1
Classless Inter-Domain Routing (CIDR)
Subnet Mask CIDR Value255.255.255.0 /24255.255.255.128 /25255.255.255.192 /26255.255.255.224 /27255.255.255.240 /28255.255.255.248 /29
255.255.255.252/ 30
Binary Decimal CIDR---------------------------------------------------------00000000 = 0 /2410000000 = 128 /2511000000 = 192 /2611100000 = 224 /2711110000 = 240 /2811111000 = 248 /29
11111100 = 252/ 30
هو الفرعية الشبكات عدد :
2x حيث x عدد هي s 1
هو: شبكة كل في األجهزة عدد
2y – 2 حيث Y عدد هي s 0
الصالحة: الفرعية الشبكات عناوين هي ما
256 – Subnet mask = block size
2
مثالBlock size =256-128 =128
هو األولى الشبكة عنوان
xx.xx.xx.0 255.25502550128
هو: الثانية الشبكة عنوان
xx.xx.xx.128
255.255.255.128
لنعرف لها block size نضيف ثم صفر من تبدأ الشبكات عناوين
الشبكة قناع نصل حتى اإلضافة في ونستمر التالية الشبكة عنوان
لدينا. شبكة آخر هي تكون حيث
مثال
256 – 192 = 64
0 ,64 ,128 ,192
broadcast addressلكل شبكة هو آخر عدد قبل عنوان الشبكة التالية :
مثال
0 ,64 ,128 ,and 192
لها 0 عنوانها التي الشبكة broadcast 63 هو لها 64 عنوانها التي الشبكة broadcast 127 هو لها 128 عنوانها التي الشبكة broadcast 191 هو لها 192 عنوانها التي الشبكة broadcast 255 هو
3
broadcast و الشبكة عنوان بين تقع التي هي الصالحة االيبيات
مثال
لها 0 عنوانها التي الشبكة broadcast وااليبيات 63 هو
62- 1 هي الصالحة
لها 64 عنوانها التي الشبكة broadcast الصالحة وااليبيات 127 هو
126-65 هي
4
1 مثال 255.255.255.128/25
192.168.10.0 = Network address (عنوان الشبكة) 255.255.255.128)قناع الشبكة (
=Subnet mask
هو الفرعية الشبكات عدد
128 is 1 bit on (10000000), the answer would be 21 = 2.
عدد االيبيات الصالحة في كل شبكة هي
7 host bits off (10000000), so the equation would be 27 – 2 = 126 hosts.
هي: الصالحة الفرعية الشبكات
256 – 128 = 128.Subnets are 0, and 128
األولى الشبكة الثانية الشبكة Subnet (عنوان الشبكة الفرعية) 0 128First host (1 )عنوان أول جهاز
129Last host (عنوان آخر جهاز) 126
254Broadcast (االفعام) 127
255
5
6
2 مثال
255.255.255.192/) 26(
192.168.10.0 = Network address255.255.255.192 = Subnet mask
هو الفرعية الشبكات عدد
192 is 2 bits on (11000000), the answer would be 22 = 4 subnets
عدد االيبيات الصالحة في كل شبكة هي
6 host bits off (11000000), so the equation would be 26 – 2 = 62 hosts.
هي: الصالحة الفرعية الشبكات
256 – 192 = 64.Subnets are 0, 64, 128, and 192
األولى الشبكة الثانية الشبكة الثالثة الشبكة الرابعة الشبكةThe subnets ( الفرعية الشبكة عنوان ) 0 64 128 192Our first host ( جهاز أول عنوان ) 1 65 129
193Our last host (عنوان آخر جهاز) 62 126 190 254The broadcast address (االفعام) 191 127 63
255
7
VLSM
، الحجم متغير الشبكـة قناع أو Variable Length Subnet Mask اختصار هي استخدام من بدال حدة علـى حالة كل الحتياجات طبقا ip الـ التقنيـة هذه توزع
classes الـ مثل ip address الـ لتوزيع العامة القواعد
شركتك في شبكات 3 لدي أن لنقل فمثال
، جهاز 50 علـى ويحتوي للشركة الرئيسي المبنى في األولى الشبكـة تحتوي للشركـة فرع عن عبارة وهي منفصل مبنى في الثانيـة والشبكـة
الشبكـة بين الواصلـة الشبكـة فهي الثالثـة الشبكـة أما ، أجهزة 10 علـى
class لديك أن ولنقل ، فقط ip addresses 2 علـى وتحتوي الثانيـة و األولـىc ip الـ و 223.10.10.0 وهو subnet mask 255.255.255.0 هو
