المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : عودة مع سؤال من اسئلة الامتحان حول management VLAN


westwind
04-06-2012, 15:37
اقدم لكم سؤال اخر محير بعض الشي.
الخيار A واضح انه احد الجوابين الصحيحين
تبقى الحيرة بين B و C ...
ارجو المساعدة في توضيح الجواب المناسب مع السبب
https://www.9awr.com/upfiles/lbm16483.jpg
sheno
04-06-2012, 22:40
اخى العزيز

كما ذكر السؤال ان البرمجه ستتم عن بعد من خارج ا lan

اذن بديهى كيف سيصل يوسر من خارج ا lan الى السوتش

بالتاكيد وبدون شك سيعبر عن طريق روتر

هذا على اعتبار ان السوتش layer 2

اما اذا كان شوتش layer 3

اذن سيعبر اليه مباشرتا

لذلك اختار الاجابه b

تمنياتى بالتوفيق
westwind
05-06-2012, 13:11
شكرا اخي على الرد

انا كمان ارجح B على C ..بس الاجابة في dump تقول انه C و ده اللي خلاني انزل السؤال


ان management VLAN و لنعتبرها VLAN1 للسهولة يجب ان تحتوي على الاقل port واحد لكي يصبح interface vlan1 في حالة up/up (اي نعمل assignment لبورت واحد على الاقل)
لكن لعمل manage للسويج ليس بالضرورة ان يتم الوصول الى السويج عن طريق بورت واقع تحت VLAN1 وانما يمكن الوصول اليه من اي بورت اخر ترانك او اكسيس حتى لو لم يكن ضمن VLAN1 التي عليها IP
sheno
05-06-2012, 14:45
شكرا اخي على الرد

انا كمان ارجح B على C ..بس الاجابة في dump تقول انه C و ده اللي خلاني انزل السؤال


ان management VLAN و لنعتبرها VLAN1 للسهولة يجب ان تحتوي على الاقل port واحد لكي يصبح interface vlan1 في حالة up/up (اي نعمل assignment لبورت واحد على الاقل)
لكن لعمل manage للسويج ليس بالضرورة ان يتم الوصول الى السويج عن طريق بورت واقع تحت VLAN1 وانما يمكن الوصول اليه من اي بورت اخر ترانك او اكسيس حتى لو لم يكن ضمن VLAN1 التي عليها IP

اخى العزيز

تخيل معى ان عندك سوتش وفيه amngment vlan

وفيه بورت ينتمى لتلك ال vlan كل الكلام ده جميل خالص ولكن مازال السؤال قائما

كيف يتصل يوسر عن بعد بتلك السوتش

!!!!!!!!!!!!!!!!!

ستجد نفسك مباشرتا تختار الاجابه b بدون اى تفكير

لان السوتش layer 2 واليوسر يريد ان يتصل به عن بعد اذا كيف سيصل اليه بدون روتر ؟

وبذلك تختار الاجابه b وقلبك مطمن

يلا بقا يا عم عاوزينك تنجح هتمتحن امتى؟
westwind
05-06-2012, 17:12
ربنا يخليك ... خلاص انا اقتنعت... ما دام بيتكلم عن remote access و من outside the LAN يعني ان الموضوع محصور ضمن inter-VLAN

بالنسبة للأمتحان لسه كمان اسبوع او اسبوعين حتى اكمل اسئلة dump .

