أسئلتي الاولى ضمن قسم الtrunking
سؤال ,, ما المقصود بالnative VLAN
سؤال ,, متى أستخدم الVLAN 802.1Q ومتى استخدم الISL أو بطريقة اخرى لماذا استخدم هذه ولماذا أستخدم هذه
تحية طيبة للجميع ,,
يوجد لدي اقتراح عملي وقد يكون أقوى وافضل من الاقتراحات التي تفضل بها بعض الزملاء في هذا المنتدى من حيث عمل فصل لدراسة مساق كامل والذي يجري حالياً تجميع أسماء للبدء بمادة ال BSCI اتمنى أن تتوفق الفكرة , ما أقترحه هنا هو لأصحاب الدراسة الذاتية ومنهم أنا حالياً وهو وضع الاسئلة المتعلقة والمندرجة تحت هذه المادة
وسأبدأ بطرح أسئلتي وأتمنى أن لا أكون الوحيد الذي يسأل كما وأتمنى ممن يمكلك الاجابة أن لا يبخل علينا بها
وللجميع التحية
أسئلتي الاولى ضمن قسم الtrunking
سؤال ,, ما المقصود بالnative VLAN
سؤال ,, متى أستخدم الVLAN 802.1Q ومتى استخدم الISL أو بطريقة اخرى لماذا استخدم هذه ولماذا أستخدم هذه
بارك الله فيكم
Cisco:CCNA,CCNA sec,CCNP,CCSP,CCVP,CCIE-Sec in progress
Nortel :NCSS Support Specialist,NCDS Design Specialist
Juniper: JNCIA-ER,JNCIA-FWV
MS:MCSE +Security
سؤال آخر
عند تبادل الVTP Advers بين السويتشات ضمن نفس الدومين فأن قيمة الريفيشن حساسة وستتغير للأعلى , ما المقصود بهذا الوصف
ولكم التحية
بسم الله الرحمن الرحيم
1- The default native vlan = Vlan 1
فالنفترض انو غيرنا ال native vlan الى vlan 10 و معنى الكلام ده انه اذا في فريم وصلت للسويتش بدون ما تكون تابعه ل vlan معينة , السويتش يضيفها لل vlan 10
و مكن نستفيد من خذه الخاصية اذا كان بورت السويتش موصل مع ip phone و pc في نفس البورت . بحيث ال ip phone يرسل الداتا على ال vlan 5 مثلا , و ال pc يرسل الداتا بدون vlan , فالسويتش يحول الداتا القادمة من ال pc الى vlan 10 .
2 –
ISL :
* Cisco proprietary
* يعمل انكابسوليشن للفريم بالكامل ليوضح ال vlan الخاصة بهذا الفريم
* بعض انواع access layer switches الجديدة لا تدعمه
802.1Qَ :
* open standard
* يضيف العلامة "Tag" داخل الفريم ليحدد ال vlan الخاصة بالفريم
ما اقدر اقولك تستعمل ايش تستعمل و لاكن انا دايما استعمل 802.1q
3- قيمة configuration revision الأعلى توضح ان هذا الاعلان لل vlan database احدث من الاعلان صاحب القيمة الاقل . وبذلك يحدد السويتش الكلاينت اذا ما كان سيأخذ الاعلان الجديد ام لا بمقارنة قيمة الريفشن للأعلان بقيمة الريفشن الموجدة عنده .
