معلش انا اسف مش عارف اشرح بالعربى

we have 4 vlans 1,2,3,4

vlan 1,2 on switch SW1 and vlan3,4 on switch SW2

and I have a router R1 between the two switches

we want vlan 1 to ping vlan 3 and vlan 2 ping 4 but we don't want vlan 1 to ping vlan 2 or 4 and the same for all other vlans

نعمل ايه؟؟

و كمان اتسئلت ايه الفرق بين router و switch layer 3

و كمان ازاى firewall يقدر يشتغل في layer 7 و layer 3 في نفس الوقت؟

انا اسف اني طولت عليكم بس بجد انا مش عارف ولا سؤال منهم

بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين

السؤال الأول تحتاج عمل اكسس ليست بين الvlans
السؤال الثاني:الاثنين بيفهموا لحد layer 3 طبعاً فيه ممزات تانية للراوترات مثلاً انهما لا تسمح بالبرودكاست "طبعا فيه استثناءات مثل حالة الrelay agent in dhcp"
السؤال الثالث: الفايرول بيشتغل في لاير 3 علشان هوه بيفهم ايبيهات، وبيشتغل في لاير 7 علشان يقدر يتعامل مع الapplications المختلفة ابسط مثال تعال نتفق ان الفايرس مثلا هوه في النهاية application يعني يشتغل في لاير 7 وطعباً من أساسيات الفايرول التعامل مع الفيروسات
والله أعلي وأعلم
رجاء التصحيح إذا فيه خطأ
وصلي الله وسلم وبارك علي المصطفي وآله وصحبه وإخوانه أجمعين

we have 4 vlans 1,2,3,4
vlan 1,2 on switch SW1 and vlan3,4 on switch SW2
and I have a router R1 between the two switches
we want vlan 1 to ping vlan 3 and vlan 2 ping 4 but we don't want vlan 1 to ping vlan 2 or 4 and the same for all other vlans
نعمل ايه؟؟

نقوم بتفعيل الـ Inter-Vlan على الروتر ونقوم بعمل أكسس ليست كما تفضل المهندس أحمد وهذا موضوع كامل حول هذا الأمر https://www.networkset.net/2010/02/23/benefits-inter-vlan/

و كمان اتسئلت ايه الفرق بين router و switch layer 3

الفرق ليس بذلك الحجم الكبير لكن أهم الأختلافات هو عدم دعم السويتش للأتصلات البعيدة المدى Wan لانه ببساطة لايملك منافذ من نوع سيريال ويتعامل مع تقنية الأيثرنت فقط زد على ذلك عدم دعم الكثير من الخصائص الموجودة على الروتر وغير موجودة على السويتش لاير 3 مثل الـ NAT BGP VPN Encryption الخ.... شوف هذا الموضوع سوف يفيدك أيضا https://www.networkset.net/2010/08/04/route-vs-switch-layer-3/
ولو أردت أن تتعمق أكثر شوف أيضا هذه المقارنة بين السويتشات لاير2 و3 و4 https://www.networkset.net/2010/06/24/layer2-3-mls/

و كمان ازاى firewall يقدر يشتغل في layer 7 و layer 3 في نفس الوقت؟
هذا السؤال لم أفهمه بشكل جيد او هو لم يوضحه بشكل جيد لان الجدار الناري ممكن يكون Software وهو طبيعيا بيشتغل على الطبقة السابعة وممكن يكون Hardware وبيشتغل على الطبقة الرابعة
لكن ان كان قصده بالجدار الناري الخاص بالهاردوير فأعتقد والله أعلم أنه يقصد خاصية الـ NBAR

توضيحات أكثر من رائعة........
جزاكم الله خيراً....
وبالتوفيق للجميع ان شاء الله.

انا بشكر كل الاساتذة الذين تفضلوا و قاموا بالرد على اسئلتي و ربنا يجعلها في ميزان حسناتكم

فعلا توضيحات رائعة

شكرا جزيلا للجميع

بسم الله والحمد لله والصلاة والسلام علي رسول الله وآله وصحبه وإخوانه أجمعين
بالنسبه الى ازاى firewall يقدر يشتغل layer 3
لان من انواع firewall حاجه اسمها
Packet-Filtering Router


A packet-filtering router applies a set of rules to each incoming and outgoing IP packet and then forwards or discards the packet. The router is typically configured to filter packets going in both directions (from and to the internal network). Filtering rules are based on information contained in a network packet:
Source IP address
Destination IP address
Interface
IP protocol field

for more look to ch 20 in
Cryptography and Network Security Principles and Practices, Fourth Edition By William Stallings

جزاكم الله خيرا