SlideShare a Scribd company logo

Vlan

Download as PPTX, PDF
U
Usamah Alawi

Virtual LAN presentation in Arabic By Usamah allawi

1 of 18
Virtual LAN By Usamah ALLAWI
VLAN‫بتجميع‬ ‫الشبكات‬ ‫لمسؤولي‬ ‫تسمح‬(Hosts)‫ال‬ ‫يكن‬ ‫لم‬ ‫إذا‬ ‫حتى‬ ‫ا‬ً‫ع‬‫م‬hosts‫ب‬ ‫مباشر‬ ‫بشكل‬ ‫متصلين‬Switch‫نفسه‬ ‫الشبكة‬.‫ا‬ً‫نظر‬ ‫عضوية‬ ‫ألن‬VLAN‫ال‬ ‫خالل‬ ‫من‬ ‫تهيئتها‬ ‫يمكن‬Software‫كبير‬ ‫بشكل‬ ‫ونشرها‬ ‫الشبكة‬ ‫تصميم‬ ‫تبسيط‬ ‫إلى‬ ‫ذلك‬ ‫يؤدي‬ ‫أن‬ ‫يمكن‬ ،. ‫شبكات‬ ‫بدون‬،‫ال‬ ‫تجميع‬ ‫يتطلب‬hosts‫جديد‬ ‫من‬ ‫الكابالت‬ ‫ربط‬ ‫إعادة‬ ‫أو‬ ‫العقد‬ ‫عمل‬ ‫الموارد‬ ‫من‬ ‫الحتياجاتهم‬ ‫ا‬ً‫ق‬‫وف‬.‫تسمح‬VLAN‫للشبكات‬ ‫ا‬ ‫سير‬ ‫حركة‬ ‫وإدارة‬ ‫واألمان‬ ‫البساطة‬ ‫تحسين‬ ‫على‬ ‫يعمل‬ ‫مما‬ ،‫الكابل‬ ‫نفس‬ ‫لمشاركة‬ ‫منفصلة‬ ‫بها‬ ‫االحتفاظ‬ ‫يجب‬ ‫التي‬ ‫واألجهزة‬‫لبيانات‬.‫على‬ ‫استخدام‬ ‫يمكن‬ ، ‫المثال‬ ‫سبيل‬VLAN‫بح‬ ،‫البيانات‬ ‫سير‬ ‫حركة‬ ‫أنواع‬ ‫بين‬ ‫أو‬ ، ‫الشبكة‬ ‫مسؤولي‬ ‫ومع‬ ، ‫المستخدمين‬ ‫مع‬ ‫المهام‬ ‫لفصل‬‫ال‬ ‫يث‬ ‫الشبكة‬ ‫وظائف‬ ‫بقية‬ ‫على‬ ‫مباشر‬ ‫بشكل‬ ‫المنخفضة‬ ‫األولوية‬ ‫ذات‬ ‫البيانات‬ ‫أو‬ ‫المستخدمون‬ ‫يؤثر‬.