بعد معرفتنا في الحلقات السابقة لرحلة فريم الشبكات اللاسلكية عبر شبكات الإيثرنت لابد أن يتبادر الي ذهننا تساؤل هو كيف تحافظ الشبكات الاسلكية علي الفصل بين البيانات ذات SSID المختلفة عند مرورها من خلال سويتش واحد و أكسس بوينت واحد و كنترولر واحد
هنا يأتي دور vlan في الشبكات اللاسلكية حيث نقوم بربط كل subnet مع SSID ليكون شبكة خاصة بكل منهم معزولة سلكيا بال vlan كما كانت معزولة لاسلكيا بواسطة SSID و ذلك لأن البيانات ستمر من خلالل الكنترولر الي السويتش و من ثم الي الراوتر و هذه أجزاء سلكية من الشبكة و نحتاج الي عزل بيانات الشبكتين كما عزلناهم لاسلكيا بواسطة SSID
و في جهاز الكنترولر نقوم بضبط اعداداته لربط كل SSID مع vlan ID و عندما يصل فريم الوايرلس الي جهاز الكنترولر فإنه يقوم بتحويل فريم الوايرلس الي فريم ايثرنت و ربط كل SSID مع vlan الخاصة به ثم يطلقها الي السويتش عبر خط trunk فيقوم السويتش بقراءة tag لكل vlan و تحديد طريقها
اذن ففي الشبكات اللاسلكية تستطيع تجميع المستخدمين الذين يستخدمون نفس SSID في شبكة vlan واحدة و تعزل المستخدمين الذين يتعاملون مع SSID أخري عنهم و ذلك لأن البيانات اللاسلكية في أنظمة سيسكو تمر جميعها علي سويتش واحد و تحتاج الي عزل البيانات طبقا للشبكات الموجودة
أو يكون هناك تفاضل بين صلاحيات المستخدمين طبقا لنوع SSID المستخدم فتحتاج لعزل المستخدمين المؤقتين guests عن الدائمين users
الشبكات الظاهرية هي شبكات تستطيع تقسيم الشبكات المحلية الي مناطق معزولة صانعة ما يسمي logical broadcast domain لتجميع الأجهزة التي تستخدم خدمات متشابهة أو توجد في مكان واحد في شبكة واحدة معزولة بغض النظر عن أماكن تواجدها و يكون كل بورت من السويتش مرتبطا بأحد هذه vlan مما يمكنك بتطبيق سياسة أمنية عليها
فتستطيع أن يتبادل الأجهزة المشتركة في نفس vlan البيانات حتي و ان كانت موجودة في أكثر من مكان بل و علي شبكة WAN و تكون معزولة عن الأخري حتي و ان كانت علي نفس السويتش
سويتشات سيسكو التي تم اعداد vlan عليها تقوم بتقييد نقل البيانات القادمة من أحد البورتات بنقله الي البورت الذي ينتمي فقط الي نفس vlan القادمة منه هذه البيانات لتخرج البيانات أيضا للتصل ببورت في سويتش آخر ينتمي الي نفس VLAN
هذا التقييد يجعل البيانات معزولة مما يمكنك من توزيع المهام عليها طبقا لنوعها و هذا مفيد عند عمل شبكات بها بيانات خاصة مثل الصوت و الفيديو و نقل البيانات عبر الوايرلس
عنند انتقال هذه البيانات المختلفة بين السويتشات تحتاج لضبط اعدادات بورت علي الأقل بين كل سويتشين له صلاحيات حمل كل أنواع vlan علي السويتش و هذا البورت يكون غالبا uplink و يكون الإتصال بين السويتشات التي تم ضبط هذه البورتات بينها يسمي trunk
.
