أيمن النعيمي
06-01-2010, 19:57
https://img6.imageshack.us/img6/1170/bismellahttll7.gif
السلام عليكم ورحمة الله وبركاته
من فترة ليست ببعيدة سأل أحد الأعضاء الأفاضل سؤال في غاية الأهمية وهو لماذا نستخدم VLAN اذا كنا سوف نربطها بواسطة Inter-Vlan او الروتر
وحبيت أني اخصص موضوع حول الفائدة من هذا الموضوع
والموضوع بشكل عام له هدفين الاول
فهم الاستفادة الكبيرة من Inter-Vlan وفائدة ربط ال Vlan مع بعض
والثاني
درس عملي حول الفي لان والأكسس ليست والاوامر اللازمة
وسوف أبدا الشرح بهذه الصورة
https://img215.imageshack.us/img215/4097/sadasdbv.jpg
كما هو ظاهر عندكم انا قمت بتقسيم المستخدمين الموجودين على الشبكة الى صنفين الازرق والاحمر
بالأضافة وجود سيرفر موصول على نفس الشبكة
وكما نعلم جميعا ان الاتصال بين هذه الاجهزة وبما فيها السيرفر
يتم بواسطة السويتش وبشكل مباشر
اي بدون تدخل الروتر
طيب لو قررت انا الان افصل كل مجموعة على حده
(الازرق , الأحمر , السيرفر )
سوف تقول لي اسنخدم ال VLAN
طيب لو فلت لك اني أريد ان أسمح للمجموعة الحمراء بالاتصال مع السيرفر
سوف تقول لي استخدم ال Inter-Vlan
او الروتر وذلك بعمل
Sub Interface
لكن سؤالي الأهم لو قلت لك اني اريد ان أسمح لكل الاجهزة
على الشبكة بالاتصال بالسيرفر
واريد ان أمنع عن الأجهزة الزرقاء الاتصال بالسيرفر
عن طريق البورت 80 مثلا
وهو محور حديثنا في هذا الموضوع
كيف امنع جهاز معين أو بورت معين
أو خدمة معينة
بالأتصال بالآخر وانا في نفس الشبكة
امنع المستخدمين من الاتصال بواسطة بورت معين
مع بعضهم البعض
أو أمنع الاتصال بالتلنت مع السيرفر
والأمثلة كثيرة جدا
خلينا نبدأ الشغل العملي وعلى بركة الله
سوف أطبق فكرة منع الاجهزة الحمراء من الاتصال مع السيرفر
من خلال البورت 80 و 23
(HTTP & TELNET)
الخطوات هي كالآتي
الخطوة الاولى
https://img706.imageshack.us/img706/6740/33711003.gif
توزيع الايبيات على الشكل الاتي
https://img526.imageshack.us/img526/9687/98602421.jpg
ومن الصورة نفهم ان كل قسم على شبكة خاصة
الخظوة الثانية
https://img706.imageshack.us/img706/6740/33711003.gif
أنشاء Vlan لكل شبكة من خلال السويتش
Switch>en
Switch#vlan database
Switch(vlan)#vlan 2 name Green
VLAN 2 added:
Name: Green
Switch(vlan)#vlan 3 name Red
VLAN 3 added:
Name: Red
Switch(vlan)#vlan 4 name Blue
VLAN 4 added:
Name: Blue
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#
الخطوة الثالثة
https://img706.imageshack.us/img706/6740/33711003.gif
اضافة البورتات المخصصة لكل قسم في
ال Vlan المخصصة لهم
Switch#conf t
Switch(config)#interface fastEthernet 0/9
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fa 0/1 , fa 0/4 , fa 0/5
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#exit
Switch(config)#interface range fa 0/2 , fa 0/3 , fa 0/6 , fa 0/7
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#exit
وهذه صورة توضح النتيجة
https://img403.imageshack.us/img403/7430/26912808.jpg
الخطوة الرابعة
https://img706.imageshack.us/img706/6740/33711003.gif
ربط السويتش مع الروتر من خلال ال Trunk Port
Switch#conf t
Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport mode trunk
وبهذه الخطوة نكون قد أعددنا السويتش بشكل كامل
الخطوة الخامسة
https://img706.imageshack.us/img706/6740/33711003.gif
