ممكن ان يحدث تسرب في حالة ال native vlan mismatch و هذا اذا كانت ال native vlan في سويتش هي vlan 2 و في سويتش اخر هي vlan 3 و كان السويتشان مربوطان عن طريق Hub
يا ريت نسمع الحالات الاخرى
السلام عليكم ورحمة الله وبركاته ....
فكرت في طرح هذا السؤال كنوع من المسابقة لنحصل علي نقاش قد نتعلم منه الكثير.
اليكم السؤال التالي:
هل ممكن ان يحدث في الشبكة المحلية ما يسمي بال VLAN leakage اي تسرب الترافيك من VLAN 2 الي VLAN 3 مثلا بدون وجود راوتر او اي L3 device؟. اذا كان هذا ممكنا فاذكر سيناريو يمكن ان يحدث فيه ذلك.!
منتظر ردودكم وارجوا ان نخرج بفائدة ما من هذا الموضوع.
سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله
ممكن ان يحدث تسرب في حالة ال native vlan mismatch و هذا اذا كانت ال native vlan في سويتش هي vlan 2 و في سويتش اخر هي vlan 3 و كان السويتشان مربوطان عن طريق Hub
يا ريت نسمع الحالات الاخرى
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
مرحبا بك اختي ... وتسلمي علي مشركتك المميزة
السيناريو الذي طرحتيه جيد جدا ولكن ينقصه شيء. لو ان هناك Native vlan mismatch فإن ال DTP لن يجعل الوصلة بين السويتشين تعمل اصلا وسيفشل السويتشين في عمل Trunk link بينهما.. ولن يكون هناك اتصالا ابدا بين السويتشين حتي لو كان من خلال Hub.
ممكن ان يعمل الحل الذي طرحتيه اذا قمني بعمل Disable لل DTP بروتوكول (الأمر switchport nonegotiate) مع برمجة المنفذين المتصلين لان يكونو في وضع Trunk on. في هذه الحالة فقط يمكن ان يحدث بالفعل تسرب للترافيك بين VLAN 2 و VLAN 3 في الحل الذي طرحتيه.
هذا سيناريو جيد جدا ....
هل هناك سيناريو آخر ....
سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله
حسنا ...
هذا سيناريو آخر يصف خطأ شائع ....
سويتشين يتصلون ببعضها بوصلة Crossover. وقمت بوضع احد طرفي الوصلة في VLAN 2 ووضعت المنفذ في وضع Access. والطرف الثاني في VLAN 3 وفي وضع Access (لنتأكد انه لين يتكون Trunk بين السويتشين).
في هذه الحالة ايضا سيحدث تسريب بين VLAN 2 و VLAN 3.
هل هناك سيناريوهات اخري ... ارجو مشاركة الجميع ...
سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله
ايضا في حالات ال MAC address Attacks يصبح ال MAC Address Table مليان و بالتالي فانه في حالة اي new MAC address يقوم السويتش بارسال المعلومات لكل ال ports اي يعمل السويتش عمل ال Hub وبالتالي يحصل leakage لكل ال VLAN information
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
اختي آمنة
اولا اشكرك كثيرا علي اثراء هذا النقاش بمداخلاتك المميزة ....
ولكن عذرا اختي واسمحي لي ان اصحح لك هذه المعلومة ...
صحيح انه في حالات ال MAC address Attacks يصبح ال MAC Address Table مليان و بالتالي فانه في حالة اي new MAC address يقوم السويتش بارسال المعلومات لكل ال ports .... لكن السويتش سيرسل لكل ال Ports في نفس الVLAN التي يأتي منها الهجوم فقط ولن يرسل لاي Port في VLAN آخر.
سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
ماهي الخلاصة الان لمتى يحدث الـ VLAN leakage ؟نقاش جميل لكني لم افهم شي واحد
لمتي؟
الي مالانهاية
اخي الحبيب .... هذه هي السيناريوهات التي يجب تلافيها لتجنب تسرب الترافيك بين ال VLAN. والتي ان وجدت ستجد ان ال VLAN Design الذي صممته لشبكتك لا يعمل كما تتوقع.
هي سيناريوهات لاخطاء شائعة ناتجة لعدم فهم جيد لل VLAN و VTP وDTP. في حياتي العملية وجدت العديد من مهندسي الشبكات الجيدين يقعون فيها واتمني ان يكون هذا النقاش المتميز مع الاخت آمنة قد وضح هذا الأمر.
سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله
النقاش ممتاز
وحسسني اد ايه انا ضايع في النتورك :D
بس يتري ممكن بقي نفهم ايه الموضوع ممكن شرح مبسط للي زيي :D
اخوكم الصغير
-------------------------------------------
[B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
عاوزين اسئله في الVoice و الData
عاوزين نقدر نفدكم [/SIZE][/B]
أختي آمنة .... بل كلامك كان هو الاصح فاعذريني انتي.
اليوم وفي الاب رقم 5 من لابات Internetwork Expert فوجئت بهذه المعلومة الجديدة, نظريا عند امتلاء ال CAM table نتيجة الهجمات علي السويتش فإن الترافيك يحصل له Flooding في نفس ال VLAN, الا انه عمليا قد يحدث بالفعل تسريب للترافيك بين ال VLANs نتيجة لامتلاء ال CAM table.
سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله
كدا انا فهمت
بس يتري يا قاهري ممكن تبسيط شويه يا باشا ؟؟؟؟؟؟؟؟؟؟؟؟
ويتري ممكن يا اخت امنه
-------------------------------------------
[B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
عاوزين اسئله في الVoice و الData
عاوزين نقدر نفدكم [/SIZE][/B]
محمد
خلينا نبدأ المناقشة من البداية و خلينا نبسط الموضوع شوية .... جاوب علي سؤالي .....
ما هي فائدة ال VLANs؟ ....
سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله
فائده الفي لان السكيورتي والان تستخ\م لفصل اجهزه الاي بي فون عن باقي اجهزه الكمبيوتر في الشبكه علي السويتش
-------------------------------------------
[B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
عاوزين اسئله في الVoice و الData
عاوزين نقدر نفدكم [/SIZE][/B]
انت معك CCNA اليس كذلك؟ ....
انسي اجهزة الاي بي فون الآن , واضح انك متأثر بال VoIP قليلا..... طبعا التعريف الذي ذكرته لا ينفع كتعريف لل VLANs ابدا .... ربما ينفع كجملة داخل شرح تفصيلي لل VLANs لكنه لا ينفع كتعريف.
في هذا الموضوع نحن نتحدث عن موضوع متقدم قليلا في ال Switching وهو يعتمد علي فهم كامل وعميق لل VLANs و بروتوكولات DTP , VTP. لا ادري اذا كان هناك درس تفصيلي بالمنتدي عن ال Switching ام لا, وان كنت اعلم انه هناك دروس فيديو تعليمية لل CCNA بالمنتدي لاحد الاساتذة المميزين .... فربما قد وصل لهذه الموضوعات بشيء من التفصيل ...... واظنه قد فعل.
فلا تستعجل فالمشوار في مجال الشبكات طويل ... وابشرك .... لن ينتهي ما حييت.
سبحان الله والحمد لله ولا اله الا الله والله اكبر ولا حول ولا قوة الا بالله
المفضلات