Join Telegram Study Group ▷
بالنسبة للشبكات الكبيرة، غالبًا ما نواجه مشكلة في تخطيط IP. سأل العديد من الأصدقاء عن كيفية إعداد عنوان IP الخاص بهم للمراقبة الكبيرة أو الشبكة التي تحتوي على أكثر من 1000 قناة. كما تمت مناقشة هذا الأمر بالتفصيل في مجموعة تكنولوجيا VIP الضعيفة لدينا.
بالنسبة للشبكات الكبيرة، غالبًا ما يتم تقسيم تخطيط IP الخاص بها إلى vlan، لأن تقسيم vlan له العديد من المزايا، وهو مناسب للإدارة ويحسن أمان الشبكة بالكامل. بالطبع، هل هناك أي طريقة أخرى لتقسيم vlan؟ الإجابة هي نعم، أي عزل المنفذ. هاتان الطريقتان هما الأكثر استخدامًا في تخطيط IP. سنتعلم المزيد عن تقسيم vlan وعزل المنفذ في هذا العدد.
أولاً، قم بتقسيم شبكة VLAN
عندما نواجه المزيد من عناوين IP، فإن طريقتنا الشائعة هي تقسيم شبكة VLAN. ويتمثل دور شبكة VLAN في عزل البث. توجد شبكة VLAN نفسها في مجال بث. ويتمثل عزل المنفذ في عزل واجهات مختلفة لنفس شبكة VLAN. يسمح استخدام مفتاح الطبقة 3 لتقسيم شبكات VLAN لشبكات VLAN بالتواصل مع بعضها البعض.
مثال
شركة لديها 1000 جهاز كمبيوتر. الشركة لديها عدة أقسام. هناك تبادلات بين الأقسام. كيف يتم تخطيط عنوان IP؟
التحليل: يمكن ضبط 1000 جهاز كمبيوتر على 6 قطاعات شبكة، وبالطبع يمكنك أيضًا ضبط 5 قطاعات شبكة، وضبط 6 قطاعات شبكة للتوسع في المستقبل. بعد ذلك، يمكن أن يكون عنوان IP الخاص بنا على النحو التالي: Vlan1:192.168.1.1/24
شبكة VLAN2:192.168.2.1/24
شبكة VLAN3:192.168.3.1/24
شبكة VLAN4:192.168.4.1/24
شبكة VLAN5:192.168.5.1/24
شبكة VLAN6:192.168.6.1/24
المزايا الرئيسية لشبكة VLAN هي:
1. تحديد نطاق البث. يقتصر نطاق البث على شبكة VLAN واحدة، مما يحسن من قوة معالجة الشبكة.
2. تعزيز أمان شبكة LAN. تتمثل ميزة شبكات VLAN في عدم إعادة توجيه حركة البث والبث الأحادي داخل شبكة VLAN إلى شبكات VLAN أخرى، مما يساعد في التحكم في حركة مرور الشبكة، وتقليل الاستثمار في المعدات، وتبسيط إدارة الشبكة، وتحسين أمان الشبكة.
3. بناء مرن لمجموعات العمل الافتراضية. يمكن استخدام شبكات VLAN لتقسيم المستخدمين المختلفين إلى مجموعات عمل مختلفة. لا يقتصر المستخدمون في نفس مجموعة العمل بالضرورة على نطاق مادي ثابت، كما أن بناء الشبكة وصيانتها أكثر ملاءمة ومرونة.
ثانياً، عزل المنفذ
كما ذكرنا أعلاه، بالنسبة لشبكة شبكية، يعد VLAN حلاً جيدًا، ويمكن استخدام عزل المنفذ بالإضافة إلى VLAN.
يمكن للمستخدمين إضافة منافذ مختلفة إلى شبكات VLAN مختلفة، ولكن هذا من شأنه إهدار موارد VLAN المحدودة. يمكن استخدام عزل المنفذ لعزل المنافذ في نفس شبكة VLAN. يمكنك إضافة المنفذ إلى مجموعة العزل لعزل بيانات الطبقة 2 بين المنافذ في مجموعة العزل.
يتم استخدام عزل المنفذ بشكل عام في شبكة الإنترنت الداخلية. لا يمكن للمنافذ المعزولة عن المنافذ التواصل مع بعضها البعض. لذلك، يوفر عزل المنفذ للمستخدمين حلاً أكثر أمانًا.
مثال:
يتم عرض طريقة وسيناريو تطبيق عزل المنفذ في الشكل التالي. ينتمي كل من PC1 وPC2 وPC3 إلى VLAN 10
المتطلبات: لتحقيق ذلك، لا يمكن لجهاز pc2 وpc3 الوصول إلى بعضهما البعض، ويمكن لجهاز pc1 وpc2 الوصول إلى بعضهما البعض، ويمكن لجهاز pc1 وpc3 الوصول إلى بعضهما البعض.
