cisco icnd1 الشبكات المحلية الافتراضية في مبدلات Cisco


محمد أحمد العيل

سنتعرف من خلال هذا الدرس على كيفية تنفيذ ميزات مثل الشبكات المحلية الافتراضية (Virtual private network، أو VLAN اختصارًا) وخدمات التوصيل بالجذع (Trunking) على مبدّلات Cisco. سنتعرف خلال الحديث عن شبكات VLAN على بروتوكولات التوصيل بالجذع والغرض منها، وهي بروتوكولات تعمل عادةً بوجود تقنية شبكات VLAN، ثم نتطرق إلى بروتوكول التوصيل بالجذع في الشبكات المحلية الافتراضية (VLAN trunking protocol‏، VTP)، وهو بروتوكول احتكاري من Cisco، وما يفعله في بيئة شبكات التبديل العاملة بأجهزة Cisco. سنتعلم في آخر الدرس كيفية ضبط التوصيل بالجذع في شبكات VLAN وخدمات VTP ضمن بيئة Cisco.

مشاكل الشبكات سيئة التصميم

تنتمي أقسام المنظمة جميعًا، في الشبكات ذات التصميم السيئ، إلى نطاق الشبكة نفسه؛ لذا فكل ما يحدث في قسم يمكن أن يزيد تدفق البيانات في الشبكة ويؤثر بالتالي على بقية الأقسام.

001-poorly-designed-network.jpg

بما أن الأقسام كلها تتواجد في النطاق نفسه فإن ذلك يتسبب في إنشاء نطاق واسع للبث الإذاعي (Broadcast) مما ينتج عنه تلقي كل قسم للبث الإذاعي الموجَّه للآخر. سينتج عن ذلك أيضًا عدد كبير من عناوين MAC، وعندما لا يتعرف مبدّل على كيفية التعامل مع عنوان MAC فإنه يغرق المنافذ جميعًا. على نفس المنوال، عندما يتلقى المبدّل رزم البث المتعدد (Multicast) من الأقسام المختلفة فسيتعامل معها كما يتعامل مع البث الإذاعي وستُرسَل بالتالي إلى منافذ الأقسام جميعا. هذا الإرسال المبالغ فيه لرزم البيانات إلى كل قسم يتسبب في مشاكل تدبير لمدير النظام، كما يجعل فحص الشبكة وتشخيصها أمرًا بالغ الصعوبة. علاوة على ذلك، يوجد مشكل أمني في كون الإشارة تصل إلى أقسام الشركة جميعها بغض النظر عن تلك المعنية.

نظرة عامة على الشبكات المحلية الافتراضية

يعود أحد المشاكل الأساسية التي تتسبب فيها الشبكات سيئة التصميم إلى إغراق منافذ المبدّل بالرزم التي لا داعي لها. يمكن التغلب على هذا المشكل بتخصيص مبدل فيزيائي لكل قسم، إلا أنّ هذا الحل مكلف، لذا خرج المهندسون بفكرة تمكّن من الفصل بين إشارات البث الإذاعي بطريقة تحاكي الفصل بينها بمبدّلات فيزيائية. تسمح تلك الطريقة بتجزئة المبدّل منطقيًّا إلى قطاعات يُسمّى كل قطاع منها شبكة محلية افتراضية (VLAN). تهدف الشبكة المحلية الافتراضية إلى الفصل بين إشارات البث الإذاعي الخاصة بكل شبكة. تمنح شبكات VLAN القدرة على تجزئة المبدّل إلى قطاعات منطقية (مُفترَضة)، مما يتيح مرونة في تجميع المستخدمين ضمن شبكات VLAN، حسب معايير محددة. رغم أن الهدف من شبكات VLAN في الأصل هو الفصل بين إشارات البث الإذاعي، إلا أنّ الفصل كان كاملا لدرجة أن كل الإشارات، سواء كانت لبث إذاعي أو أحادي (Unicast)، أصبحت معزولة داخل كل شبكة VLAN. يعد هذا الفصل الشامل ميزة أمنية.

