الإثنين , سبتمبر 27 2021
ماهي VLAN
ماهي VLAN

ماهي VLAN

بسم الله الرحمن الرحيم

أعزائي متابعي الموقع

السلام عليكم ورحمة الله وبركاته

 

 

 

ماهي VLAN ؟ مقالة اليوم تتحدث عن تقنية من التقنيات المهمة في عالم الشبكات تحديدا على مستوى السويتشات في الطبقة الثانية (Switches) الا وهي تقنية الـVLAN وسوف نتحدث عن هذه التقنية في عدة نقاط كما هو موضح أدناه , وبإذن الله تعالى مفهوم الـVLAN يصبح بسيط وواضح الفهم

 

  • تعريف الـVLAN
  • انواع الـVLAN
  • استخدامات الـVLAN
  • كيفية تطبيق الـVLAN

 

=============

أولا : ماهي VLAN  ؟

ماهي VLAN ؟ اختصار لـ Virtual Local Area Network وهو يرمز الى شبكة محلية ولكن افتراضية ، وهذا الكلام يعني بأن لدينا جهازين أو اكثر مرتبطين في سويشت واحد وهذه الطريقة كونت لنا شبكة محلية صغيرة مكونة من جهازين وسويتش لايمكنهم التواصل مع بعضهم البعض وكأنهم في نطاق جغرافي أخر.

اما في المثال التالي لدينا جهازين داخل شبكة محلية وغير معزولين عن بعضهم البعض بمعنى عندما نرسل شيئ ما الى الجهاز الاخر ولم يتم تطبيق تقنية VLAN فإنه سوف يصل الى الجهاز الاخر ولكن إن تم تطبيق تقنية الـVLAN فسوف يتم عزلهم عن بعضهم البعض افتراضيا وكأنها شبكة اخرى في مكان اخر

 

=============

ثانيًا: أنواع شبكات VLAN:

هناك أنواع عديدة من شبكات VLAN   وهي كالتالي:

  1. شبكات VLAN الافتراضية

هذا النوع يتم تكوينه بشكل افتراضي فور التمهيد الأولي لتقسيم السويتش حيث تصبح كل منافذه تنتمي الى هذه الشبكة الافتراضية بوجود هذه الشبكة الافتراضية يتيح إمكانية اتصال أي جهاز على شبكة بالأجهزة الأخرى عن طريق المنفذ الخاص بهم بالشبكة وتعتبر إحدى الميزات الفريدة لشبكة VLAN الافتراضية هي أنه لا يمكن إعادة تسميتها أو حذفها.

  1. شبكات VLAN أصلية

تودي نفس وظيفة شبكة VLAN الافتراضية حيث يتم من خلالها تحديد الترافيك ولكنها خاصة ببروتوكول الـ 802.1Q و لا يتضح الفرق الا حينما يتم تكوين شبكة VLAN اصلية جديدة.

  1. شبكات VLAN للبيانات

هذا النوع من   VLAN هو النوع من الشبكات الخاصة بنقل البيانات حيث أنه يتم تكوينها لتوليد بيانات المستخدم ويتم فقط من خلالها تمرير البيانات ولن تكون مسؤولة عن نقل الصوت او إدارة الشبكة.

تستخدم لتقسيم كامل الشبكة الى مجموعتين حيث تكون المجموعة الأولى معنية بالمستخدمين والمجموعة الثانية بالأجهزة لذلك يطلق ايضًا عليها VLAN   المستخدم.

  1. شبكات VLAN خاصة بالإدارة

يعتبر هذا النوع من شبكات VLAN خاص بإدارة ومراقبة السويتش عبر البرتوكولات التالية: HTTP أو Telnetأو SSHأو SNMP

حيث أنه تعتبر VLAN 1 بشكل افتراضي هي ال VLAN الخاصة بإدارة الشبكة مالم يقم المسؤول عن شبكة VLAN بتكوين شبكة فريدة لتكون بمثابة شبكة VLAN للإدارة.

