شوف اخي مبدئيا لغرض جعل ال ISA تفهم ال VLAN يجب ان يكون كارت ال NIC الموصول بالسويج اللي فيه ال VLAN من نوع يدعم تقنية VLAN اي dot1q لكن انا ليه راي حاول ان تعمل static route على ISA لكل VLAN وانشاء الله تمشي معاك
اتمنى المساعدة لكل من لديه خبرة والمشكلة باختصار ان لدى شبكة بها 14 vlan وهناك سيرفر ISA ولكن كل vlans client مش قادرين يخشوا الانترنت او الوضول للايزا فارجو ايجاد حل لهذه المشكلة بعيدا عن تركيب كروت نتورك فى السرفر لان ذلك غير منطقى ان اقوم بتركيب 14 كارت نتوررك فارجو المساعدة
abadsharona هو اسم فرعونى يعود الى 4000 عام وهو لاحد المناطق الموجودة فى صعيد مصر
شوف اخي مبدئيا لغرض جعل ال ISA تفهم ال VLAN يجب ان يكون كارت ال NIC الموصول بالسويج اللي فيه ال VLAN من نوع يدعم تقنية VLAN اي dot1q لكن انا ليه راي حاول ان تعمل static route على ISA لكل VLAN وانشاء الله تمشي معاك
لا تاسفن على غدر الزمان لطالما رقصت على جثث الاسود كلاب.لا تحسبن برقصها تعلو على اسيادها ...تبقى الاسود اسوداً والكلاب كلابا ً
يا بشمهندس لازم ال VLANs تتصل ببعضها عن طريق ال Router لان كل VLAN هيكون ليها Range ايبيهات مختلف عن التانيه ولازم كل VLAN تكون واصله بكارت شبكه منفصل على الروتر او لو كانوا واصلين على نفس الكارت عشان نحل المشكله دى كنا بنعمل حاجه اسمها sub-interface وهى انى بقسم ال physical interface لكذا sub-interface وبربط كل Vlan ب sub-interface بس الكلام ده فى سيسكو لكن فى Microsoft مش عارف موضوع تقسيم ال Interface ده يحصل ازاى بس اعتقد انه ما بيحصلش
انسخ ال Configuration هنا وياريت تحط Network Diagram بسيط للشبكة لانك للاسف مش موضح
الم تر إلى الذين بدلوا نعمة الله كفرًا وأحلوا قومهم دار البوار، جهنم يصلونها وبئس القرار
ممكن تعمل على السويتش حاجة إسمها Trunk port وتوصل بيها الأيزا أظن إن ممكن كدة كل الVlans تشوف الأيزا ومن ثم تطلع على الإنترنت..... هذا والله أعلم
جرب وقولى الحل ده صحيح ولا لأ؟؟؟؟؟؟
______:D______
https://img709.imageshack.us/img709/4950/arab.png
ضغطة واحدة تنقلك إلى عالم الإحتراف
_______________________
Agissez comme s'il était impossible d'échouer
ممكن توصل الـDSL مودم بالـISA سيرفر ومن ISA وصل روتر Cisco ومن روتر سيسكو وصل السوتش الكور
الحل عندي إن شاء الله لكن الحل محصور بنوع كرت الشبكة
اذا كان عندك كرت شبكة Intel
فكل اللى عليك ان تقوم بتحديث كرة الشبكة الى اخر تحديث
تستطيع ان تحمله من هنا
https://www.4shared.com/file/1935322...KXP_v13_3.html
وبعدها سوف تشاهد شيء جميل جدا يلبي طلبك
يضاف الى أعدادات كرت الانترفيس
بعدها أضغط على كلمة New
وقم بأدخال رقم الفي لان
اثنان مثلا (تستطيع ان تضم أكثر من في لان في نفس الوقت وذلك بكتابة 2-3-4)
وعندها سوف يزيد عدد كروت الشبكة وسوف يكون مخصص للفي لان 2
ولاتنسى تفعيل خاصية Qos Packet tagging لكي يصبح الكرت Support
802.1Q
وتستطيع تحديد الايبي الخاص بالفي لان والذي سوف يكون Gateway للاجهزة المعنية بالفي لان
ونفس الخطوات بالنسبة لباقي الفي لان
طبعا بقي عليم آخر خطوة وهو اضافة كرت الشبكة الجديد الى الايزا ( Internal )