‫االن‬ ‫خدمة‬ ‫مزودي‬ ‫من‬ ‫العديد‬‫ترنيت‬ ‫ال‬ ‫يستخدمون‬VLAN‫م‬ ‫واحد‬ ‫جزء‬ ‫في‬ ‫ا‬ً‫ع‬‫م‬ ‫عميل‬ ‫كل‬ ‫خوادم‬ ‫بتجميع‬ ‫يسمح‬ ‫مما‬ ، ‫البعض‬ ‫بعضها‬ ‫عن‬ ‫الخاصة‬ ‫العمالء‬ ‫مناطق‬ ‫لفصل‬‫ن‬ ‫به‬ ‫الخاص‬ ‫البيانات‬ ‫مركز‬ ‫في‬ ‫مكان‬ ‫أي‬ ‫في‬ ‫وجوده‬ ‫أثناء‬ ‫االتصال‬ ‫شبكة‬. ‫الى‬ ‫تنظر‬ ‫عندما‬ ‫الواقع‬ ‫في‬ ‫ألنه‬ ‫كذلك‬ ‫وسميت‬‫واحدة‬ ‫شبكة‬ ‫وكأنها‬ ‫لك‬ ‫يظهر‬ ‫بنيتها‬.‫ش‬ ‫من‬ ‫أكثر‬ ‫تكون‬ ‫الحقيقة‬ ‫في‬ ‫هي‬ ‫ولكن‬‫واحدة‬ ‫بكة‬‫ولكن‬ ‫وجود‬ ‫غير‬ ‫من‬Router‫الـ‬ ‫أن‬ ‫حيث‬Switch‫الى‬ ‫الواحدة‬ ‫الشبكة‬ ‫بتقسيم‬ ‫يقوم‬ ‫هنا‬‫يم‬ ‫ال‬ ‫أي‬ ‫اآلخر‬ ‫عن‬ ‫منفصل‬ ‫منها‬ ‫كل‬ ‫شبكات‬ ‫عدة‬‫كن‬ ‫ألجهزة‬((‫تخيلية‬ ‫شبكة‬))‫االتصال‬‫بـ‬ ‫مرتبطين‬ ‫أنهم‬ ‫مع‬ ‫أخرى‬ ‫تخيلية‬ ‫شبكة‬ ‫بأجهزة‬Switch‫تنظيمية‬ ‫عملية‬ ‫اال‬ ‫هي‬ ‫وما‬ ‫واحد‬‫للشبكات‬. ‫مظهر‬ ‫إنشاء‬ ‫إلى‬ ‫يؤدي‬ ‫مما‬ ،‫الشبكات‬ ‫أنظمة‬ ‫في‬ ‫العالمات‬ ‫هذه‬ ‫مع‬ ‫والتعامل‬ ‫الشبكة‬ ‫حزم‬ ‫على‬ ‫عالمات‬ ‫وضع‬ ‫خالل‬ ‫من‬ ‫شبكات‬ ‫تعمل‬ ‫منفصلة‬ ‫شبكات‬ ‫بين‬ ‫مقسمة‬ ‫انها‬ ‫لو‬ ‫كما‬ ‫تعمل‬ ‫ولكن‬ ‫واحدة‬ ‫شبكة‬ ‫على‬ ‫ا‬ً‫ي‬‫فعل‬ ‫موجودة‬ ‫تكون‬ ‫التي‬ ‫الشبكة‬ ‫بيانات‬ ‫سير‬ ‫حركة‬ ‫ووظائف‬. ، (Same LAN) ‫نفسها‬ ‫مادية‬ ‫بشبكة‬ ‫توصيلها‬ ‫من‬ ‫الرغم‬ ‫على‬ ‫منفصلة‬ ‫الشبكة‬ ‫التطبيقات‬ ‫االحتفاظ‬ (VLAN) ‫يمكن‬ ، ‫الطريقة‬ ‫وبهذه‬ ‫لشبكات‬ ‫الشبكات‬ ‫وأجهزة‬ ‫الكابالت‬ ‫من‬ ‫متعددة‬ ‫مجموعات‬ ‫عمل‬ ‫الى‬ ‫الحاجة‬ ‫دون‬.
