عايز اسأل سؤال تانى
الان فى الswitching مشكلة الloops تم حلها ببروتوكول spanning tree
الان هادا البروتوكول بيكون by default موجود على الswitch ولا بيكون بروتوكول تانى شغال؟؟؟؟
السلام عليكم
انا استوضح حاجة فى الvlan
===================
الان لو كان عندى سوتش و هادا السوتش عليه 10 اجهزة و انا بدى كل 5 بشبكة وحدة
الان لو عملت ip addressing لكل جهاز ................ مش هيكونو فى شبكتين مستقلتين عن بعض؟؟؟
يعنى من خلال ال ip بأعمل الى بدى اياه ليش اعمل vlan بينهم؟؟؟
الان بيجى السؤال.... ليش بنعمل vlan?????
ليش مدام انا خليت كل مجموعة بشيكة لحالها؟؟؟؟؟؟؟؟؟؟؟
:ah34::ah34::ah34:
عايز اسأل سؤال تانى
الان فى الswitching مشكلة الloops تم حلها ببروتوكول spanning tree
الان هادا البروتوكول بيكون by default موجود على الswitch ولا بيكون بروتوكول تانى شغال؟؟؟؟
الغرض الرئيسي من ال VLAN هو عمل برودكاست دومين لكل شبكةBy Dan DiNicolo
I’m always amazed how people get themselves all tied in a knot when the topic of VLANs comes up. At the most basic level, a VLAN is nothing more than a broadcast domain. The only difference between a traditional broadcast domain and one defined by a VLAN is that traditionally a broadcast domain has been seen as a distinct physical entity whose boundaries consist of a router. In fact, VLANs are very similar – their boundaries are also defined by a routing device, just like any broadcast domain. However, a VLAN is a logical construct, meaning that hosts are not necessarily groups within the physical confines of a traditional broadcast domain.
source: https://archive.networknewz.com/2003/0725.html
وعمل برودكاست دومين لكل VLAN له فوائد على أداء الشبكة وعلى أمن المعلومات أيضا
أكمل قراء المقال للمزيد من المعلومات
:-))
السلام عليكم
والله يا بشمهندس سؤال رائع
ويدل على قوة ملاحظتك وعشقك للفهم
--------------------------------
شوف انت لو معملتش vlan
فانت شغال على
vlan1
هي معموله جاهزه
طيب حلو الكلام ده
ولكن كمان
انتبه للنقطه دي كويس
ان ROUTER نفسه
طالع من ال interface بتاعه رجل واحده
شبكه واحده يعني صح
انا قصدي
لو ال sw متوصل بال Router
على interface 0/1
طيب انت هتدي لل
0'/1
ip add
مظبوط
وليكن
192.168.1.1
الان اي كمبيوتر متوصل
بال sw
لازم ياخد ال gateway
بتاع ال router
والهو
192.168.1.1
يعني لو عندك 20 جهاز كمبيوتر
هيكون ال gateway بتعهم
192.168.1.1
الان
الراوتر
لن يستجيب لاي شبكه
متوصله بال
interface 0/1
الا اذا كانت ب gateway
192.168.1.1
لهذا تم انشاء vlan
للدخول في مرحله اخره
تسمى ال
inter-vlan
لنجعل ال interfacr الواحد للراوتر اكثر من interface
بأسم
sub-interface
ويكون لل interface الواحد
اكثر من ip
هذه النقطه بنتكلم فيها
بعد انهاء درس
inter-vlan
------------------------------
كل ما عليك معرفته الان
ان ال
interface
لايفهم الا ip واحد فقط
ولهذا
ان فعلت مثل سؤالك
بتقسيم الاجهزه الى شبكتين
فهل تقدر تقول
ما هو ال
gateway الذي ستضعه لهم؟!!!
أخي العزيز أحمد
الحالة التي ذكرتها لا تستدعي استخدم VLAN
يمكن حل الموضوع باستخدام Secondary IP addreses
يعني ممكن تكون عندك 3 subnets ومشبوكة على نفس الانترفيس في الراوتر وهذا الانترفيس عليه 3 أي بي
فيما يلي مقتطفات من موقع سيسكو عن هذ الموضوع
إذن الهدف الرئيسي من ال VLAN هو عمل برودكاست دومين لكل VLAN
Cisco IOS software supports multiple IP addresses per interface. You can specify an unlimited number of secondary addresses.
Secondary IP addresses can be used in a variety of situations. The following are the most common applications:
•There might not be enough host addresses for a particular network segment. For example, suppose your subnetting allows up to 254 hosts per logical subnet, but on one physical subnet you must have 300 host addresses. Using secondary IP addresses on the routers or access servers allows you to have two logical subnets using one physical subnet.
source: https://www.cisco.com/en/US/docs/ios.../1cfipadr.html
وهناك مزايا أخرى ولكن يجب أن نفهم الهدف الرئيسي من أجل تصميم أمثل للشبكة
طيب كلامك مظبوط
سعتها في ال sw
هنكون مجبارين ان احن نعمل اكثر من vlan
بكل بساطة يا اخى هفترض ان حضرتك وضعت مجموعة من الاجهزة فى subnet ومجموعة اخرى فى subnet تانية خالص معاك انك كدة فصلتهم بس انت كدة محققتش حاجة مهمة جدا وهى السيكيوريتى لان بكل بساطة لو اى حد فيهم دخل على اعدادات كارت النتورك وغير ip address بتاعة ل ip range بتاع الشبكة التانية بقى واحد من الشبكة دى ويقدر يعمل هاك عليها لكن لما بتحط الانترفيس فى vlan معينة انت كدة حققت مبدا السيكيوريتى عندك فى الشبكة بالاضافة طبعا لكلام الاخوة بعمل broadcast domain وبالتالى مش هعمل congestion عندى فى النتورك وعامل النظام طبعا
وبالنسبة للسؤال الثانى السويتشات by default بيكون شغال عليها اى نوع من انواع stp يعنى لو حضرتك شغلتة على طول من غير اى اعدادات ووصلت اكتر من لينك بينة و بين اى سويتش تانى هتلاقى ال stp شغال
شكرا يا شباب على مجهودكم الرائع و بصراحة اان سعيد بالمنقاشات الى زى هيك
انا بصراحة الى قدرت استوعبو انو :
ال VLAN بتكون اكتر SECURITY عن ا ل IP SUBNETTING
يمكن استخدام VLAN او ال IP SUBNETTING عشان تصل للغرض تاعك لكن كل حاجة الها ميزات و عيوب
و شكرا لتواصلكم يا شباب (:
المفضلات