وبالتوفيق ان شاء الله
أحب أن أضيف ان هذه الميزة سوغ تجعل كرت الشبكة يعمل SubInterface
يعني كرت واحدة تكفي( أي التي نعمل عليها vlans) و بتكون internal ,و الثانية تكون external؟؟
______:D______
https://img709.imageshack.us/img709/4950/arab.png
ضغطة واحدة تنقلك إلى عالم الإحتراف
_______________________
Agissez comme s'il était impossible d'échouer
أكيد انترينال
وانا يا اخ مجيد لم أجرب الموضوع لانه يحتاج الى أجهزة حقيقية لتطبيق الفكرة ان أشرح كما أتصور الموضوع يجب ان يكون
الفكرة انك بتجهز الفي لان على السويتش وتقوم بتقسيمة وبعدها تتبع الخطوات الى حكيت عنه
بان تضيف الفي لان (ممكن كفي لان واحده او عدة في لان تحت كرت واحد)
وتقوم بتوصيله مع الايزا Internal
واعذرني بالخطا دخلت على مشاركتك وكتبت تعليقي
______:D______
https://img709.imageshack.us/img709/4950/arab.png
ضغطة واحدة تنقلك إلى عالم الإحتراف
_______________________
Agissez comme s'il était impossible d'échouer
لا يا بشمهندس ايمن_الخاصيه دى بتخلى الجهاز يقدر يظهر تابع لاكتر من vlan او بمعنى اخر ي access اكتر من vlan بنفس كارت الشبكه ال physical وده بعد ما اعرفه بال vlans دى من ال vlan tab وساعتها هو يقدر يعمل frame tagging ويبعتها لل switch واللى ساعتها هيقدر يبعتها فى ال vlan اللى الجهاز ده محددها
ولو الخاصيه دى بتعمل sub-interface كانوا عملوها بمنتهى الوضوح sub-interface مش vlan_
طب هتقولى الجهاز ده له كارت شبكه واحد يعنى MAC Address واحد_طب ال Switch هيضيفه ازاى فى اكتر من vlan؟؟؟؟؟؟؟؟؟؟؟؟
ده حضرتك بتعمله على ال switch بايدك يعنى manually بتفهم الswitch ان ال MAC ده او بمعنى ادق ال port ده تابع لاكتر من vlan وهم كذا وكذا
وده بيتم بالامر ده switchport trunk allowed vlan 3,4,5 مثلا ده لو ال port ده فى ال vlans اللى هم 3,4,5 وطبعا الامر ده هيكون على ال interface بتاع ال switch الواصل بالكمبيوتر ده يعنى فى ال interface global configuration mode
طب لو الجهاز ده بعت داتا لل Switch هيعرف ازاى ال Switch هى تابعه او رايحه لاى vlan فيهم؟
هقولك الكمبيوتر نفسه هو اللى بيحدد الكلام ده_ يعنى هو بيعمل Frame tagging زيه زى ال Switch عشان يقول لل Switch الداتا دى ل vlan كذا وعشان كده كان لازم تظبط على كارت الشبكه ال Frame tagging اللى هو IEEE 802.1q
على فكره احنا كده فى قلب سيسكو_احنا ايه اللى جابنا هنا :D:D:D:D:D
أخي انا ماجربت الطريقة انا بس تصورت الموضوع تصور
بعدين انت خذها من نظرة سيسكو لو فرضنا ان الكمبيوتر هو الروتر
نحن شو بيلزمنا من شان نقدر نتحكم بالشبكة ونعمل راوتينغ بين الفي لان (طبعا هذا ليس موضوعنا )
بيلزمنا مخرج واحد وماك ادريس واحد وايبي خاص لكل في لان وطبعا لن ننسى encapsulation 802.1Q
وطبعا هذه الاشياء كلها متوفرة على الكرت
اللى انا عاوز اقوله ان نحن بنقدر نلعب دور الروتر ونوصل كل الفي لانات معنا وبعدها نوصلها مع الايزا
بعدين لو بدنا نمشي مع كلامك ماحاجتنا لوجود 802.1Q على الانترفيس
وبكلام آخر وجود فكرة أحسن من لاشيء :D
خليه يجرب :D
المفضلات