CCNA – VLANs

 

Download Document 

الـ VLAN هي اختصار لـ Virtual Local Area Network (شبكة محلية افتراضية). ببساطة، هي تقنية تسمح لك بتقسيم شبكة فيزيائية واحدة (مجموعة من السويتشات والكابلات) إلى عدة شبكات منطقية معزولة تماماً عن بعضها.
تخيل أن لديك مبنى مكون من 3 طوابق وكل الموظفين متصلين بنفس “السويتش”، باستخدام الـ VLAN يمكنك جعل موظفي المحاسبة في شبكة مستقلة، وموظفي الهندسة في شبكة أخرى، حتى لو كانوا جميعاً يجلسون بجانب بعضهم البعض.
ليه بنحتاج الـ VLAN؟ (المميزات)
* تقليل الـ Broadcast Domain: في الشبكات العادية، إذا أرسل جهاز رسالة “Broadcast”، تصل لكل الأجهزة. الـ VLAN تحصر هذه الرسائل داخل النطاق المحدد فقط، مما يحسن أداء الشبكة.
* الأمان (Security): عزل البيانات الحساسة (مثل قسم المالية) عن باقي الشبكة، فلا يمكن لأي شخص في قسم آخر الوصول إليها بسهولة.
* التنظيم: يمكنك تقسيم الشبكة حسب الوظيفة (محاسبة، مبيعات، إدارة) وليس حسب المكان الجغرافي.
* توفير التكلفة: بدلاً من شراء سويتش مستقل لكل قسم، تشتري سويتش واحد قوي وتقسمه افتراضياً.
المصطلحات الأساسية في الـ VLAN
عند التعامل مع الـ VLAN، ستواجه هذه المفاهيم باستمرار:
| المصطلح | الوصف |
|—|—|
| VLAN ID | رقم يعطى للـ VLAN لتمييزها (من 1 إلى 4094). الـ VLAN 1 هي الافتراضية دائماً. |
| Access Port | المنفذ في السويتش الذي يتصل بجهاز الكمبيوتر أو الطابعة (ينتمي لـ VLAN واحدة فقط). |
| Trunk Port | المنفذ الذي يربط بين سويتشين أو سويتش وراوتر، ويسمح بمرور حركة مرور كل الـ VLANs عبر كابل واحد. |
| 802.1Q (Tagging) | البروتوكول العالمي الذي يضع “علامة” (Tag) على حزمة البيانات ليعرف السويتش لأي VLAN تنتمي هذه الحزمة. |
كيف تعمل الـ VLAN؟
* التقسيم: يقوم مهندس الشبكة بتعريف الـ VLANs على السويتش (مثلاً: VLAN 10 للطلاب، VLAN 20 للمدرسين).
* تخصيص المنافذ: يتم تحديد المنافذ (Ports)؛ المنفذ رقم 1 يتبع VLAN 10، والمنفذ رقم 2 يتبع VLAN 20.
* العزل: الجهاز المرتبط بمنفذ 1 لا يمكنه رؤية الجهاز في منفذ 2، حتى لو كانا على نفس السويتش.
* التواصل بين الـ VLANs: إذا أردت أن يتواصل قسم المحاسبة مع قسم المبيعات، هنا نحتاج لجهاز “Layer 3” مثل الراوتر أو Multilayer Switch للقيام بعملية تسمى Inter-VLAN Routing.
مثال عملي بسيط (تخيل شركة صغيرة)
* VLAN 10: اسمها “HR”، تضم مكاتب الموارد البشرية.
* VLAN 20: اسمها “IT”، تضم مهندسي الدعم الفني.
* Trunk: الكابل الواصل بين سويتش الطابق الأول وسويتش الطابق الثاني ينقل بيانات الـ HR والـ IT معاً دون تداخل بفضل الـ Tagging.
> ملاحظة مهمة: الأجهزة داخل نفس الـ VLAN يجب أن تكون في نفس الـ Subnet (نطاق الـ IP)، بينما الأجهزة في VLANs مختلفة تكون في Subnets مختلفة.
>
هل تود أن أشرح لك الأوامر البرمجية (CLI) الخاصة بكيفية إعداد الـ VLAN على سويتشات سيسكو (Cisco)؟