VLANs
Virtual LAN (VLAN)
Configuring VLANs
Access Port Types
Default VLANs
VLAN Commands
VLAN Show Commands CCNA 200-301 v1.
1. VLANs – الشبكات المحلية الافتراضية
VLAN (Virtual Local Area Network)
هي طريقة لتقسيم الشبكة الواحدة (LAN) إلى شبكات منطقية متعددة داخل نفس السويتش، بحيث كل مجموعة أجهزة تكون بشبكة مستقلة حتى لو كانوا متصلين بنفس السويتش.
الهدف منها:
تقليل حجم broadcast domain
تحسين الأمان والتنظيم
عزل حركة البيانات (traffic) بين الأقسام
مثلاً:
VLAN 10 → قسم الإدارة
VLAN 20 → قسم المبيعات
VLAN 30 → قسم الـ IT
—
2. Virtual LAN (VLAN) Concept
بشكل طبيعي، السويتش يرسل broadcast لكل البورتات بنفس الـ VLAN.
لما نخلق VLANs متعددة، يصير كل VLAN كأنها شبكة مستقلة داخل نفس السويتش.
كل VLAN تاخذ عنوان شبكة IP خاص بيها
مثلاً:
VLAN 10 → 192.168.10.0/24
VLAN 20 → 192.168.20.0/24
—
3. Configuring VLANs (إعداد VLAN)
على سويتش Cisco، الأوامر تكون كالتالي:
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Admin
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
> بهالطريقة أنشأنا VLAN 10 و VLAN 20 وسوينا أسماء إلهم.
—
4. Access Port Types (أنواع المنافذ)
بكل سويتش عندك نوعين من البورتات بالنسبة للـ VLAN:
▪️ Access Port:
يرتبط بجهاز واحد (مثل كمبيوتر أو طابعة)، ويتبع VLAN وحدة فقط.
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
▪️ Trunk Port:
ينقل بيانات أكثر من VLAN وحدة بين السويتشات أو للسيرفرات.
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
—
5. Default VLANs (VLAN الافتراضية)
VLAN الاستخدام الملاحظة
VLAN 1 Default VLAN كل البورتات تكون بيها افتراضيًا
VLAN 1002–1005 Token Ring/FDDI ما نستخدمها عادة
VLAN 0, 4095 Reserved غير صالحة للاستخدام
> مهم: لا تستخدم VLAN 1 للشغل الحقيقي لأنها عرضة للهجمات.
—
6. VLAN Commands (أوامر VLAN الأساسية)
الأمر الوظيفة
show vlan brief عرض الـ VLANs الموجودة
vlan [رقم] إنشاء VLAN جديدة
name [اسم] تسمية VLAN
switchport access vlan [رقم] ربط البورت مع VLAN
switchport mode access/trunk تحديد نوع البورت
delete vlan.dat حذف جميع VLANs المخزنة
—
7. VLAN Show Commands (أوامر العرض)
Switch# show vlan brief
Switch# show interfaces trunk
Switch# show running-config | include vlan
Switch# show interfaces switchport
هذي الأوامر تبين لك تفاصيل الربط والتكوين لكل VLAN.