و بالتوفيق يا شباب
أخ دوبي جزاك الله ألف خير على ردك واجابتك وتوضيحك لي بعض الامور
حقيقةً قبل قليل انتهيت من دراسة موديول ال Trunking ووضحت بعض الامور المبهمة لي والتي دعتني لطرح الاسئلة , واريد أن اضيف الى ما تفضلت بكتابته أعلاه بالنسبة للرفجن أيضاً هي ضرورية عند اضافة سويتش الى الشبكة فيجب وضع قيمة الرفجن صفر (ووضعه بالترانزميت مود) لكي لا يمسح البيانات المخزنة في VLAN.dat للسيرفر في لان ويعفس الدنيا اي لا تؤثر اضافته على الكامبوس
لك وللجميع التحية والتقدير
ما شاء الله الاخ دوبي ما خلى شي عشان نجاوب عليه بس نحا ول نضيف أشياء بسيطه
بالنسبه للــ ISL زي ما قال الاخ دوبي بالضبط وأضيف أنه يخلي البكيت حجمها كبير وهو خاص بأجهزة سيسكو
يعني ما تستخدمه الا اذا كان عندك جهازين سيسكو
لكن 802.1Q هو أفضل لأنه يضيف 4 بيت فقط للبكيت على شكل Tag وليس انكابسوليشن كامل وهو أفضل من الــ ISL للسببين :/
1) صغير بالحجم لا يؤثر على البكيت كثيرا
2) أكثر استخداما لأنه Standard تستخدمه كل السويتشات
أما بالنسبه لقيمة الـ revision هذي أخطر شي ممكن الواحد يواجهه بالشبكه وأكثر الاخطاء الشائعه عندما تبدل سويتشات أو تجيب سويتشات جديده
اذا ركبت سويتش جديد على أنه سيرفر وعنده ريفيشن نمبر أعلى من البقيه راح يخرب عليك كل الشبكه
لأن كل السويتشات راح تاخذ تحديثات منه وهو أصلا جديد عنده الـ VLAN اللي كان شغال عليها القديمه راح يخربط كل الشبكه بيرسل تحديثات قديمه
لذلك بنصح بأن تحول أي سويتش جديد لــوضع الترانسميت مود كذا راح يتغير اتوماتيك الريفيشن نمبر الى الصفر
بعدين اذا حاب ترجعه للوضع سيرفر أنت حر
بس انتبهوا ياشباب هذي مره مهمه وأكثر المشاكل اللي توجهه المهندسين هي من هذا النوع >>(والمشكله الـتربل شوتنق صعب شوي عشان تطلع المشكله )
أتمنى اللي عنه سؤال يضعه وتكون مراجعه للكل
اللي خلص الماده واللي لسى بيدرسها
الصرحه فكره جميله تشكر عليها يا أخ محمد
بالتوفيق حبيبي
حفظك الله اخي CiscoCertified
وفعلا مراجعة تمااااااام
و بالتوفيق في دراستك اخي fatheroflions
بارك الله فيكما أخ تركي ودوبي على هذا الشرح الأكثر من واضح , نتمنى رؤية المزيد من الاسئلة من الاخوة الاعضاء ,, مني وعلي أنا رح أستمر بطرح الاسئلة وزي ما قلتو لتكن مراجعة
للجميع التحية
قبل ان اغادر الTrunking هل من الممكن احد يعطي فكرة مبسطة عن ال Switch port mode وتحديداً الانواع التالية
dynamic auto
dynamic desirable
Non-negotiate
ولكم كل الشكر والتقدير
الله يجزاكم الخير جميعًا
إذا كان الكلام اللي شرحتوه دا في كورس ccnp فلازم الواحد يدعي لأخونا الباشمهندس محمد سمير
لأنه شرحها كلها بالتفصيل في كورس ccna ،،، وشكل كورس السويتشنج هيبقى سهل..
