الدرس السابع من دورة استخدام ال Packet Tracer
وصولاً الى هذه المرحلة تم التطرق الى اغلب السيناريوهات المحتملة لربط الشبكات المحلية بشكل مباشر ومبسط ويتطلب السير قدماً الى مراحل اكثر تقدماً بعض المعلومات الاضافية التي تتعلق بأساسيات الشبكات وسيكون التركيز اليوم على المحول (switch) وامكانية استخدامه بشكل اكثر فعالية وليس كموزع (hub) فقط وهو الامر الحاصل فعلاً في الكثير من تطبيقات الشبكات المحلية حتى وصل الامر الى ان يقول احد مدراء الشبكات ان السويتش ما هو الا نقطة توزيع كهرباء! وللأسف لا يستفيد اغلب مدراء الشبكات من الامكانيات الضخمة التي توفرها مختلف انواع المحولات (switches) وخصوصاً منتجات شركة سيسكو ومن اهم تلك الخصائص والمميزات هي امكانية تقسيم الشبكة الواحدة منطقياً الى عدة شبكات خاصة افتراضية (Virtual Private Networks VPN) ويتم ذلك بتقسيم المنافذ (ports) الخاصة بالمحول الى عدة مجاميع بحيث ان الحاسبات المرتبطة بمجموعة معينة لا يمكنها الوصول والدخول الى الحاسبات المرتبطة بمجموعة او شبكة افتراضية اخرى وكما في المثال التالي:
حيث ان الرسم يوضح تقسيم سويتش واحد الى ثلاث شبكات منفصلة بحيث ان الحاسبات في مجموعة الهندسة (engineering) لا يمكنها الوصول الى الحاسبات ضمن مجموعة التسويق (marketing) وكلاهما لا يمكن الوصول لهما ولا يمكنهما الوصول الى الحاسبات المتصلة بالشبكة الافتراضية المسماة المبيعات (sales).
الان نقوم بربط شبكة كما موضح في النافذة التالية:
وسيكون هدفنا من الدرس اليوم هو تقسيم الشبكة الواحدة المتصلة بالسويتش الواحد الى شبكتين افتراضيتين بحيث لا تستطيع الحاسبات المتصلة بأحدهما من الدخول والاتصال بالحاسبات ضمن الشبكة الاخرى وسيكون الهدف ان نجمع الحواسيب الشخصية (PC’s) في شبكة واحدة واللابتوبات (laptops) بشبكة اخرى وسنقوم بربط الحواسيب الشخصية بالمنافذ (Fast Ethernet 0/1 and fast Ethernet 0/2) واللابتوبات مرتبطة بالمنافذ (Fast Ethernet 0/3 and 0/4) وسنقوم بالخطوات التالية:
1- خلق شبكات افتراضية جديدة وكما يلي: ندخل على السويتش ونذهب الى تبويب (CLI) وتظهر النافذة التالية:
ولبدء برمجة السويتش ننقر على مفتاح (enter) ليظهر محرك ادخال الاوامر (Switch>) فنقوم بإدخال الاوامر التالية لخلق الشبكات الافتراضية المقترحة وباسم (mustsfa and murtaza) وكما يلي:
ولرؤية الشبكات الافتراضية الفعالة ندخل الايعاز التالي:
2- اضافة المنافذ الخاصة بالسويتش الى الشبكات الافتراضية الخاصة بكل منها وكما يلي للشبكة الاولى:
وللشبكة الثانية:
3- استعراض الشبكات الافتراضية الفعالة والمنافذ المتصلة بها وكما يلي:
فنلاحظ ان المنافذ (f0/1 and f0/2) ضمن الشبكة الافتراضية التي رقمها (20) واسمها (mustafa) والمنافذ (f0/3 and f0/4) ضمن الشبكة الفرعية الافتراضية التي رقمها (30) واسمها (murtaza).
4- اختبار عدم قدرة الحاسبات ضمن الشبكات الافتراضية المختلفة من الدخول الى حاسبات في الشبكات الافتراضية الاخرى ويتم ذلك ببساطة بأستخدام ال (ping) وكما يلي للحاسبة الشخصية رقم (PC1):
فنرى انها استطاعت الوصول الى الحاسبة الشخصية الاخرى التي عنوانها (10.10.10.2) لأنها معها ضمن نفس الشبكة الافتراضية الخاصة (VPN) ولم تستطع الوصول الى اللابتوب الذي عنوانه (10.10.10.3) لأنه ضمن الشبكة الافتراضية الاخرى ويمكن تكرار نفس العملية مع بقية الحواسيب ضمن الشبكة الواحدة وستكون النتيجة نفسها وتثبت ان الشبكات الافتراضية الخاصة لا يمكنها التداخل والوصول لبعضها وهذه الخاصية لها فوائد تنظيمية للشبكة وامنية ايضاً كما هو معروف لدى كل مدراء ومختصي الشبكات.
يمكن كذلك اختبار نفس الخاصية بتجربة ارسال رسالة بين حاسبتين تنتميان الى شبكتين مختلفتين وستكون النتيجة نفسها وهي فشل الرسالة في الوصول الى الحاسبة المعنية وكما في الصورة التالية:
اتمنى ان يكون الشرح وافياً ومفهوماً وانا مستعد ان شاء الله لأي استفسار
تقبلوا تحياتي وانتظروا المزيد ان شاء الله في الدروس القادمة والله الموفق لكل خير
الله يجزاك الجنه ,, شكرا من القلب
LikeLike
العفو اخي الكريم يسعدني ان الدرس افادكم
LikeLike
اشكرك جزيل الشكر على ما تقوم به وأسال الله العلي القدير ان يكرمك لاننا لا نقدر على مجازاتك ولك الشكر اخي الكريم
LikeLike
الشكر لله تعالى اخي الكريم ونسأله تعالى التوفيق للمزيد
LikeLike
شكرا جزيلا .. هل اجد عندك تمارين وواجبات اعطيها الطلبة؟
LikeLike
ألعفو وهذا الرابط فيه الكثير من التجارب الجاهزة والتمارين يمكن الاستفادة منها
http://www.packettracernetwork.com/labs/packettracerlabs.html
LikeLike
السلام عليكم
انا جديد على الشبكات واشكر لك هذا الشرح الواضح جدا اخي لكن لدي سؤال كيف يمكن ايجاد شبكات افتراضيه بين بلدين مختلفين يعني مثلا شركه في بغداد وفرعها بالموصل كيف يمكن جعلهما اكثر من شبكه
شكرا لك
LikeLike
وعليكم السلام
الجواب هو بتطبيق اللاب في الرابط ادناه:
http://www.cis.syr.edu/~wedu/seed/Labs/VPN/
LikeLike
عنوان الموضوع غير مناسب للشرح . حضرتك تقصد الvlan ,وليس ال vpn ,
vpn : ماهى الا tube تستخدم لتمرير البيانات من خلالها داخل شبكه الانترنت بشكل اكثر امان عن طريق تشفير البيانات
LikeLike
كلامك صحيح وسيتم التصحيح ان شاء الله 🙂
شكرا لاهتمامكم
LikeLike