‫ال‬VLAN‫الـ‬ ‫يجزء‬Broadcast Domain‫كل‬ ‫ألن‬ ‫أجزاء‬ ‫إلى‬VLAN‫تعتبر‬Broadcast Domain‫من‬ ‫يقلل‬ ‫وهذا‬ ‫بذاته‬ ‫مستقل‬ Congestion‫الـ‬ ‫تدفق‬ ‫نتيجة‬ ‫الشبكة‬ ‫في‬ ‫يحصل‬ ‫الذي‬ ‫االختناق‬ ‫أو‬Data‫الـ‬ ‫كل‬ ‫إلى‬Hosts‫الـ‬ ‫في‬ ‫الموجودة‬Broadcast Domain ‫الواحد‬.. ‫الـ‬ ‫تركنا‬ ‫لو‬Switch‫بدون‬‫إلى‬ ‫تقسيم‬VLANs‫تكون‬ ‫فإنها‬By Default‫عن‬ ‫عبارة‬VLAN‫أنها‬ ‫أي‬ ‫واحدة‬Broadcast Domain ‫ألنها‬ ‫الشبكة‬ ‫على‬ ‫يزداد‬ ‫الضغط‬ ‫فإن‬ ‫بالتالي‬ ‫و‬ ‫واحد‬‫عن‬ ‫عبارة‬ ‫ببساطة‬Domain‫واحد‬.‫و‬By Default‫الـ‬Switch‫يوجد‬ ‫به‬VLAN1‫للـ‬Management ‫كل‬Domain‫يعطى‬ ‫أن‬ ‫يجب‬Network Address‫أو‬Subnetwork Address‫خاص‬‫كل‬ ‫أن‬ ‫بما‬ ‫و‬ ‫به‬VLAN ‫هي‬Domain‫أنه‬ ‫يعني‬ ‫فهذا‬ ‫مستقل‬‫لكل‬ ‫يكون‬ ‫أن‬ ‫يجب‬VLAN Network Address‫أو‬Subnetwork Address‫خاص‬ ‫بها‬.... ‫ال‬ ‫فوائد‬VLAN *‫من‬ ‫يقلل‬broadcast‫الشبكة‬ ‫في‬. *‫الـ‬ ‫ناحية‬ ‫من‬ ‫أفضل‬Security *‫الشبكة‬ ‫إدارة‬ ‫في‬ ‫سهل‬. *‫الشبكة‬ ‫في‬ ‫الكمبيوتر‬ ‫أجهزة‬ ‫انتقال‬ ‫يسهل‬. *‫الشبكة‬ ‫في‬ ‫أجهزة‬ ‫إضافة‬ ‫يسهل‬.
1)‫يقوم‬Access port‫وإلى‬ ‫من‬ ‫البيانات‬ ‫بنقل‬VLAN‫أن‬ ‫حين‬ ‫في‬ ‫له‬ ‫تخصيصها‬ ‫تم‬ ‫فقط‬ ‫محددة‬Trunk port‫لنقل‬ ‫تعيينه‬ ‫يتم‬ ‫منفذ‬ ‫هو‬ ‫كل‬ ‫بيانات‬VLANs))‫خالل‬ ‫من‬ ‫إليها‬ ‫الوصول‬ ‫يمكن‬Switch‫باسم‬ ‫تعرف‬ ‫عملية‬ ‫وهي‬ ، ‫معين‬Trunking 2)‫ل‬ ‫يمكن‬Trunk port‫من‬ ‫أكثر‬ ‫إنشاء‬VLAN))‫ال‬ ‫على‬port‫أن‬ ‫حين‬ ‫في‬access port‫شبكة‬ ‫إعداد‬ ‫على‬ ‫قادر‬VLAN‫واحدة‬ ‫ال‬ ‫على‬port 3)‫في‬Trunk mode‫وضع‬ ‫يتم‬ ،tag‫باستخدام‬ ‫المنفذ‬ ‫على‬VLAN،‫في‬ ‫بينما‬access mode‫وضع‬ ‫في‬ ‫المنفذ‬ ‫يكون‬ ، untagged mode. ‫للبورتات‬ ‫المودات‬ ‫من‬ ‫نوعيتان‬ ‫هنالك‬ *Access mode *Trunk mode
