الموضوع: مناقشه حول VLANs
عرض مشاركة واحدة
قديم 07-08-2010, 03:20 AM   #4
على بن سيف
:: عضو شرف منتدى سيسكو ::
 
الصورة الرمزية على بن سيف
 
تاريخ التسجيل: Mar 2010
المشاركات: 511
شكراً: 33
تم شكره 151 مرة في 86 مشاركة
على بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really niceعلى بن سيف is just really nice
افتراضي رد: مناقشه حول VLANs

ونبدأ...
VLAN Trunking:
ال Trunking مصطلح يستخدم لوصف الاتصال بين إثنان switches.
Trunking يكون مهم عند تشكيل ال VLANs وذلك يمتد بين عدة اجهزة switches كما في الصورة التالية:
انقر على الصورة لعرضها في الحجم الكامل.
كن مدرك لتالي حولى ال VLANs و trunking:
-توضح الصورة, كل switch يمتلك اثنان VLANs. كل VLAN حُدد او خصص إلى منفذ وحيد ( هذا المنفذ كذلك يسمى access port) في ال Switch.
-اجهزة الكمبيوترات Workstations في ال VLAN1 تستطيع فقط الاتصال مع Workstations في ال VLAN1. ونقصد بذلك ان الجهازين Workstations المتصلان في نفس ال switch لا يستطيعان الاتصال مع بعضهم البعض. الاتصالات بين ال VLAN يجب انت تمر خلال التوصيلة trunk إلى ال switch الاخرى.
-منافذ ال Trunk تعرف (تُعرفُ اتوماتيك عندا توصيلها بين سويتشين) بحيث هذه المنافذ تكون متصلة إلى ال switch الاخرى.
-منافذ ال Trunk تستطيع بشكل اوتوماتيك ان تحمل المرور Traffic لجميع ال VLANs المحددة في ال switch. يمكنك منع مرور Traffic من VLAN معين على ال trunk من خلال الإعدادات على ال switch.
-نموذجياً, منافذ ال Gigabit Ethernet تستخدم على ال trunk بالرغم من ذلك اي منفذ يستطيع ان يكون trunk.

عندما يستخدم ال Trunking, الحزم التي ترسل خلال المنفذ trunk تُعلم tagged (اي تضع علامة) بالرقم ال VLAN ID لكي يستقبلها ال switch الاخرى ويعرف الحزم إلى اي VLAN هي تنتمي عن طريق ال VLAN ID.
•علامات Tags تذيل (توضع) في الحزمة عبر اول switch يرسلها ثم تحذف هذه العلامة عبر اخرى switch يرسلها للجهاز.(لماذا يحذفها لان جهز الكمبيوتر لن يستطيع فهم الحزمة اذا ارسلت مع تذيل VLAN ID).
•فقط الأجهز التي تتعامل مع ال VLAN هي التي تفهم الحزمة المعلامة frame tag.
•ال Tags يجب ان تحذف قبل ارسلها إلى الأجهزة التي لا تتعامل مع ال VLAN.

بروتوكول Trunking تصف تلك ال switches بالصيغة التي تستخدمها في الحزم المعلامة tagging frames مع رقم ال VLAN ID. اجهزة سيسكو تدعم اثنان من البروتوكولات trunking:
1- (Inter-Switch Link (ISL: هذا البروتوكول يتضمن التفاصيل التالية:
- هذا البروتوكول خاص لسيسكو Cisco-proprietary.
- حجم الحزمة 30 بايت.
- ال ISL نستطيع فقط استخدامه بين اجهزة سيسكو.
- ال ISL يكبسل الحزمة مع راسية ISL و الترويج trailer, بدلاً من تعليم (علامة) tagging الحزمة.
الموضوع الأصلى من هنا: منتديات سيسكو التعليمية | كن بين الخبراء ! http://www.ciscovb.com/vb/650-post4829.html
- ال ISL يدعم VLAN من رقم 1 إلى 1005.
كن مدرك حول ال ISL:
- ال switches التي لا تدعم ISL سوف تُهمل او ترمي حزم ISL لانها غير قادة على ترجمة كبسلة ال ISL.(مثل 3comp).
- لا نستطيع استخدم امر native في هذا البروتوكول.

