ما الفرق بين مجموعة اجهزة فى vlans منفصلة
و مجموعة اجهزة على سوتش عادى فى subnets مختلفة ( هل تؤدى نفس وظيفة ال vlan )
عرض للطباعة
ما الفرق بين مجموعة اجهزة فى vlans منفصلة
و مجموعة اجهزة على سوتش عادى فى subnets مختلفة ( هل تؤدى نفس وظيفة ال vlan )
First Of all the VLANS is a physical segmentation for the network it helps you slicing the network to more than one broadcast domain it happens in the layer 2 level
while Subnetting is layer 3 seperation it happens based on seperating your network to multible Ip subnets but it doesn't help you imroving the security or the performance of your network.
A group OF PCs in diffrent vlans is seperated in diffrent Broadcast domains which mean they will not be able to communicate with each other without routing in place between them also they can not recieve each other layer 2 broadcast.
this method Improved the Security because you can say every VLAN is physicaly seperated.."Although it is logicaly"
also it improved the performance of the network because the Broadcast is limited to it is own VLAN.
While agroup Of PCs in diffrent subnets in the same VLAN is not seperated on the layer 2 level because they can recieve each other layer2 broadcast so there is no security advantage here also the performance of the network will not be efficient because oth subnets will Broadcast in the same Layer2 segment.
as you see there is no Direct benifit of operating to subnets on the same Vlan.
I hop it is cleared to you
I'm sorry for writting it in english I think it is better to disscus it this way.
جزاك الله كل خير
اشكرك على اجابتك .
كيف يكون ال layer 2 broadcast اليس من الضرورى وجود layer 3 من اجل ال ip
بمعنى اخر : هل من الممكن ان الاجهزة تتخاطب بدون layer 3 و تستخدم بدلا منها الماك فى layer 2 ؟
الأخ محمود
هناك broadcast تابع للاير ٢ و broadcast تابع للاير ٣
عندما نتكلم عن الفيلان فإننا نتكلم عن اللاير ٢
الاخ محمود
طبعا الاخوة وضحو وجود bcast على الطبقة الثانية وعلى الطبقة الثالثة
اذا كنت هترسل عن طريق راوتر فانت محتاج عنوان من الطبقة الثالثة
وbcast له متعدد على حسب class وعلى حسب sub net
بس فى النهاية علشان يكون العنوان bcast يكون كل bits فى جزء host = 1
اما لو كان الارسال عن طريق switch
فالسويتش جهاز من الطبقة التانية وده مبيعرفش ip address الخاص بالجهاز ولكن يعرف mac address فقط
ويكون bcast له عندما يكون عنوان الجهاز كل bits = f
جزاكم الله كل الخير على المشاركة و الاجابات
كيف يكون البرودكاست على لاير 2 ؟؟ هل من الممكن تواجده منفردا بدون اى برودكاست من لاير 3 بمعنى :
الراوتر يرسل برودكاست على 255.255.255.255 و عند وصوله للسوتش يقوم السوتش بعمل برودكاست على FFFFF....
السؤال هنا هل من الممكن عمل برودكاست بدون راوتر (عن طريق السوتش مباشرة )
و هل من الممكن ان تتخاطب الاجهزة الموصلة على السوتش بدون تحديد ايبيهات ؟
انا اسف لو كنت بسال اسالة ممكن تكون غلط اصلا .
الأخ محمود
تستطيع عمل برودكاست بدون راوتر ولكن البرودكاست سيكون محدود على الفيلان المرسل لأن الروتر يوقف برودكاست اللاير ٢، لهذا السبب حتى نستطيع أن نرسل فرايم من لاير ٢ إلى لاير ٣ مثلاً فإننا نحتاج إلى روتر.
السوتش لا يعرف للآيبيات لهذا فإنه أي فرايم يأتيه بآي بي فإنه سيرسله لكل الإنترفايسز.
لعل هذا الملف يساعد في فهم طريقة عمل السوتش
إضغط هــنا
الاخ فؤاد
انت تعلم ان الراوتر لا يرسل bcast بل بعمل لها drop
كان كلامي للاخ علشان يفهم شكل عنوان bcast
اما الراوتر فلا يرسل ولا يمرر bcast
Ok you know on layer 2 the data sent in the form called frame that is the only format the layer 2 devices understand .
this frame has a header basicly it contain the source and the destination MAC address layer 2 devices can only understand this header so the can only understand the MAC addresses.
basicly the layer 2 devices can not de-ecnapsulate the Frame and convert it to a packet which is the layer 3 forme of the data and which contain the IP addresses, so they can not read the IP address and if they can then we should call them layer 3 devices because they understand the layer 3 address.
so..do I can send a broadcast using only layer 2 broad cast "FFFF.FFFF.FFFF" yes you can
remember the IP address is only logical Representation of the address that have to be eventually translated to mac address to reach there destination.
and actually most of us doing this all time.
For examble if your PC is configured to obtain Ip address automatically.
when it boots it send a broadcast packet to search for DHCP server, Currently the PC doesn't have any IP address and it doesn't know the IP address of the DHCP server, so it sends broadcast packet using layer 2 address.
I hope I was able to explain it good.