Membership: Interface Numbers *:‫على‬ ‫لإلضافة‬ ‫كوسيلة‬ ‫البورتات‬ ‫ارقام‬ ‫يستخدمون‬ ‫المبرمجين‬ ‫بعض‬VLAN MAC Addresses *:‫على‬ ‫لإلضافة‬ ‫كوسيلة‬ ‫الماك‬ ‫يستخدمون‬ ‫المبرمجين‬ ‫بعض‬VLAN IP Addresses *:‫ال‬ ‫يستخدمون‬ ‫المبرمجين‬ ‫بعض‬IP‫على‬ ‫لإلضافة‬ ‫كوسيلة‬VLAN Multicast IP Addresses *:‫يستخدمون‬ ‫المبرمجين‬ ‫بعض‬Multicast IP‫على‬ ‫لإلضافة‬ ‫كوسيلة‬VLAN Combination *:‫المذكورة‬ ‫الطرق‬ ‫من‬ ‫طريقة‬ ‫من‬ ‫اكثر‬ ‫باستخدام‬ ‫تسمح‬ ‫األنظمة‬ ‫بعض‬ ‫الحاضر‬ ‫الوقت‬ ‫في‬
‫ال‬ ‫بين‬ ‫التواصل‬Switches ‫من‬ ‫اكثر‬ ‫وجود‬ ‫حالة‬ ‫في‬Switch‫كل‬ ،Switch‫ال‬ ‫فقط‬ ‫ليس‬ ‫يعلم‬ ‫ان‬ ‫يجب‬VLANs‫كل‬ ‫في‬ ‫الموجودة‬Switch‫األعضاء‬ ‫أيضا‬ ‫الكن‬ ‫بكل‬ ‫المرتبطين‬VLAN‫االتي‬ ‫طريق‬ ‫عن‬ ‫وهذا‬: 1-Table Maintenance:‫بإرسال‬ ‫محطة‬ ‫تقوم‬ ‫عندما‬ ،‫الطريقة‬ ‫هذه‬ ‫في‬FrameBroadcast، ‫به‬ ‫الخاصة‬ ‫المجموعة‬ ‫أعضاء‬ ‫إلى‬ ‫ال‬ ‫يقوم‬Switch‫عنده‬ ‫المرتبطين‬ ‫األعضاء‬ ‫ويسجل‬ ‫جدول‬ ‫في‬ ‫إدخال‬ ‫بإنشاء‬.‫ال‬ ‫ترسل‬Switches‫بعضها‬ ‫إلى‬ ‫بيها‬ ‫الخاصة‬ ‫الجداول‬ ‫للتحديث‬ ‫دوري‬ ‫بشكل‬ ‫البعض‬. 2-Frame Tagging:‫ينتقل‬ ‫عندما‬ ،‫الطريقة‬ ‫هذه‬ ‫في‬Frame‫بين‬Switches‫إضافة‬ ‫تتم‬ ،extra header‫إلى‬frameMAC ‫لتحديد‬VLAN‫الوجهة‬.‫استخدام‬ ‫يتم‬Frame tag‫بواسطة‬receiving switch‫ال‬ ‫لتحديد‬VLANs‫ال‬ ‫رسالة‬ ‫لتلقي‬broadcast. 3-Time-Division Multiplexing (TDM):‫االتصال‬ ‫تقسيم‬ ‫يتم‬ ،‫الطريقة‬ ‫هذه‬ ‫في‬(trunk)‫بين‬Switches‫مشتركة‬ ‫قنوات‬ ‫إلى‬ ‫بالوقت‬.‫لل‬ ‫اإلجمالي‬ ‫العدد‬ ‫كان‬ ‫إذا‬ ، ‫المثال‬ ‫سبيل‬ ‫على‬VLAN‫فإن‬ ، ‫خمسة‬ ‫الشبكة‬ ‫في‬trunk‫قنوات‬ ‫خمس‬ ‫إلى‬ ‫مقسم‬.‫البيانات‬ ‫تسير‬ ‫إلى‬ ‫المتجهة‬VLAN 1‫القناة‬ ‫في‬1‫إلى‬ ‫المتجهة‬ ‫البيانات‬ ‫وتنتقل‬ ،VLAN 2‫القناة‬ ‫في‬2‫وهكذا‬ ،.‫يحدد‬receiving switch ‫وجهة‬VLAN‫ال‬ ‫منها‬ ‫وصل‬ ‫التي‬ ‫القناة‬ ‫فحص‬ ‫طريق‬ ‫عن‬frame.
