النتائج 1 إلى 15 من 15

الموضوع: سؤال في الـ intervlan

  1. #1
    عضوية جديدة
    تاريخ التسجيل
    Jan 2009
    المشاركات
    55
    معدل تقييم المستوى
    0

    سؤال في الـ intervlan



    السلام عليكم

    اخواني لدي سؤال في الـ interlan وهو انه عندما نعمل intervlan على Multilayer switch

    فانه vlan 1 نعطيها ip وايضا نعطي vlan 2 و vlan 3 كل واحد ip بعد ذلك نكتب امر الراوتنق sw(config)#ip routing

    بهذا جعلنا فيه راوتنق مابين vlan 2 و vlan 3 لحد هنا تمام ...

    طيب لو فيه عندي vlan 8 و vlan 9 وعملت مابينهم راوتنج هل يتصلوا مع vlan 2 و vlan 3 مع اني اريد فقط

    vlan 2 و vlan 3 مع بعض فقط و vlan 8 و vlan 9 مع بعض فقط ؟؟


    هل الحل ان اعمل بينهم acces-list ??

    وفقكم الله

  2. #2
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    181
    معدل تقييم المستوى
    0

    رد: سؤال في الـ intervlan

    اعمل ACL >>

    ولكن

    بما انه انت أكيد ال VLANS كله راح تكون الها أكسس لشغلات كتيرة

    فحاول تعمل ال deny اول اشي انه تمنع VLAN معينة تروح على باقي ال VLANS

    واخر شي تعمل permit any any

    اول شي تأكد انه السوريتش تبعك بيدعم ال ACL وحاليا كل السويتشات الجديدة المفروض تدعم

    ثاني اشي تأكد انه ال access-list بتقدر تطبقها على ال int vlan بدون مشاكل

    حاسس انه في اشي ناقص مش عارف ايش هو

    لو اجي شي ببالي راح احكيلك

    تحياتي

  3. #3
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: سؤال في الـ intervlan

    اقتباس المشاركة الأصلية كتبت بواسطة رومانسيات مشاهدة المشاركة
    اعمل ACL >>

    ولكن

    بما انه انت أكيد ال VLANS كله راح تكون الها أكسس لشغلات كتيرة

    فحاول تعمل ال deny اول اشي انه تمنع VLAN معينة تروح على باقي ال VLANS

    واخر شي تعمل permit any any

    اول شي تأكد انه السوريتش تبعك بيدعم ال ACL وحاليا كل السويتشات الجديدة المفروض تدعم

    ثاني اشي تأكد انه ال access-list بتقدر تطبقها على ال int vlan بدون مشاكل

    حاسس انه في اشي ناقص مش عارف ايش هو

    لو اجي شي ببالي راح احكيلك

    تحياتي
    تفكير ممتاز أخي الكريم

    وأضيف إنك تطبق الأكسس لست على Interface vlan بحيث تكون out لو انت مستخدم ال standard access lis

    ip access-group 1 out

    وتقدر تطبقها على ال packet tracer





  4. #4
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: سؤال في الـ intervlan

    في حالة استخدامك لل extended access list وهي الأفضل طبعًا

    لأنك سوف تمنع على أساس ال source و ال destination

    فسوف يكون تطبيقك لل access list على الانترفيس in

    بمعنى لو عندك 10 vlan ولها هذه ال subnet وهي 192.168.10.0
    وعندك vlan 20 ولها هذه ال subnet وهي 192.168.20.0
    وعندك vlan 30 ولها هذه ال subnet وهي 192.168.30.0
    وتريد أن تمنع vlan 10 من أن تتحدث إلى vlan 30

    فسوف تقوم بعمل access list
    access-list 100 deny ip 192.168.10.0 0.0.0.255 192.168.30.0 0.0.0.255
    access-list 100 permit ip any any

    ثم
    int vlan 10
    ip access-group 100 in





  5. #5
    عضوية جديدة
    تاريخ التسجيل
    Jan 2009
    المشاركات
    55
    معدل تقييم المستوى
    0

    رد: سؤال في الـ intervlan

    جزاكم الله خير

    وفقك الله اخوي ايهاب على توضيحك

    الان وضحت المسألة

  6. #6
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: سؤال في الـ intervlan

    تمام كما قال اخي ايهاب و الاخ رومنسيات و اضيف ايضا
    يمكن ايضا تطبيق vlan access list
    على مالتي لاير سويتش مثلا
    والتي احيانا نسميها vlan access map