2- 802.1Q: هذا البروتوكول يتضمن التفاصيل التالية:
- معيار IEEE لي trunking مدعومه مع مجال واسع من الأجهزة.
- ال 802.1Q يدعم ارقام VLAN من 1 – 4094.
- حجم الحزمة 4 بايت.
- مع ال 802.1Q trunking, الحزم من نفس ال VLAN يمكننا ان نمنع بعض ال VLAN من ان يوضع لها علامة taged في الحزمة بشرط كذلك يجب اعدد اسوتش الطرف الاخرى كما اعددنا الطرف الاول. ( هذه الاعداد مفيد جدا عندما يكون في الشبكة Hub او سويتش لا يدعم التذييل (علامة taged).
* موطن ال native VLAN يكون VLAN 1 بالاساس, ويمكن تشكيله (إعداده او تغييره).
* ال Native يستخدم فقط في هذا البروتوكول.

( اجهزة switches سيسكو له القدر على اكتشاف منافذ Trunk بشكل اتوماتيك, ويتناقش negotiated بروتوكول trunking ليستخدم بين الأجهزة. ال switches تستخدم Dynamic Trunking Protocol (DTP) ليكتشف و يُشكل المنافذ trunk. على سبيل المثال اذا وصلنا اثنان switches مع بعضهم البعض, سوف يتعرفان بشكل اتوماتيك على بعضهم ومن ثم يختار بروتوكول trunking ليستخدموه. )

الاوامر التي تستخدم في VLAN Trunking....

Switch(config-if)#switchport mode trunk
هذا الامر يستخدم لتفعيل ال Trunking بدون شرط على المنفذ interface. المنفذ لا يستخدم ال DTP على المنفذ interface اذا استخدم هذا الامر.

Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport trunk encapsulation isl
Switch(config-if)#switchport trunk encapsulation negotiate
كل امر منفصل عن الاخر اي كل واحد له وظيفته يستخدام لإعداد البروتوكول trunking ليستخدم الكبسله (ISL) او تذييل (dot1q) او السماح للبروتوكول trunking ان يكون متناقش negotiated.
ملاحظة: ليس كل Catalyst switches تسمح بتشكيل البروتوكول trunking.

<Switch(config-if)#switchport trunk native vlan <vlan id
تشكيل ال VLAN وذلك يكون بستقبال او إرسال المرور الغير مُعلم untagged على منفذ trunk عندما يكون الاتصال interface في نمط بروتوكول 802.1Q trunking mode وهي تستخدم بهذ البروتوكول فقط.
( اي يرسل الحزمة بدون ان يضع له تذييل).

Switch(config-if)#switchport trunk allowed vlan all
<Switch(config-if)#switchport trunk allowed vlan add <vlan id
<Switch(config-if)#switchport trunk allowed vlan remove <vlan id

اعداد اي ال VLAN المسموح لها بالاتصال عبر ال trunk. حذف ال VLANs التي غير مسموح لها بالاتصال عبر ال trunk.( الاول يعني السمح لجميع ال VLAN ليعبر ال trunk . الثاني السمح ل VLAN محدد ان يعبر ال Trunk. الثالث غير مسموح لل VLAN المحدد ان يعبر ال Trunk)
ملاحظه: جميع ال VLANs بالاساس مسموح لها في قاعدة بيانات ال VLAN بالاتصال عبر ال trunk.

Switch(config-if)#switchport mode dynamic auto
تفعيل الأكتشاف الأتوماتيك trunking. المنفذ لا يرسل DTP ولكن سوف ينتظر من المنفذ الاخر ليرسل له DTP واذا لم يرسل له سوف يصبح منفذ عادي.

Switch(config-if)#switchport mode dynamic desirable
في هذا الامر ال switch يستخدم DTP لتشكيل trunking. هنا المنفذ سوف يرسل DTP ل switch المجاور ال DTP تقول اريد ان انشاء ال Trunk معك.

Switch(config-if)#switchport mode access
تعطيل تشكيل trunking على المنفذ. المنفذ اعُد ليصبح access mode بدون شروط ويعمل كا nontrunking, يعني ان هذا المنفذ ابدا لا يصبح Trunk وسوف يصبح مجبورا منفذ عادي.

Switch#show interface trunk
Switch#show interface fa0/1 trunk

يعرض معلومات الاتصال trunking التالية:
Mode
Encapsulation
Trunking status
VLAN assignments


ملاحظة:
•اثنان switches جميعهم اُعد فيهم استخدام ال auto dynamic trunking هنا لن يعمل ال trunk. على الاقل واحد منهم فقط يجب ان يُعد يدوياً او يستخدم كا
desirable dynamic trunking.
•لتجنب ال auto-negotiation على المنفذ trunk, شكل يدوياً ال speed و duplex.
•Native تستخدم اذا كان في الشبكة Hub لان عندما يستقبل ال Hub حزم مكبسله من ال Switch فأنه يرسلها إلى اجهزة الكمبيوتر وهذه الأجهزة لا تستطيع فهم او فتح هذه الكبسله. كذلك بعض اجهزة ال Switch مثل 3comp للتصال بها نستخدم Native لانها لا تدعم الكبسلة. ( يجب إعداد ال Native في طرفين ال Switches. اذا لم يتم اعداده في الطرفين سوف تظهر رسالة خطاء Mismatch).

بروتوكول (VLAN Trunking Protocol (VTP:
هذا البروتوكول يسهل تشكيل (إعداد) ال VLAN على عدة اجهزة switches في الشبكة بحيث اذا حصل تغير او إعداد في الشبكة سوف ينتشر إلى جميع الأجهزة switches في الدومين. توجد ثلاث انواع (أنماط) Mode في ال VTP: (هذا النوع يعتبر Dynamic).

1- Server:
جهزة ال Switch في النمط هذا يستخدم لتشكيل او اعداد ال VLANs.
- نستطيع في هذا النمط تغير واعداد ال VLAN على جهاز ال Switch.
- ال Switch ينشر او يُعلن معلومات ال VTP إلى بقية جهزة ال Switches الاخرى في الدومين.
- ال Switch يحدث معلوماته ال VLAN من الأجهزة Switches الاخرى في الدومين.
- ال Switch يحفظ إعدادات ال VLAN في الذاكرة NVRAM.
- ال Switch ينشاء ال VTP ومن ثم يرسلها send لل client وبنفس الوقت يستطيع استلام VTP ومن ثم ارسلها Forward.

2- Client:
جهاز ال Switch في النمط هذا يستقبل اتغيرات من السيرفر VTP و يمرر معلومات VTP إلى اجهزة ال Switches الاخرى.
- لا نستطيع في هذا النمط تغير او اعداد ال VLAN في جهاز ال Switch.
- ال Switch ينشر او يُعلن معلومات ال VTP إلى بقية جهزة ال Switches الاخرى في الدومين.
- ال Switch يحدث معلوماته ال VLAN من الأجهزة Switches الاخرى في الدومين.
- ال Switch لا يحفظ إعدادات ال VLAN في الذاكرة NVRAM.

3- Transparent:
جهاز ال Switch في النمط هذا يسمح بإعداد ال VLAN محلياً local. كذلك لا يحدث معلوماته ال VLAN من اجهزة ال Switches الاخرى في الدومين.
- نستطيع في هذا النمط تغير واعداد ال VLAN على جهاز ال Switch.
- معلومات ال VLAN المحلية Local لا تنشر او تُعلن إلى اجهزة ال Switches الاخرى في الدومين.
- جهاز Switch اذا استقبل معلومات VTP لا يحدثها في ال Switch وإنما يمررها للأجهزة ال Switches الاخرى في نفس الدومين.
- ال Switch لا يحدث معلوماته ال VLAN من اجهزة ال Switches الاخرى في الدومين.
- ال Switch يحفظ إعدادات ال VLAN في الذاكرة NVRAM.
- غالباً يستخدم هذا النمط لحماية بعض الأقسام (VLANs) وتكون ارقام ال VLANs بهذا ال Switch مختلفة عن ارقام ال VLANs التي تم إعدادها في ال Switch Server.

أنواع رسائل ال VTP التي يستخدمها:
رسالة Summary:
علانات ملخص summary advertisements تُبلغ إلى ال Switches المجاوره لأسم الدومين VTP الحالي و رقم التعديل revision. بالاساس, ال Catalyst switches ترسل إعلانات الملخص كل 5 دقائق.

رسالة Subset:
إعلانات المجموعة Subset advertisements تُرسل بعد إضافة, حذف, تغير نمط السيرفر server mode في ال VLAN. واحد او عدة من ال Subset تأتي بعد إعلانات الملخص Summary. تحتوي إعلانات المجموعه على قائمة معلومات تشكيل ال VLAN.

رسالة Advertisement Request:
طلبات الإعلان من ال Switches التي هيا كازبون Client. ال Switch يحتاج لطلب إعلان في الحالات التاليه:
•اذا تم إعادة تشغيل ال (Switch Client (reset.
•اذا تم تغيراسم الدومين VLAN.
•اذا استلم ال Switch إعلان الملخص مع رقم تعديل revision اكبر من الذي يملكه.

