Join Telegram Study Group ▷
شبكات LAN الافتراضية (VLANs):
تُستخدم المفاتيح لإعداد شبكة منطقة محلية (LAN). تعني VLAN شبكة منطقة محلية افتراضية. بشكل افتراضي، تعتبر جميع المنافذ الموجودة على مفتاح Cisco جزءًا من نفس شبكة VLAN الافتراضية (VLAN1) وبالتالي نفس الشبكة. شبكة VLAN هي شبكة والشبكة تعتبر مجال بث. إذا كنت ستقوم بتكوين منافذ تبديل مختلفة بحيث تفصل شبكات VLAN، فإن الأجهزة الموجودة على هذه المنافذ ستكون تابعة لشبكات VLAN منفصلة وبالتالي، سيتم تقسيمها إلى مجالات بث منفصلة بالإضافة إلى الشبكات. هذا يشبه تقسيم المفتاح إلى مفاتيح متعددة. يعتبر هذا فعالاً من حيث التكلفة لأنه بدلاً من وجود مفاتيح متعددة، كل منها لشبكة مختلفة، يمكنك الحصول على مفتاح واحد مهيأ لشبكات VLAN متعددة بالإضافة إلى أنه يمكنك تعيين المنافذ على هذا المفتاح بحيث تنتمي إلى أي شبكة VLAN تريد أن ينتمي إليها المضيف. قبل أن نناقش أنواع شبكة VLAN، إذا كنت ترغب في الحصول على مزيد من المعرفة بخصوص هذا، فستكون قادرًا على القيام بذلك من خلال الالتحاق بالدورات التي تقدمها SPOTO .
أنواع شبكات VLAN
شبكة VLAN للبيانات:
ستحمل شبكة VLAN للبيانات بيانات المستخدم فقط وليس بيانات الإدارة أو بيانات الصوت أو بيانات التحكم.
شبكة VLAN الافتراضية:
في جهاز تبديل Cisco، تعتبر شبكة VLAN الافتراضية هي VLAN1. وهذا يعني أنه افتراضيًا، عندما يتم تشغيل جهاز تبديل Cisco لأول مرة، سيتم تعيين جميع المنافذ تلقائيًا إلى شبكة VLAN الافتراضية، VLAN1. لا يمكنك حذف أو إعادة تسمية VLAN1 ولكنك ستقوم بتعيين المنافذ الموجودة على الجهاز إلى شبكة VLAN مختلفة. ويعتبر من أفضل الممارسات جعل جميع منافذ المستخدم الموجودة على الجهاز والتي تنتمي إلى شبكة VLAN افتراضية مختلفة، واحدة غير VLAN1. وبهذه الطريقة، فإن بيانات التحكم مثل CDP وSTP (بروتوكول الشجرة الممتدة) التي تعتبر افتراضيًا محمولة على VLAN1 ستكون على شبكة VLAN منفصلة عن بيانات المستخدم.
شبكة VLAN الأصلية
إن شبكة VLAN الأصلية، إذا لم يتم تكوينها صراحةً، فستكون افتراضيًا على شبكة VLAN الافتراضية (VLAN1). سيتم تكوين شبكة VLAN الأصلية لمنفذ Trunk 802.1Q. ستحمل جذوع 802.1Q حركة مرور من شبكات VLAN متعددة عن طريق وضع علامات على حركة المرور باستخدام معرفات VLAN (Tagged Traffic) والتي ستحدد الحزم التي سترتبط بأي شبكات VLAN وستحمل أيضًا حركة مرور غير VLAN من مفاتيح قديمة أو مفاتيح غير متوافقة مع 802.1Q (Untagged Traffic). سيضع المفتاح حركة مرور غير مميزة على شبكة VLAN الأصلية باستخدام معرف PVID. لا يتم وضع علامات على حركة مرور VLAN الأصلية بواسطة المفتاح. سيُعتبر من أفضل الممارسات تكوين شبكة VLAN الأصلية بحيث تكون مختلفة عن VLAN1 وتكوينها على طرفي الجذع.
إدارة شبكة VLAN:
تعتبر شبكة VLAN الإدارية بمثابة أي شبكة VLAN تقوم بتكوينها للسماح لمضيف بالاتصال بالمفتاح وإدارته عن بُعد. يلزم تكوين شبكة VLAN الإدارية باستخدام عنوان IP بالإضافة إلى قناع الشبكة الفرعية للسماح للمدير بالاتصال بالمفتاح إما من خلال واجهة ويب (HTTP) أو Telnet أو SNMP أو SSH.
ربط شبكة VLAN:
إذا كنت تمتلك مفتاحًا به منافذ تم تكوينها بشكل مختلف على أربع شبكات VLAN مختلفة، فسيكون لهذا المفتاح أربع شبكات مختلفة عليه. عند توصيل هذا المفتاح بجهاز توجيه أو بمفتاح آخر، ستحتاج إلى أربع اتصالات أو روابط إيثرنت، واحدة لكل VLAN أو شبكة. النموذج الأكثر فعالية من حيث التكلفة لتوصيل مفتاح داخل شبكات VLAN متعددة بجهاز توجيه أو مفتاح هو تكوين Trunk.
إذا كنت ترغب في الحصول على مزيد من المعلومات بخصوص هذا الأمر، فيمكنك الحصول عليها من خلال الدورات التحضيرية التي تحددها SPOTO.
مواضيع أخرى قد تهمك:
1. ما هي شهادات CCNP المتخصصة ولماذا أحتاج إليها؟
2. لماذا قد يكون الحصول على شهادة مقدم الخدمة مفيدًا لك
3. بعض المواد الدراسية المجانية والقيمة لشهادة Cisco والتي يمكن تنزيلها