إرشادات لتطبيق فضاء عناوين IP

تتيح شبكات VLAN لمديري الأنظمة تجزئة الشبكة إلى شبكات محلية افتراضية خاصة بأقسام المنظمة أو المؤسسة، إلا أن التواصل بين تلك الشبكات يحتاج للمرور عبر موجّه. لا يتعرف الموجّه على فكرة شبكات VLAN لأنها مفهوم تجزئة ينتمي للطبقة الثانية. يعيَّن عنوان IP فريد لكل شبكة VLAN حتى يتسنى للموجّه رؤية كل واحدة منها عبر عنوانها، وبالتالي يمكنه تسيير الرزم بينها.

002-applying-ip-address-space.jpg

تصميم الشبكات المحلية الافتراضية في المنظمات

تمثّل كلُّ شبكة VLAN في شبكة مبدّلات بعنوان IP يُستخدَم للتواصل بين شبكات VLAN. لذا يجب بناء مخطط لعناوين IP عبر الشبكات الفرعية، ممّا يعني أنه يجب حجز مجالات من عناوين IP المتجاورة وإعدادها للاستخدام على أجهزة في مناطق محدَّدة من الشبكة.

في ما يلي بعضٌ من ميزات العنونة الهرمية :

  • سهولة الإدارة وتشخيص المشاكل. نظرًا لكون العناوين معيَّنة ضمن مجال من العناوين المتجاورة فإنّه من السهل تحديد العنصر المتسبب في المشكل انطلاقًا من عنوان IP الخاص به.
  • الحد من الأخطاء وتقليل حدوثها. يمكن أن يقلّل التعيين المرتَّب لعناوين الشبكة من حالات الفهم الخاطئ للمخطط وتكرار تعيين العناوين نفسها.
  • تقليل المُدخَلات في جدول التوجيه. تزداد الحاجة لعناوين IP مع زيادة شبكات VLAN التي ننشئها. بما أن العناوين معيَّنة ضمن مجالات من العناوين المتجاورة فإنّ بالإمكان تجميع المسارات (Route summarization) لتقليل عدد المُدخَلات التي يعلن عنها بروتوكول التوجيه، وبالتالي تقليل موارد الموجّه والنطاق الترددي (Bandwidth) اللازمين.

أنواع البيانات المنقولة على الشبكة

كم من شبكة VLAN تحتاجها في شبكتك؟ يعد نوع البيانات المنقولة في الشبكة أحد الطرق التي يمكن الاعتماد عليها لتحديد عدد شبكات VLAN التي نحتاجها. قد تستحق بيانات إدارة الشبكة إنشاء شبكة VLAN خاصة بها، والأمر نفسه ينطبق على هواتف الصوت عبر بروتوكول الإنترنت (Voice over IP, VoIP). إن كانت لدينا أجهزة بث متعدّد (Multicast) فيمكن أن نجعل لها شبكة VLAN خاصة بها. يمكن أن نعدّ كذلك شبكة VLAN خاصة بحركة البيانات العادية أو غير المهمة.

إيجابيات شبكات VLAN الخاصة بالصوت عبر الإنترنت

من المعتاد عند تصميم شبكات لنقل الصوت عبر بروتوكول الإنترنت تعيين شبكة VLAN منفصلة لنقل الصوت. يعود السبب في ذلك إلى أن الصوت حسّاس جدًّا لتأخر الرزم، وإنْ مزجنا بين البيانات الأخرى والصوت ضمن شبكة VLAN فقد يستبب ذلك في مشاكل تأخير لحركة البيانات الصوتية. علاوة على ذلك، يمكّن جعل الصوت في شبكة VLAN منفصلة من تنفيذ آليات جودة الخدمة (Quality of service, QoS) في الطبقة الثانية على شبكات VLAN من أجل منح الصوت الأولوية في حركة البيانات. وفي الأخير يتيح ذلك لمدير الشبكة قدرة أكبر على تطبيق سياسات أمنية.

آلية تنفيذ شبكات VLAN في المبدّلات

تعمل مبدّلات Cisco من عائلة Catalyst على تطبيق مبدأ شبكة VLAN بحصر إعادة توجيه البيانات إلى المنافذ الوجهة التي تنتمي لمجموعة VLAN التي ينتمي إليها المنفذ المصدر. لذا، عندما يأتي إطار بيانات إلى منفذ من المبدّل فإن هذا الأخير يجب ألّا يعيد إرسال الإطار إلّا إلى المنافذ التي تنتمي لشبكة VLAN التي ينتمي إليها المنفذ الذي أتت منه البيانات. جوهر عمل VLAN هو أنّ المبدّل يحصُر نقل البيانات سواء تعلقت بالبث الأحادي، أو المتعدّد أو الإذاعي، يحصره في مجموعة من المنافذ يُطلَق عليها اسم شبكة VLAN. أي أن البيانات الصادرة من شبكة VLAN معيَّنة لا تنتقل إلّا إلى منافذ تنتمي لشبكة VLAN المعنية.

أنماط الانتماء لشبكات VLAN

توضّح الصورة أدناه طرق تعيين شبكات VLAN على منافذ المبدّل.

003-vlan-membership-roles.jpg

توجد طرق عدّة لتعيين منفذ لشبكة VLAN على المبدّل، بعضها ديناميكي والآخر ثابت، إلا أنه لا يمكن تخصيص سوى منفذ واحد لكل شبكة VLAN. يتمثّل التعيين الثابت في تخصيص منفذ يدويًّا لشبكة VLAN محدّدة، ولن يتغيّر تعيين هذا المنفذ ما لم تعد تعيينه مرة أخرى. أما الطريقة الديناميكية فتتمثل في تعيين منفذ لشبكة VLAN ظرفيًّا حسب المستخدم المربوط بالمنفذ. كيف يتعرّف المنفذ على شبكة VLAN التي عليه ربط المستخدم بها؟ الجواب يكمن في وجود خادوم لسياسات الإدارة (Management policy server) يسجّل عناوين MAC الخاصة بالمستخدمين وشبكات VLAN التي ترتبط بها. لذا، عندما يتصل المستخدم بمنفذ VLAN، يستعلم المنفذ من الخادوم المذكور عن عنوان MAC المتصل ويحدّد بالتالي شبكة VLAN التي عليه ضم المستخدم إليها. فلنتصور الآن أن كل مستخدم يحتاج لشبكة VLAN لحاسوبه الشخصي وأخرى للاتصال الصوتي باستخدام بروتوكول الإنترنت. ذكرنا سابقًا أنه من المفضَّل أن يكون لكل من الصوت والبيانات الأخرى شبكة VLAN خاصة به، وهو ما يعني أننا سنحتاج لمنفذين على المبدّل لكل مستخدم (منفذ لكل شبكة VLAN). ينتج عن هذه المقاربة مضاعفة العتاد اللازم، إنْ أردنا توفير خدمة الهاتف للمستخدمين جميعا، وبالتالي تتضاعف التكلفة. اقترحت Cisco للتغلب على تلك المعضلة السماح بإنشاء شبكة VLAN خاصة بالصوت على منافذ شبكة VLAN أخرى، وبالتالي يستقبل المنفذ نفسه شبكتيْ VLAN، الأولى للبيانات العادية والثانية لبيانات الصوت عبر بروتوكول الإنترنت. توجد قيود يجب الالتزام بها لكي تعمل ميزة "شبكتيْ VLAN بنفس المنفذ" تلك. القيد الأول أنه لا يمكن أن تشترك شبكتا VLAN من النوع نفسه في المنفذ، بمعنى أنه لا يمكن وجود شبكتيْ VLAN للبيانات العادية أو شبكتيْ VLAN للبيانات الصوتية. القيد الثاني أن الشبكة الأساسية (الأولى) يجب أن تكون شبكة بيانات عادية والشبكة الثانوية (الثانية) يجب أن تكون شبكة بيانات صوتية. علاوة على ذلك، لا تعمل ميزة "شبكتيْ VLAN بنفس المنفذ" إلا مع حلول الهاتف عبر بروتوكول الإنترنت التي تقدمها Cisco، ولن تعمل مع حلول الشركات الأخرى.

وصل مبدلات عدة في ما بينها

نحاول في هذه الفقرة الإجابة على السؤال : "كيف نصل مبدّلات VLAN عدة معا؟". توجد إجابة سهلة وهي استخدام كابل لكل VLAN يمر على المبدّلات جميعا، بمعنى أن الكابل الأول ينطلق من منفذ شبكة VLAN الأولى على المبدّل الأول ويمر على منفذ شبكة VLAN تلك على المبدّل الثاني، ثم على المبدّل الثالث، …إلخ. الأمر نفسه ينطبق على الكابل الثاني مع شبكة VLAN الثانية. إلا أن طريقة الربط هذه غير فعّالة ومكلّفة، لذا أتى مهندسو الشبكات بفكرة أخرى فعّالة ولا تزيد التكاليف. تتمثل هذه الفكرة في استخدام كابل ذي اتصال سريع لوصل شبكات VLAN جميعا. يُسمّى هذا الكابل بالرابط الجذع (Trunk link). قلنا إن الطريقة الأكثر فاعلية والأقل تكلفة لربط مبدّلات تعمل عليها شبكات VLAN هي استخدام الرابط الجذع، إلا أنه توجد مشكلة مرتبطة بتشارك شبكات VLAN في رابط النقل ذاته. عندما نرسل إطارات بيانات من شبكات VLAN المختلفة على الجذع المشترك فإن المبدلات التي تصلها الإطارات ليست لديها وسيلة لمعرفة شبكة VLAN التي يُوجَّه إليها الإطار. يكمن الحل في تعيين وسم (Tag) لكل شبكة VLAN، ثم إلصاق تلك الوسوم على إطارات البيانات، وهكذا عندما تصل إلى المبدّل فإنه ينظر في الوسم ويتعرف من خلاله على شبكة VLAN المطلوبة.

004-trunk-link.jpg

وسم إطارات البيانات

قلنا إذن إن وسم الإطارات يساعد في الحفاظ على هوية شبكة VLAN التي ينتمي إليها إطار البيانات خلال مروره عبر الرابط الجذع. تشترك الشركات المصنّعة للمبدّلات في مبدأ الوسم، إلا أنها تختلف في طريقة وسم الإطار. اعتمدت شركة Cisco على البروتوكول الاحتكاري ISL‏ (Inter-Switch Link بمعنى الرابط بين المبدّلات) الذي ينشئ غلافًا يحوي إطار إيثرنت محاطًا يمعلومات VLAN، في حين يُدرج بروتوكول IEEE 802.1Q، وهو بروتوكول معياري وضعه معهد IEEE وتدعمه مبدّلات Cisco، معلومات VLAN داخل إطار إيثرنت. من الفروق الأخرى بين البروتوكولين أن بروتوكول ISL يطلب وسم مجموعات VLAN كلها بدون استثناء، في حين يطلب بروتوكول IEEE 802.1Q من كل شبكات VLAN أن تكون موسومة ما عدا واحدة. تُسمّى شبكة VLAN غير الموسومة تلك بشبكة VLAN الأصلية (Native VLAN). يعدّ البروتوكول 802.1Q وسيلة التوصيل بالجذع الأكثر استخدامًا في شبكات التبديل.

إطار 802.1Q

يدرج بروتوكول 802.1Q معلومات وسم VLAN ضمن إطار إيثرنت. نرى في الصورة التالية الموقع الذي تُدرَج فيه معلومات وسم VLAN داخل إطار إيثرنت.

005-802.1q-frame.jpg

تُدرَج معلومات VLAN بين حقل المصدر (Src) ونوع البيانات (أو طولها حسب إصدار إيثرنت). كيف يمكن إذن لجهاز على الشبكة أن يفرّق بين إطار إيثرنت عادي وإطار بيانات 802.1Q الأطول؟ الجواب أنه علاوة على إدراج معلومات شبكة VLAN يُدرَج كذلك نوع آخر من المعلومات يتعلق بنوع الإطار. يخبر الحقل EtherType في بداية الوسم الجهاز المستقبل بنوع الإطار، وتشير القيمة 0x8100 إلى أن الإطار يتبع المعيار 802.1Q. يوجد كذلك بت للأولوية (Pri) لتسهيل جودة الخدمة (QoS) في شبكات VLAN.

شبكات VLAN الأصلية

يعتمد بروتوكول 802.1Q مفهوم "شبكة VLAN الأصلية" ، وهي شبكة VLAN لا يحمل فيها إطار 802.1Q أي وسم (معرّف شبكة VLAN). يعود السبب في إدخال مفهوم شبكة VLAN الأصلية إلى الرغبة في السماح بإمكانية التواصل عن طريق شبكة VLAN الأصلية بين بيئة إيثرنت بها شبكات VLAN وبيئة إيثرنت لا توجد بها تلك الشبكات، مثل شبكة تعتمد على موزّع (Hub) بدلًا من مبدّل. تحجز المبدّلات عادة المعرّف 1 لشبكات VLAN الأصلية.

الفكرة التي تأسس عليها الرابط الجذع هي السماح لشبكات VLAN جميعًا بالمرور عبره، إلا أنه يوجد مشكل متعلّق بالرابط الجذع. فلنفترض السيناريو التالي الذي تُنشَأ فيه شبكات VLAN يدويًّا على المبدّلات الثلاثة كما هو موضَّح في الصورة.

006-problem-with-trunk-link.jpg

تُنشَأ يدويًّا على المبدّلين X وY الشبكات VLAN 2 ، وVLAN 3 وVLAN 4. في حين لا تُنشَأ على المبدّل المركزي سوى شبكتين VLAN 2 وVLAN 3. عندما تريد شبكة VLAN 4 إرسال بيانات إلى الطرف الآخر فسيتطلب ذلك المرور عبر المبدّل المركزي، إلا أنه ستحدث مشكلة. لا يعرف المبدّل المركزي بوجود شبكة VLAN 4، وبالتالي لن يمكن لبيانات هذه الشبكة المرور عبره. يظن عاملون على الشبكات في كثير من الأحيان أن بيانات VLAN 4 ستمر إلى الجانب الآخر نظرًا لوجود الرابط الجذع، إلا أن هذا ليس الواقع في السيناريو السابق نظرًا لكون المبدّل المركزي لا يعلم بوجود تلك الشبكة. بما أن المبدّل المركزي لديه رؤية مغايرة لشبكات VLAN لا توجد من بينها VLAN 4، فلن يكون قادرًا على تسهيل توصيل VLAN 4 بالجذع بين المبدّلين X وY. لذا ومن أجل الحؤول دون مشاكل التوصيل بالجذع يجب التأكد من أن المبدّلات كلّها لديها المعلومات نفسها عن شبكات VLAN. لذلك الغرض أنشأت Cisco بروتوكول توصيل شبكات VLAN بالجذع VTP‏ (VLAN trunking protocol).

ميزات VTP

يعمل بروتوكول VTP على إرسال إعلانات عن شبكات VLAN على روابط الجذع فقط. يهدف البروتوكول إلى مزامنة معلومات VLAN بين جميع المبدّلات.

توجد ثلاثة أوضاع في بروتوكول VTP :

  • وضع الخادوم (Server)،
  • وضع العميل (Client)،
  • الوضع الشفاف (Transparent).

