جزاك الله خيراً
شرح عن ال Native VLANs
السلام عليكم
نسمع كثير عن مصطلح ال Native VLAN في تطبيقات الشبكات، و الكثير منا ليس لديه المعلومات الكافية عن الموضوع فقررت طرح اكبر قدر من المعلومات لتوضيح الخصائص و التطبيقات المستعملة في ال Native VLANs .
و لكن قبل الدخول الى التفاصيل في ال Native VLAN يجب علينا معرفة تفاصيل عمل ال Trunk لان ال Native VLAN تعتبر من اهم التطبيقات المستخدمة في ال VLAN Trunk .
ال Trunk هوة عبارة عن كيبل يربط مابين السويشات (Crossover Cable) و يتكلم لغة خاصة يفهمها السويش و تكون هاي اللغة المسؤولة عن توزيع البيانات حسب ال VLANs التي ينتمي اليها ال Source & Destination Clients .
و اللغات الي يتكلمها ال Trunk او الاصح ان نقول البروتوكولات التي يستخدمها ال Trunk من اجل تمرير البيانات هي نوعين:
الاول: (Inter-Switch Link (ISL و هوة من اصدار شركة سسكو و يشتغل على اجهزة سسكو فقط لذلك استخدامه قليل في معظم الاحيان و هذا البروتوكولا لا يدعم ال Native VLANs .
و الثاني : IEEE 802.1Q و هذا البروتكول المعتمد في معظم السويشات المستخدمة
هذه البرتوكولات او لنقول IEEE 802.1Q بروتكول لان استخدامه شائع و هوة الذي يدعم ال Native VLAN وضيفته ان يمعل Tagging لاي Frame يخرج من السويش من خلال ال Trunk.
اي بمعنى جميع ال Frames التي تنتقل من السويش الاول الى الثاني تكون عن طريق ال Trunk يجب ان يعمل لها Tagging ، و كما نعلم ان السويشات تتناقل البيانات في ما بعضها على شكل 802.3 Ethernet frame
فعند وصول هذا الفريم الى ال Switch port الذي تم تحديده بان يكون Trunk فانه سوف يعمل Encapsulation للفريم ليكون على صيغة IEEE 802.1Q الفرق الوحيد هوة انه تم اضافة حقل جديد للفريم يسمى بال Tag Control information هذا الحقل يحتوي على عدة تفاصيل من اهمها VLAN ID حيث هوة الذي يحدد هذا الفريم متجه الى اي VLAN .
بعد خروج الفريم بصيغة IEEE 802.1Q من السويش الاول و وصوله الى السويش الثاني، سوف يقوم السويش الثاني بقراءة ال Tag الموجود لمعرفة ال VLAN المراد الوصول اليها و من ثم يرفع هذا ال Tag فيعود الفريم الى 802.3 Ethernet frame و يتجه الى الشبكة المراد الوصول اليها.
السؤال هوة كالتالي: كما علمنا انه IEEE 802.1Q هي لغة تتحدثها السويشات فيما بينها في حال ضبط الربط بينها بصيغة ال Trunk ، ماذا يحدث لو ان هناك اجهزة مربوطة على اجهزة شبكة لا تتحدث هاي اللغة (IEEE 802.1Q) مثل ال HUB .
[url=https://hh7.net/]
في الشكل الموضح ال Hub يعمل ك Share media اي انه فقط يربط الكيبلات دون اي معرفة بنوعها ماهي سواء كانت ترانك او اي شي عادي بالنسبة له لايهمه الموضوع لانه لايفهم اي شي من هاي الامور
فالبيانات الخارجة من الجهزة الي مربوطة على ال HUB تكون من غير Tag لان عملية ال Tagging تحصل فقط في البورتات التي تم ضبطها على انها ترانك و هذا يحدث في السويش فقط لذلك سوف تكون هذه البيانات التي من غير تااك و غير مفهومة لل Trunk فماذا يحصل لها ؟؟
مثلا لو كانت الشركة الموضحة في الرسم اعلاه مقسمة الى قسمين:
المبيعات (VLAN15)
الادارة (VLAN1)
و الاشخاص بالطرف البعيد المشبوكين على ال HUB هم من موظفين المبيعات و بالتالي احتاج بان يكون الكل على شبكة واحدة (same VLAN) لتداول المعلومات بينهم.