 

=============

ثالثًا: استخدامات VLAN:

إن استخدام الـ VLAN له فوائد عديدة منها:

  1. السهولة والمرونة في إدارة الشبكة

تسهل شبكات VLAN عملية إدارة الشبكة ومراقبتها واضافة وإلغاء الأجهزة والمستخدمين على الشبكة وإدارة اسهل للأخطاء

  1. امان أعلى للشبكة

عندما يتم فصل شبكات الأجهزة عن بعضها بالتالي يوفر حماية اعلى من عدم انتهاك المعلومات الحساسة لكافة أجهزة الشبكة والمستخدمين

  1. تقليل التكلفة

عند تقسيم شبكة VLAN كبيرة إلى شبكات VLAN أصغر أرخص من إنشاء شبكة موجّهة مع راوترات لأن أجهزة الراوتر عادة تكون أكثر تكلفة من السويتشات.

  1. شفافية الطبقة المادية:

تكون شبكات VLAN شفافة في الهيكل المادي والوسيط الذي تتصل به الشبكة.

 

=============

رابعًا: تطبيق عملي على الـ VLAN

 

  1. بناء نموذج شبكي عن طريق برنامج cisco pocket tracer على النحو التالي:

 

 

  1. نقوم ببناء شبكتي VLAN  في السويتش وهما شبكتي VLAN 10   و VLAN 20 عن طريق كتابة الأوامر التالية في سطر الأوامر الخاصة بـ السويتش

 

Switch>enable

Switch#config terminal

Switch(config)#vlan 10

Switch(config-vlan)#name BLUE

Switch(config-vlan)#vlan 20

Switch(config-vlan)#name RED

 

  1. نقوم بتقسيم المنافذ الخاص بالسويتش للأجهزة على الشبكة عن طريق الأوامر التالية :

حيث يكون جهازي PC0    و PC1  على شبكة VLAN 10  و جهازي PC2    و PC3  على شبكة VLAN 20

 

  1. نقوم الآن بتسجيل IP address لكل الأجهزة على الشبكة حيث يكون PC0 و PC1  تابعان لشبكة VLAN 10

وجهازي PC3 وPC4 تابعان لشبكة VLAN 20

Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa1/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#int fa2/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20

Switch(config-if)#int fa3/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20

تكون تسجيل عوانين الأجهزة كالتالي:

PC0:   IP address 192.168.1.10   Subnet mask 255.255.255.0  Default gateway 192.168.1.1

PC1:  IP address 192.168.1.20  Subnet mask 255.255.255.0  Default gateway 192.168.1.1

PC2: IP address 192.168.2.10    Subnet mask 255.255.255.0  Default gateway 192.168.2.1

PC3: IP address  192.168.2.20  Subnet mask   255.255.255.0  Default gateway 192.168.2.1

 

تهانينا بهذه الطريقة كوننا شبكة VLAN ويمكن عمل اختبار ومحاولة الاتصال حيث نجد انه الاتصال ينجح فقط بين الأجهزة التي تقع في نفس شبكة الـ VLAN

أي انك اذ حاولت الاتصال على جهاز PC1  عن طريق الجهاز PC0 فستكون عملية اتصال ناجحة ولكن اذ حاولت تجربة اتصال الجهاز بجهاز PC2  ستجد ان الاتصال فشل

 

 

 

 تابعنا على مواقع التوآصل الإجتماعي :-

Twitter : MHPSSL

Snapchat : mhpssl

Telegram Channel : MHPSSL_Channel

Telegram Kali Linux Group: KaliArabi

Google Play App: MHPSSL

شارك هذه المقالة عبر مختلف وسائل التواصل الاجتماعي بالأسفل

عن م . مهند

م . مهند
‏‏‏‏‏‏‏‏‏‏مهندس شبكات حاسب 🌐 | مهتم بأمن المعلومات 🚫 | مُختبر إختراق 💻 | مبرمج Python 🐍 | أؤمن بأنه لايوجد هنالك شيئ مستحيل فقط إبدأ ▶️ .

شاهد أيضاً

اختبار Network+

بسم الله الرحمن الرحيم أعزائي متابعي الموقع السلام عليكم ورحمة الله وبركاته   في هذه …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

ستة عشر − 9 =

Translate »
%d مدونون معجبون بهذه: