الموضوع: مناقشه حول VLANs
عرض مشاركة واحدة
قديم 07-08-2010, 03:17 AM   #3
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 151 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
افتراضي رد: مناقشه حول VLANs

نستطيع تعريف ال (virtual LAN (VLAN كالتالي:
•إعلان الدومين Broadcast domains يحدد في منافذ ال switch بدلا من تحديده في عنوان الشبكة.
• تجميع الأجهزة تعتمد على الخدمه التي تحتاجها, البروتوكولات, او معايير اخرى بدلاً من طبيعتها.

استخدام ال VLANs يجعلك تخصص أجهزة على منافذ مختلفة في ال switch وهذه المنافذ سوف تكون مستقله بشكل تطبيقي logical اي شبكات محلية مختلفة.
الصورة التالية:

انقر على الصورة لعرضها في الحجم الكامل.

لتوضيح اكثر حول ال VLAN في الصورة:
-الصورة التاليه في الأعلى, منافذ ال (FastEthernet (Port 0/1 Port 0/2 اعضاء في VLAN1. منافذ ال (FastEthernet (Port 0/3 Port 0/4 اعضاء في VLAN2.
-الأجهزة workstations في ال VLAN1 لا تستطيع الاتصال بالأجهزة workstations في ال VLAN2, حتى لو كانوا متصلين في نفس الجهاز switch.
-تعريف ال VLAN هو إنشاء إضافي لدومينات الإعلان broadcast domains. مثل الصورة في الأعلى تحتوي على اثنان دومين إعلان broadcast domains.( عدد ال Broadcast يسوي عدد ال VLANs في ال Switch.)
-جهاز ال switch يأتي بالاساس مشكل (مُعد) فيه بعض ال VLANs وهي:
VLAN 1
VLAN 1002
VLAN 1003
VLAN 1004
VLAN 1005
-في اجهزة سيسكو switch, بالاساس جميع المنافذ في ال switch تكون VLAN1. اذا لم يتم اعداد او تغير اي منفذ في ال switch, جميع المنافذ تكون VLAN1 كاموطنها native VLAN.

إنشاء ال VLANs في ال switch يقدم المنافع الإدارية التالية:
1-يمكنك عزل الشبكة المعطله عن شبكة فرعية معينه (مع VLAN معين).
2-تستطيع بسهلة تحريك الأجهزة ( مثلا الأجهزة انتقلت إلى VLAN جديد نقوم فقط بتغير او تعديل المنافذ المخصصه لها).
3-تستطيع التحكم بمرور الإعلان broadcast traffic وإنشاء دومينات التصادم collision domains.
4-يمكنك السيطره على الآمان في الشبكات (بعزل المرور traffic في ال VLAN).
5-يمكنك توازن الحمل في مرور traffic الشبكة (تقسيم المرور بشكل تطبيقي Logical).

ال VLAN له مجال محدد من الارقام:
- Normal Range: من 1 إلى 1005 للإستخدم الخاص.
- Extended Range: من 1006 إلى 4095 للإستخدام العام لخدمة ISP.
(ولكن نستطيع استخدم جميع النوعين في شبكتنا الخاصه).
يُنشاء ال VLANs بأحدى الطرق التالية:
1- Static:
هذا ال VLAN يشكل يدوياً على منفذ الاتصال الحقيقي switch بأستخدام ال command. ال Static VLANs يعمل جيداً في إضافات, تغييرات, والانتقال (تحريك) في الشبكة.
ملاحظة: بالاساس جميع المنافذ تكون static-access ports محدده في ال VLAN1.

2- Dynamic:
هذا ال VLAN ينشأء خلال البرنامج (VLAN Management Policy Server (VMPS في جهاز السيرفر. ال VMPS يحتوي على قواعد بيانات ال mac addresses لأجهزة الكمبيوتر وتوضع هذه العناوين في جهاز السيرفر وكل عنوان فيه ال VLAN الذي ينتمي إليه. عندما تأتي اول حزمة ويستقبلها المنفذ , ال VMPS يفحص ال mac address, ويقارنه في قواعد البيانات, ثم يخصص هذا العنوان إلى ال VLAN المعين. كن مدرك لتالي حول ال Dynamic VLAN:
-قواعد بيانات ال VMPS يجب ان تنشاء من قبل مهندس الشبكة في جهاز السيرفر و من ثم يقوم جهاز السيرفر بإرسلها إلى جميع ال switches المتصله به.
-هنا سوف يصبح الوضع آمن بحيث ان الجهاز الذي حدد له القسم بعنوانه MAC اذا اتصل بأي منفذ في أي Switch في الشبكات سوف يكون في القسم المحدد في السيرفر.
-المنفذ الديناميكي dynamic port يستطيع فقط ان ينتمي إلى VLAN واحد في نفس الوقت.
-عدة اجهزة ربما تصبح نشطه على المنافذ الديناميكية فقط اذا كانو ينتمون إلى نفس ال VLAN.
ملاحظة: فقط اجهزة ال switch سيسكو Cisco Catalyst تدعم ال VMPS و dynamic VLANs.
( استخدم الامر show mac address لإظهر جميع عناوين Mac للأجهزة.)