؟ الثالثـة الشبكات علـى النطاق هذا بتوزيع ستقوم كيف ولكن
شبكات 6 إلـى الشبكـة بتقسيم ستقوم التقليدة subnetting عمليـة في
يكون و شبكـة كل في استعماله يمكن IP 30 علـى منها كل تحتوي فرعيـة
ستحتاج أنك يعني هذا ، 255.255.255.224 هو الجديد subnet mask الـ
يعني مما اصغر شبكتين إلـى جهاز 50 علـى تحتوي التي الشبكـة تقسيم
ip 30 الفرعيـة الشبكة وستعطي ، السرعـة في تضاؤل و العتاد في زيادة العدد نفس الثالثة الشبكـة وستعطي ، فقط 10 تحتاج هي بينما مستخدم
. فقط عنوانين هو تحتاجه ما كل بينما
فرعيـة شبكات إلـى الشبكـة بتقسيم ستقوم حيث ، vlsm الـ دور يأتي هنا
: التالي الشكل علـى متغير subnet mask علـى تحتوي و الحجم متساوية غير
األولـى الشبكـة 223.10.10.0: الشبكة عنوان
8
subnet mask : 255.255.255.192 هو
223.10.10.62 إلـى 223.10.10.1: استخدامه الممكن ip الـ مدى
223.10.10.63 هو : broadcast الـ عنوان
الثانيـة الشبكـة 223.10.10.64: الشبكة عنوان
subnet mask : 255.255.255.240 هو
223.10.10.78 إلـى 223.10.10.65: استخدامه الممكن ip الـ مدى
223.10.10.79 هو : broadcast الـ عنوان
الثالثـة الشبكـة 223.10.10.80: الشبكة عنوان
subnet mask : 255.255.255.252 هو
223.10.10.82 إلـى 223.10.10.81: استخدامه الممكن ip الـ مدى
223.10.10.83 هو : broadcast الـ عنوان
فهي 223.10.10.255 وحتى 223.10.10.84 من ip الـ عناوين باقي أما
الضرورة عند استخدامها ليتم شبكات إلـى بعد فيما تقسيمها ويمكن شاغرة.
9
Routing Protocols
أو.. بروتوكوالت الحافلة!!! سائق التوجيه
v التوجيه لبروتوكوالت وضعه لنا يمكن تشبيه أفضل هذا حسنا، خصوصاالموجهة البروتوكوالت وبين بينها نميwز أن نريد عندما
الحافلة: سائق
هم ويعرفونها هو يعرفها التي الطرق حول نظرائxه مع المعلومات يتبادلالهدف. إلى للوصول
الهدف. إلى البداية نقطة من للوصول الممكنة الطرق جميع عن فكرة لديه
الهدف. إلى مؤدية طريق أفضل ويختار يعرف
معهم. التي الحمولة طبيعة وال الركاب هوية عن فكرة لديه ليس
v تعرف كنت إذا) التوجيه… بروتوكول ميwزات بالضبط وهذه هذه خالف سائقاv يكون كأن الميwزات، v أو بالطرق جاهال كل يحمل ماذا معرفة على يصر حشريا
فالذنب!! التوجيه بروتوكوالت خطأ وليس ذنبك راكب
الراوتر. أجهزة بين اإلتصال أسلوب وتنشيء تحدد التي هي
بمشاركة ويقوم مباشرة، به المرتبطة الشبكات عن فكرة لديه راوتر كلاألخرى. األجهزة من جيرانه مع الشبكات بهذه اإلتصال معلومات
عن( األجهزة أي) منها المعلومات يستلم كما المرتبطة الشبكات األخرىبها. مباشرة
أفضل وتحديد للشبكة، هيكلية بناء إلى النهاية في جميعها تصل وبالتالي نسبية كلمة هي أفضل كلمة) الشبكة في نقطتين أي بين الموصلة السبل
الطريق(. اختيار في بروتوكول كل معيار على تعتمد
v تعير ال الشبكة عبر أخرى إلى نقطة من تنتقل التي البيانات لطبيعة إهتماماالبيانات. لهذه الحاملة للبروتوكوالت وال
10
RIP, EIGRP, OSPF,IS-IS, BGPالتوجيه: بروتوكوالت على األمثلة من
إلى: العمل آليه حيث من تقسم كما
Distance-Vector:
v الطرق أفضل تحديد يتم. RIP, IGRP , EIGRP EIGRP مثل ”.. على بناءا المسافة“
المتواجدة( عدد) النقاط عدد هنا تعني distance والمسافة بين الراوترات
v( نقطة أو) المنفذ وصوال vector… v الهدف بإتجاه البداية ذو المسار مثال
عن النظر بغض راوترات الخمسة ذو المسار من أفضل راوترات األربعة
النقاط. هذه من نقطتين كل بين الخط سرعة
Link-State:
v الطرق أفضل تحديد يتم .OSPF مثل وسرعته link الخط حالة على بناءا
بها. سيمر التي النقاط لعدد اعتبار ودون وكفاءته،