و يعتبر trunk هو خط اتصال بين بورت أو أكثر بين سويتشين أو سويتش و راوتر لحمل بيانات أكثر من شبكة vlan و لهذا فإن لهذا الخط مواصفات و بروتوكولات خاصة فسيسكو قدمت لدعمه بروتوكول IEEE 802.1Q و يقوم Trunk بإضافة 4 بايت علي header التنقل بين بورتي السويتش
كل بورت تم اعداده ليكون trunk عبر بروتوكول 802.1Q قادر علي نقل شبكة vlan واحدة خاصة تسمي Native vlan لها رقم vlan ID (VID) و الرقم الإفتراضي لها هوvlan 1 تقوم هذه البشكة الخاصة بنقل البيانات الغير منتمية الي اي vlan من التي تم اعدادها علي السويتش
و يفضل أن تقوم بتغيير أي إعدادات افتراضية في السويتش لضمان السيكيوريتي
و يتم معرفة كل vlan من قبل السويتشات بواسطة tag يضاف بواسطة 802.1Q لكل vlan يبين رقمها عدا native و الذي يستطيع أي بورت تقبلها مثل بروتوكول سيسكو Cisco Discovery Protocolو لإدارة سويتشات سيسكو remotely يتم وضع Ip للسويتش و هذا الأي بي هو في الأصل خاص بـ Native vlan لتضمن وصول للسويتش عبر trunks و لهذا تسمي management VLAN
انشاء VLAN
سيسكو في شبكاتها اللاسلكية دائما مغرمة بالتعامل مع السويتش 3750X و هو ما سنتعامل معه هنا أيضا
يتم عمل vlan في وضع global configuration في عدة خطوات
أولا انشاء VLAN
يتم عمل vlan في وضع global configuration بواسطة الأمر vlan x حيث x هي رقم من 1 الي 1001 بعدها تقوم بوضع اسم بواسطة الأمر name y حيث y هي الإسم الذي اخترته و في حال لو لم تقم بعمل اسم له فإن الجهاز يقوم بعمل اسم مثل VLAN0004 للشبكة التي رقمتها بـ vlan 4
wlanvlan(config)#vlan 5
wlanvlan(config-vlan)#name guest
wlanvlan(config-vlan)#name guest
ثانيا ربط vlan مع بورت لسويتش
في وضع global configuration تقوم بالدخول علي وضع اعداد اي من البورتات بالأمر مثلا interface f0/0 أو مجموعة منها مثل interface range f0/0 – 5 ثم تضع الأمر switchport access vlan x حيث x هو رقم vlan الذي تريد ربطه بهذا البورت أو بهذه البورتات
في وضع global configuration تقوم بالدخول علي وضع اعداد اي من البورتات بالأمر مثلا interface f0/0 أو مجموعة منها مثل interface range f0/0 – 5 ثم تضع الأمر switchport access vlan x حيث x هو رقم vlan الذي تريد ربطه بهذا البورت أو بهذه البورتات
wlanvlan(config)#interface range gigabitEthernet 1/0/1-5
wlanvlan(config-if-range)#switchport access vlan 5
wlanvlan(config-if-range)#switchport access vlan 5
قمنا بجعل البورتات من 1 الي 5 من نوع جيجا ايثرنت ضمن الشبكة guest و تظل باقي البورتات ضمن native vlan
تستطيع ب معرفة مختصر لما قمت بعمله و ستجد الشبكة guest و البورتات الموضوعه فيها بهذا الأمر
wlanvlan#sh vlan br
كذلك تستطيع التأكد من حالة بورت معين و الشبكة التي يوجد بها بهذا الأمر
تستطيع ب معرفة مختصر لما قمت بعمله و ستجد الشبكة guest و البورتات الموضوعه فيها بهذا الأمر
wlanvlan#sh vlan br
كذلك تستطيع التأكد من حالة بورت معين و الشبكة التي يوجد بها بهذا الأمر
wlanvlan#show interfaces gigabitEthernet 1/0/1 switchport
ثالثا ضبط اعدادات trunk
في خطوتين مكررتين تستطيع عمل اعداد لمسار trunk علي السويتشين المتصلين به علي ن تكون الإعدادات في
في البداية تختار رقم البورت ثم تقوم بعدها بعمل trunk و لكن قد تظهر هذه الرسالة و التي تخبرك بعدم امكانيةعمل trunk و ذلك بسبب عدم تفعيل بروتوكول سيسكو dot1Q
بعدها قم بالتأكد مما عملت بواسطة الأمر SHow interfaces tenGigabitEthernet 1/1/2 switchport
أو بواسطة الأمر SHow interfaces tenGigabitEthernet 1/1/2 trunk
و هذا تطبيق عملي في شبكة لاسلكية
عمل vlan
ربط كل بورت بالشبكة الظاهرية vlan
اعداد Trunk
0 تعليقات على " كيفية استخدام vlan لضبط مسار فريم الشبكات اللاسلكيه "