتری داشته باشد.
در این آموزش، مراحل ایجاد و تنظیم VLAN در سوئیچهای Cisco را بررسی میکنیم:
مفهوم VLAN به زبان ساده
VLAN (Virtual LAN) یک شبکه مجازی است که روی یک بستر فیزیکی ایجاد میشود. با VLAN میتوان چندین شبکه منطقی جدا از هم را روی یک سوئیچ اجرا کرد.
به عنوان مثال:
- VLAN 10 برای دوربینهای مداربسته
- VLAN 20 برای تجهیزات اداری
- VLAN 30 برای سرورها
سناریوی فرضی ما:
- شماره VLAN: 10
- نام VLAN: CCTV
- پورتهای متصل به دوربینها: پورت های 1 تا 10
- پورت اتصال به NVR: پورت شماره 11
- مدل سوییچ سیسکو C2960X
مرحله اول: ورود به محیط CLI سوئیچ سیسکو
با کابل کنسول و نرمافزارهایی مثل PuTTY وارد ترمینال سوئیچ شوید.
مرحله دوم: ورود به حالت پیکربندی
enable
configure terminal
مرحله سوم: تعریف VLAN برای سیستم نظارت تصویری
vlan 10
name CCTV
exit
مرحله چهارم: تنظیم Interface VLAN 10 با آدرس 192.168.1.1
interface vlan 10
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
(آدرس 192.168.1.1 در اینجا به عنوان Gateway دوربینها و NVR در VLAN 10 استفاده خواهد شد).
مرحله پنجم: اختصاص پورت های مربوط به دوربین ها و NVR به VLAN10
interface range gi0/1 – 11
switchport mode access
switchport access vlan 10
exit
مرحله ششم: تست و بررسی
show vlan brief
show ip interface brief
با این دستور، میتوانید لیست VLANها، پورتهای مرتبط و آدرس آی پی آنها را ببینید و از پیکربندی انجام شده مطمئن شوید.
جداسازی تجهیزات نظارت تصویری در VLAN مجزا، باعث افزایش امنیت، کاهش Broadcast و مدیریت بهتر شبکه میشود. این کار نه تنها به عملکرد بهتر NVR و دوربینها کمک میکند، بلکه در پروژههای بزرگ یک الزام حرفهای محسوب میشود.
توسعه امن دیاکو، طراح و مجری پروژه های جامع حفاظت الکترونیک
