1

Classless Inter-Domain Routing (CIDR)

Subnet Mask CIDR Value255.255.255.0 /24255.255.255.128 /25255.255.255.192 /26255.255.255.224 /27255.255.255.240 /28255.255.255.248 /29

255.255.255.252/ 30

Binary Decimal CIDR---------------------------------------------------------00000000 = 0 /2410000000 = 128 /2511000000 = 192 /2611100000 = 224 /2711110000 = 240 /2811111000 = 248 /29

11111100 = 252/ 30

هو الفرعية الشبكات عدد :

2x حيث x عدد هي s 1

هو: شبكة كل في األجهزة عدد

2y – 2 حيث Y عدد هي s 0

الصالحة: الفرعية الشبكات عناوين هي ما

256 – Subnet mask = block size

2

مثالBlock size =256-128 =128

هو األولى الشبكة عنوان

xx.xx.xx.0 255.25502550128

هو: الثانية الشبكة عنوان

xx.xx.xx.128

255.255.255.128

لنعرف لها block size نضيف ثم صفر من تبدأ الشبكات عناوين

الشبكة قناع نصل حتى اإلضافة في ونستمر التالية الشبكة عنوان

لدينا. شبكة آخر هي تكون حيث

مثال

256 – 192 = 64

0 ,64 ,128 ,192

broadcast addressلكل شبكة هو آخر عدد قبل عنوان الشبكة التالية :

مثال

0 ,64 ,128 ,and 192

لها 0 عنوانها التي الشبكة broadcast 63 هو لها 64 عنوانها التي الشبكة broadcast 127 هو لها 128 عنوانها التي الشبكة broadcast 191 هو لها 192 عنوانها التي الشبكة broadcast 255 هو

3

broadcast و الشبكة عنوان بين تقع التي هي الصالحة االيبيات

مثال

لها 0 عنوانها التي الشبكة broadcast وااليبيات 63 هو

62- 1 هي الصالحة

لها 64 عنوانها التي الشبكة broadcast الصالحة وااليبيات 127 هو

126-65 هي

4

1 مثال 255.255.255.128/25

192.168.10.0 = Network address (عنوان الشبكة) 255.255.255.128)قناع الشبكة (

=Subnet mask

هو الفرعية الشبكات عدد

128 is 1 bit on (10000000), the answer would be 21 = 2.

عدد االيبيات الصالحة في كل شبكة هي

7 host bits off (10000000), so the equation would be 27 – 2 = 126 hosts.

هي: الصالحة الفرعية الشبكات

256 – 128 = 128.Subnets are 0, and 128

األولى الشبكة الثانية الشبكة Subnet (عنوان الشبكة الفرعية) 0 128First host (1 )عنوان أول جهاز

129Last host (عنوان آخر جهاز) 126

254Broadcast (االفعام) 127

255

5

6

2 مثال

255.255.255.192/) 26(

192.168.10.0 = Network address255.255.255.192 = Subnet mask

هو الفرعية الشبكات عدد

192 is 2 bits on (11000000), the answer would be 22 = 4 subnets

عدد االيبيات الصالحة في كل شبكة هي

6 host bits off (11000000), so the equation would be 26 – 2 = 62 hosts.

هي: الصالحة الفرعية الشبكات

256 – 192 = 64.Subnets are 0, 64, 128, and 192

األولى الشبكة الثانية الشبكة الثالثة الشبكة الرابعة الشبكةThe subnets ( الفرعية الشبكة عنوان ) 0 64 128 192Our first host ( جهاز أول عنوان ) 1 65 129

193Our last host (عنوان آخر جهاز) 62 126 190 254The broadcast address (االفعام) 191 127 63

255

7

VLSM

، الحجم متغير الشبكـة قناع أو Variable Length Subnet Mask اختصار هي استخدام من بدال حدة علـى حالة كل الحتياجات طبقا ip الـ التقنيـة هذه توزع

classes الـ مثل ip address الـ لتوزيع العامة القواعد

شركتك في شبكات 3 لدي أن لنقل فمثال

، جهاز 50 علـى ويحتوي للشركة الرئيسي المبنى في األولى الشبكـة تحتوي للشركـة فرع عن عبارة وهي منفصل مبنى في الثانيـة والشبكـة

الشبكـة بين الواصلـة الشبكـة فهي الثالثـة الشبكـة أما ، أجهزة 10 علـى

class لديك أن ولنقل ، فقط ip addresses 2 علـى وتحتوي الثانيـة و األولـىc ip الـ و 223.10.10.0 وهو subnet mask 255.255.255.0 هو