ظهرت ال Native VLAN كحل لهذه المشكلة حيث انه يتم ضبط كل ال Switch port التي تم تحديها على انها Trunk في كل سويش بان تفهم ان البيانات القادمة من غير Tag هي تابعة لقسم المبيعات VLAN15 و عملية الضبط هي مجرد تعريف ال Native VLAN في كل سويش على انها هي نفسها VLAN15 .
config)#switchport trunk native vlan 15)
اي ان ال Native VLAN هي الشبكة التي تتقبل البيانات التي من غير Tag و التي تسمى Untagged VLAN .
اعرف بانه الكثير سيقول و من يستعمل ال Hub في الوقت الحالي، لذلك هناك تطبيق اخر لنفس الموضوع لكن على الاجهزة المتطورة في يومنا هذا و هي :
[url=https://hh7.net/]
في يومنا هذا كثير من الشركات تستخدم ال IP Phones في المكاتب، و عادة كل مكتب يحتوي على نقطة ربط واحدة بالشبكة و نحن نحتاج الى اثنين من اجل ربط كل من التليفون و الكمبيوتر على السويش.
لكن جهاز التليفون نفسه يحتوي من الخلف على سويش صغير يحتوي على بورتات عدد اثنين واحد يربط به الكيبل الرئيسي القادم من السويش و الثاني يربط فيه جهاز الكمبيوتر الموجود في المكتب.
كل الامور طبيعية لكن هناك مشكلة، لو اننا حددنا ال switch port في السويش الرئيسي المربوط عليه كل من جهاز الكمبيوتر و التليفون على انه ينتمي الى VLAN معينة و لتكون مثلا VLAN 10 سوف يكون الكمبيوتر من ضمن نفس ال VLAN التي عليها التليفون.
و عادة كل التليفونات يتم ترتيبها بداخل VLAN واحدة من اجل امور كثيرة نتطرق لها في وقت لاحق ان شاء الله
اي الان اصبح جهاز الكمبيوتر داخل VLAN تحص كل التليفونات الموجودة بالشركة، و بواسطة برامج معينة يمكننا تسجيل جميع المكالمات لكل الموظفين و تخزينها في الكمبيوتر و هذا الشي يعتبر كارثة
ما هوة الحل ؟؟
توجد خاصية مميزة في اجهزة ال IP Phone انه هذا الجهاز لة امكانية عمل Tagging للبيانات الخارجة منه ( فكرة حلوة صح )
اي لو اننا ضبطنا جهاز التليفون و حددنا انه يعمل للبيانات التي تخرج منه Tagged to VLAN 10 و ضبطنا ال Switch port الموجود على السويش الرئيسي بان يكون Trunk بالتالي هذا ال Trunk سوف يستلم نوعين من البيانات :
الاول : Frame Tagged to VLAN 10
الثاني : Untagged Frame
حيث الاول يكون من جهاز التليفون و الثاني اكيد من جهاز الكمبيوتر الذي لا علم له ماهوة ال Tag اي حالته تشبه حالة ال Hub و نفس العملية لو كان الموظف الجالس على جهاز الكمبيوتر ينتمي الى قسم المبيعات VLAN 15 كل ما نحتاجه هوة ان ندخل على السويش الرئيسي و نقوم بضبط ال Switch port على انه ال Native VLAN له هي VLAN 15 و بهذا نكون عزلنا اجهزة التليفون عن بقية الشبكات و دمجنا جهاز الكمبيوتر مع الشبكة التي ينتمي اليها و تصبح الحياة سعيدة
اسف على الاطالة بالموضوع و اتمنى ان تكون المعلومات المطروحة كافيه و وصلتلكم الفكرة
تحياتي
جزاك الله خيراً
[LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
[/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
[SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
[FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
[/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
[B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
[COLOR=Red]
[/COLOR] [/COLOR][/COLOR][/I][/SIZE]
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]
[B][URL="https://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
[/COLOR][/B]
[/CENTER]
[/LEFT]
جزاك الله خيراً
ما شاء الله شرح بسيط وممتاز
sorry
please i dont understand how could the vlan 10 contains the voice packet and making the main switch port in the switch to be trunck? is it means that all ipphones+them computers directly connected is always trunck???????
please try again explain this and be more clear
thank you my brother
or please send me ur phone no and i will call u
my email is theaubolgs@hotmail.com send me email
thank you
مشكور جدا...