: البروتوكوالت أنواع
أنواع من نوع وهي Distance Vector باإلنجليزية مقابلها: المسافة موجهة
11
، المترابطة الشبكات على المسارات تكتشف التي التوجيه بروتوكوالت : أمثلتها ومن ، Bellman-Ford خوارزمية على مؤسسة وخوارزميتها
إختصار وهو) لسيسكو RIP ، IGRP الموجهة المعلومات بروتوكول
على األنترنت في البحث بإمكانك و ،( األنترنت بوابة توجيه لبروتوكول
والسبب ، محدود ألنه الصغيرة الشبكات النوع هذا يالئم. األمثلة من المزيد
جيرانه إعالم مسار كل من يتطلب الذي عمله نمط هو لذلك الرئيسي
بث لسعة مكثف إستغالل في يسبب مما دائما يحين الذي توجيهه بجدول
الواسعة الشبكات
: RIP الموجهة المعلومات بروتوكول
كبروتوكول مصنف وهو ، التشبيك في المستخدمة البروتوكوالت أوائل من
لتبادل UDP المستخدم بيانات حزمة بروتوكول ويستخدم ، المسافة موجه
لكن األصلية هي V1 النسخة ، RIP V1 & V2 نسختان وله ، الموجهة المعلومات
. كثيرة قيود بها
المسارات لقيمة نسبة لجعل النوع هذا يستعملها التي المترية القيمة الثابتة للمسارات 0 قيمة بجعل ذلك ويتم ، hop القفزات عدد هي المختلفة
تسلكها أن يجب التي ( 15 حتى) القفزات برقم األخرى المسارات قيم وكل
. هدفها إلى لتصل البيانات
تلخيص ، MD5 توثيق و plain text الصريحة النصوص تدعم RIP ل V2 النسخة
. المتعدد اإلرسال دعم و ، CIDR ، VLSM ، المسار
ل األخرى قياسية الغير الخاصيات يدعمون المنتجين بعضRIP، ال المنتجون يستخدمها التي الخصائص بعض ألن الحذر يجب لكن
. بينها ما في تتوافق
_________________
التوجيه( معلومات بروتوكولrouting information protocol ) ripv1 خصائص
12
(distance vector) المسافات متجه توجيه بروتوكول عن عبارة هو
(hop count) المسار لتحديد الخطوات تعداد استخدام يتم
(packet) الحزمة تجاهل فسيتم 15 من اكبر الخطوات تعداد كان إذا
له مجاور توجيه جهاز كل إلى بالكامل التوجيه جدول ويرسل يبث بروتوكول
ثانية 30 كل التوجيه تحديثات بث افتراضيا يتم
(classfull) بالتحديثات الشبكة قناع بإرسال يقوم ال
vlsm (variable length subnet mask) يدعم ال
_________________
:ripv2 خصائص
التحديثات في الشبكة قناع بإرسال يقوم
vlsm (variable length subnet mask) يدعم
: IGRP الداخلية البوابة توجيه بروتوكول
سيسكو وملكية إختراع من المسافة موجهة بروتوكوالت من آخر نوع هذا
Cisco ، الموجهات تستخدمه routers نظام ضمن الموجهة البيانات لتبادل
سعة فيها بما للمسارات المتعددة المترية للقياسات داعم وهو ، AS مستقل
البثbandwidth ، و التأخير ، التحميل MTU . تتجاوز النوع هذا فمصداقية RIP ألنه
قياس في وضمهما مسارين بين للمقارنة متقدمة مترية قياسات يستخدم
. التحكم سطر من فيها التحكم يتم صيغة بإستخدام واحد متري
RIP في 15 مع بالمقارنة جيد وهو ، 255 هو IGRP في للقفزات األقصى العدد يمكن وال سيسكو ملكية في هو البروتوكوالت من النوع هذا أن تذكر ولكن ،
معا مختلفة شركات من تجهيزات تستخدم التي الشبكات في إستخدامه
===========================================
13
: OSPf أوال أقصرمسار إفتح
إعالنات إرسال إلى يدعو الذي link-state الربط حالة برتوكوالت من نوع هو
النظام أو التنظيمي الهيكل مجال نفس داخل المسارات لكل الربط حالة
AS المستقل
من مجموعة من تتكون التي المجاالت من العديد إلى AS تقسيم يمكن
حول المعلومات من والمزيد ، الملحقين المضيفين أو المتجاورة الشبكات
ب تجدها األخرى والمتغيرات المستخدم المتري القياس ، الملحقة الوصالتOSPF موجهات تقوم OSPF خوارزمية وتستخدم الربط حالة معلومات بتجميع
SPF راوتر كل إلى طريق أقصر لحساب .