( ملاحظة: ال Switch server عندما يرسل معلومات VTP إلى جميع ال Switches يرسل فقط VLAN configuration اي اسماء ال VLAN بدون المننفذ المحدد لذلك الاسم)

معلومات حولى VTP:
1-بالاساس, ال Switches قبل ان يشكل يكون في نمط السيرفر server mode. اذا لم تنوي استخدم ال VTP, شكل ال Switch ليستخدم نمط transparent mode.
2-الدومين VTP يكون واحد او عدة Switches التي تشارك في نفس بيئة VTP.
3-لتقوم بتعديل او تغير VLAN على ال Switch, ال Switch يجب ان يكون في نمط ال server او ال transparent. لا تستطيع تعديل ال VLAN:
•اذا كان ال Switch في نمط client.
•اذا كان ال Switch في نمط server وبدون اسم دومين مُشكل.
4-ال VTP يستخدم التالي لعملية اتصال التحديثات updates:
•حزم إعلان الملخص VTP يحتوي على اسم الدومين, كلمة السر MD5 version, و رقم التعديل revision.
•عندما ال Switch يستلم حزمة الملخص, فأنه يقارن اسم الدومين وكلمة السر في الحزمة مع قيمته. اذا كان اسم الدومين وكلمة السر غير مطابقة فأن الحزمة تُهمل.
•اذا كان اسم الدومين و كلمة السر متطابقة, ال Switch سوف يقارن رقم ال revision في الحزمة.
•اذا كان رقم ال revision في الحزمة اقل او يساوي, الحزمة تُتجاهل. اذا كان اكبر, ال Switch يرسل طلب إعلان (هذه الرساله رقم 3 كما ذكرنا سابقاً) لآخر تحديث.
•عندما يستلم التحديث, ال VLAN و رقم revision سوف يتحدث.
5-اذا فقد او تعطل السيرفر VTP, اسهل طريقه تغير اي Switch في نمط Client إلى نمط Server. معلومات VLAN ورقم revision سيبقيان بدون تغير.
6-ال Switches يجب ان يمر على الشروط التالية قبل ان يتبادل معلومات VTP:
-ال Switches يجب ان تتصل بوصله Trunk.( ال VTP لا يستخدم في منفذ access ports).
-ال Switches يجب ان تكون في نفس الدومين. ال Switches في دومينات مختلفة لا تتبادل او تبعث معلومات VTP. ال Transparent switches يجب ان تكون في نفس الدومين او بدون اسم null domain التى تمرر معلومات VTP إلى ال Switches الاخرى.
-كلمة السر في جميع الأجهزة يجب ان تُطابق. كلمة السر تٌضم في إعلان VTP. ال Switch المُستقبل سوف يقارن كلمة السر في الإعلان مع كلمة السر المُشكله به. سوف يقبل تلك الحزمة اذا تطابقة كلمة السر. كلمة السر تزود بثقه بأن مصدر هذه الحزمة قادم من مصدر موثوق.
7-عندما يتم تغير تشكيل ال VLAN في ال Switch server, رقم ال revision سوف يتزايد. ورقم revision في ال transparent switch سوف يبقى 0, حتى لو تغير شي في تشكيل ال VLAN.
8-جميع الأجهزة في الدومين يستخدمون نفس ال VTP version. بالاساس, VTP version 2 يكون معطل. فقط شغل ال VTP version 2 اذا كان جميع الأجهزة تدعم هذا الاصدار.
9-VTP pruning هي سمة تحذف او تقلل المرور المعلن الغير ظروري. على سبيل المثال ال VTP pruning سوف يبعث فقط الرسائل المعلانه broadcast messages إلى ال Switches التي تملك منافذ مخصصه إلى ال VLAN ID المعين.( لتوضيح ذلك بصورة التالية:
انقر على الصورة لعرضها في الحجم الكامل.

عند إعداد ال VTP pruning في ال S1 (وهو السيرفر) سوف يقوم توزيعها على جميع ال Switch ثم تقوم جميع ال Switches بأخبار ال S1 بما لديهم من VLANs حتى يعرف اذا أتات إلية حزمة يهملها او يرسلها؟.
ال S3 استقبل حزمة Broadcast من جهاز الكمبيوتر
ال S3 سوف يرسلها إلى S2 ثم يقوم S2 بإرسلها من جميع منافذه لانها broadcast.
ال S1 سوف يستقبل هذه الحزمة ولاكنه يعرف انا من تلك الجهه (اليمين) لايوجد VLAN 10 اذاً سوف يهملها ولا يرسلها وهذا يقلل الحمل على الشبكة.
على بن سيف غير متواجد حالياً   رد مع اقتباس
 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36