الان سوف ندرس الاوامر التي تستخدم لأنشاء ال VLAN ثم سوف اشرحه موضحه في مثال.
الاوامر كاالتالي:
<switch(config)#vlan <1-4094
هذا الامر ينشأ VLAN مع رقم ال VLAN المحدد له. وعدد ال VLAN التي نستطيع انشأها من 1 إلى 4094. بعد الضغط على Enter سوف تدخل إعدادات ال VLAN سوف يكون هكذا
#(switch(config-vlan.

switch(config-vlan)#name WORD
هذا الامر ينشأ اسم لل VLAN الذي انشأته ويجب ان يكون هذا الاسم مواحد في ال Switch.
واقصد ب WORD اسم ال VLAN.

<switch(config)#no vlan <1-4094
هذا الامر يحذف ال VLAN المحدد. مثل VLAN 10 اي ال vlan عشرة يحذف. ملاحظه اذا حذفة هذا ال VLAN سوف تبقى المنافذ التي كانت مربوطه بها ولن تحذف.

<switch(config-if)#switchport access vlan <1-4094
هذا الامر يستخدم داخل المنفذ. يستخدم لتحديد ال VLAN المعين على المنفذ.

switch#show vlan
switch#show vlan brief

هذه الاوامر تستخدم لعرض ال VLAN الذي انشأته.

<switch#show vlan id <1-4064
هذا الامر يظهر معلومات VLAN المحدد.
--------------------------------------------------
وهنا مثل بسيط لينشاء VLAN 12 واسمه IS_VLAN, مخصص للمنفذ port 0/12.

switch#config t
switch(config)#vlan 12
switch(config-vlan)#name IS_VLAN
switch(config-vlan)#interface fast 0/12
switch(config-if)#switchport access vlan 12
-------------------------
مثـــــال: ال Switch التالي
انقر على الصورة لعرضها في الحجم الكامل.

سوف اقوم بأنشاء VLAN ومن ثم تحديد منافذ لهذه ال VLANs.
نكتب في ال Switch الامر show vlan bri لإظهار ملعومات VLAN قبل اعداده. وسوف تظهر كما في الصورة التالية...

انقر على الصورة لعرضها في الحجم الكامل.
بعد ماننشاء ال VLANs ونضع لها المنافذ المحدد سوف تعرف الفرق بين هذه الصورة والصورة بعد الإعداد.
الان ننشاء ال VLANs سوف اقوم بأنشاء VLAN اسمه Workstations_A وسوف احدد له المنافذ التاليه:
FastEthernet 0/4
FastEthernet 0/5
وكذلك VLAN اسمه Workstations_B واحدد له المنافذ التاليه:
FastEthernet 0/6
FastEthernet 0/7
وكذلك ال VLAN واسمه Unused واحدد له المنافذ التاليه:
FastEthernet 0/8 to FastEthernet 0/24
GigabitEthernet 0/1
GigabitEthernet 0/2

الان سوف اقوم بتشكيل ال VLAN الاول وسوف اضع له رقم 10:

Switch>enable
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#name Workstations_A
Switch(config-vlan)#interface range fa0/4 - 5
Switch(config-if-range)#switchport access vlan 10

وكذلك الثاني وسوف اضع له رقم 20:

Switch(config)#vlan 20
Switch(config-vlan)#name Workstations_B
Switch(config-vlan)#interface range fa0/6 - 7
Switch(config-if-range)#switchport access vlan 20
هنا نستطيع كتابة الامر بدون Range كما التالي:

Switch(config-vlan)#interface fa0/6
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/650-post4828.html
Switch(config-if)#switchport access vlan 20
Switch(config-vlan)#interface fa0/7
Switch(config-if)#switchport access vlan 20
الان عرفت فائدة Rangeوهي توفر لنا كتابة المنافذ واحد تلوى الاخرى وRange يجمعها كلها في امر واحد)

وكذلك الاخير وسوف اضع له رقم 2:

Switch(config)#vlan 2
Switch(config-vlan)#name Unused
Switch(config-vlan)#interface range fa0/8 - 24
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#interface range gigabitethernet 0/1 - 2
Switch(config-if-range)#switchport access vlan 10
( هنا يجب ان خرج من المنافذ Fastthernet ومن ثم ندخل المنافذ gigabitethernet لانهم مستقلين)

بعد الانتها نكتب الامر Show vlan bri ليظهر لنا التغير الذي حصل:

انقر على الصورة لعرضها في الحجم الكامل.ال VLAN 1 بقيت له المنافذ 3 منافذ.
ال VLAN 2 وله المنافذ 19 منفذ.
ال VLAN 10 وله منفذين وكلك ال VLAN 20.

منقول

التعديل الأخير تم بواسطة على بن سيف ; 09-15-2010 الساعة 07:42 PM
على بن سيف غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36