Ospf بروتوكول ميزات
(hello protocol) الترحيب بروتوكول يستخدم-
(shortest path first) أوال األقصر المسار وهي( spf) خوارزمية يستخدم-
الشبكة كل عن كاملة معلومات لديه راوتر كل-
توجيه بروتوكول classless عن عبارة هو-
والكثيرة الكبيرة الشبكات في يستخدم-
(link state) االرتباط حالة بروتوكوالت من يعتبر-
عمله وطريقة البروتوكول هذا عن المهمة التفاصيل بعض وهنا
1 -OSPF is an open standard link state routing protocol يمكننا اى معين الحد ملك ليس وهو Link State ال عائلة من انه يعنى وهذا
router نوع اى على استخدامه
EIGRP مثل Cisco تكون يعنى شرط مش
2 -Classless support
routing update ال مع subnet mask ال بينقل انه معناه وذلك
14
3-has Unlimited hop count
– RIP- IGRP) مثل طريقه فى الموجودة Router ال عدد اى ينتبه ال انه اىEIGRP)
4-Designated router (DR)
OSPF تستخدم التى الشبكة لهذه كرئيس ليعمل المنتخب Router الـ وهو
: كاالتى وهى متتابعة بخطوات االنتخاب عملية وتتم
فى غيره على ospf ال تشغيل يتم ولم ospf ال تطبيق عليه يتم router اول 1-
ثانية 40 لمدة الشبكة بالتزكية كرئيس تنصيبه يتم
ال طريق عن االنتخاب عملية فتتم ثانية 40 ال خالل router تشغيل تم اذا 2-
priority االولوية او show ip ospf interface االمر طريق عن نراها ان ويمكن
بها القيمة تغيير ويمكن افتراضيا 1 تساوى وهى االنتخابات من خروجه يتم priority = 0 له router واى
االعلى الراوتر الرئيس منصب ياخد priority ال فى routers ال تساوى اذا 3-
Router ID ال فى
routers ال لكل routing update ال ارسال هى Designated Router ال ومهمة الشبكة فى معه الموجودة
؟ اصال رئيس يوجد لماذا هنا والسؤال واحد مصدر بجعله وذلك network ال فى traffic ال حجم لتقليل هى واالجابة
looping ال عملية ولمنع routing update لل ورئيسى
5-Every time a router sends an update, it sends it to the DR and BDR on the multicast address 224.0.0.6
15
routing ال اليبعث الراوتر الشبكة فى تغيير اى حصل لو هان معناه هذاوupdate ال لباقى لوحده routers قوي نظام يوجد هنا ال
بيهم الخاص العنوان على ونائبه للرئيس routing update ال يبعت هنا الزم
224.0.0.6 وهو
6 -OSPF divide the Network to Areas to reduce traffic on the network and CPU usage
مناطق الى الكبيرة الشبكات تقسيم يستطيع OSPF توزيع ان يعنى وذلك
الشبكة هذه في الموجودة المعالجات وعلى الشبكة اجزاء كل على الحمل
7-Support Load Balancing: 4 paths by default & 6 paths max
لها المتريك يكون ان من البد اى متوازية طرق 4 عندى لو هان معناه هذاومتساوى
لها الطبيعي الوضع وهذا طرق 4 ال على المرسلة البيانات توزيع يمكن
طرق او ممرات 6 على التوزيع يتم حاالتها اقصى وفي
8 -sends periodic updates every 30 minutes
الخاصة البيانات قاعدة لتحديث دقيقة 30 كل full routing table يرسل انه اى
Link state ب
Link state DataBase ( LSDB ) تسمى ما او
دون مباشرة ارسالها يتم التحديثات فان الشبكة على تغيير اي حصل واذادقيقة 30 لمدة االنتظار
9 -Hello & Dead intervals
16
Network ال فى Link كل على Hello packets تسمى رسائل OSPF ال يتبادل
قيد على انه جيرانه Router ال به يخبر الذى النظام هى الرسائل وهذه
الحياة من كل طريق عن االنتخابات عملية فى ايضا وتستخدم non-broadcast multi-access و broadcast ال
محددة زمنية فترة على الرسائل هذه جاره من router ال يستلم لم واذا
اصح بمعنى او ميت الرسالة منه يستلم لم الذى جاره ان router ال يعتبر
down
االمر طريق عن نعرفها ان يمكن الزمنية الفترة وهذه
Router # show ip ospf interface
االتية المعلومات يعطينا حيث بالمعلومات جدا غنى االمر وهذا1 -Interface IP address
2 -Area assignment3 -Process ID 4 -Router ID
5 – Network type 6 -Cost
7 -Priority 8 -DR / BDR election information ( if applicable )
9 -Hello and Dead timer intervals 10 -Adjacent neighbor information
Router # show ip ospf database
Router و بالشبكة الموجودة routers ال عدد عن معلومات يعطينا االمر وهذاID مجاور راوتر لكل
17
Hybird: الهجين
بروتوكول و المسافة موجه بروتوكول أو مجموعة من مكون بروتوكول هو هو EIGRP. المجال هذا يالئم فقط واحد بروتوكول و ، معا الربط حالة
من للمزيد . IGRP أصله على مؤسس سيسكو ملكية في توكولروب
" .EIGRP" فقرة راجع الهجينة البروتوكوالت حول المعلومات
==========================================================
:EIGRP المعزز الداخلية البوابة توجيه بروتوكول
بروتوكول وهو ، IGRP أصله على مؤسس سيسكو ملكية في البروتوكول هذا
إضرابات من التقليل يتم كي األمثلية تحقيق مع ، متوازن هجين IP توجيه
دعم و البث سعة إلستخدام وأيضا ، الشبكة طبولوجيا تغيير بعد التوجيه
خالل من IP وأيضا IPXو AppleTalk مع التعامل بستطيعت و المسار، في القوة
عملية أن هو الطريقة هذه إيجابيات ، PDM للبروتوكول التابعة الوحدات
حلقة عملية أيضا وتمنح ، البروتوكوالت لكل توجيه عن تغني واحدة توجيه
.المسارات تزامن لحظة نفس وتقريبا حرة
========================================================
EIGRP مواصفات
calssfull و classless يدعم
الشبكة لكل الطبولوجيا يعرف ال ألنه( distance vector) المسافة متجه يعتبر
اسمها تكون وهي metric لحساب interface تبع delay و bandwidth ويستخدم
feasible distance
لينك وجود حالة في فقط التحديثات تظهر الدورية التحديثات يستخدم المتوفر غير أصبح لينك حالة في أو جديد
أفضل يتضمن التوجيه جدول غير الشبكة لطبولوجيا جدول بإنشاء يقوم (feasible successorاحتياطية) ومسارات( successor) الهدف للشبكة مسار
feasible distance و الهدف للشبكة
ip,ipx,apple talk منها بروتوكوالت عدة يدعم
eigrp واستالم إلرسال Reliable Transport Protocol (RTP)بروتوكول يستخدمباكيت
جيرانه إلى( hello packets) التحية باكيت بإرسال الراوتر يقوم البداية في
بعد ثم اآلخر الطرف من استالمها تأكيد إلى تحتاج ال أي موثوقة غير وهي
18
إلى بحاجة أي موثوقة وهي update packets التحديثات بإرسال يقوم ذلك
اآلخر الطرف من( acknowledgementاستالمها) تأكيد
تحديثات وجود حال في multicast المتعدد اإلرسال يستخدم
( ) باختيار يقوم مختار) الذي التالي الراوتر عن عبارة وهو( successorخليفة
خليفة باختيار ويقوم loop يشكل وال الهدف الشبكة إلى الطرق اقصر يمثل
ليس وهو( next hopالتالي) الراوتر وهو feasible successor(backup) مقترح
(loop) تكرار يشكل ال ولكن الطرق اقصر
الداخلي- النظام : المستقل
Inter-Autonomous المستقل الداخلي النظام توجيه بروتوكوالت صممتSystem routing protocols المستقلة األنظمة أو الواسعة الشبكات لتريط AS
هو النوع هذا إلى الحاجة أمثلة من. بالتشابك منها للعديد والسماح ، معا
من زبنائهما يتمكن كي أنترنت خدمة مزودي بين نربط أن نريد عندما
& Link State بروتوكوالت تعتبر كثيرة تفاصيل في الدخول دون. معا التواصلDistance Vector لتوجيه صممت ألنها خارجية مستقلة أنظمة بروتوكوالت
األنظمة هذه ربط الرئيسي هدفها و ، فقط فردي لقمست لنظام البيانات
ببعض بعضها
===========================================================
( BGP4 )4 النسخة الحدود بوابة بروتوكول
path vector أنه على ويفسر ، األنترنت لمعظم الفقري العمود بمثابة هوprotocol . األنظمة بين للمسارات الفعلي اإلختيار وراء الصفات أو السياسة
Multi-exit ، المحلية األفضلية ، الوزن على مؤسسة ، المترابطة المستقلةdiscriminator ، مسار ، األصل AS ، معلومات. المجتمع و ، التالية القفزة BGP
، تحيين ، فتح: أنواع أربعة ) BGP رسائل تبادل خالل من الشبكة على توزع CIDR يدعم أنه BGP ل أيضا الرئيسية السمات بين ومن ، ( Keep Alive و إعالم يتبادل. األنترنت توجيه جداول مساحة تقليل BGP يستطيع الدعم هذا ومع
(179 المنفذ )TCP يكون عندما كامل بشكل الموجهة المعلومات BGP جيران
BGP يقوم التوجيه جدول في تغيير يحدث وعندما ، البداية في بينهم مفعال دوريات بإرسال تقوم وال ، فقط تغيرت التي المسارات إلى باإلرسال
. للهدف المسارات أفضل إنما اإلعالن و التوجيه تحيين
================================================================================================================
Vlans
19
Vlan اختصار هي virtual local area network شبكة تحتوى vlan التحويل على
switch كل تعيين يمكن منطقيا مقسمة تكون port شبكة إلى منفذ vlan وهذا البث عملية في تشارك ال vlan شبكة إلى تنتمي ال التي والمنافذ
الغير البث عمليات من تقليل إلى يؤدي ألنه. الشبكة اداء إدارة من يحسن
. broadcast ضرورية
VLAN ال ماهو أوال
Virtual LAN لـ اختصار VLAN الـ بنيتها الى تنظر عندما الواقع في ألنه كذلك وسميت( التخيلية لشبكاتا)
. واحدة شبكة وكأنها لك يظهر
وجود غير من ولكن واحدة شبكة من أكثر تكون الحقيقة في هي ولكن
Router الـ أن حيث Switch عدة الى الواحدة الشبكة بتقسيم يقوم هنا
(( تخيلية شبكة)) ألجهزة يمكن ال أي اآلخر عن منفصل منها كل شبكات
وما واحد Switch بـ مرتبطين أنهم مع أخرى تخيلية شبكة بأجهزة اإلتصال
للشبكات تنظيمية عملية اال هى
:vlan ومميزات فوائد
األخطاء واكتشاف الترتيب اجل من التصميم.1
switch مثل المستخدمة األجهزة عدد تقليل. 2
الشبكة إدارة في األمان vlan شبكات تعالج. 3
للفريم البث تصفية vlan في الموجودة شالسويت أجهزة توفر.4
20
:vlans عمل مبدأ
منفصلة مجموعات إلى السويتش مخارج تعيين على يقوم VLANs إل مبدأ
) تشكل) عن منفصلة افتراضية محلية شبكة منها مجموعة كل افتراضيا
األخرى. الشبكات باقي
واحدة وحدة تشكل السويتش في المخارج كل الطبيعي، الوضع فيلكن. دون بينها فيما البيانات وتتبادل التعامل تستطيع v قمنا لو عائق مثال
كشبكة 16-9 والمخارج VLAN1 أولى افتراضية كشبكة 8-1 من المخارج بتعيين
شبكات ثالث لدينا ألصبح VLAN3 ثالثة كشبكة 24-17 والمخارج VLAN2 ثانية
مجموعة منها كل ولدى واحد، سويتش على منفصل بشكل منها كل تعمل
.IP عناوين خاصة
بينها. فيما البيانات لتحويل راوتر جهاز إلى ونحتاج بل
الجهاز حدود يتجاوز االفتراضية الشبكات هذه تعريف فإن المقابل فيوبالتالي. تعمل التي السويتش أجهزة من مجموعة على ليتم الواحد vمعا
فة ثالث افتراضية مجموعات لدينا يصبح wككل. المحلية الشبكة عبر معر
المجموعات عن منفصل بشكل والصالحيات الميزات منها كل تتشاركاألخرى.
**********************************
21
: مالحظة. سيسكو سويتشات فقط وإنما VLAN عمل على قادر Switchكل ليس
VLAN و Subnetting بين الفرق هو ما ولكن النظر بغض الواحد Network Address ال تقسيم مفهوم هو Subnetting ال أوال
أجزاء يعني Subnetworks مجموعة إلى Class C أو Class B أو Class A كان إذا
..الخاص استقاللها منها لكل أصغر
Router بال خاص ليس أنه أي بروتوكول ليس و مفهوم هو Subnetting الـ إذا..آخر شيء أي أو Switch أو
مثال نأخذ الفكرة تتوضح حتى و السويتش لتقسيم تستخدم VLAN الـ اذا:صغير
:إلى السوتش هذه نقسم أن نريد و بورت 24 على تحتوي سويتش لدينا
VLAN 1: المبيعات قسم في الكمبيوتر أجهزة عليها نربط بورت 6VLAN 2: الصيانة قسم في الكمبيوتر أجهزة عليها نربط بورت 6VLAN 3: الخدمات قسم في الكمبيوتر أجهزة عليها نربط بورت 6
VLAN 4: اإلدارة قسم في الكمبيوتر أجهزة عليها نربط بورت 6
Network ال لنفس تابعين بورت 24 ال جميع ستكون VLAN ال استخدام بدونAddress
أو Network Address قسم لكل أصبح فقد VLANs ال استخدام بعد أما
Subnetwork Address به خاص...
؟ Router ال عن يغنينا هذا هل أخرى سويتش هنالك يكون ال أن شرط و باالنترنت نتصل ال أن شرط... نعم
أن األخرى السويتش في الموجودة VLANs ال لهذه نريد و VLANs أيضا فيها
Router إلى سنحتاج عندها عندنا السويتش في الموجودة VLANs ال مع تتكلم .L3 Switch أو
: إذا إلى بحاجة فنحن سويتش من أكثر في بعضهم مع مختلفة VLANs يتحث لكي
Router أو L3 Switch.
بعضهم مع سويتش من أكثر في بعضهم مع متشابهة VLANs يتحدث لكي
تصل التي Ports على يشغل بروتوكول وهو Trunk إلى بحاجة فنحن
...ببعضها السوتشات
؟ مختلف Network Address شبكة عنوان VLAN لكل يكون أن يجب هل. مختلف VLAN Network Addressلكل يكون أن يجب بالطبع نعم
22
:مثالVlan1 : 192.168.1.0
Vlan2 : 192.168.2.0
Vlan3 : 192.168.3.0
Vlan4 : 192.168.4.0
؟ IP الـ تقسيم من البــد VLAN الــ أستخدم أن أردت إذا يعني هذا هل IP الـ بتقسيم فعليك Switch الـ على VLAN من أكثر تستخدم أن أردت إذا نعم
أوال نفهم أن يجب صحيح بشكل الفكرة نفهم لكي و؟ VLAN ال فائدة هي ما
Broadcast تعتبر VLAN كل ألن أجزاء إلى Broadcast Domain الـ يجزء VLAN الDomain ال من يقلل هذا و بذاته مستقل Congestion يحصل الذي االختناق أو
Broadcastالـ في الموجودة Hostsالـ كل إلى Dataالـ تدفق نتيجة الشبكة فيDomain الواحد ..
عبارة By Default تكون فإنها VLANs إلى تقسيم بدون Switch الـ تركنا لو اآلن
يزداد الضغط فإن بالتالي و واحد Broadcast Domain أنها أي واحدة VLAN عن
...واحد Domain عن عبارة ببساطة ألنها الشبكة على
.Management للـ VLAN1 به يوجد Switch الـ By Default و و به خاص Subnetwork Address أو Network Address يعطى أن يجب Domainكل VLAN لكل يكون أن يجب أنه يعني فهذا مستقل Domain هي VLAN كل أن بما
Network Address أو Subnetwork Address بها خاص....
VLAN الـ مميزات من. الشبكة في broadcast من يقلل*
.Security الـ ناحية من أفضل*
.الشبكة إدارة في سهل*
.الشبكة في الكمبيوتر أجهزة انتقال يسهل*
.الشبكة في أجهزة إضافة يسهل*
23
: كتالي فيكون Switch 2950 عائلة أما
: مثال vlan للــ وتهيئة switchesالــ اعداد
اثنين عليه أفعل سوف switchesعندي مثالvlan 12 رقم و 3 رقم
3 رقم vlan في اضعهم سوف االول port الــ
12 رقم vlan في port 14 والــوهكذاا
switches الــ االعدادت على ادخل
Switch#enable
السويش في vlan الـ إضاافةSwitch#vlan database
Switch(vlan)#vlan 3Switch(vlan)#vlan 12
Switch(vlan)#exit
vlan 3 على 0/1 الـبورت تعيين
Switch#config
Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode access Switch (config-if)# switchport access vlan
3Switch(config-if)#exit
Switch(config)#interface fastethernet 0/143 البورت على vlanالـ تعيين
-if)#switchport access vlan 12Switch(config-if)#exit
وهكذاااألمر هذا أكتب األوامر أدخال بعد المعلومات لمشاهدة و
switch#show vlan brie
24
Switch port security:
منفذ كل ورقم به الموصولة لالجهزة MAC عناوين بحفظ المبدل يقوم
وهذه Mac Address Table الجدول هذا يسمى ذاكرته في جدول ضمن
. ثانية 300 كل تحديثها يتم العناوين
االمر خالل من الجدول هذا عرض ونستطيع
Switch# show mac-address-table
وهما العناوين من نوعين لديك سيظهر الجدول خالل من
Static
Dynamic
يدث ال انها اي الزمن بتغير تتغير ال ثابتة عناوين فهي( static) االول النوع اما
كما ث 300 كل يحدث الذي العناوين لجدول تحديث عمل عند تعديل عليها