أعدادا الروتر
وهذا يشمل اعداد
Sub Interface
&
Encapsulation dot1Q
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.20.17 255.255.255.248
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.20.1 255.255.255.248
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.20.9 255.255.255.248
Router(config-subif)#exit
صورة توضح كل الايبيات على الشبكة
https://img22.imageshack.us/img22/2812/19851582.jpg
طبعا كل هذه الخطوات هي لأعداد ال Vlan
&
Routing between Vlan
الخطوة الآخيرة
https://img706.imageshack.us/img706/6740/33711003.gif
تجهيز الأكسس ليست لمنع المجموعة الحمراء(Vlan3)
من الاتصال بالسيرفر (Vlan2) من خلال
ال Http & Telnet
Router>en
Router#conf t
Router(config)#access-list 101 deny tcp 192.168.20.0 0.0.0.7 192.168.20.16 0.0.0.15 eq 80
Router(config)#access-list 101 deny tcp 192.168.20.0 0.0.0.7 192.168.20.16 0.0.0.15 eq 23
Router(config)#access-list 101 permit icmp any any
Router(config)#access-list 101 permit tcp any any
Router(config)#access-list 101 permit udp any any
واخيرا اقوم بأضافة الاكسس ليست
للانترفيس المخصص (Vlan2)
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#ip access-group 101 out
Router(config-subif)#exit
ومن هنا تستطيع تحميل ملف الباكيت ترايسير
للشرح المذكور
https://www.4shared.com/file/189876839/a219514b/vlan.html
اتمنى ان الموضوع قد أعجبكم
ونال رضاكم
ولاتنسونا من دعواتكم
وأنتظرونا ان شاء الله بدروس آخرى
وأذا أعجبكم الموضوع لامانع من التقييم :rolleyes:
والسلام عليكم
السلام عليكم ورحمة الله وبركاته
من فترة ليست ببعيدة سأل أحد الأعضاء الأفاضل سؤال في غاية الأهمية وهو لماذا نستخدم VLAN اذا كنا سوف نربطها بواسطة Inter-Vlan او الروتر
وحبيت أني اخصص موضوع حول الفائدة من هذا الموضوع
والموضوع بشكل عام له هدفين الاول
فهم الاستفادة الكبيرة من Inter-Vlan وفائدة ربط ال Vlan مع بعض
والثاني
درس عملي حول الفي لان والأكسس ليست والاوامر اللازمة
وسوف أبدا الشرح بهذه الصورة
https://img215.imageshack.us/img215/4097/sadasdbv.jpg
كما هو ظاهر عندكم انا قمت بتقسيم المستخدمين الموجودين على الشبكة الى صنفين الازرق والاحمر
بالأضافة وجود سيرفر موصول على نفس الشبكة
وكما نعلم جميعا ان الاتصال بين هذه الاجهزة وبما فيها السيرفر
يتم بواسطة السويتش وبشكل مباشر
اي بدون تدخل الروتر
طيب لو قررت انا الان افصل كل مجموعة على حده
(الازرق , الأحمر , السيرفر )
سوف تقول لي اسنخدم ال VLAN
طيب لو فلت لك اني أريد ان أسمح للمجموعة الحمراء بالاتصال مع السيرفر
سوف تقول لي استخدم ال Inter-Vlan
او الروتر وذلك بعمل
Sub Interface
لكن سؤالي الأهم لو قلت لك اني اريد ان أسمح لكل الاجهزة
على الشبكة بالاتصال بالسيرفر
واريد ان أمنع عن الأجهزة الزرقاء الاتصال بالسيرفر
عن طريق البورت 80 مثلا
وهو محور حديثنا في هذا الموضوع
كيف امنع جهاز معين أو بورت معين
أو خدمة معينة
بالأتصال بالآخر وانا في نفس الشبكة
امنع المستخدمين من الاتصال بواسطة بورت معين
مع بعضهم البعض
أو أمنع الاتصال بالتلنت مع السيرفر
والأمثلة كثيرة جدا
خلينا نبدأ الشغل العملي وعلى بركة الله
سوف أطبق فكرة منع الاجهزة الحمراء من الاتصال مع السيرفر
من خلال البورت 80 و 23
(HTTP & TELNET)
الخطوات هي كالآتي
الخطوة الاولى
https://img706.imageshack.us/img706/6740/33711003.gif