    VACL Configuration Example

    Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255
    Switch(config)#access-list 2 permit any
    Switch(config)#vlan access-map mymap 10
    Switch(config-access-map)#match ip address 1
    Switch(config-access-map)#action drop
    Switch(config-access-map)#exit
    Switch(config)#vlan access-map mymap 20
    Switch(config-access-map)#match ip address 2
    Switch(config-access-map)#action forward
    Switch(config-access-map)#exit
    Switch(config)# vlan filter mymap vlan-list 5-10
    Switch(config-access-map)#end

    حمل هذا الملف لتحقيق فائده أكبر :

    http://ptgmedia.pearsoncmg.com/image...466_Sample.pdf
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  7. #7
    عضوية جديدة
    تاريخ التسجيل
    Jan 2009
    المشاركات
    55
    معدل تقييم المستوى
    0

    رد: سؤال في الـ intervlan

    اخوي ياسر وفقك الله

    وجزاك الله كل خير

  8. #8
    عضو
    تاريخ التسجيل
    Mar 2009
    المشاركات
    199
    معدل تقييم المستوى
    0

    رد: سؤال في الـ intervlan

    السلام عليكم ورحمة الله وبركاته

    أخي العزيز ممكن تستخدم تقنية الـ Private Vlan

    وممكن تقرأ عنها في الرابط ده

    http://www.cisco.com/en/US/tech/tk38...8017acad.shtml

    ولو انت في site واحد ومش هيفرق معاك استخدام الراوتنج بروتكول كحل ممكن الآتي :

    ممكن تستخدم لكل مجموعة من الـ Vlans نوع مختلف من الراوتنج بروتوكول كـ Eigrp و Ospf

    وممكن تستخدم نوع راوتنج واحد لكن تقسمهم لمنطقتين مثل ( OSPF AS 1 and OSPF AS2 )

    لكن الفصل باستخدام الـ Private Vlan هيكون أفضل لأنه بيفصل عند الـ Layer 2

    وجرب وطمني وصلت لإيه

    وفيه حلول كتيرة بس انت شوف الأنسب

  9. #9
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    72
    معدل تقييم المستوى
    0

    رد: سؤال في الـ intervlan

    اقتباس المشاركة الأصلية كتبت بواسطة أحمد المنصور مشاهدة المشاركة
    السلام عليكم ورحمة الله وبركاته

    أخي العزيز ممكن تستخدم تقنية الـ Private Vlan

    وممكن تقرأ عنها في الرابط ده

    http://www.cisco.com/en/US/tech/tk38...8017acad.shtml

    ولو انت في site واحد ومش هيفرق معاك استخدام الراوتنج بروتكول كحل ممكن الآتي :

    ممكن تستخدم لكل مجموعة من الـ Vlans نوع مختلف من الراوتنج بروتوكول كـ Eigrp و Ospf

    وممكن تستخدم نوع راوتنج واحد لكن تقسمهم لمنطقتين مثل ( OSPF AS 1 and OSPF AS2 )

    لكن الفصل باستخدام الـ Private Vlan هيكون أفضل لأنه بيفصل عند الـ Layer 2

    وجرب وطمني وصلت لإيه

    وفيه حلول كتيرة بس انت شوف الأنسب
    بس حسب معلوماتي ال Private VLAN تكون ضمن VLAN واحدة لكن ممكن هو عاوز يفصل بين ال VLANs لسبب او لاخر فيكون حل Access lists هوة الانسب.
    كمان استخدام اكتر من روتنج بروتوكول فهو حسب علمي غير عملي لانة رح يلزمة Reditribution و BGP ودة هيعمل Load زيادة مالهوش لازم.
    MCP , CCNA , BSCI , BCMSN

    Changing is the only constant thing in this life

  10. #10
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: سؤال في الـ intervlan

    فليسمح لي الاخ احمد المنصور ان اعقب على بعض الامور التي يقولها الاخ Networks-Guy

    حسب معلوماتي ال Private VLAN تكون ضمن VLAN واحدة
    فعلا اخي هذا الغرض الاساسي منها

    وهي مفيده جدا عندما يكون لديك vlan معينه تحتوي جميع سيرفرات الشركه (server farm يعني ) ولاتريد هذة السيرفرات ان تتحدث مع بعض
    وهنا تأتي قيمة ال private vlan

    اما بين ال vlans المختلفه فهي لا تعتبر الحل الامثل

    كمان استخدام اكتر من روتنج بروتوكول فهو حسب علمي غير عملي لانة رح يلزمة Redistribution و BGP ودة هيعمل Load زيادة مالهوش لازم.
    اتفق معك
    من الطبيعي انه لايوجد داعي لتنوع الروتنج بروتوكول الا اذا لزم الامر بسبب ال overhead اللي حنعاني منه بسبب عمل ال Redistribution
    ودائما يجب ان نسعى في تصميم الشبكه ل standardization