؟ الثالثـة الشبكات علـى النطاق هذا بتوزيع ستقوم كيف ولكن

شبكات 6 إلـى الشبكـة بتقسيم ستقوم التقليدة subnetting عمليـة في

يكون و شبكـة كل في استعماله يمكن IP 30 علـى منها كل تحتوي فرعيـة

ستحتاج أنك يعني هذا ، 255.255.255.224 هو الجديد subnet mask الـ

يعني مما اصغر شبكتين إلـى جهاز 50 علـى تحتوي التي الشبكـة تقسيم

ip 30 الفرعيـة الشبكة وستعطي ، السرعـة في تضاؤل و العتاد في زيادة العدد نفس الثالثة الشبكـة وستعطي ، فقط 10 تحتاج هي بينما مستخدم

. فقط عنوانين هو تحتاجه ما كل بينما

فرعيـة شبكات إلـى الشبكـة بتقسيم ستقوم حيث ، vlsm الـ دور يأتي هنا

: التالي الشكل علـى متغير subnet mask علـى تحتوي و الحجم متساوية غير

األولـى الشبكـة 223.10.10.0: الشبكة عنوان

8

subnet mask : 255.255.255.192 هو

223.10.10.62 إلـى 223.10.10.1: استخدامه الممكن ip الـ مدى

223.10.10.63 هو : broadcast الـ عنوان

الثانيـة الشبكـة 223.10.10.64: الشبكة عنوان

subnet mask : 255.255.255.240 هو

223.10.10.78 إلـى 223.10.10.65: استخدامه الممكن ip الـ مدى

223.10.10.79 هو : broadcast الـ عنوان

الثالثـة الشبكـة 223.10.10.80: الشبكة عنوان

subnet mask : 255.255.255.252 هو

223.10.10.82 إلـى 223.10.10.81: استخدامه الممكن ip الـ مدى

223.10.10.83 هو : broadcast الـ عنوان

فهي 223.10.10.255 وحتى 223.10.10.84 من ip الـ عناوين باقي أما

الضرورة عند استخدامها ليتم شبكات إلـى بعد فيما تقسيمها ويمكن شاغرة.

9

Routing Protocols

أو.. بروتوكوالت الحافلة!!! سائق التوجيه

v التوجيه لبروتوكوالت وضعه لنا يمكن تشبيه أفضل هذا حسنا، خصوصاالموجهة البروتوكوالت وبين بينها نميwز أن نريد عندما

الحافلة: سائق

هم ويعرفونها هو يعرفها التي الطرق حول نظرائxه مع المعلومات يتبادلالهدف. إلى للوصول

الهدف. إلى البداية نقطة من للوصول الممكنة الطرق جميع عن فكرة لديه

الهدف. إلى مؤدية طريق أفضل ويختار يعرف

معهم. التي الحمولة طبيعة وال الركاب هوية عن فكرة لديه ليس

v تعرف كنت إذا) التوجيه… بروتوكول ميwزات بالضبط وهذه هذه خالف سائقاv يكون كأن الميwزات، v أو بالطرق جاهال كل يحمل ماذا معرفة على يصر حشريا

فالذنب!! التوجيه بروتوكوالت خطأ وليس ذنبك راكب

الراوتر. أجهزة بين اإلتصال أسلوب وتنشيء تحدد التي هي

بمشاركة ويقوم مباشرة، به المرتبطة الشبكات عن فكرة لديه راوتر كلاألخرى. األجهزة من جيرانه مع الشبكات بهذه اإلتصال معلومات

عن( األجهزة أي) منها المعلومات يستلم كما المرتبطة الشبكات األخرىبها. مباشرة

أفضل وتحديد للشبكة، هيكلية بناء إلى النهاية في جميعها تصل وبالتالي نسبية كلمة هي أفضل كلمة) الشبكة في نقطتين أي بين الموصلة السبل

الطريق(. اختيار في بروتوكول كل معيار على تعتمد

v تعير ال الشبكة عبر أخرى إلى نقطة من تنتقل التي البيانات لطبيعة إهتماماالبيانات. لهذه الحاملة للبروتوكوالت وال

10

RIP, EIGRP, OSPF,IS-IS, BGPالتوجيه: بروتوكوالت على األمثلة من

إلى: العمل آليه حيث من تقسم كما

Distance-Vector:

v الطرق أفضل تحديد يتم. RIP, IGRP , EIGRP EIGRP مثل ”.. على بناءا المسافة“

المتواجدة( عدد) النقاط عدد هنا تعني distance والمسافة بين الراوترات

v( نقطة أو) المنفذ وصوال vector… v الهدف بإتجاه البداية ذو المسار مثال

عن النظر بغض راوترات الخمسة ذو المسار من أفضل راوترات األربعة

النقاط. هذه من نقطتين كل بين الخط سرعة

Link-State:

v الطرق أفضل تحديد يتم  .OSPF مثل وسرعته link الخط حالة على بناءا

بها. سيمر التي النقاط لعدد اعتبار ودون وكفاءته،

: البروتوكوالت أنواع

أنواع من نوع وهي Distance Vector باإلنجليزية مقابلها: المسافة موجهة

11

، المترابطة الشبكات على المسارات تكتشف التي التوجيه بروتوكوالت : أمثلتها ومن ، Bellman-Ford خوارزمية على مؤسسة وخوارزميتها