VLAN Tagging: ‫بال‬ ً‫ا‬‫ايض‬ ‫يعرف‬Frame Tagging‫سيسكو‬ ‫شركة‬ ‫قامت‬ ‫طريقة‬ ‫هي‬Cisco‫رسالة‬ ‫كل‬ ‫تميز‬ ‫اجل‬ ‫من‬ ‫ذلك‬ ‫و‬ ‫بتطويرها‬Packet‫تمر‬ ‫بورت‬ ‫خالل‬ ‫من‬Trunk port ‫لكي‬‫اكثر‬ ‫نفهم‬ ‫الرسالة‬ ‫نقل‬ُ‫ت‬ ‫عندما‬Packet/Frame‫ال‬ ‫خالل‬ ‫من‬Trunk‫ال‬ ‫عن‬ ‫خاصة‬ ‫معلومات‬ ‫فأن‬VLAN‫بال‬ ‫تسمى‬VLAN TAG‫إلى‬ ‫تضاف‬ ‫الرسالة‬Packet/Frame‫االخر‬ ‫الطرف‬ ‫الى‬ ‫تنقل‬ ‫ثم‬,‫المستقبل‬ ‫الطرف‬ ‫عند‬ ‫االن‬Switch‫الرسالة‬ ‫الى‬ ‫المضافة‬ ‫المعلومات‬ Packet/Frame‫الجهاز‬ ‫يقوم‬ ً‫ا‬‫اخير‬ ‫ثم‬ ‫الرسالة‬ ‫من‬ ‫مسح‬ُ‫ت‬ ‫او‬ ‫نزع‬ُ‫ت‬Switch‫المنفذ‬ ‫الى‬ ‫الرسالة‬ ‫بتوصيل‬Access port‫المرغوب‬ ‫إطار‬ ‫في‬ ‫يكون‬ ‫سوف‬ ‫والذي‬ ‫اليه‬ ‫الرسالة‬ ‫ارسال‬VLAN‫معينة‬(‫مثل‬VLAN 10 , VLAN 20 ..‫الخ‬.) ‫أنواع‬‫ال‬VLAN Tagging : *ISL *IEEE 802.1Q Dot1q
‫االول‬ ‫النوع‬ISL: ‫سيسكو‬ ‫شركة‬ ‫ملكية‬ ‫من‬ ‫هو‬Cisco‫ل‬ ‫اختصار‬ ‫هو‬ ‫و‬Inter-Switch Link‫اجهزة‬ ‫بين‬ ‫االتصال‬ ‫اجل‬ ‫من‬ ‫البروتوكول‬ ‫هذا‬ ‫تقديم‬ ‫تم‬ ‫و‬ ‫متعددة‬ ‫سويتشات‬Multi Switches‫ال‬ ‫بين‬ ‫المتداولة‬ ‫المعلومات‬ ‫تميز‬ ‫يتم‬ ‫ان‬ ‫اجل‬ ‫من‬ ‫و‬VLANs‫المختلفة‬. ‫ال‬ISL‫نقطة‬ ‫الى‬ ‫نقطة‬ ‫بيئة‬ ‫في‬ ‫يعمل‬(Point-to-Point)‫سويتش‬ ‫جهاز‬ ‫الى‬ ‫سويتش‬ ‫جهاز‬ ‫مثل‬ ‫يعني‬..‫جهاز‬ ‫الى‬ ‫راوتر‬ ‫جهاز‬ ‫او‬ ‫سويتش‬. ‫ال‬ISL‫مع‬ ‫يعمل‬Half-Duplex , Full-Duplex. ‫ال‬ISL‫حتى‬ ‫يدعم‬1000VLANs . ‫ال‬ISL‫مع‬ ‫يعمل‬Fast Ethernet 100mb‫و‬Gigabit Ethernet 1000mb. ‫ال‬ISL‫ال‬ ‫من‬ ‫اسرع‬ ‫يعتبر‬Dot1Q. ‫ال‬ISL‫راس‬ ‫بإضافة‬ ‫يقوم‬ISL Header‫ذيل‬ ‫و‬ISL FCS. ‫ال‬ ‫في‬ISL‫االصلية‬ ‫الرسالة‬Frame‫تغليفها‬ ‫يتم‬ ‫المصدر‬ ‫من‬ ‫إرسالها‬ ‫تم‬ ‫التي‬Encapsulated‫اضافة‬ ‫يتم‬ ‫و‬Header‫لل‬Frame‫في‬ ‫وإضافة‬ ‫الرسالة‬ ‫مقدمة‬ISL FCS‫ال‬ ‫كيبل‬ ‫طريق‬ ‫عن‬ ‫ارسالها‬ ‫يتم‬ ‫ان‬ ‫قبل‬ ‫الرسالة‬ ‫نهاية‬ ‫في‬Trunk‫فأن‬ ‫المستقبلة‬ ‫الجهة‬ ‫في‬ ‫اما‬Header ‫لل‬ ‫اضافته‬ ‫تم‬ ‫الذي‬Frame‫ال‬ ‫الى‬ ‫االصلية‬ ‫الرسالة‬ ‫تمرر‬ ‫ثم‬ ‫و‬ ‫ازلته‬ ‫يتم‬VLAN‫اليها‬ ‫الرسالة‬ ‫ارسال‬ ‫المراد‬ ‫او‬ ‫المعنية‬.
‫الثاني‬ ‫لنوع‬IEEE 802.1Q Dot1q: ‫منظمة‬ ‫قامت‬ ‫بروتوكول‬ ‫هو‬IEEE‫اس‬ ‫طريق‬ ‫عن‬ ‫صغيرة‬ ‫شبكات‬ ‫الى‬ ‫الكبيرة‬ ‫الشبكات‬ ‫تقسيم‬ ‫مشكلة‬ ‫حل‬ ‫اجل‬ ‫من‬ ‫ذلك‬ ‫و‬ ‫بإنشائه‬‫تخدام‬ ‫ال‬ ‫مفهوم‬VLAN‫ال‬ ‫يعتبر‬ ‫كما‬Dot1q‫ل‬ ‫بديل‬ISL‫سيسكو‬ ‫لشركة‬ ‫التابع‬Cisco‫ألنه‬ ‫ذلك‬ ‫و‬ ً‫ا‬‫استخدام‬ ‫و‬ ‫شهرة‬ ‫اكثر‬ ‫عد‬ُ‫ي‬ ‫كما‬Open standard‫االجهزة‬ ‫كل‬ ‫قبل‬ ‫من‬ ‫استخدامه‬ ‫يمكن‬ ‫اي‬Compatibility‫مصنعي‬ ‫باختالف‬Vendors‫االجهزة‬ ‫هذه‬(Cisco Systems , Juniper Networks , LANCOM Systems ,Linksys ,Etc.). ‫كما‬‫كاالتي‬ ‫وهي‬ ‫اخرى‬ ‫مميزات‬ ‫هناك‬ ‫ان‬: *‫يقارب‬ ‫ما‬ ‫يدعم‬4096VLANs. *‫للرسالة‬ ‫تغليف‬ ‫بعمل‬ ‫يقوم‬ ‫ال‬Encapsulation‫ال‬ ‫بروتوكول‬ ‫في‬ ‫كما‬ISL‫معلومات‬ ‫بإدخال‬ ‫او‬ ‫بإضافة‬ ‫يقوم‬ ‫بل‬‫حجمها‬4byte‫حيث‬ ‫ال‬ ‫من‬ ‫بكثير‬ ‫اصغر‬ ‫الحجم‬ ‫ان‬ ‫وهو‬ ‫البروتوكول‬ ‫لهذا‬ ‫قوية‬ ‫ميزة‬ ‫هذه‬ ‫تعتبر‬ISL.