الكمبيوتر الشخصي 1 10.10.10.1 255.255.255.0 قم بتوصيل المنفذ GE1/0/1 بالمفتاح
الكمبيوتر الشخصي 2 10.10.10.2 255.255.255.0 توصيل المنفذ GE1/0/2 للمفتاح
الكمبيوتر الشخصي 3 10.10.10.3 255.255.255.0 قم بتوصيل المنفذ GE1/0/3 بالمفتاح
البوابة هي: 10.10.10.4
خطوات التكوين:
<Huawei>system-view #أدخل عرض النظام
[هواوي]vlan 10 #إنشاء vlan 10
[Huawei-vlan10]int vlan 10 #أدخل vlan 10
[Huawei-Vlanif10]عنوان IP 192.168.1.1 /24 #تعيين عنوان IP وقناع vlan 10
[Huawei-Vlanif10]إنهاء #خروج
[Huawei]int GigabitEthernet 1/0/3 #أدخل المنفذ 3
[Huawei-GigabitEthernet1/0/3] الوصول إلى نوع رابط المنفذ #اضبط وضع المنفذ على وضع الوصول، ويمكن لمنفذ الوصول أن ينتمي إلى شبكة LAN واحدة فقط.
[Huawei]int GigabitEthernet 1/0/2 #أدخل المنفذ 2
[Huawei-GigabitEthernet1/0/2] الوصول إلى نوع رابط المنفذ #اضبط وضع المنفذ على وضع الوصول.
[Huawei-GigabitEthernet1/0/2]إنهاء #خروج
[هواوي]int GigabitEthernet 1/0/2
[Huawei-GigabitEthernet1/0/2] am GigabitEthernet 1/0/3 معزول # المنفذ 3 المعزول
[Huawei-GigabitEthernet1/0/2]إنهاء
[Huawei]int GigabitEthernet 1/0/3 #أدخل المنفذ 3
[Huawei-GigabitEthernet1/0/3] am GigabitEthernet 1/0/2 # منفذ معزول 2
[Huawei-GigabitEthernet1/0/3]إنهاء
يؤدي هذا إلى عدم قدرة المنافذ والمنافذ 3 على التواصل مع بعضها البعض.
كواحدة من آليات التحكم في الوصول الفعّالة للمفاتيح: عزل المنافذ، وأمنها، وميزاتها المرنة، تُستخدم على نطاق واسع في الشبكات الفعلية. يمكنها إضافة منافذ محددة إلى مجموعات عزل منافذ محددة، ونفس مجموعة عزل المنافذ. يتم عزل المنافذ عن بعضها البعض، ولا يتم عزل المنافذ في مجموعات عزل المنافذ المختلفة.
هل تشعر وكأنك تعيش تجربة من قبل، تشعر وكأنك تقسم شبكات VLAN، لكن الأمر ليس كذلك، على الرغم من أن عزل VLAN والمنافذ عبارة عن أجهزة منفصلة في مساحة، فهناك حماية، ولكن تُستخدم VLAN بشكل عام لعزل البث، مثل المبنى، حيث يتم عزل كل طابق من شبكة VLAN عن مجال البث، ويختلف عزل المنفذ. بشكل عام، يكون المستخدمون في نفس شبكة VLAN على نفس شريحة الشبكة، لذلك يمكن إرسال رسائل إليهم والوصول إليهم لمشاركة البيانات، ولكن بعد عزل المنفذ، يُحظر أيضًا الوصول إلى بعضهم البعض في نفس شرائح الشبكة، ويكون مؤشر الأمان أعلى!
باختصار، يتمثل دور شبكات VLAN في عزل عمليات البث. توجد شبكة VLAN نفسها في مجال بث. يتمثل عزل المنفذ في عزل الواجهات المختلفة لنفس شبكة VLAN.
ثالثا، الملخص
1. لا يمكن للمنافذ المعزولة عن المنافذ التواصل مع بعضها البعض، ولكن يمكنها التواصل مع منفذ الربط الصاعد. يمكن لشبكات VLAN التواصل مع أي منفذ له نفس معرف VLAN. لا يمكن لشبكات VLAN المختلفة التواصل بشكل مباشر.
2. يظل كل منفذ معزول عن المنفذ موجودًا في نفس جزء IP؛ ويجب أن يكون لدى شبكة VLAN جزء IP منفصل لكل شبكة VLAN.
3. عزل المنفذ يقتصر على مفتاح واحد، أي أنه لا يمكن التحكم في الاتصال بين المنفذين المتصلين من خلال منفذ الارتباط الصاعد؛ يمكن أن يمتد VLAN على مفاتيح متعددة، طالما أن معرف VLAN مختلف، فإنه لا يمكن الاتصال بشكل مباشر.
4. لا يمكن لمنفذ الارتباط الصاعد التمييز بين المنفذ الذي تأتي منه بيانات عزل المنفذ، ولكنه يستطيع التمييز بين شبكة VLAN التي تنتمي إليها بيانات VLAN.
ملاحظة: إذا كنت تريد معرفة المزيد من التفاصيل حول الفرق بين عزل المنفذ وشبكة VLAN، فيمكنك متابعة مدونة SPOTO. وسنستمر في تحديث آخر أخبار اختبارات شهادة Cisco . وأي أسئلة لديك، يمكنك الاستفسار عنها مباشرة.
المزيد من المقالات الموصى بها
1. كيفية الحصول على شهادة سيسكو؟
2. Spark! خصم كبير ومفيد على جميع اختبارات شهادة Cisco بما في ذلك الاختبار العملي في الجمعة السوداء
3. تقديم شهادات Cisco الجديدة لعام 2020 بقلم دينيس