إختصار وهو) لسيسكو RIP ، IGRP الموجهة المعلومات بروتوكول

على األنترنت في البحث بإمكانك و ،( األنترنت بوابة توجيه لبروتوكول

والسبب ، محدود ألنه الصغيرة الشبكات النوع هذا يالئم. األمثلة من المزيد

جيرانه إعالم مسار كل من يتطلب الذي عمله نمط هو لذلك الرئيسي

بث لسعة مكثف إستغالل في يسبب مما دائما يحين الذي توجيهه بجدول

الواسعة الشبكات

: RIP الموجهة المعلومات بروتوكول

كبروتوكول مصنف وهو ، التشبيك في المستخدمة البروتوكوالت أوائل من

لتبادل UDP المستخدم بيانات حزمة بروتوكول ويستخدم ، المسافة موجه

لكن األصلية هي V1 النسخة ، RIP V1 & V2 نسختان وله ، الموجهة المعلومات

. كثيرة قيود بها

المسارات لقيمة نسبة لجعل النوع هذا يستعملها التي المترية القيمة الثابتة للمسارات 0 قيمة بجعل ذلك ويتم ، hop القفزات عدد هي المختلفة

تسلكها أن يجب التي ( 15 حتى) القفزات برقم األخرى المسارات قيم وكل

. هدفها إلى لتصل البيانات

تلخيص ، MD5 توثيق و plain text الصريحة النصوص تدعم RIP ل V2 النسخة

. المتعدد اإلرسال دعم و ، CIDR ، VLSM ، المسار

ل األخرى قياسية الغير الخاصيات يدعمون المنتجين بعضRIP، ال المنتجون يستخدمها التي الخصائص بعض ألن الحذر يجب لكن

. بينها ما في تتوافق

_________________

التوجيه( معلومات بروتوكولrouting information protocol ) ripv1 خصائص

12

(distance vector) المسافات متجه توجيه بروتوكول عن عبارة هو

(hop count) المسار لتحديد الخطوات تعداد استخدام يتم

(packet) الحزمة تجاهل فسيتم 15 من اكبر الخطوات تعداد كان إذا

له مجاور توجيه جهاز كل إلى بالكامل التوجيه جدول ويرسل يبث بروتوكول

ثانية 30 كل التوجيه تحديثات بث افتراضيا يتم

(classfull) بالتحديثات الشبكة قناع بإرسال يقوم ال

vlsm (variable length subnet mask) يدعم ال

_________________

:ripv2 خصائص

التحديثات في الشبكة قناع بإرسال يقوم

vlsm (variable length subnet mask) يدعم

: IGRP الداخلية البوابة توجيه بروتوكول

سيسكو وملكية إختراع من المسافة موجهة بروتوكوالت من آخر نوع هذا

Cisco ، الموجهات تستخدمه routers نظام ضمن الموجهة البيانات لتبادل

سعة فيها بما للمسارات المتعددة المترية للقياسات داعم وهو ، AS مستقل

البثbandwidth ، و التأخير ، التحميل MTU . تتجاوز النوع هذا فمصداقية RIP ألنه

قياس في وضمهما مسارين بين للمقارنة متقدمة مترية قياسات يستخدم

. التحكم سطر من فيها التحكم يتم صيغة بإستخدام واحد متري

RIP في 15 مع بالمقارنة جيد وهو ، 255 هو IGRP في للقفزات األقصى العدد يمكن وال سيسكو ملكية في هو البروتوكوالت من النوع هذا أن تذكر ولكن ،

معا مختلفة شركات من تجهيزات تستخدم التي الشبكات في إستخدامه

===========================================

13

: OSPf أوال أقصرمسار إفتح

إعالنات إرسال إلى يدعو الذي link-state الربط حالة برتوكوالت من نوع هو

النظام أو التنظيمي الهيكل مجال نفس داخل المسارات لكل الربط حالة

AS المستقل

من مجموعة من تتكون التي المجاالت من العديد إلى AS تقسيم يمكن

حول المعلومات من والمزيد ، الملحقين المضيفين أو المتجاورة الشبكات

ب تجدها األخرى والمتغيرات المستخدم المتري القياس ، الملحقة الوصالتOSPF موجهات تقوم OSPF خوارزمية وتستخدم الربط حالة معلومات بتجميع

SPF راوتر كل إلى طريق أقصر لحساب .

Ospf بروتوكول ميزات

(hello protocol) الترحيب بروتوكول يستخدم-

(shortest path first) أوال األقصر المسار وهي( spf) خوارزمية يستخدم-

الشبكة كل عن كاملة معلومات لديه راوتر كل-

توجيه بروتوكول classless عن عبارة هو-

والكثيرة الكبيرة الشبكات في يستخدم-

(link state) االرتباط حالة بروتوكوالت من يعتبر-

عمله وطريقة البروتوكول هذا عن المهمة التفاصيل بعض وهنا

1 -OSPF is an open standard link state routing protocol يمكننا اى معين الحد ملك ليس وهو Link State ال عائلة من انه يعنى وهذا

router نوع اى على استخدامه

EIGRP مثل Cisco تكون يعنى شرط مش

2 -Classless support

routing update ال مع subnet mask ال بينقل انه معناه وذلك

14

3-has Unlimited hop count

– RIP- IGRP) مثل طريقه فى الموجودة Router ال عدد اى ينتبه ال انه اىEIGRP)

4-Designated router (DR)

OSPF تستخدم التى الشبكة لهذه كرئيس ليعمل المنتخب Router الـ وهو

: كاالتى وهى متتابعة بخطوات االنتخاب عملية وتتم

فى غيره على ospf ال تشغيل يتم ولم ospf ال تطبيق عليه يتم router اول 1-

ثانية 40 لمدة الشبكة بالتزكية كرئيس تنصيبه يتم

ال طريق عن االنتخاب عملية فتتم ثانية 40 ال خالل router تشغيل تم اذا 2-

priority االولوية او show ip ospf interface االمر طريق عن نراها ان ويمكن

بها القيمة تغيير ويمكن افتراضيا 1 تساوى وهى االنتخابات من خروجه يتم priority = 0 له router واى

االعلى الراوتر الرئيس منصب ياخد priority ال فى routers ال تساوى اذا 3-

Router ID ال فى

routers ال لكل routing update ال ارسال هى Designated Router ال ومهمة الشبكة فى معه الموجودة

؟ اصال رئيس يوجد لماذا هنا والسؤال واحد مصدر بجعله وذلك network ال فى traffic ال حجم لتقليل هى واالجابة

looping ال عملية ولمنع routing update لل ورئيسى

5-Every time a router sends an update, it sends it to the DR and BDR on the multicast address 224.0.0.6

15

routing ال اليبعث الراوتر الشبكة فى تغيير اى حصل لو هان معناه هذاوupdate ال لباقى لوحده routers قوي نظام يوجد هنا ال

بيهم الخاص العنوان على ونائبه للرئيس routing update ال يبعت هنا الزم

224.0.0.6 وهو

6 -OSPF divide the Network to Areas to reduce traffic on the network and CPU usage

مناطق الى الكبيرة الشبكات تقسيم يستطيع OSPF توزيع ان يعنى وذلك

الشبكة هذه في الموجودة المعالجات وعلى الشبكة اجزاء كل على الحمل

7-Support Load Balancing: 4 paths by default & 6 paths max

لها المتريك يكون ان من البد اى متوازية طرق 4 عندى لو هان معناه هذاومتساوى

لها الطبيعي الوضع وهذا طرق 4 ال على المرسلة البيانات توزيع يمكن

طرق او ممرات 6 على التوزيع يتم حاالتها اقصى وفي

8 -sends periodic updates every 30 minutes

الخاصة البيانات قاعدة لتحديث دقيقة 30 كل full routing table يرسل انه اى

Link state ب

Link state DataBase ( LSDB ) تسمى ما او

دون مباشرة ارسالها يتم التحديثات فان الشبكة على تغيير اي حصل واذادقيقة 30 لمدة االنتظار

9 -Hello & Dead intervals

16

Network ال فى Link كل على Hello packets تسمى رسائل OSPF ال يتبادل

قيد على انه جيرانه Router ال به يخبر الذى النظام هى الرسائل وهذه

الحياة من كل طريق عن االنتخابات عملية فى ايضا وتستخدم non-broadcast multi-access و broadcast ال

محددة زمنية فترة على الرسائل هذه جاره من router ال يستلم لم واذا

اصح بمعنى او ميت الرسالة منه يستلم لم الذى جاره ان router ال يعتبر

down

االمر طريق عن نعرفها ان يمكن الزمنية الفترة وهذه

Router # show ip ospf interface

االتية المعلومات يعطينا حيث بالمعلومات جدا غنى االمر وهذا1 -Interface IP address

2 -Area assignment3 -Process ID 4 -Router ID

5 – Network type 6 -Cost

7 -Priority 8 -DR / BDR election information ( if applicable )

