الـ VLAN اختصار لـ Virtual LAN
((الشبكات التخيلية))
وسميت كذلك لأنه فيالواقع عندما تنظر الى بنيتها يظهر لك وكأنها شبكة واحدة .
ولكن هي في الحقيقةتكون أكثر من شبكة واحدة ولكن من غير وجودRouter
ولكن هي في الحقيقةتكون أكثر من شبكة واحدة ولكن من غير وجودRouter
حيث أن الـ Switch هنا يقومبتقسيم الشبكة الواحدة الى عدة شبكات كل منها منفصل عن الآخر أي لا يمكن لأجهزة (( شبكة تخيلية )) الإتصال بأجهزة شبكة تخيلية أخرى مع أنهم مرتبطين بـ Switch واحدوما هى الا عملية تنظيمية للشبكات
ملاحظة :
ليس كلSwitchقادر على عملVLANوإنما فقط سويتشات سيسكو .
ولكن ما هو الفرق بينSubnettingوVLAN
أولا ال Subnetting هو مفهوم تقسيم ال Network Address الواحد بغض النظرإذا كان Class A أو Class B أو Class C إلى مجموعة Subnetworks يعني أجزاء أصغر لكل منها استقلالها الخاص..
ملاحظة :
ليس كلSwitchقادر على عملVLANوإنما فقط سويتشات سيسكو .
ولكن ما هو الفرق بينSubnettingوVLAN
أولا ال Subnetting هو مفهوم تقسيم ال Network Address الواحد بغض النظرإذا كان Class A أو Class B أو Class C إلى مجموعة Subnetworks يعني أجزاء أصغر لكل منها استقلالها الخاص..
إذا الـ Subnetting هو مفهوم و ليس بروتوكول أي أنهليس خاص بال Router أو Switch
أو أي شيء آخر..
أو أي شيء آخر..
اذا الـ VLAN تستخدم لتقسيمالسويتش و حتى تتوضح الفكرة نأخذ مثال صغير:
لدينا سويتش تحتوي على 24 بورتو نريد أن نقسم هذه السوتش إلى:
6
6
بورت نربط عليها أجهزة الكمبيوتر في قسمالمبيعات : VLAN 1
6
6
بورت نربط عليها أجهزة الكمبيوتر في قسم الصيانة : VLAN 2
6
6
بورت نربط عليها أجهزة الكمبيوتر في قسم الخدمات : VLAN 3
6
6
بورت نربطعليها أجهزة الكمبيوتر في قسم الإدارة : VLAN 4
بدون استخدام ال VLAN ستكونجميع ال 24 بورت تابعين لنفس
ال Network Address
أما بعد استخدام ال VLANs فقدأصبح لكل قسم
Network Address أو Subnetwork Address خاص به…
ال Network Address
أما بعد استخدام ال VLANs فقدأصبح لكل قسم
Network Address أو Subnetwork Address خاص به…
هل هذايغنينا عن ال Router ؟
نعم … شرط أن لا نتصل بالانترنت و شرط أن لا يكون هنالكسويتش أخرى فيها أيضا VLANs
و نريد لهذه ال VLANs الموجودة في السويتش الأخرى أنتتكلم مع ال VLANs الموجودة في السويتش عندنا عندها سنحتاج
و نريد لهذه ال VLANs الموجودة في السويتش الأخرى أنتتكلم مع ال VLANs الموجودة في السويتش عندنا عندها سنحتاج
إلى Router
أوL3 Switch .
إذا :
لكي يتحث VLANs مختلفة مع بعضهم في أكثر من سويتش فنحن بحاجةإلى Router أو L3 Switch .
لكي يتحدث VLANs متشابهة مع بعضهم في أكثر منسويتش مع بعضهم فنحن بحاجة إلى Trunk وهو بروتوكول يشغل على Ports التي تصلالسوتشات ببعضها…
هل يجب أن يكون لكل VLAN عنوان شبكة Network Address مختلف ؟
نعم بالطبع يجب أن يكون لكلVLAN Network Address مختلف .
مثال:
Vlan1 : 192.168.1.0
مثال:
Vlan1 : 192.168.1.0
Vlan2 : 192.168.2.0
Vlan3 : 192.168.3.0
Vlan4 : 192.168.4.0
هل هذا يعني إذا أردت أن أستخدمالــ VLAN لابــد من تقسيم الـ IP ؟
ج / نعم إذا أردت أن تستخدم أكثر من VLAN علىالـ Switch فعليك بتقسيم الـ IP
و لكي نفهم الفكرة بشكل صحيح يجب أن نفهمأولا
ج / نعم إذا أردت أن تستخدم أكثر من VLAN علىالـ Switch فعليك بتقسيم الـ IP
و لكي نفهم الفكرة بشكل صحيح يجب أن نفهمأولا
ما هي فائدة ال VLAN ؟
ال VLAN يجزء الـ Broadcast Domain إلى أجزاءلأن كل VLAN تعتبر Broadcast Domain مستقل بذاته و هذا يقلل من ال Congestion أوالاختناق الذي يحصل في الشبكة نتيجة تدفق الـData إلى كل الـHosts الموجودة فيالـBroadcast Domain الواحد ..
الآن لو تركنا الـ Switch بدون تقسيم إلى VLANs فإنها تكون By Default عبارة عن VLAN واحدة أي أنها Broadcast Domain واحد وبالتالي فإن الضغط يزداد على الشبكة لأنها ببساطة عبارة عن Domain واحد…
و By Default الـ Switch يوجد به VLAN1 للـ Management .
كلDomain يجب أن يعطى Network Address أو Subnetwork Address خاص به و بما أن كل VLAN هي Domain مستقلفهذا يعني أنه يجب أن يكون لكل VLAN Network Address أو Subnetwork Address خاصبها….
و By Default الـ Switch يوجد به VLAN1 للـ Management .
كلDomain يجب أن يعطى Network Address أو Subnetwork Address خاص به و بما أن كل VLAN هي Domain مستقلفهذا يعني أنه يجب أن يكون لكل VLAN Network Address أو Subnetwork Address خاصبها….
من مميزات الـ VLAN
*
*
يقلل من broadcast في الشبكة .
*
*
أفضلمن ناحية الـ Security .
*
*
سهل في إدارة الشبكة.
*
*
يسهل انتقال أجهزةالكمبيوتر في الشبكة.
*
*
يسهل إضافة أجهزة في الشبكة.
أما عائلة Switch 2950 فيكون كتالي :
مثال :
اعداد الــswitches وتهيئة للــ vlan
مثلا عنديswitches سوف أفعل عليه اثنين
vlan رقم 3 و رقم 12
الــ port الاول سوف اضعهم في vlan رقم 3
والــ port 14 في vlan رقم 12
وهكذاا
ادخلعلى الاعدادت الــ switches
Switch#enable
اعداد الــswitches وتهيئة للــ vlan
مثلا عنديswitches سوف أفعل عليه اثنين
vlan رقم 3 و رقم 12
الــ port الاول سوف اضعهم في vlan رقم 3
والــ port 14 في vlan رقم 12
وهكذاا
ادخلعلى الاعدادت الــ switches
Switch#enable
لتضيف VLAN في السـويتش آتبع الآتي :
Switch#vlan database
Switch(vlan)#vlan 3
Switch(vlan)#vlan 12
Switch(vlan)#exit
Switch#vlan database
Switch(vlan)#vlan 3
Switch(vlan)#vlan 12
Switch(vlan)#exit
لتعيين البـورتآت على الـ VLAN نتبع الآتيَ
مثآل : نريد اضافة البـورت INTERFACE F0/1 على VLAN 3
مثآل : نريد اضافة البـورت INTERFACE F0/1 على VLAN 3
Switch#config
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access Switch (config-if)# switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/14
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access Switch (config-if)# switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/14
تعيين الـvlan على البورت 3
-if)#switchport access vlan 12
Switch(config-if)#exit
-if)#switchport access vlan 12
Switch(config-if)#exit
وهكذاا
و لمشاهدة المعلومات بعدأدخال الأوامر أكتب هذا الأمر
switch#show vlan brief
شبكة الـVLANهي ربط جهازأو جهازين أو أكثر بسويتش .. وربط جهاز أو جهازين بسويتش أخر مستقل وربط السويتشالأول بالسويتش الثاني ..
#
كيفية عمل وبعض من مزايا الـ VLAN :
تقوم شبكاتVLANبتقسيم الشبكات التي تستخدم التحويل منطقيًا استنادًاإلى وظائف المهمة، أو الأقسام، أو فرق عمل المشروع، بصرف النظر عن الموقع الماديللمستخدمين أو الاتصالات المادية بالشبكة.
تعالج شبكاتVLANقابلية التوسع،والأمان، وإدارة الشبكة. كما توفر أجهزة التوجيه الموجودة في هياكل VLAN تصفيةالبث، والأمان، وإدارة تدفق حركة المرور.
شبكة VLAN هي مجال بث تم إنشاؤه بمحول switch) ) واحد أو أكثر.
عند دخول أحد الأجهزة في الشبكة، فإن المحول المتصل بهيستعلم عن عضوية VLAN بإرسال استعلام إلى قاعدة بيانات موجودة على ملقم تكوين VLAN .
تسمح شبكات VLAN لمسؤولي الشبكات بتنظيم شبكات LAN منطقيًا بدلاً منماديًا. وهذه فائدة أساسية.
ملاحظه: التنظيم ممكن يكون بدون VLAN , بس في VLAN يعطي مجال بث محدود.
يتيح هذا لمسؤولي الشبكات أداء عديد من المهام:
نقلمحطات العملworkstation) ) بسهولة على LAN (الشبكة المحلية)
إضافة محطات عملبسهولة إلى LAN
تغيير تكوين LAN بسهولة
التحكم في حركة مرور الشبكةبسهولة
تحسين الأمان
لتكوين شبكات VLAN على محولات من طراز سلسلة Cisco 2900،يجب ملاحظة إرشادات معينة:
يعتمد أقصى حد لعدد شبكات VLAN على المحول.
منالإعدادات الافتراضية لشبكات VLAN الشبكة VLAN 1.
شبكة VLAN الافتراضية الخاصةبـ Ethernet هي VLAN 1.
يتم إرسال إعلانات بروتوكول استكشاف Cisco (واختصاره CDP) وبروتوكول قناة اتصال VLAN (واختصاره VTP) على VLAN 1. (– وعنوان IP الخاصبالمحول موجود في مجال بث VLAN 1 بشكل افتراضي.
يجب أن يكون المحول في وضع ملقم VTP لإنشاء شبكات VLAN أو إضافتها أو حذفها.
لدخول قاعدة البينات للـــ VLAN :
Switch#vlan database
Switch(vlan)#vlan vlan_number
Switch(vlan)#exit
تعيين منافذ او منفذ Ports للــ VLAN :
Switch(config)#interface fastethernet 0/9
Switch(config-if)#switchport access vlan vlan_number
إلى هنآ نكون قدَ وصلنا الى نهاية شـَرح
VLAN
طبعاً انا البحث هذا مجمعـه لكم وبحثت لـكم عنه في المواقعَ وهناك مواقع كثيره تفيـد حَول
VLAN
VLAN
طبعاً انا البحث هذا مجمعـه لكم وبحثت لـكم عنه في المواقعَ وهناك مواقع كثيره تفيـد حَول
VLAN