اللهم اغفر له وبارك له في وقته وحرم وجهه على النار
ربنا يبارك فيكم جميعًا
هقولك على المعلومات اللي عندي
اللينك بين السويتشات بيكوت trunk أو access
لو انت عملت البورت للسويتش dynamic auto فمعنى كده إنه هيعدل من وضع link وهيصبح trunk لو كان البورت للسويتش المجاور desirableأو trunc
كذلك لو عملت البورت للسويتش dynamic desirable فمعنى كده إنه هيعدل من وضع Link إلى trunk لو كان البورت للسويتش المجاور trunk أو desirable أو dynamic auto
non-negotiate تمنع من توليد DTP frames بس بصراحة مستني حد يشرحلي هذه النقطة أكثر
السلام عليكم ورحمه الله وبركاته
اولا ده قسم جميل لانه الافضل للمنتدى انه تكون اسئله تقنيه اكتر ميكون تبادل مصادر للمذاكره وافضل من انه يكون للتهاني
قبل موضوع switchport mode احب ان اضيف معلومه لاخوي تركي وهو انه على الرغم من انه بينتج بيبي جاينت فريم لكن في حاله isl الفريم بيتنقل عادي وبتكون دي خاصيه في الهاردوير نفسه بتاع السوتش
وفي حاله Trunking With ieee 802.1q فالسوتش بينتقل الى استاندرد اخر ieee 802.3ac وبالتالي بيسمح بزياده حجم الفريم الى 1522 بايت وبرده بيتنقل
بالنسبه لموضوع المودز (( ارجو من كل الاخوه ان يضعوا باعتبارهم امتى انا عايز اخلى اللينك ترنك وامتى اكون عايزه اكسس ))
الجزئيه الاخرى التي لابد ان توضع بالاعتبار (( اي جانب من السوتشين هيبدا بسوال الطرف الاخر عشان يبقى ترنك او هيعمل معاه مفاوضات عشان يبقى ترنك ))
عندنا اعتبارنا للنقطتين دول اي مشكله هتتحل
الحالات التي يطلب السوتش انه يكون ترنك ويفاوض الطرف الاخر ليكون ترنك هي dynmaic deisrable والحاله التانيه trunk
اما الباقي الحالات فتفضل انها تكون اكسس و اليك اخي الكريم جدول ينهي هذه المساله على هذا الرابط
https://img257.imageshack.us/my.php?...ortmodeei9.png
بقراءه الجدول والعلاقات بين الافقي والراسي نعرف متى يكون البورت ترنك ومتي يكون اكسس
ولكن في النهايه سيسكو توصي بانه يتم عمل البورت trunk unconditional
او عمل البورت access unconditional
وذلك يوضح لك موضوع ال negotiate و non negotiate
وهذا الموضوع خطير جدا لاير 2 سيكيورتي نجده باخر اجزاء المنهج فاذا كنت تريد عمل البورت ترنك فسيسكو توصي بهذا الكونفيجريشن
switchport trunk
switchport mode
switchport nonegotiate
ومعناه ان لايدخل البورت في مفاوضات نهائيا ويكون دائما ترنك وبالتالي لايسيتطيع اي هاكر ان يحول البورت الى ترنك ويكتسب مدخل لكل ال vlans اللي في Campus
الموضوع ياخوان جميل والى الامام اتمني ان اكون افدتكم وشكرا والسلام عليكم ورحمه الله وبركاته
خطأ عليك أخ ايهاب اللينك بين السويتشات لازم يكون Trunk
أما الــ Access سكون بين السويتشات والاجهزه الــ PCs
نرجع لسؤال أخي محمد
شوف أخي اذا وضعت سويتشين وشبكتهم مع بعض
اذا كان أحد منهم في وضع Trunk على طول السويتش الثاني راح يتحول لــ Trunk إذا كان ( auto or desirable )
يعني راح تصير بينهم نوع من أنواع الـمفاوضه بإستخدام بروتوكول معين حاليا ناسي إسم البروتوكول
والعكس
اذا كان أحد منهم في وضع Access على طول السويتش الثاني راح يتحول لــ Access إذا كان ( auto or desirable )
يعني الـ Auto و Desirable قابلين للتغير على حسب البورت المقابل
اللحين شوي لخبطه
اذا كان المنفذين Desirable >>>> راح تتحول الوصله لــ Trunk لأن الـ Desirable يتفاوض ويحاول أنه يحول الوصله لــ Trunk
أما اذا كان المنفذين Auto >>>> راح تتحول الوصله لــ Access لأن الـ Auto يتفاوض ويحاول أنه يحول الوصله لــ Access
طيب لو صار المنفذين واحد Desirable والثاني Access >>> البعض يقول تصير مشكله لا
ما فيه مشكله ولا شي راح تتحول الوصله لــ Trunk لأن الــ Desirable أقوى من الــ Auto في المفاوضات
المفضلات