توزيع الايبيات على الشكل الاتي
https://img526.imageshack.us/img526/9687/98602421.jpg
ومن الصورة نفهم ان كل قسم على شبكة خاصة
الخظوة الثانية
https://img706.imageshack.us/img706/6740/33711003.gif
أنشاء Vlan لكل شبكة من خلال السويتش
Switch>en
Switch#vlan database
Switch(vlan)#vlan 2 name Green
VLAN 2 added:
Name: Green
Switch(vlan)#vlan 3 name Red
VLAN 3 added:
Name: Red
Switch(vlan)#vlan 4 name Blue
VLAN 4 added:
Name: Blue
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#
الخطوة الثالثة
https://img706.imageshack.us/img706/6740/33711003.gif
اضافة البورتات المخصصة لكل قسم في
ال Vlan المخصصة لهم
Switch#conf t
Switch(config)#interface fastEthernet 0/9
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface range fa 0/1 , fa 0/4 , fa 0/5
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#exit
Switch(config)#interface range fa 0/2 , fa 0/3 , fa 0/6 , fa 0/7
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#exit
وهذه صورة توضح النتيجة
https://img403.imageshack.us/img403/7430/26912808.jpg
الخطوة الرابعة
https://img706.imageshack.us/img706/6740/33711003.gif
ربط السويتش مع الروتر من خلال ال Trunk Port
Switch#conf t
Switch(config)#interface fastEthernet 0/8
Switch(config-if)#switchport mode trunk
وبهذه الخطوة نكون قد أعددنا السويتش بشكل كامل
الخطوة الخامسة
https://img706.imageshack.us/img706/6740/33711003.gif
أعدادا الروتر
وهذا يشمل اعداد
Sub Interface
&
Encapsulation dot1Q
Router>en
Router#conf t
Router(config)#interface fastEthernet 0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.20.17 255.255.255.248
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.20.1 255.255.255.248
Router(config-subif)#exit
Router(config)#interface fastEthernet 0/0.4
Router(config-subif)#encapsulation dot1Q 4
Router(config-subif)#ip address 192.168.20.9 255.255.255.248
Router(config-subif)#exit
صورة توضح كل الايبيات على الشبكة
https://img22.imageshack.us/img22/2812/19851582.jpg
طبعا كل هذه الخطوات هي لأعداد ال Vlan
&
Routing between Vlan
الخطوة الآخيرة
https://img706.imageshack.us/img706/6740/33711003.gif
تجهيز الأكسس ليست لمنع المجموعة الحمراء(Vlan3)
من الاتصال بالسيرفر (Vlan2) من خلال
ال Http & Telnet
Router>en
Router#conf t
Router(config)#access-list 101 deny tcp 192.168.20.0 0.0.0.7 192.168.20.16 0.0.0.15 eq 80
Router(config)#access-list 101 deny tcp 192.168.20.0 0.0.0.7 192.168.20.16 0.0.0.15 eq 23
Router(config)#access-list 101 permit icmp any any
Router(config)#access-list 101 permit tcp any any
Router(config)#access-list 101 permit udp any any
واخيرا اقوم بأضافة الاكسس ليست
للانترفيس المخصص (Vlan2)
Router(config)#interface fastEthernet 0/0.2
Router(config-subif)#ip access-group 101 out
Router(config-subif)#exit
ومن هنا تستطيع تحميل ملف الباكيت ترايسير
للشرح المذكور
https://www.4shared.com/file/189876839/a219514b/vlan.html
اتمنى ان الموضوع قد أعجبكم
ونال رضاكم
ولاتنسونا من دعواتكم
وأنتظرونا ان شاء الله بدروس آخرى
وأذا أعجبكم الموضوع لامانع من التقييم :rolleyes:
والسلام عليكم