بسم الله و الحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين:
جزاك الله خيراً أخي الكريم،
بالنسبة للvlans الغرض الأساسي منها هو تقليل البرودكاست في الشبكة بتقسيم الدومين الكبير إلي دومين صغيرة
أما لماذا تري الvlans بعضها، ذلك بسبب وجود راوتر هو المسئول عن الinter vlan routing
نرجع إلي المثال:
هنا لا نريد الvlans أن تكلم بعضها تمام؟ هنا نحن نفترض أن الأجهزة في الvlans لا توجد عليها خدمات مثلاً سيرفيرات إضافية أو أي خدمة أخري تقدمها لباقي الأجهزة
عامة انا ما أعرف الأيبيهات عند حضرتك وعلي ذلك افترض الأتي
vlan 3 192.168.30.0 255.255.255.0
vlan 2 192.168.20.0 255.255.255.0
علي الراوتر
Router(config)#ip access-list standard 10
Router(config-std-nacl)#remark
Router(config-std-nacl)#remark deny_client_vlan_talk
Router(config-std-nacl)#deny 192.168.20.0 0.0.0.255
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#inter f0/0.30
Router(config-subif)#ip access-group 10 out
وبالتالي هو سوف يمنع vlan 192.168.20.0 إنها تكلم 30، وهنا مش مضطرين نعمل acl علي 20 نفسها لأنه هذه الacl سوف تمنع الرد في العودة
والله أعلي وأعلم
ولا تنسني والمسلمين من صالح الدعاء
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين
المفضلات