كنت اشاهد فيديوهات CBT nuggets للرائع جيريمي وشرح Native VLAN لكن لم افهمه جيدا ومباشرة وقفت الفيديو ودخلت هنا للمنتدى لفتح موضوع لشرح الـ Native VLAN ووجدت موضوعك الجميل ...
وعلى حظي وجدت الشرح بنفس الرسومات التوضيحية الموجودة في الفيديوهات ... :ah4:
شكرا مرة اخرى ...
السلام عيكم
الشرح رائع فعلا
بس لو حد ممكن يفسر ربط ip phone و االميكانزيم لل vlans trunk و السويتش يار يت يقولي
شكرا لكم جميعا اخوتي
السلام عليكم
بالصورة ادناه مخطط ربط الـ IP Phone بالشبكة :
و كما موضح بالشكل ان الرسم رقم 4 يربط عليه الكيبل المشبوك على السويش و الرسم رقم 5 يربط عليه الكيبل المشبوك مع الجهاز الحاسوب
حيث انه من المفروض ان يكون الربط الكامل بالشكل التالي :
و خطوات الـ Configuration كما يلي :
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int f0/18
Switch(config-if)#mls qos trust cos
Switch(config-if)#switchport voice vlan 150
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#end
Switch#
Switch#sh interfaces f0/18 switchport
Name: Fa0/18
Switchport: Enabled
Administrative Mode: static access
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 20 (VLAN 20)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: 150
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Appliance trust: none
Switch#
تحياتي
ولو كنت حاب تستخدم الـ Native VLAN ممكن تستخدم الربط من نوع Trunk مثل ما موجود بالشرح باول الموضوع و الطريقتين صحيحة
تسلم على الشرح الحلو , جزاك الله كل خير
متغيب لظرف السفر
تسلم يا اخي من كل شر وجزاك الله خيرا انت ووالديك
انا مش عارف اشكرك اد ايه
طيب ممكن يا اخي تبعتلي تليفونك علشان اكلمك
في حاجات كتير مش عارف افهمها ومحدش بيضيفلي اي معلممة
ارجوك
صديقي العزيز theaubolgs لا شكر على واجب و احنا كلنا هنا بخدمة بعض و تسلملي على هالدعوة الحلوة
لكن للاسف موضوع التليفون صعب شوية لكوني خارج بلدي بالوقت الحالي و ساعات الشغل عندي طويلة جدا فمن الصعب ان اضبط وقت حتى ندردش بيه مع بعض
بس انت ممكن تكتب اي شي تحتاجة او اي مشكلة عندك مهما كان الموضوع و تنزلو في المنتدى للاستفادة العامة و ان شاء الله انا و الشباب الموجودين مش حنقصر باي حاجة
تحياتي و اتمنالك التوفيق
ب.ربن يوفقك ان شاء الله
بس عندي سؤال هو في حالة VLAN TRUNKING
بنعمل كل ال VLANS بحيث تكون TAGGED in native vlans?
وبعدين هو لازم ال native vlan تكون واحدة في السويتشين مع بعض؟
صديقي العزيز ...