    اما ال bgp فلا علاقة له بما نقول
    مثلا استخدام شبكة ل ospf وشبكه ل eigrp ستحتاج Redistribution بينهم و لاعلاقه بال bgp في الامر
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  11. #11
    عضو
    تاريخ التسجيل
    Mar 2009
    المشاركات
    199
    معدل تقييم المستوى
    0

    رد: سؤال في الـ intervlan

    السلام عليكم ورحمة الله وبركاته

    لا أعتقد إن الـ Private Vlan يكون ضمنها Vlan واحدة !!!؟؟؟


    لأن الـ Private Vlan ممكن تحتوي على أكثر من vlan

    وبعد كده يمكن عزلهم

    لأنها ممكن تكون Isolated , or Community or Promiscuous



    ممكن نقرأ البوست ده

    http://www.cisco.com/en/US/docs/swit...e/swpvlan.html

    وده

    http://blog.internetworkexpert.com/2...private-vlans/



    وواضح جدا في شرح سيسكو الموضوع ده


    + ممكن تستخدم static route من وإلى الـ Vlans اللي انت عايزها تتصل ببعض بدون تضارب ولا تداخل مع غيرها


    + مقدم الموضوع عايز عزل فلن يحتاج لعمل distribution في حالة استخدام الراوتنج بروتوكولز كحل

    + بصراحة أنا عندي layer 3 switch لكن ليس للتجارب لأنه في بيئة شغالة بالفعل وكان نفسي أجرب وأقولك من باب واقعي ...


  12. #12
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    295
    معدل تقييم المستوى
    9

    رد: سؤال في الـ intervlan

    الـ private vlan هي أنك تنشأ أكثر من vlan من نوع community أو isolated وكل واحد له منطقه اللي يعمل فيه.

    وبعدين تطبق هذي الـ vlan بحيث أنها تتكلم مع الـ vlan اللي هي primary أو promescus

    ولكن في حاجة،

    الـ vlan اللي حتكون community ستستطيع الأجهزة التخاطب فيما بينها ومع الـ primary ولكن لن تتخاطب مع أي vlan ثانية، ومافيش أي قاعدة تسمح أنها تخاطب غير الاثنين vlan بس اللي هو الحالية والـ primary، أما الـ isolated فالأجهزة لن يستطيعوا التخاطب فيما بينهم حتى، ولكن فقط سيستطيعوا التخاطب مع ال primary.


    هذا الكلام متأكد منه مية مية لأني لسة طبقتها وجلست فيها حوالي يومين أتضارب مع السويتشات إلى أن فهمتها تماماااااا


    ملاحظة: مش كل الـ MLS سيستطيعوا عمل الـ private vlan

    أنا كان معي سويتش 3550 وهو لا يدعم الـ private vlan
    اللي دعمه معي هو سويتش 3750 فقط.



    شكراً
    CCIE R&S Written exam
    Cisco Sales Expert
    CCNP
    CCNA-Security
    CCNA-Voice

    CCNA
    JNCIA-ER
    Dell Equallogic: Operation, Configuration and Management
    Dell Equallogic: Disaster Recovery


  13. #13
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: سؤال في الـ intervlan

    انا فخور بك اخي العزيز attyah
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  14. #14
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    295
    معدل تقييم المستوى
    9

    رد: سؤال في الـ intervlan

    أنا تلميذك يا بشمهندس ياسر ، وما تعلمتها إلا منك
    CCIE R&S Written exam
    Cisco Sales Expert
    CCNP
    CCNA-Security
    CCNA-Voice

    CCNA
    JNCIA-ER
    Dell Equallogic: Operation, Configuration and Management
    Dell Equallogic: Disaster Recovery


  15. #15
    عضو
    تاريخ التسجيل
    Feb 2007
    المشاركات
    531
    معدل تقييم المستوى
    0

    رد: سؤال في الـ intervlan



    جزاكم الله كل خير

المواضيع المتشابهه

  1. اعدادات intervlan في ال switch L3
    بواسطة alsaeedi6772 في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 12-07-2012, 11:51
  2. cisco SGE2000 intervlan routing
    بواسطة nod32 في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 29-12-2010, 03:15
  3. مشاركات: 20
    آخر مشاركة: 02-07-2010, 01:20
  4. --12--intervlan& stp pruning.wmv
    بواسطة ahmed Namita في المنتدى الأرشيف
    مشاركات: 19
    آخر مشاركة: 20-07-2008, 11:48
  5. مشاركات: 0
    آخر مشاركة: 10-09-2005, 04:39

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •