بسم الله الرحمن الرحيم
أعزائي متابعي الموقع
السلام عليكم ورحمة الله وبركاته
ماهي VLAN ؟ مقالة اليوم تتحدث عن تقنية من التقنيات المهمة في عالم الشبكات تحديدا على مستوى السويتشات في الطبقة الثانية (Switches) الا وهي تقنية الـVLAN وسوف نتحدث عن هذه التقنية في عدة نقاط كما هو موضح أدناه , وبإذن الله تعالى مفهوم الـVLAN يصبح بسيط وواضح الفهم
- تعريف الـVLAN
- انواع الـVLAN
- استخدامات الـVLAN
- كيفية تطبيق الـVLAN
=============
أولا : ماهي VLAN ؟
ماهي VLAN ؟ اختصار لـ Virtual Local Area Network وهو يرمز الى شبكة محلية ولكن افتراضية ، وهذا الكلام يعني بأن لدينا جهازين أو اكثر مرتبطين في سويشت واحد وهذه الطريقة كونت لنا شبكة محلية صغيرة مكونة من جهازين وسويتش لايمكنهم التواصل مع بعضهم البعض وكأنهم في نطاق جغرافي أخر.
اما في المثال التالي لدينا جهازين داخل شبكة محلية وغير معزولين عن بعضهم البعض بمعنى عندما نرسل شيئ ما الى الجهاز الاخر ولم يتم تطبيق تقنية VLAN فإنه سوف يصل الى الجهاز الاخر ولكن إن تم تطبيق تقنية الـVLAN فسوف يتم عزلهم عن بعضهم البعض افتراضيا وكأنها شبكة اخرى في مكان اخر
=============
ثانيًا: أنواع شبكات VLAN:
هناك أنواع عديدة من شبكات VLAN وهي كالتالي:
- شبكات VLAN الافتراضية
هذا النوع يتم تكوينه بشكل افتراضي فور التمهيد الأولي لتقسيم السويتش حيث تصبح كل منافذه تنتمي الى هذه الشبكة الافتراضية بوجود هذه الشبكة الافتراضية يتيح إمكانية اتصال أي جهاز على شبكة بالأجهزة الأخرى عن طريق المنفذ الخاص بهم بالشبكة وتعتبر إحدى الميزات الفريدة لشبكة VLAN الافتراضية هي أنه لا يمكن إعادة تسميتها أو حذفها.
- شبكات VLAN أصلية
تودي نفس وظيفة شبكة VLAN الافتراضية حيث يتم من خلالها تحديد الترافيك ولكنها خاصة ببروتوكول الـ 802.1Q و لا يتضح الفرق الا حينما يتم تكوين شبكة VLAN اصلية جديدة.
- شبكات VLAN للبيانات
هذا النوع من VLAN هو النوع من الشبكات الخاصة بنقل البيانات حيث أنه يتم تكوينها لتوليد بيانات المستخدم ويتم فقط من خلالها تمرير البيانات ولن تكون مسؤولة عن نقل الصوت او إدارة الشبكة.
تستخدم لتقسيم كامل الشبكة الى مجموعتين حيث تكون المجموعة الأولى معنية بالمستخدمين والمجموعة الثانية بالأجهزة لذلك يطلق ايضًا عليها VLAN المستخدم.
- شبكات VLAN خاصة بالإدارة
يعتبر هذا النوع من شبكات VLAN خاص بإدارة ومراقبة السويتش عبر البرتوكولات التالية: HTTP أو Telnetأو SSHأو SNMP
حيث أنه تعتبر VLAN 1 بشكل افتراضي هي ال VLAN الخاصة بإدارة الشبكة مالم يقم المسؤول عن شبكة VLAN بتكوين شبكة فريدة لتكون بمثابة شبكة VLAN للإدارة.
=============
ثالثًا: استخدامات VLAN:
إن استخدام الـ VLAN له فوائد عديدة منها:
- السهولة والمرونة في إدارة الشبكة
تسهل شبكات VLAN عملية إدارة الشبكة ومراقبتها واضافة وإلغاء الأجهزة والمستخدمين على الشبكة وإدارة اسهل للأخطاء
- امان أعلى للشبكة
عندما يتم فصل شبكات الأجهزة عن بعضها بالتالي يوفر حماية اعلى من عدم انتهاك المعلومات الحساسة لكافة أجهزة الشبكة والمستخدمين
- تقليل التكلفة
عند تقسيم شبكة VLAN كبيرة إلى شبكات VLAN أصغر أرخص من إنشاء شبكة موجّهة مع راوترات لأن أجهزة الراوتر عادة تكون أكثر تكلفة من السويتشات.
- شفافية الطبقة المادية:
تكون شبكات VLAN شفافة في الهيكل المادي والوسيط الذي تتصل به الشبكة.
=============
رابعًا: تطبيق عملي على الـ VLAN
- بناء نموذج شبكي عن طريق برنامج cisco pocket tracer على النحو التالي:
- نقوم ببناء شبكتي VLAN في السويتش وهما شبكتي VLAN 10 و VLAN 20 عن طريق كتابة الأوامر التالية في سطر الأوامر الخاصة بـ السويتش
Switch>enable
Switch#config terminal
Switch(config)#vlan 10
Switch(config-vlan)#name BLUE
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name RED
- نقوم بتقسيم المنافذ الخاص بالسويتش للأجهزة على الشبكة عن طريق الأوامر التالية :
حيث يكون جهازي PC0 و PC1 على شبكة VLAN 10 و جهازي PC2 و PC3 على شبكة VLAN 20
- نقوم الآن بتسجيل IP address لكل الأجهزة على الشبكة حيث يكون PC0 و PC1 تابعان لشبكة VLAN 10
وجهازي PC3 وPC4 تابعان لشبكة VLAN 20
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa1/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa2/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#int fa3/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
تكون تسجيل عوانين الأجهزة كالتالي:
PC0: IP address 192.168.1.10 Subnet mask 255.255.255.0 Default gateway 192.168.1.1
PC1: IP address 192.168.1.20 Subnet mask 255.255.255.0 Default gateway 192.168.1.1
PC2: IP address 192.168.2.10 Subnet mask 255.255.255.0 Default gateway 192.168.2.1
PC3: IP address 192.168.2.20 Subnet mask 255.255.255.0 Default gateway 192.168.2.1
تهانينا بهذه الطريقة كوننا شبكة VLAN ويمكن عمل اختبار ومحاولة الاتصال حيث نجد انه الاتصال ينجح فقط بين الأجهزة التي تقع في نفس شبكة الـ VLAN
أي انك اذ حاولت الاتصال على جهاز PC1 عن طريق الجهاز PC0 فستكون عملية اتصال ناجحة ولكن اذ حاولت تجربة اتصال الجهاز بجهاز PC2 ستجد ان الاتصال فشل
تابعنا على مواقع التوآصل الإجتماعي :-
Twitter : MHPSSL
Snapchat : mhpssl
Telegram Channel : MHPSSL_Channel
Telegram Kali Linux Group: KaliArabi
