إعدادات VLAN للمحولات الشبكية

إعدادات شبكة الـ VLAN Switch مع أمثلة عملية

تعتبر شبكة الـ VLAN (Virtual Local Area Network) من أهم التقنيات التي ساعدت في تحسين أداء الشبكات المحلية وتنظيمها. من خلال تقسيم الشبكة إلى شبكات افتراضية، يمكن تحسين الأداء الأمني، وتقليل حجم الشبكة التي يتعامل معها كل جهاز، مما يزيد من الكفاءة ويحسن من سرعة التعامل مع البيانات.

سنتناول في هذا المقال كيفية إعداد شبكة VLAN على التبديل (Switch)، وأهمية هذه التقنية في الشبكات الحديثة، بالإضافة إلى بعض الأمثلة العملية التي توضح كيفية إعداد VLAN على المحولات وتوزيع الأجهزة عليها.

ما هي شبكة الـ VLAN؟

الـ VLAN هي شبكة محلية افتراضية تعمل على تقسيم الشبكة الفيزيائية إلى عدة شبكات منطقية، حيث يمكن للأجهزة التي تنتمي إلى نفس VLAN التواصل مع بعضها البعض بشكل مستقل عن باقي الأجهزة الأخرى على الشبكة. من خلال استخدام VLAN، يتم تقسيم الشبكة الكبيرة إلى شبكات أصغر وأكثر مرونة، مما يوفر إدارة أفضل للبيانات والأمان.

تُستخدم الـ VLANs في شبكات الشركات الكبيرة، حيث يساعد تقسيم الشبكة إلى VLANs متعددة في تحقيق مجموعة من الفوائد، مثل تحسين الأمان وتقليل الازدحام على الشبكة وتحسين تنظيم حركة البيانات.

مفهوم Switch في الشبكات

المحول (Switch) هو جهاز شبكي يُستخدم لتوجيه البيانات بين الأجهزة المختلفة على الشبكة المحلية. يقوم المحول بتوصيل الأجهزة ببعضها البعض بناءً على عنوان الـ MAC (عنوان التحكم في الوصول إلى الوسائط) الخاص بكل جهاز. ومع تطور المحولات الذكية، أصبحت المحولات تدعم خاصية VLANs، مما يتيح تقسيم الشبكة إلى شبكات منطقية متعددة.

كيف تعمل الـ VLANs على المحولات؟

عند استخدام المحولات في بيئة تحتوي على VLAN، يتم إرسال البيانات بين الأجهزة داخل نفس VLAN، بينما لا يمكن للأجهزة في VLAN مختلفة التواصل مباشرة مع بعضها البعض بدون المرور عبر جهاز توجيه (Router). يتولى المحول مهام توجيه البيانات بين الأجهزة داخل نفس الـ VLAN بشكل شفاف، دون الحاجة لأي تدخل من جهاز التوجيه.

إعداد VLAN على الـ Switch: خطوات عملية

سنعرض في هذه الجزء خطوات إعداد الـ VLAN على المحول باستخدام أمثلة عملية.

1. تحديد متطلبات الشبكة

أولاً، يجب أن تحدد عدد الـ VLANs التي تحتاج إليها في الشبكة. على سبيل المثال، في بيئة شبكة مكتب، قد تحتاج إلى إنشاء VLAN منفصل لكل قسم، مثل:

• VLAN 10: قسم الموارد البشرية.

• VLAN 20: قسم تكنولوجيا المعلومات.

• VLAN 30: قسم المحاسبة.

2. إعداد الـ VLAN على المحول

لإعداد VLAN على المحول، يجب أن تقوم بالدخول إلى واجهة المحول باستخدام بروتوكولات مثل SSH أو باستخدام الكابل التسلسلي. ثم قم بإعداد الـ VLAN بالشكل التالي:

bash
CopyEdit
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name HR_Department
Switch(config-vlan)# exit

Switch(config)# vlan 20
Switch(config-vlan)# name IT_Department
Switch(config-vlan)# exit

Switch(config)# vlan 30
Switch(config-vlan)# name Accounting_Department
Switch(config-vlan)# exit

في هذا المثال، قمنا بإنشاء ثلاث VLANs لكل من الأقسام المختلفة مع تسمية كل VLAN.

3. إعداد المنفذ على المحول

بعد إنشاء الـ VLANs، يجب تعيين كل منفذ (Port) في المحول إلى VLAN معين بناءً على الجهاز المتصل بذلك المنفذ. لنفترض أن جهاز الكمبيوتر المتصل بالمنفذ 1 في المحول يجب أن يكون جزءًا من VLAN 10، بينما جهاز الكمبيوتر المتصل بالمنفذ 2 يجب أن يكون جزءًا من VLAN 20.

bash
CopyEdit
Switch(config)# interface range fa0/1 - 2
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

Switch(config)# interface range fa0/3 - 4
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit

هنا، قمنا بتعيين المنفذ fa0/1 و fa0/2 إلى VLAN 10، والمنفذ fa0/3 و fa0/4 إلى VLAN 20. هذه الإعدادات تضمن أن الأجهزة المتصلة بهذه المنافذ تنتمي إلى VLANs الخاصة بها.

4. إعداد الـ Trunk Ports

في حالة رغبتك في توصيل محول مع آخر، بحيث تمرر البيانات بين أكثر من VLAN، يجب إعداد المنفذ على المحول ليكون “Trunk Port”. يتم ذلك من خلال استخدام بروتوكول 802.1Q الذي يسمح بتمرير بيانات من أكثر من VLAN عبر نفس الكابل.

bash
CopyEdit
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# exit

في هذا المثال، قمنا بتحديد المنفذ fa0/24 ليكون Trunk Port يسمح بتمرير VLANs 10 و 20 و 30.

مفهوم الـ VLAN Tagging

عند استخدام Trunk Ports بين المحولات، يتم إضافة علامة (Tag) إلى الإطارات (Frames) لتمييز الـ VLAN الذي تنتمي إليه البيانات. يتم هذا بواسطة بروتوكول 802.1Q الذي يقوم بإضافة علامة إلى رأس الإطار تحمل رقم الـ VLAN.

هذه العلامة تحتوي على رقم VLAN، مما يتيح للمحولات الأخرى فهم الـ VLAN التي تنتمي إليها البيانات المرسلة، وبالتالي إرسالها إلى الوجهة الصحيحة.

كيفية توصيل الأجهزة عبر VLANs متعددة؟

للتأكد من أن الأجهزة التي تم وضعها في VLANs مختلفة يمكنها التحدث مع بعضها البعض، يجب أن تمر البيانات عبر جهاز توجيه (Router) يمكنه توجيه البيانات بين VLANs. في بعض المحولات الحديثة، يتم دمج وظيفة التوجيه (Layer 3) داخل المحول نفسه، مما يعني أنه يمكن توجيه البيانات بين VLANs داخل نفس المحول.

1. إعداد التوجيه بين VLANs على جهاز التوجيه

إذا كان لديك جهاز توجيه مخصص، يجب إعداد التوجيه بين VLANs باستخدام ما يُسمى بـ “Router-on-a-Stick”. يتضمن ذلك إنشاء واجهة فرعية (Sub-interface) لكل VLAN على جهاز التوجيه.

bash
CopyEdit
Router> enable
Router# configure terminal
Router(config)# interface gig0/1.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# exit

Router(config)# interface gig0/1.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# exit

في هذا المثال، أنشأنا واجهتين فرعيتين gig0/1.10 و gig0/1.20، لكل منهما عنوان IP مخصص.

مزايا استخدام VLAN

1. الأمان: يمكن استخدام VLAN لتقسيم الشبكة وفقًا لمتطلبات الأمان. على سبيل المثال، يمكن وضع الأجهزة الحساسة في VLAN خاص لا يمكن الوصول إليها من قبل الأجهزة الأخرى.

2. تحسين الأداء: من خلال تقليل حجم الشبكة التي يتعامل معها كل جهاز، يتم تقليل ترافيك الشبكة وتحسين الأداء.

3. إدارة أفضل: تسهل VLANs من إدارة الشبكة عن طريق تنظيم الأجهزة بناءً على الدور أو الموقع.

خاتمة

يعد إعداد شبكة الـ VLAN على المحولات أمرًا ضروريًا لتطوير الشبكات المحلية، خاصة في البيئات الكبيرة أو الشركات. من خلال تقسيم الشبكة إلى VLANs متعددة، يمكن تحسين الأمان والأداء والتنظيم بشكل كبير. بفضل المحولات الحديثة التي تدعم VLANs، أصبح من السهل إدارة هذه الشبكات وتوجيه البيانات بين الأجهزة بفعالية.