خلي نتصور الموضوع كالتالي :
تخيل انه الـ VLANS همة عبارة عن باصات حيث ان كل باص بأتجاه دولة معينة .. و كل باص من هاي الباصات عليها لوحة ارقام مكتوب عليها اسم الدولة المتجهة اليها
و تخيل الـ Native VLAN هوة عبارة عن باص احتياطي لا توجد عليه اي لوحة ارقام و لا عنوان
حيث ان باصات الـ VLAN تحمل الناس حسب جوازات سفرهم و كل باص بيركب فيه صاحب جواز ذلك البلد الي مكتوب اسمة على اللوحة
صادف ان لديك كروب سياحي كلهم من غير جوازات سفر لكنك متأكد من انهم ينتمون الى الدولة (اكس) و محتاج ان توصلهم الى هذه الدولة فكل الي رح تعملة انه تستعين بهذا الباص الي من غير اي لوحة ارقام ولا عنوان و تروح تجلب لوحة جديدة مكتوب عليها اسم الدولة (اكس) و تعلقها على الباص و تمشي الامور بشكل طبيعي
لكن تأكد من انه فقط يوجد باص واحد و استخدامه يكون لمرة واحدة فقط .. يعني لو في ناس ثانيين غير هذول ما في طريقة ممكن تخليهم يمروا الى دولة ثانية لانك عملت قاعدة بتقول كل الناس الي من غير جوازات بيطلعوا على الدولة (اكس) بالباص الاحتياطي
بالنسبة الى Default رح تشوف انه الـ Native Vlan تنتمي الى Vlan 1 و طبعا انت ممكن تغيرها بس هوة السويش بيجي من المصنع كل الدنيا الي عليه تنتمي الى الـ Default Vlan و الي هية Vlan 1 و السبب في ذلك حتى كل الدنيا تشوف بعض و كلهم على Broadcast Domain واحد
طبعا الي يفهم الكلام هذا كلة و ال Configuration الي تخص الـ Native Valn هوة الـ Trunk Port يعني السويش مش هوة الي يعمل تاك على الفريم
وظيفة السويش انه يستلم الفريم و يروح على الـ Vlan Table الي عندة حتى يشوف هذا البورت الي استلم من عندة الفريم ينتمي الى اي Vlan حتى يعمل Forward لهذا الفريم لكل الناس الي تنتمي الى نفس الـ Vlan الي ينتمي الها هذا البورت
عملية الـ Tagging تحدث فقط لما الفريم يطلع من سويش الى سويش ثاني عن طريق الـ Trunk Port لان السويش الثاني لازم يفهم هذا الفريم تابع لمين و بردو بيروح على الـ Vlan Table الي عندة حتى يعمل Forward لهذا الفريم للناس الي تنتمي الى الـ Vlan الي خرج منها هذا الفريم
معناتو اني لو عملت على الـ Trunk Port للسويش الاول Native Vlan = 50 لابد ان الـ Trunk Port على السويش الثاني يكون نفس الـ Native Vlan و الا الفريم رح يطلع على Vlan من السويش الاول الى غير Vlan على السويش الثاني و رح يكون الشغل غلط اضافة الى انه رح تظهر مسج مستمرة تبلغك بانه يوجد Native Vlan mismatch بين السويشين فحتفهم انه في عندك مشكلة في احدى السويشات
طبعا هذا الضبط يكون لكل Trunk Port مع الـ Trunk Port الي بيقابلة من السويش الثاني .. معناه لو كان عندك اكثر من Trunk Port على نفس السويش ممكن يكون كل واحد محدد عليه Native Valn مختلفة على الثاني و لكن يعتمد على مخطط الشبكة
و في الصورة ادناه مثال لمثل هذه الحالة
و كما قلنا سابقا انه By default Native Vlan = Vlan 1 فانت لو ما غيرت اي شي و خليت كل شي على الـ Default رح يكون الشغل صحيح و مش ظروري تغير الـ Native Vlan الا اذا احتاجيتها كما في المثال اعلاه
و لو كنت تحب تشوف الـ Native Vlan الحالية الي عندك على السويش ماهوة ضبطها استخدم الايعاز
Switch#show interface trunk
Port Mod Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
و اتمنى يارب يكون جوابي كافي و وافي بالنسبة الك
و اي شي بتحتاج لا تردد بالسؤال
تحياتي
انا متشكر جدا علي اهتمامك ومبسوط جدا انك بتحاول تبسط المعلومة بس المشكلة اني vlans دة اتشرحلي اكتر من مرة وكل واد شرح بشكل مختلف ومتناقدد مع الشرح اللي اقبله
عامة ملخص الكلام ان لو عملت native vlan on switch 1 and sw2 on the same native vlan كاني ربطتهم بترنك والداتا فيهم عبارة عن فريم من غير vlan معينة بس بيوصل ل destination based on mac address not on on vlan ID TAG صح؟
ضوابط المشاركة
المفضلات