Mr Warrior 10
Please execuse me if I disagreed with you in the issue u said about that the router doesn't send broadcast.
yes the router default behavior is not to allow broadcast to traverse between it is interfaces but the routrer can send broadcast actually it do it all of the time.
when the router need to route some data packet from interface to another host in another interface he have to replace the layer 2 header to put the MAC address of the destination host in the frame header.
so where he can get this mac address he just do ARP broadcast on the ip address included in the layer 3 destination header.
this arp is a broadcast traffic. So as you can see the router send the broadcast.
Please my brother execuse me|i just wanted to clarify this point.
thanks
الاخوة الاعزاء
saxier
warior10
Cisco Noob
Foadd
جزاكم الله خيرا على الاجابات و الاهتمام
السلام عليكم ورحمة الله تعالى وبركاته
إخواني الأعزاء إسمحولي أن أنضم إلى هذا النقاش الرائع والمفيد الذي يدل على الحماسة في التعاون فيما بيننا
إخواني إننا عندما نتحدث عن ال layer 2 bcast فيجب علينا ذكر ال
ARp protocol لأنه المسؤول عنه ...............كيف؟؟؟؟؟؟
مثلا فلنفرض أن جهاز يرد أن يبعث بيانات إلى جهاز آخر وهما داخل شبكة واحدة وهذه الشبكة تضم العديد من الأجهزة مرتبطة بسويتش
على ما أعتقد الفكرة واضحة .
نحن نعلم أن البيانات المرسلة تكون معنونة بعنوانين ال IP و ال MAC
ولنفترض أن الجهاز الأول أي المرسل يعرف بس العنوان IP الخاص بالمرسل إليه ولنقل أنه 192.168.1.10 فماد يفعل هنا ياتي دور بطلنا ARp protocol يقوم هذا البرتوكول بالبحث عن المك الخاص بالجهاز المرسل إليه برده كيف يفعل دلك خليك معايا يقوم الجهاز الأول أي المرسل والذي قلنا أنه يعرف عنوان الطبقة التالثة ولا يعرف عنوان الطبقة التانية( كدة العنونة ناقصة) بأرسال layer 2 brcast معنون بال IP الدي يعرف وهو 192.168.1.10أما بالنسبة عنوان الطبقة التانية فيضع بداله ffffffffffff فعندما يمسك السويتش البيانات هو يفهم بس الماك
فيلاحض انها لاتحمل عنوان ماك لجهاز محدد فيقوم بتمرير البيانات إلى جميع الأجهزة فنتبه جيدا أنا أقول يمرر ولم أقل يبعت فتصل البيانات إلى جميع الأجهزة ولاكن صاحب ال IP address 192.168.1.10 هو الدي يرد على الرسالة وكدا استطاع الجهاز الأول المرسل معرفة الماك الخاص بالجهاز التاني المرسل إليه انطلاقا من ال IP address وبهذا نستطيع أن نقول ان ال ARp protocol يستطيع ربط
ip address بي mac address
أرجو الا أكون قد أطلت عليكم
الاخ saxier
انا اختلف معاك فى ان الراوتر يرسل bcast
اما موضوع arp
فالجهاز هو الذي يرسل bcast
والراوتر يرد عليه بعنوان المنفذ الذي تم استقبال bcast عليه
وهذا الرابط به توضيح لهذه العملية
https://www.ciscokits.com/to-be-done..._Proxy_ARP.pdf
If the sender doesn't know the MAC address of the destination, it has to get that addressوحتى فى dhcp
before data can be sent. To obtain the unknown Layer Two address when the Layer Three
address is known, the sender transmits an ARP Request. This is a Layer Two broadcast,
which has a destination address of ff-ff-ff-ff-ff-ff. Since Ethernet is a broadcast media,
every other device on the segment will see it. However, the only device that will answer
it is the device with the matching Layer Three address. That device will send an ARP
Reply, unicast back to the device that sent the original ARP Request. The sender will
then have a MAC address to go with the IP address and can then transmit.
There are several network devices that may be between our two hosts, and for the most
part, there is no impact on ARP. Since this is Cisco, though, there's gotta be an exception!
Let's take a look at how these devices impact ARP.
Repeaters and Hubs are Layer One (Physical Layer) devices, and they have no impact on
ARP. A repeater's job is simply to regenerate a signal to make it stronger, and a hub is
simply a multiport repeater. Therefore, neither a repeater nor a hub have impact on ARP.
Switches are Layer Two devices, so you might think they impact ARP's operation; after
all, ARP deals with getting an unknown MAC address to correspond with a known IP
address. While that's certainly true, switches don't impact ARP for one simple reason:
Switches forward broadcasts out every port except the one it was originally received on.
The ARP Reply will be unicast to the device requesting it, as with the previous example.
Now here's the exception -- a router. Routers accept broadcasts, but routers will not
forward them. For example, consider a PC with the address 20.1.1.1 /16. That host
assumes it's on the same physical segment as the device 20.1.2.200 /16, since their IP
addresses are both on the same subnet (20.1.0.0 /16). The problem here is that a router
separates the two devices, and the router will not forward the ARP broadcast.
The Cisco router will answer the ARP Request, however, with the MAC address of the
router interface the ARP Request was received on. In this case, the router will respond to
the ARP Request with its own E1 interface's MAC address.
When the device at 20.1.1.1 receives this ARP Response, it thinks the MAC address of
20.1.2.200 is 11-11-11-11-11-11. Therefore, the destination IP for traffic destined for the
remote host will be 20.1.2.200, but the MAC destination will actually be that of the
router's E1 interface.
الجهاز يرسل bcast والراوتر يعمل drop لها ويرسل هو unicast