يمكن لمبدّل يعمل وفقًا لوضع الخادوم أن ينشئ معلومات عن شبكات VLAN، أو يعدّل تلك المعلومات أو يحذفها. لا يمكن لمبدّل يعمل على وضع العميل أن ينشئ أو يعدّل أو يحذف معلومات عن شبكات VLAN، إلا أن بإمكانه تعيين منافذ لشبكات VLAN التي علم بوجودها. تتوقّف مهمة بروتوكول VTP هنا على جعل المبدّل العميل يتعرّف على معلومات شبكة VLAN، أما المنافذ المستخدمة لكل شبكة فليس ذلك من مهمة البروتوكول، بل هي مهمة منفصلة تُنجَز محليًّا على المبدّل. يستطيع مبدّل على الوضع الشفاف أن ينشئ شبكات VLAN أو يعدّلها أو يحذفها للاستخدام المحلّي، إلا أنه لا يرسل إعلانات VTP وبالتالي لا يتشارك مع البقية إعدادات VLAN الخاصة به، وإن استقبل إعلانات فإنه يكتفي بتمريرها للمبدّلات العميلة، ويفضّل استخدام إعداداته المحلية. لا يعني كون الإعدادات محلية أن المبدّل في الوضع الشفاف معزول عن البقية. على سبيل المثال، أنشأ مبدّل على الوضع الشفّاف شبكة VLAN 5 محليّا، وفي الوقت نفسه أنشأ مبدّل على وضع الخادوم شبكة بالاسم ذاته (VLAN 5)، وأرسل معلوماتها إلى المبدّل العميل. يستقبل المبدّل العميل المعلومات ويعلم بوجود الشبكة VLAN 5، إلا أن المبدّل الشفاف يستقبل تلك المعلومات هو الآخر، لأن المبدّلات لا تهتم ما إذا كانت معلومات شبكة VLAN تُحصِّل عليها محليًّا أو خارجيّا. ما يهم المبدّلات هو معرّف شبكة VLAN، أي أن المبدّلات الثلاثة أصبحت لديها الشبكة VLAN 5 بغض النظر عن مصدر المعلومة. من هذا المنطلق يُرسَل البث الإذاعي الموجَّه للشبكة VLAN 5 إلى المبدّلات الثلاثة.

عمليات بروتوكول VTP

تُرسَل إعلانات بروتوكول VTP بصيغة إطارات بث متعدّد لكي تعالج المبدّلاتُ المقصودة، فقط دون غيرها، معلومات البروتوكول. في الحالة العادية تُرسَل معلومات VTP كل ما وُجِدت تغييرات ضمن بيئة VLAN. حتى إنْ لم يحدث تغيير في بيئة VLAN فإن المبدّل الخادوم سيرسِل كل خمس دقائق إعلانات VTP إلى المبدّلات العميلة. كيف يزامن الخادوم والعملاء المعلومات في ما بينهم؟ الإجابة هي ببساطة أنهم ينظرون في رقم المراجعة (Revision number) الذي يوجد ضمن معلومات بروتوكول VTP. عندما يتلقى المبدّل العميل معلومات شبكة VLAN عن طريق بروتوكول VTP فإنه يقارن بين رقم المراجعة الذي تلقاه والرقم الموجود لديه، فإن كان رقم المراجعة الذي تلقاه أكبر يزامن المعلومات الجديدة كلها من خادوم VTP. تجدر الإشارة إلى أن المبدّل العميل يضع معلومات VLAN الجديدة كلها محل المعلومات الحالية لديه.

ضبط شبكات VLAN والتوصيل بالجذع

في ما يلي خطوات إعداد شبكات VLAN والتوصيل بالجذع:

  • نبدأ بإعداد بروتوكول توصيل شبكة VLAN بالجذع (VTP).
  • نتأكد من تفعيل التوصيل بالجذع لأن بروتوكول VTP لا يرسل الإعلانات إلا عن طريق الروابط الجذعية.
  • ننشئ معلومات شبكة VLAN على المبدّل الخادوم لكي يمكن نشرها على العملاء.
  • تعيين المنافذ يدويًّا لشبكات VLAN. تعيين المنافذ ليس من مهام بروتوكول VTP، الذي يقتصر دوره على مساعدة المبدّلات العميلة في الحصول على معلومات الشبكات، وليس من مهمة البروتوكول التدخل في كيفية استغلال المبدّل للمعلومات التي يتيحها له.