سلام
عادل شبل
05-06-2012, 19:42
مش عارف حضرتك مقتنع على اى اساس
مين اللى قال انه عشان اوصل لسوتش من اى مكان سواء من خارج او من داخل الشبكه يبقى لازم اظبط السوتش ده يكون واصل بالوتر بترانك بورت_ مش عارف حضرتك قرأت الكلام ده فين عشان تقتنع بيه_طب افرض انى مش عامل vlans اصلا برده لازم اعمله ترنك زى ما بيقول فى الاجابه B
امته اعمل البورت اللى واصل السوتش بالروتر ترانك بورت ولو ما عملتش ايه اللى هيحصل؟
المفروض انى اعمل البورت اللى واصل بين السوتش والروتر اعمله trunk فى حالة ما يكون فيه اكتر من vlan وعاوز الروتر يربط بينهم يبقى اللنك دى هيمر فيها ترافك لاكتر من vlan وبالتالى لازم اعمله trunk _ طب ايه اللى هيحصل لو ما عملت هذا البورت trunk ؟
ولا حاجه_فقط ال vlans مش هتتصل ببعضها لكن يبقى انى اقدر أوصل للسوتش نفسه ومفيش علاقه بين الوصول للسوتش وانى اعمل البورت ده ترنك من عدمه_ وزى ما حضرتك شايف فى المثال _ الراجل لا قال انه فيه vlans عاوز يربطها ولا حاجه ولا اتكلم عن الموضوع ده خالص _ هو عاوز يوصل للسوتش نفسه!!!!!!
لكن لو انا اعطيت السوتش ip وطبعا ده من خلال ال vlan1 يعنى السوتش اصبح كجهاز موجود فى ال vlan1 يبقى لازم يكون على الاقل فيه بورت من بورتاته فى ال vlan دى اللى هى vlan1 _ يعنى مثلا لو عندى سوتش 8 بورت مش اعمل عليه مثلا vlan اسمها sales واحط فيها 4 بورت و vlan تانيه واحط فيها ال 4 بورت الباقيين واصبح السوتش نفسه فى vlan1 ومفيش اى بورت واصل بيها اقدر اوصل ليها من خلاله يعنى من الاخر كى لا اطيل عليك هيكون فيه بورت مش داخل فى اى vlan تانيه غير ال management vlan وغالبا هيكون البورت اللى واصل بالروتر او بسوتش تانى ومش لازم اعمله trunk الا اذا كان هيمر من خلاله traffic لاكتر من vlan _ يعنى اختار c
anduril87
05-06-2012, 22:20
زي ما المهندس عادل قال

انا ممكن اعمل الانترفيس اللي واصله للروتر كالاتي

#sw acc vlan 1
وبرضوه هوصل للسوتش عن طريقها
westwind
06-06-2012, 11:38
كل التقدير للمشرف شبل و الاخ anduril87 على الرد

انا متفق معكم تماماً بأن vlans ليست اساس اكسسة switch من خارج الشبكة (من شبكة اخرى)
لكن احنه مضطرين لدخول عالم vlan لأكسسة switch !! كيف ؟!

اولا ip السويج ما يكونش على انترفيس عادي و انما على vlan (هذا حتى لو لم نحتاج vlan في تقسيم الشبكة)

ثانيا عند تخصيص البورتات الى management vlan (هي default لكن لو فرضنا انها كانت منقولة الى vlan تانية غير مستخدمة ) فعند التخصيص رح نحتاج الامر المذكور في المشاركة السابقة. في هذا الامر يجب تحديد نوع البورت و كتابة رقم vlan ! هذا و احنه ماعندناش شغل vlans

ثالثا لو فرضنا اني حبيت اغير default management vlan (و هذا ما تنصح به سيسكو للسيكيورتي) سوف احتاج نفس الامر . و احنه ماعندناش شغل مع vlans

عودة الى السؤال اللي بالحقيقة يدمج مفهوم vlan trunk مع الحاجة الى الراوتر لأكسسة السويج عن بعد يدمجها في خيار واحد
و كأن السؤال يقول:
عاوز أءكسس سويج من خارج LAN لغرض management . انا خلاص عملت vty باسوورد و vlan1 ip و default-gateway . فاضل ايه يا جماعة ؟
الاوبشن B - السويج لازم يكون مربوط الى راوتر مع vlan ترانك
الاوبشن C - بورت السويج اللي بأءكسس منو لازم يكون تحت management vlan

