و هذا شرح بسيط و مختصر للـ VLAN
أولا ماهو ال VLAN
الـ VLAN اختصار لـ Virtual LAN
((الشبكات التخيلية))
وسميت كذلك لأنه في الواقع عندما تنظر الى بنيتها يظهر لك وكأنها شبكة واحدة .
ولكن هي في الحقيقة تكون أكثر من شبكة واحدة ولكن من غير وجود Router
حيث أن الـ Switch هنا يقوم بتقسيم الشبكة الواحدة الى عدة شبكات كل منها منفصل عن الآخر أي لا يمكن لأجهزة (( شبكة تخيلية )) الإتصال بأجهزة شبكة تخيلية أخرى مع أنهم مرتبطين بـ Switch واحد وما هى الا عملية تنظيمية للشبكات
ملاحظة :
ليس كلSwitch قادر على عمل VLAN وإنما فقط سويتشات سيسكو .
ولكن ما هو الفرق بين Subnetting و VLAN
أولا ال Subnetting هو مفهوم تقسيم ال Network Address الواحد بغض النظر إذا كان Class A أو Class B أو Class C إلى مجموعة Subnetworks يعني أجزاء أصغر لكل منها استقلالها الخاص..
إذا الـ Subnetting هو مفهوم و ليس بروتوكول أي أنه ليس خاص بال Router أو Switch أو أي شيء آخر..
اذا الـ VLAN تستخدم لتقسيم السويتش و حتى تتوضح الفكرة نأخذ مثال صغير:
لدينا سويتش تحتوي على 24 بورت و نريد أن نقسم هذه السوتش إلى:
6 بورت نربط عليها أجهزة الكمبيوتر في قسم المبيعات : VLAN 1
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الصيانة : VLAN 2
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الخدمات : VLAN 3
6 بورت نربط عليها أجهزة الكمبيوتر في قسم الإدارة : VLAN 4
بدون استخدام ال VLAN ستكون جميع ال 24 بورت تابعين لنفس ال Network Address
أما بعد استخدام ال VLANs فقد أصبح لكل قسم Network Address أو Subnetwork Address خاص به...
هل هذا يغنينا عن ال Router ؟
نعم ... شرط أن لا نتصل بالانترنت و شرط أن لا يكون هنالك سويتش أخرى فيها أيضا VLANs و نريد لهذه ال VLANs الموجودة في السويتش الأخرى أن تتكلم مع ال VLANs الموجودة في السويتش عندنا عندها سنحتاج إلى Router أو L3 Switch .
إذا :
لكي يتحث VLANs مختلفة مع بعضهم في أكثر من سويتش فنحن بحاجة إلى Router أو L3 Switch .
لكي يتحدث VLANs متشابهة مع بعضهم في أكثر من سويتش مع بعضهم فنحن بحاجة إلى Trunk وهو بروتوكول يشغل على Ports التي تصل السوتشات ببعضها...
هل يجب أن يكون لكل VLAN عنوان شبكة Network Address مختلف ؟
نعم بالطبع يجب أن يكون لكلVLAN Network Address مختلف .
مثال:
Vlan1 : 192.168.1.0
Vlan2 : 192.168.2.0
Vlan3 : 192.168.3.0
Vlan4 : 192.168.4.0
هل هذا يعني إذا أردت أن أستخدم الــ VLAN لابــد من تقسيم الـ IP ؟
نعم إذا أردت أن تستخدم أكثر من VLAN على الـ Switch فعليك بتقسيم الـ IP و لكي نفهم الفكرة بشكل صحيح يجب أن نفهم أولا
ما هي فائدة ال VLAN ؟
ال VLAN يجزء الـ Broadcast Domain إلى أجزاء لأن كل VLAN تعتبر Broadcast Domain مستقل بذاته و هذا يقلل من ال Congestion أو الاختناق الذي يحصل في الشبكة نتيجة تدفق الـData إلى كل الـHosts الموجودة في الـBroadcast Domain الواحد ..
الآن لو تركنا الـ Switch بدون تقسيم إلى VLANs فإنها تكون By Default عبارة عن VLAN واحدة أي أنها Broadcast Domain واحد و بالتالي فإن الضغط يزداد على الشبكة لأنها ببساطة عبارة عن Domain واحد...
و By Default الـ Switch يوجد به VLAN1 للـ Management .
كلDomain يجب أن يعطى Network Address أو Subnetwork Address خاص به و بما أن كل VLAN هي Domain مستقل فهذا يعني أنه يجب أن يكون لكل VLAN Network Address أو Subnetwork Address خاص بها....
من مميزات الـ VLAN
* يقلل من broadcast في الشبكة .
* أفضل من ناحية الـ Security .
* سهل في إدارة الشبكة.
* يسهل انتقال أجهزة الكمبيوتر في الشبكة.
* يسهل إضافة أجهزة في الشبكة.
أما عائلة Switch 2950 فيكون كتالي :
مثال :
اعداد الــswitches وتهيئة للــ vlan
مثلا عنديswitches سوف أفعل عليه اثنين
vlan رقم 3 و رقم 12
الــ port الاول سوف اضعهم في vlan رقم 3
والــ port 14 في vlan رقم 12
وهكذاا
ادخل على الاعدادت الــ switches
Switch#enable
إضاافة الـ vlan في السويش
Switch#vlan database
Switch(vlan)#vlan 3
Switch(vlan)#vlan 12
Switch(vlan)#exit
تعيين الـبورت 0/1 على vlan 3
Switch#config
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access
Switch (config-if)# switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface fastethernet 0/14
تعيين الـvlan على البورت 3
-if)#switchport access vlan 12
Switch(config-if)#exit
وهكذاا
و لمشاهدة المعلومات بعد أدخال الأوامر أكتب هذا الأمر
switch#show vlan brief
ساحة النقاش