9 -Hello and Dead timer intervals 10 -Adjacent neighbor information

Router # show ip ospf database

Router و بالشبكة الموجودة routers ال عدد عن معلومات يعطينا االمر وهذاID مجاور راوتر لكل

17

Hybird: الهجين

بروتوكول و المسافة موجه بروتوكول أو مجموعة من مكون بروتوكول هو هو EIGRP. المجال هذا يالئم فقط واحد بروتوكول و ، معا الربط حالة

من للمزيد . IGRP أصله على مؤسس سيسكو ملكية في توكولروب

" .EIGRP" فقرة راجع الهجينة البروتوكوالت حول المعلومات

==========================================================

:EIGRP المعزز الداخلية البوابة توجيه بروتوكول

بروتوكول وهو ، IGRP أصله على مؤسس سيسكو ملكية في البروتوكول هذا

إضرابات من التقليل يتم كي األمثلية تحقيق مع ، متوازن هجين IP توجيه

دعم و البث سعة إلستخدام وأيضا ، الشبكة طبولوجيا تغيير بعد التوجيه

خالل من IP وأيضا IPXو AppleTalk مع التعامل بستطيعت و المسار، في القوة

عملية أن هو الطريقة هذه إيجابيات ، PDM للبروتوكول التابعة الوحدات

حلقة عملية أيضا وتمنح ، البروتوكوالت لكل توجيه عن تغني واحدة توجيه

.المسارات تزامن لحظة نفس وتقريبا حرة

========================================================

EIGRP مواصفات

calssfull و classless يدعم

الشبكة لكل الطبولوجيا يعرف ال ألنه( distance vector) المسافة متجه يعتبر

اسمها تكون وهي metric لحساب interface تبع delay و bandwidth ويستخدم

feasible distance

لينك وجود حالة في فقط التحديثات تظهر الدورية التحديثات يستخدم المتوفر غير أصبح لينك حالة في أو جديد

أفضل يتضمن التوجيه جدول غير الشبكة لطبولوجيا جدول بإنشاء يقوم (feasible successorاحتياطية) ومسارات( successor) الهدف للشبكة مسار

feasible distance و الهدف للشبكة

ip,ipx,apple talk منها بروتوكوالت عدة يدعم

eigrp واستالم إلرسال Reliable Transport Protocol (RTP)بروتوكول يستخدمباكيت

جيرانه إلى( hello packets) التحية باكيت بإرسال الراوتر يقوم البداية في

بعد ثم اآلخر الطرف من استالمها تأكيد إلى تحتاج ال أي موثوقة غير وهي

18

إلى بحاجة أي موثوقة وهي update packets التحديثات بإرسال يقوم ذلك

اآلخر الطرف من( acknowledgementاستالمها) تأكيد

تحديثات وجود حال في multicast المتعدد اإلرسال يستخدم

( ) باختيار يقوم مختار) الذي التالي الراوتر عن عبارة وهو( successorخليفة

خليفة باختيار ويقوم loop يشكل وال الهدف الشبكة إلى الطرق اقصر يمثل

ليس وهو( next hopالتالي) الراوتر وهو feasible successor(backup) مقترح

(loop) تكرار يشكل ال ولكن الطرق اقصر

الداخلي- النظام : المستقل

Inter-Autonomous المستقل الداخلي النظام توجيه بروتوكوالت صممتSystem routing protocols المستقلة األنظمة أو الواسعة الشبكات لتريط AS

هو النوع هذا إلى الحاجة أمثلة من. بالتشابك منها للعديد والسماح ، معا

من زبنائهما يتمكن كي أنترنت خدمة مزودي بين نربط أن نريد عندما

& Link State بروتوكوالت تعتبر كثيرة تفاصيل في الدخول دون. معا التواصلDistance Vector لتوجيه صممت ألنها خارجية مستقلة أنظمة بروتوكوالت

األنظمة هذه ربط الرئيسي هدفها و ، فقط فردي لقمست لنظام البيانات

ببعض بعضها

===========================================================

( BGP4 )4 النسخة الحدود بوابة بروتوكول

path vector أنه على ويفسر ، األنترنت لمعظم الفقري العمود بمثابة هوprotocol . األنظمة بين للمسارات الفعلي اإلختيار وراء الصفات أو السياسة

Multi-exit ، المحلية األفضلية ، الوزن على مؤسسة ، المترابطة المستقلةdiscriminator ، مسار ، األصل AS ، معلومات. المجتمع و ، التالية القفزة BGP

، تحيين ، فتح: أنواع أربعة ) BGP رسائل تبادل خالل من الشبكة على توزع CIDR يدعم أنه BGP ل أيضا الرئيسية السمات بين ومن ، ( Keep Alive و إعالم يتبادل. األنترنت توجيه جداول مساحة تقليل BGP يستطيع الدعم هذا ومع

(179 المنفذ )TCP يكون عندما كامل بشكل الموجهة المعلومات BGP جيران

BGP يقوم التوجيه جدول في تغيير يحدث وعندما ، البداية في بينهم مفعال دوريات بإرسال تقوم وال ، فقط تغيرت التي المسارات إلى باإلرسال

. للهدف المسارات أفضل إنما اإلعالن و التوجيه تحيين

================================================================================================================

Vlans

19

Vlan اختصار هي virtual local area network شبكة تحتوى vlan التحويل على

switch كل تعيين يمكن منطقيا مقسمة تكون port شبكة إلى منفذ vlan وهذا البث عملية في تشارك ال vlan شبكة إلى تنتمي ال التي والمنافذ

الغير البث عمليات من تقليل إلى يؤدي ألنه. الشبكة اداء إدارة من يحسن

. broadcast ضرورية

 VLAN ال ماهو أوال

Virtual LAN لـ اختصار VLAN الـ بنيتها الى تنظر عندما الواقع في ألنه كذلك وسميت( التخيلية لشبكاتا)

. واحدة شبكة وكأنها لك يظهر

وجود غير من ولكن واحدة شبكة من أكثر تكون الحقيقة في هي ولكن

Router الـ أن حيث Switch عدة الى الواحدة الشبكة بتقسيم يقوم هنا

(( تخيلية شبكة)) ألجهزة يمكن ال أي اآلخر عن منفصل منها كل شبكات

وما واحد Switch بـ مرتبطين أنهم مع أخرى تخيلية شبكة بأجهزة اإلتصال

للشبكات تنظيمية عملية اال هى

:vlan ومميزات فوائد

األخطاء واكتشاف الترتيب اجل من التصميم.1

switch مثل المستخدمة األجهزة عدد تقليل. 2

الشبكة إدارة في األمان vlan شبكات تعالج. 3

للفريم البث تصفية vlan في الموجودة شالسويت أجهزة توفر.4

20

:vlans عمل مبدأ

منفصلة مجموعات إلى السويتش مخارج تعيين على يقوم VLANs إل مبدأ

) تشكل) عن منفصلة افتراضية محلية شبكة منها مجموعة كل افتراضيا

األخرى. الشبكات باقي

واحدة وحدة تشكل السويتش في المخارج كل الطبيعي، الوضع فيلكن. دون بينها فيما البيانات وتتبادل التعامل تستطيع v قمنا لو عائق مثال

كشبكة 16-9 والمخارج VLAN1 أولى افتراضية كشبكة 8-1 من المخارج بتعيين

شبكات ثالث لدينا ألصبح VLAN3 ثالثة كشبكة 24-17 والمخارج VLAN2 ثانية

مجموعة منها كل ولدى واحد، سويتش على منفصل بشكل منها كل تعمل

.IP عناوين خاصة

بينها. فيما البيانات لتحويل راوتر جهاز إلى ونحتاج بل

الجهاز حدود يتجاوز االفتراضية الشبكات هذه تعريف فإن المقابل فيوبالتالي. تعمل التي السويتش أجهزة من مجموعة على ليتم الواحد vمعا

فة ثالث افتراضية مجموعات لدينا يصبح wككل. المحلية الشبكة عبر معر

المجموعات عن منفصل بشكل والصالحيات الميزات منها كل تتشاركاألخرى.

**********************************

21

: مالحظة. سيسكو سويتشات فقط وإنما VLAN عمل على قادر Switchكل ليس

VLAN و Subnetting بين الفرق هو ما ولكن النظر بغض الواحد Network Address ال تقسيم مفهوم هو Subnetting ال أوال

أجزاء يعني Subnetworks مجموعة إلى Class C أو Class B أو Class A كان إذا

..الخاص استقاللها منها لكل أصغر

Router بال خاص ليس أنه أي بروتوكول ليس و مفهوم هو Subnetting الـ إذا..آخر شيء أي أو Switch أو

مثال نأخذ الفكرة تتوضح حتى و السويتش لتقسيم تستخدم VLAN الـ اذا:صغير

:إلى السوتش هذه نقسم أن نريد و بورت 24 على تحتوي سويتش لدينا

VLAN 1: المبيعات قسم في الكمبيوتر أجهزة عليها نربط بورت 6VLAN 2: الصيانة قسم في الكمبيوتر أجهزة عليها نربط بورت 6VLAN 3: الخدمات قسم في الكمبيوتر أجهزة عليها نربط بورت 6

VLAN 4: اإلدارة قسم في الكمبيوتر أجهزة عليها نربط بورت 6

Network ال لنفس تابعين بورت 24 ال جميع ستكون VLAN ال استخدام بدونAddress

أو Network Address قسم لكل أصبح فقد VLANs ال استخدام بعد أما

Subnetwork Address به خاص...

؟ Router ال عن يغنينا هذا هل أخرى سويتش هنالك يكون ال أن شرط و باالنترنت نتصل ال أن شرط... نعم

أن األخرى السويتش في الموجودة VLANs ال لهذه نريد و VLANs أيضا فيها

Router إلى سنحتاج عندها عندنا السويتش في الموجودة VLANs ال مع تتكلم .L3 Switch أو

: إذا إلى بحاجة فنحن سويتش من أكثر في بعضهم مع مختلفة VLANs يتحث لكي

Router أو L3 Switch.

بعضهم مع سويتش من أكثر في بعضهم مع متشابهة VLANs يتحدث لكي

تصل التي Ports على يشغل بروتوكول وهو Trunk إلى بحاجة فنحن

...ببعضها السوتشات

؟ مختلف Network Address شبكة عنوان VLAN لكل يكون أن يجب هل. مختلف VLAN Network Addressلكل يكون أن يجب بالطبع نعم

22

:مثالVlan1 : 192.168.1.0

Vlan2 : 192.168.2.0

Vlan3 : 192.168.3.0

Vlan4 : 192.168.4.0

؟ IP الـ تقسيم من البــد VLAN الــ أستخدم أن أردت إذا يعني هذا هل IP الـ بتقسيم فعليك Switch الـ على VLAN من أكثر تستخدم أن أردت إذا نعم

أوال نفهم أن يجب صحيح بشكل الفكرة نفهم لكي و؟ VLAN ال فائدة هي ما

Broadcast تعتبر VLAN كل ألن أجزاء إلى Broadcast Domain الـ يجزء VLAN الDomain ال من يقلل هذا و بذاته مستقل Congestion يحصل الذي االختناق أو

Broadcastالـ في الموجودة Hostsالـ كل إلى Dataالـ تدفق نتيجة الشبكة فيDomain الواحد ..

عبارة By Default تكون فإنها VLANs إلى تقسيم بدون Switch الـ تركنا لو اآلن

يزداد الضغط فإن بالتالي و واحد Broadcast Domain أنها أي واحدة VLAN عن

...واحد Domain عن عبارة ببساطة ألنها الشبكة على

.Management للـ VLAN1 به يوجد Switch الـ By Default و و به خاص Subnetwork Address أو Network Address يعطى أن يجب Domainكل VLAN لكل يكون أن يجب أنه يعني فهذا مستقل Domain هي VLAN كل أن بما

Network Address أو Subnetwork Address بها خاص....

VLAN الـ مميزات من. الشبكة في broadcast من يقلل*

.Security الـ ناحية من أفضل*

.الشبكة إدارة في سهل*

.الشبكة في الكمبيوتر أجهزة انتقال يسهل*

.الشبكة في أجهزة إضافة يسهل*

23

: كتالي فيكون Switch 2950 عائلة أما

: مثال vlan للــ وتهيئة switchesالــ اعداد

اثنين عليه أفعل سوف switchesعندي مثالvlan 12 رقم و 3 رقم

3 رقم vlan في اضعهم سوف االول port الــ

12 رقم vlan في port 14 والــوهكذاا

 switches الــ االعدادت على ادخل

Switch#enable

السويش في vlan الـ إضاافةSwitch#vlan database 

Switch(vlan)#vlan 3Switch(vlan)#vlan 12

Switch(vlan)#exit 

vlan 3 على 0/1 الـبورت تعيين

Switch#config 

Switch(config)#interface fastethernet 0/1Switch(config-if)#switchport mode access Switch (config-if)# switchport access vlan

3Switch(config-if)#exit

Switch(config)#interface fastethernet 0/143 البورت على vlanالـ تعيين

-if)#switchport access vlan 12Switch(config-if)#exit

وهكذاااألمر هذا أكتب األوامر أدخال بعد المعلومات لمشاهدة و

switch#show vlan brie

24

Switch port security:

منفذ كل ورقم به الموصولة لالجهزة MAC عناوين بحفظ المبدل يقوم

وهذه Mac Address Table الجدول هذا يسمى ذاكرته في جدول ضمن

. ثانية 300 كل تحديثها يتم العناوين

االمر خالل من الجدول هذا عرض ونستطيع

Switch# show mac-address-table

وهما العناوين من نوعين لديك سيظهر الجدول خالل من

Static

Dynamic

يدث ال انها اي الزمن بتغير تتغير ال ثابتة عناوين فهي( static) االول النوع اما

كما ث 300 كل يحدث الذي العناوين لجدول تحديث عمل عند تعديل عليها

المبدل داخل مبنية وهي( switch) المبدل داخل موجودة عناوين وهي, ذكرنا(built in )مع وموصولة CPU معها. ليتعامل بالمبدل الخاص

ويتم المنافذ على الموصولة االجهزة عناوين وهي( dynamic) الثاني النوع

. ث 300 كل تحديثها

: طفق dynamic نوع من العناوين والستعراض

Switch#show mac-address-table dynamic

للزمن وصولها قبل dynamic النوع من العناوين جميع حذف نستطيع

االمر طريق عن االفتراضي

Switch#clear mac-address-table dynamic

االمر ثم

Switch#show mac-address-table dynamic

اي دون بالشبكة منفذ الي جهاز اي نوصل ان نستطيع الطبيعي الوضع في ان شخص اي يستطيع النه السرية حيث من سلبيا يعتبر هذا ولكن مشاكل

المبدل على منفذ اي الى الشبكة خارج من جهاز يوصل

. االخرى االجهزة مع الشبكة الى الى ويدخل

على تحديدها تم التي العناوين هذه الى ينتمي ال عنوان ذا جهاز وصلنا واذا الميزة هذه وتسمى تلقائيا المنفذ هذا باغالق المبدل يقوم المنفذ هذا

25

بالوضع( disable) تعطيل بحالة وهي( security) بالسرية منفذ بكل الخاصة

: طريق عن حالتها استعراض ويتم واالفتراضي الطبيعي

Switch#show port-security interface fastethernet 0/1

تم واذا معه يتعامل لكي واحد mac عنوان له نحدد بحيث 0/1 المنفذ والعداد

: نفسه باغالق المنفذ سيقوم اخر عنوان ذو جهاز وصل

Switch#cofig t

Switch(config)#interface fastethernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security

Switch(config-if)# switchport port-security mac-address 0050.fc12.1234

Switch(config-if)#exit

Switch(config)#exit

حالة لتصبح عليه security اضافة بعد المنفذ حالة باستعراض نقوم ثم

االمر طريق عن وذلك port security enabled المنفذ

Switch#show port-security interface fastethernet 0/1

على االمن لتفعيل اوامر ثالثة استخدمنا اننا نالحظ السابقة االوامر منالمنفذ

access النوع الى المنفذ لتحويل switchport mode access هو االول االمر

: اما يكون المبدل على منفذ اي الن

Trunk االفتراضية الشبكات بين البيانات لنقل اخر مبدل مع موصول اي

Access : حاسب جهاز مع موصول

26

فيجب access النوع من المنافذ على اال تفعيلها يتم ال االمن ميزة ان وبما

. االمر هذا استخدام

المنفذ على االمن ميزة لتفعيل ويستخدم switch port-security الثاني االمر

المحدد

فيستخدم switchport port-security mac-address 0050.fc12.1234 الثالث االمرلتحديد

المنفذ ذلك مع توصيله سيتم الذي الجهاز mac عنوان

mac بعنوان اخر جهاز توصيل تم اذا فانه هذه االمن ميزة لتفعيل ونتيجةالمنفذ ذلك على اخر

. تلقائيا المنفذ باغالق المبدل سيقوم

لجميع MAC عناوين معرفة الصعب من وكان كثيرة اجهزة مع نتعامل كنا اذااالجهزة

ان معناها والتي sticky بالكلمة MAC قيمة استبدال الثالث االمر في نستطيع

هو 0/1 المنفذ على وصله تم جهاز اول عنوان باعتبار سيقوم المبدلالعنوان

: يلي كما فقط معه التعامل ستم الذي

Switch(config-if)#switchport port-security

Switch(config-if)# switchport port-security mac-address sticky

132 حتى يبلغ االجهزة من كبير عدد مع يتعامل 0/1 المنفذ نجعل ان نستطيععنوان

Mac عناوين عدد يكون حيث mac االفتراضي والوضع 132 - 1 من منفذ لكل هو

(1. )

: يلي كما MAC عناوين 5 لتصبح االفتراضية القيمة تغيير مثال نستطيع

Switch(config-if)#switchport port-security maximum 5

27

كما no بكلمة الثاني االمر نسبق المنافذ احد على االمن ميزة اللغاء واخيرا

: يلي

Switch(config-if)#no switchport port-security