يعني انا لو شفت الاوبشنات دول بصراحة حه اختار B (انا عارف ان عبارة trunk vlan مش ضرورية لكن الراوتر ضروري ! وهو الاساس)

لو تحليلي خطأ ,فأسمع رأيكم بكل سرور و رحابة صدر

شكرا مرة ثانية على التواصل
sheno
06-06-2012, 14:21
مش عارف حضرتك مقتنع على اى اساس
مين اللى قال انه عشان اوصل لسوتش من اى مكان سواء من خارج او من داخل الشبكه يبقى لازم اظبط السوتش ده يكون واصل بالوتر بترانك بورت_ مش عارف حضرتك قرأت الكلام ده فين عشان تقتنع بيه_طب افرض انى مش عامل vlans اصلا برده لازم اعمله ترنك زى ما بيقول فى الاجابه B
امته اعمل البورت اللى واصل السوتش بالروتر ترانك بورت ولو ما عملتش ايه اللى هيحصل؟
المفروض انى اعمل البورت اللى واصل بين السوتش والروتر اعمله trunk فى حالة ما يكون فيه اكتر من vlan وعاوز الروتر يربط بينهم يبقى اللنك دى هيمر فيها ترافك لاكتر من vlan وبالتالى لازم اعمله trunk _ طب ايه اللى هيحصل لو ما عملت هذا البورت trunk ؟
ولا حاجه_فقط ال vlans مش هتتصل ببعضها لكن يبقى انى اقدر أوصل للسوتش نفسه ومفيش علاقه بين الوصول للسوتش وانى اعمل البورت ده ترنك من عدمه_ وزى ما حضرتك شايف فى المثال _ الراجل لا قال انه فيه vlans عاوز يربطها ولا حاجه ولا اتكلم عن الموضوع ده خالص _ هو عاوز يوصل للسوتش نفسه!!!!!!
لكن لو انا اعطيت السوتش ip وطبعا ده من خلال ال vlan1 يعنى السوتش اصبح كجهاز موجود فى ال vlan1 يبقى لازم يكون على الاقل فيه بورت من بورتاته فى ال vlan دى اللى هى vlan1 _ يعنى مثلا لو عندى سوتش 8 بورت مش اعمل عليه مثلا vlan اسمها sales واحط فيها 4 بورت و vlan تانيه واحط فيها ال 4 بورت الباقيين واصبح السوتش نفسه فى vlan1 ومفيش اى بورت واصل بيها اقدر اوصل ليها من خلاله يعنى من الاخر كى لا اطيل عليك هيكون فيه بورت مش داخل فى اى vlan تانيه غير ال management vlan وغالبا هيكون البورت اللى واصل بالروتر او بسوتش تانى ومش لازم اعمله trunk الا اذا كان هيمر من خلاله traffic لاكتر من vlan _ يعنى اختار c


اخى العزيز

اجابتك سليمه 100%

ومع احترامى ليك يا west wind

المهندس بيتكلم صح

ان فعلا عشان توصل للسويتش مش لازم ابدا ابدا ان يكون بين الروتر والسوتش ترنك

ممكن يبا اكسس بورت عادى خالص

بس انا مخدش بالى من كلمه الترنك اللى فى السؤال

لذلك كلام البشمهندس عادل صحه ميه فى الميه
westwind
06-06-2012, 18:35
اخى العزيز

اجابتك سليمه 100%

ومع احترامى ليك يا west wind

المهندس بيتكلم صح

ان فعلا عشان توصل للسويتش مش لازم ابدا ابدا ان يكون بين الروتر والسوتش ترنك

ممكن يبا اكسس بورت عادى خالص

بس انا مخدش بالى من كلمه الترنك اللى فى السؤال

لذلك كلام البشمهندس عادل صحه ميه فى الميه

اه أضن اننا مافهمناش السؤال كويس زي المهندس شبل.
بهذا نضع نهاية للنقاش
الاجابة الصحيحة هي A C

لكم مني كل الشكر و التقدير و الدعاء بالتوفيق و النجاح