دورة ال packet tracer الدرس السابع ال VLAN

الدرس السابع من دورة استخدام ال Packet Tracer

وصولاً الى هذه المرحلة تم التطرق الى اغلب السيناريوهات المحتملة لربط الشبكات المحلية بشكل مباشر ومبسط ويتطلب السير قدماً الى مراحل اكثر تقدماً بعض المعلومات الاضافية التي تتعلق بأساسيات الشبكات وسيكون التركيز اليوم على المحول (switch) وامكانية استخدامه بشكل اكثر فعالية وليس كموزع (hub) فقط وهو الامر الحاصل فعلاً في الكثير من تطبيقات الشبكات المحلية حتى وصل الامر الى ان يقول احد مدراء الشبكات ان السويتش ما هو الا نقطة توزيع كهرباء! وللأسف لا يستفيد اغلب مدراء الشبكات من الامكانيات الضخمة التي توفرها مختلف انواع المحولات (switches) وخصوصاً منتجات شركة سيسكو ومن اهم تلك الخصائص والمميزات هي امكانية تقسيم الشبكة الواحدة منطقياً الى عدة شبكات خاصة افتراضية (Virtual Private Networks VPN) ويتم ذلك بتقسيم المنافذ (ports) الخاصة بالمحول الى عدة مجاميع بحيث ان الحاسبات المرتبطة بمجموعة معينة لا يمكنها الوصول والدخول الى الحاسبات المرتبطة بمجموعة او شبكة افتراضية اخرى وكما في المثال التالي:

 

حيث ان الرسم يوضح تقسيم سويتش واحد الى ثلاث شبكات منفصلة بحيث ان الحاسبات في مجموعة الهندسة (engineering) لا يمكنها الوصول الى الحاسبات ضمن مجموعة التسويق (marketing) وكلاهما لا يمكن الوصول لهما ولا يمكنهما الوصول الى الحاسبات المتصلة بالشبكة الافتراضية المسماة المبيعات (sales).

الان نقوم بربط شبكة كما موضح في النافذة التالية:

 

وسيكون هدفنا من الدرس اليوم هو تقسيم الشبكة الواحدة المتصلة بالسويتش الواحد الى شبكتين افتراضيتين بحيث لا تستطيع الحاسبات المتصلة بأحدهما من الدخول والاتصال بالحاسبات ضمن الشبكة الاخرى وسيكون الهدف ان نجمع الحواسيب الشخصية (PC’s) في شبكة واحدة واللابتوبات (laptops) بشبكة اخرى وسنقوم بربط الحواسيب الشخصية بالمنافذ (Fast Ethernet 0/1 and fast Ethernet 0/2) واللابتوبات مرتبطة بالمنافذ (Fast Ethernet 0/3 and 0/4) وسنقوم بالخطوات التالية:

1-    خلق شبكات افتراضية جديدة وكما يلي: ندخل على السويتش ونذهب الى تبويب (CLI) وتظهر النافذة التالية:

 

ولبدء برمجة السويتش ننقر على مفتاح (enter) ليظهر محرك ادخال الاوامر (Switch>) فنقوم بإدخال الاوامر التالية لخلق الشبكات الافتراضية المقترحة وباسم (mustsfa and murtaza) وكما يلي:

 

ولرؤية الشبكات الافتراضية الفعالة ندخل الايعاز التالي:

 

2-    اضافة المنافذ الخاصة بالسويتش الى الشبكات الافتراضية الخاصة بكل منها وكما يلي للشبكة الاولى:

 

وللشبكة الثانية:

 

3-    استعراض الشبكات الافتراضية الفعالة والمنافذ المتصلة بها وكما يلي:

 

فنلاحظ ان المنافذ (f0/1 and f0/2) ضمن الشبكة الافتراضية التي رقمها (20) واسمها (mustafa) والمنافذ (f0/3 and f0/4) ضمن الشبكة الفرعية الافتراضية التي رقمها (30) واسمها (murtaza).

4-    اختبار عدم قدرة الحاسبات ضمن الشبكات الافتراضية المختلفة من الدخول الى حاسبات في الشبكات الافتراضية الاخرى ويتم ذلك ببساطة بأستخدام ال (ping) وكما يلي للحاسبة الشخصية رقم (PC1):

 

فنرى انها استطاعت الوصول الى الحاسبة الشخصية الاخرى التي عنوانها (10.10.10.2) لأنها معها ضمن نفس الشبكة الافتراضية الخاصة (VPN) ولم تستطع الوصول الى اللابتوب الذي عنوانه (10.10.10.3) لأنه ضمن الشبكة الافتراضية الاخرى ويمكن تكرار نفس العملية مع بقية الحواسيب ضمن الشبكة الواحدة وستكون النتيجة نفسها وتثبت ان الشبكات الافتراضية الخاصة لا يمكنها التداخل والوصول لبعضها وهذه الخاصية لها فوائد تنظيمية للشبكة وامنية ايضاً كما هو معروف لدى كل مدراء ومختصي الشبكات.

يمكن كذلك اختبار نفس الخاصية بتجربة ارسال رسالة بين حاسبتين تنتميان الى شبكتين مختلفتين وستكون النتيجة نفسها وهي فشل الرسالة في الوصول الى الحاسبة المعنية وكما في الصورة التالية:

 

اتمنى ان يكون الشرح وافياً ومفهوماً وانا مستعد ان شاء الله لأي استفسار

تقبلوا تحياتي وانتظروا المزيد ان شاء الله في الدروس القادمة والله الموفق لكل خير