المبدل داخل مبنية وهي( switch) المبدل داخل موجودة عناوين وهي, ذكرنا(built in )مع وموصولة CPU معها. ليتعامل بالمبدل الخاص
ويتم المنافذ على الموصولة االجهزة عناوين وهي( dynamic) الثاني النوع
. ث 300 كل تحديثها
: طفق dynamic نوع من العناوين والستعراض
Switch#show mac-address-table dynamic
للزمن وصولها قبل dynamic النوع من العناوين جميع حذف نستطيع
االمر طريق عن االفتراضي
Switch#clear mac-address-table dynamic
االمر ثم
Switch#show mac-address-table dynamic
اي دون بالشبكة منفذ الي جهاز اي نوصل ان نستطيع الطبيعي الوضع في ان شخص اي يستطيع النه السرية حيث من سلبيا يعتبر هذا ولكن مشاكل
المبدل على منفذ اي الى الشبكة خارج من جهاز يوصل
. االخرى االجهزة مع الشبكة الى الى ويدخل
على تحديدها تم التي العناوين هذه الى ينتمي ال عنوان ذا جهاز وصلنا واذا الميزة هذه وتسمى تلقائيا المنفذ هذا باغالق المبدل يقوم المنفذ هذا
25
بالوضع( disable) تعطيل بحالة وهي( security) بالسرية منفذ بكل الخاصة
: طريق عن حالتها استعراض ويتم واالفتراضي الطبيعي
Switch#show port-security interface fastethernet 0/1
تم واذا معه يتعامل لكي واحد mac عنوان له نحدد بحيث 0/1 المنفذ والعداد
: نفسه باغالق المنفذ سيقوم اخر عنوان ذو جهاز وصل
Switch#cofig t
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)# switchport port-security mac-address 0050.fc12.1234
Switch(config-if)#exit
Switch(config)#exit
حالة لتصبح عليه security اضافة بعد المنفذ حالة باستعراض نقوم ثم
االمر طريق عن وذلك port security enabled المنفذ
Switch#show port-security interface fastethernet 0/1
على االمن لتفعيل اوامر ثالثة استخدمنا اننا نالحظ السابقة االوامر منالمنفذ
access النوع الى المنفذ لتحويل switchport mode access هو االول االمر
: اما يكون المبدل على منفذ اي الن
Trunk االفتراضية الشبكات بين البيانات لنقل اخر مبدل مع موصول اي
Access : حاسب جهاز مع موصول
26
فيجب access النوع من المنافذ على اال تفعيلها يتم ال االمن ميزة ان وبما
. االمر هذا استخدام
المنفذ على االمن ميزة لتفعيل ويستخدم switch port-security الثاني االمر
المحدد
فيستخدم switchport port-security mac-address 0050.fc12.1234 الثالث االمرلتحديد
المنفذ ذلك مع توصيله سيتم الذي الجهاز mac عنوان
mac بعنوان اخر جهاز توصيل تم اذا فانه هذه االمن ميزة لتفعيل ونتيجةالمنفذ ذلك على اخر
. تلقائيا المنفذ باغالق المبدل سيقوم
لجميع MAC عناوين معرفة الصعب من وكان كثيرة اجهزة مع نتعامل كنا اذااالجهزة
ان معناها والتي sticky بالكلمة MAC قيمة استبدال الثالث االمر في نستطيع
هو 0/1 المنفذ على وصله تم جهاز اول عنوان باعتبار سيقوم المبدلالعنوان
: يلي كما فقط معه التعامل ستم الذي
Switch(config-if)#switchport port-security
Switch(config-if)# switchport port-security mac-address sticky
132 حتى يبلغ االجهزة من كبير عدد مع يتعامل 0/1 المنفذ نجعل ان نستطيععنوان
Mac عناوين عدد يكون حيث mac االفتراضي والوضع 132 - 1 من منفذ لكل هو
(1. )
: يلي كما MAC عناوين 5 لتصبح االفتراضية القيمة تغيير مثال نستطيع
Switch(config-if)#switchport port-security maximum 5
27
كما no بكلمة الثاني االمر نسبق المنافذ احد على االمن ميزة اللغاء واخيرا
: يلي
Switch(config-if)#no switchport port-security
Recommended