البداية / مايكروتك / امن وحماية / عمل vlan لسويتشات سيسكو لعزل البورتات داخل الشبكة واعداد اكثر من شبكة على نفس السويتش

عمل vlan لسويتشات سيسكو لعزل البورتات داخل الشبكة واعداد اكثر من شبكة على نفس السويتش

عمل vlan لسويتشات سيسكو لعزل البورتات داخل الشبكة

يختلف طبعا طريقة اعداد Vlan لسويتشات السيسكو عن Vlan شبكات المايكروتك في اختلافات عديدة ولو ان الفكرة تكون متقاربة بعض الشئ والتشابة في بعض الخطوات.

واليوم سنتقدم شرح بسيط و مختصر للـ VLAN

عمل vlan لسويتشات سيسكو
عمل vlan لسويتشات سيسكو

أولا ماهو ال VLAN

الـ VLAN اختصار لـ Virtual LAN ((الشبكات التخيلية)) وسميت كذلك لأنه في الواقع عندما تنظر الى بنيتها يظهر لك وكأنها شبكة واحدة .

ولكن هي في الحقيقة تكون أكثر من شبكة واحدة ولكن من غير وجود Router حيث أن الـ Switch هنا يقوم بتقسيم الشبكة الواحدة الى عدة شبكات كل منها منفصل عن الآخر .

أي لا يمكن لأجهزة (( شبكة تخيلية )) الإتصال بأجهزة شبكة تخيلية أخرى مع أنهم مرتبطين بـ Switch واحد وما هى الا عملية تنظيمية للشبكات

ملاحظة :
ليس كلSwitch قادر على عمل VLAN وإنما فقط سويتشات سيسكو .

ولكن ما هو الفرق بين Subnetting و VLAN؟

أولا ال Subnetting هو مفهوم تقسيم ال Network Address الواحد بغض النظر إذا كان Class A أو Class B أو Class C إلى مجموعة Subnetworks يعني أجزاء أصغر لكل منها استقلالها الخاص .

إذا الـ Subnetting هو مفهوم و ليس بروتوكول أي أنه ليس خاص بال Router أو Switch أو أي شيء آخر .
اذا الـ VLAN تستخدم لتقسيم السويتش و حتى تتوضح الفكرة أكثر نأخذ مثال صغير يشرح لنا ذلك :-

لدينا سويتش تحتوي على 24 بورت و نريد أن نقسم هذه السوتش إلى :-

6 بورت نربط عليها أجهزة الكمبيوتر في قسم المبيعات : VLAN 1
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الصيانة : VLAN 2
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الخدمات : VLAN 3
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الإدارة : VLAN 4

بدون استخدام ال VLAN ستكون جميع ال 24 بورت تابعين لنفس ال Network Address , أما بعد استخدام ال VLANs فقد أصبح لكل قسم Network Address أو Subnetwork Address خاص به تماما .

هل هذا يغنينا عن ال Router ؟
نعم ….. شرط أن لا نتصل بالانترنت و شرط أن لا يكون هنالك سويتش أخرى فيها أيضا VLANs و نريد لهذه ال VLANs الموجودة في السويتش الأخرى أن تتكلم مع ال VLANs الموجودة في السويتش عندنا عندها سنحتاج إلى Router أو L3 Switch .

إذا :-
1- لكي يتحث VLANs مختلفة مع بعضهم في أكثر من سويتش فنحن بحاجة إلى Router أو L3 Switch .
2- لكي يتحدث VLANs متشابهة مع بعضهم في أكثر من سويتش مع بعضهم فنحن بحاجة إلى Trunk وهو بروتوكول يشغل على Ports التي تصل السوتشات ببعضها .

هل يجب أن يكون لكل VLAN عنوان شبكة Network Address مختلف ؟
نعم بالطبع يجب أن يكون لكلVLAN Network Address مختلف .

مثال:-
Vlan1 : 192.168.1.0
Vlan2 : 192.168.2.0
Vlan3 : 192.168.3.0
Vlan4 : 192.168.4.0

هل هذا يعني إذا أردت أن أستخدم الــ VLAN لابــد من تقسيم الـ IP ؟
نعم إذا أردت أن تستخدم أكثر من VLAN على الـ Switch فعليك بتقسيم الـ IP و لكي نفهم الفكرة بشكل صحيح يجب أن نفهم أولا فائدة الفيلان .

ما هي فائدة ال VLAN ؟

ال VLAN يجزء الـ Broadcast Domain إلى أجزاء لأن كل VLAN تعتبر Broadcast Domain مستقل بذاته و هذا يقلل من ال Congestion أو الاختناق الذي يحصل في الشبكة نتيجة تدفق الـData إلى كل الـHosts الموجودة في الـBroadcast Domain الواحد .

الآن لو تركنا الـ Switch بدون تقسيم إلى VLANs فإنها تكون By Default عبارة عن VLAN واحدة أي أنها Broadcast Domain واحد و بالتالي فإن الضغط يزداد على الشبكة لأنها ببساطة عبارة عن Domain واحد . و By Default الـ Switch يوجد به VLAN1 للـ Management .

كلDomain يجب أن يعطى Network Address أو Subnetwork Address خاص به و بما أن كل VLAN هي Domain مستقل فهذا يعني أنه يجب أن يكون لكل VLAN Network Address أو Subnetwork Address خاص بها .

من مميزات الـ VLAN
* يقلل من broadcast في الشبكة .
* أفضل من ناحية الـ Security .
* سهل في إدارة الشبكة .
* يسهل انتقال أجهزة الكمبيوتر في الشبكة .
* يسهل إضافة أجهزة في الشبكة.

أما عائلة Switch 2950 فيكون كتالي :

مثال :-
اعداد الــswitches وتهيئة للــ vlan
مثلا عنديswitches سوف أفعل عليه اثنين
vlan رقم 3 و رقم 12
الــ port الاول سوف اضعهم في vlan رقم 3
والــ port 14 في vlan رقم 12
وهكذاا
ادخل على الاعدادت الــ switches
Switch#enable

إضاافة الـ vlan في السويش
Switch#vlan database
Switch(vlan)#vlan 3
Switch(vlan)#vlan 12
Switch(vlan)#exit

تعيين الـبورت 0/1 على vlan 3

Switch#config
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access Switch (config-if)# switchport access vlan 3
Switch(config-if)#exit

Switch(config)#interface fastethernet 0/14
تعيين الـvlan على البورت 3
-if)#switchport access vlan 12
Switch(config-if)#exit

وهكذاا

و لمشاهدة المعلومات بعد أدخال الأوامر أكتب هذا الأمر
switch#show vlan brief

كانت هذي مقدمة وفكرة عن طريقة اعداد الفيلان Vlan لسويتشات سيسكو

عمل vlan لسويتشات سيسكو

Vlan work for Cisco SWITCHES

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم عمل vlan لسويتشات سيسكو .

اذا اعجبك الموضوع لاتنسى ان تقوم بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة… حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

Vlan mikrotik

Guest – VLAN – WiFi كيفية اعداد Guest VLAN WiFi في الميكروتك لحمايتة من الاختراقات

Guest – VLAN – WiFi كيفية اعداد Guest (VLAN) WiFi في الميكروتك لحمايتة من الاختراقات …



Mohon Aktifkan Javascript!Enable JavaScript