إرشادات لضبط بروتوكول VTP

تنتظم المبدّلات العاملة ببروتوكول VTP في نطاقات (Domains). تشترك المبدّلات التي تتقاسم النطاق معلومات VTP نفسها ولا يمكن لمبدّل أن ينتمي لأكثر من نطاق واحد. لا يمكن لمبدّلين موجودين في نطاقين مختلفين تقاسم المعلومات. لا يوجد مبدئيًّا أي نطاق على مبدّلات Catalyst ويستمر هذا الوضع إلى أن يُضبَط نطاق أو يتلقى المبدّل إعلانًا عبر الرابط الجذع يحوي معلومات النطاق. وضع VTP المبدئي هو وضع الخادوم. تستخدم المبدّلات مبدئيًّا الإصدار الثاني من بروتوكول VTP بدون كلمة سر. يمكن لمبدّل جديد أن يكون جزءًا من نطاق VTP فور تلقيه إعلانات من خادوم. يمكن لعميل VTP أن يستبدل معلومات قادمة من خادوم إنْ كانت معلومات العميل ذات رقم مراجعة أكبر. الحالة الطبيعية هي أن يكون رقم المراجعة لدى العميل أصغر أو يساوي رقم المراجعة لدى الخادوم. إلا أنه توجد حالة خاصة تتمثل في ربط مبدّل جديد في وضع الخادوم ليحل محل خادوم معطوب. نشير في الأخير إلى أن اسم النطاق لا يمكن حذفه بعد تعيينه. بالإمكان إعادة تسمية النطاق إلا أنه يمنع حذفه.

مشاكل التوصيل بالجذع عند استخدام المعيار 802.1Q

في ما يلي نصائح بخصوص إعدادات التوصيل بالجذع للحؤول دون مشاكل عند إعداد التوصيل بالجذع في شبكات 802.1Q.

  • يجب التأكد من أن شبكة VLAN الأصلية عند التوصيل بالجذع هي نفسها للشبكة المحلية بكاملها.
  • يجب الانتباه إلى أن شبكة VLAN الأصلية هي إطار إيثرنت غير موسوم.
  • لا يمكن لمنفذ توصيل بالجذع أن يكون آمنًا، لأن المنفذ الآمن مضبوط ليكون منفذ ولوج وليس منفذ توصيل بالجذع.

لكي نضبط يدويًّا منفذًا ليصبح رابطًا جذعيًّا فكل ما علينا فعله هو الذهاب إلى بطاقة الشبكة المعنية وتنفيذ الأمر switchport mode trunk.

إضافة شبكة VLAN جديدة

نتأكّد قبل إضافة شبكة VLAN جديدة أننا نتصل بمبدّل في وضع خادوم VTP أو الوضع الشفّاف، وليس بمبدّل في وضع العميل، ثم نستخدم الأمر vlan في وضع الإعداد العام. على سبيل المثال vlan 2. يمكننا بعد ذلك تسمية الشبكة بالأمر name لتوضيح الغرض منها وسهولة التعرف عليها. لا يهتمّ المبدّل سوى برقم الشبكة ( 2 في المثال السابق).

SwitchA#conf t
SwitchA(config)#vlan 2
SwitchA(config-vlan)#name lab11

تعيين منافذ المبدّل إلى شبكات VLAN

كل ما علينا فعله لتعيين منفذ أو بطاقة شبكة إلى شبكة VLAN هو استخدام الأمر switchport access vlan 2 بعد الدخول في إعدادات البطاقة. يشير الوسيط vlan 2 في الأمر إلى شبكة VLAN ومعرّفها.

يمكن باستخدام الأمر show vlan brief عرض منافذ المبدّل وشبكات VLAN التي عُيِّنت لها.

ترجمة - وبتصرّف - للمقال Implementing VLANs and Trunk.





تفاعل الأعضاء


لا توجد أيّة تعليقات بعد



يجب أن تكون عضوًا لدينا لتتمكّن من التعليق

انشاء حساب جديد

يستغرق التسجيل بضع ثوان فقط


سجّل حسابًا جديدًا

تسجيل الدخول

تملك حسابا مسجّلا بالفعل؟


سجّل دخولك الآن