‫ال‬ ‫كانت‬ ‫لو‬ ‫يحدث‬ ‫ماذا‬Frame‫بدون‬Tag ‫ال‬ ‫دور‬ ‫يأتي‬ ‫هنا‬Native VLAN ‫ال‬native vlan‫للسويتش‬ ‫يأتي‬ ‫عندما‬ ‫أنه‬ ‫ببساطة‬ ‫فكرتها‬frames‫عالمات‬ ‫أي‬ ‫تحمل‬ ‫ال‬ ‫بيانات‬tags‫ال‬ ‫من‬ ‫أي‬ ‫تدل‬vlans‫هذا‬ ‫داخل‬ ‫ال‬ ‫هذه‬ ‫لها‬ ‫تابع‬ ‫السويتش‬frames‫ال‬ ‫إلى‬ ‫البيانات‬ ‫هذه‬ ‫بتحويل‬ ‫يقوم‬ ‫السويتش‬ ‫فإن‬ ‫إذن‬native vlan.‫سويتش‬ ‫هناك‬ ‫كان‬ ‫فإذا‬dlink‫أو‬ tplink‫ال‬ ‫هي‬ ‫ما‬ ‫تفهم‬ ‫لن‬ ‫السويتشات‬ ‫هذه‬ ‫أن‬ ‫فطبيعي‬ ‫سيسكو‬ ‫سويتش‬ ‫ب‬ ‫موصل‬ ‫مثال‬vlan‫من‬ ‫بيانات‬ ‫واستقبال‬ ‫بإرسال‬ ‫ستقوم‬ ‫وبالتالي‬ ‫ال‬ ‫أو‬ ‫بالعالمات‬ ‫مختومة‬ ‫غير‬ ‫سيسكو‬ ‫سويتش‬tags‫ال‬ ‫من‬ ‫أي‬ ‫تدل‬ ‫التي‬vlans‫بهذه‬ ‫الموصلة‬ ‫األجهزة‬ ‫على‬ ‫يجب‬ ‫لذا‬ ‫البيانات‬ ‫هذه‬ ‫لها‬ ‫تابع‬ ‫لل‬ ‫تابعة‬ ‫تكون‬ ‫أن‬ ‫السويتشات‬native vlan‫سيسكو‬ ‫سويتش‬ ‫مع‬ ‫التواصل‬ ‫المختلفة‬ ‫السويتشات‬ ‫هذه‬ ‫تستطيع‬ ‫وبالتالي‬(‫ا‬ ‫أحد‬ ‫هذا‬‫ستخدامات‬ ‫ال‬native vlan) ‫فال‬ ‫إذن‬native vlan‫الـ‬ ‫واستقبال‬ ‫فهم‬ ‫عن‬ ‫المسئولة‬ ‫هي‬untagged frames‫من‬ ‫أي‬ ‫تدل‬ ‫اختام‬ ‫تحمل‬ ‫ال‬ ‫التي‬ ‫البيانات‬ ‫أي‬ ‫ال‬vlans‫البيانات‬ ‫هذه‬ ‫لها‬ ‫تابع‬. ‫وال‬Native VLAN‫تكون‬By default‫هي‬default VLAN 1
‫ال‬ ‫اختراق‬VLAN‫يسمى‬VLAN Hopping ‫الـ‬ ‫تستهدف‬ ‫التي‬ ‫الهجمات‬ ‫أنواع‬ ‫أحد‬Layer 2 Devices‫وتدعى‬Vlan Hopping‫الـ‬ ‫قواعد‬ ‫باختراق‬ ‫الهجوم‬ ‫هذا‬ ‫فكرة‬ ‫وتقوم‬ Vlan‫على‬ ‫موجود‬ ‫معين‬ ‫لشخص‬ ‫بالسماح‬ ‫وذلك‬ ‫الشبكة‬ ‫على‬Vlan2‫على‬ ‫بالدخول‬ ‫مثال‬Vlan 3‫الموجودة‬ ‫األجهزة‬ ‫بكل‬ ‫واالتصال‬ ‫الـ‬ ‫مميزات‬ ‫أحد‬ ‫أن‬ ‫نعلم‬ ‫كما‬ ‫ألننا‬ ‫هناك‬Vlan‫البعض‬ ‫بعضها‬ ‫عن‬ ‫األجهزة‬ ‫عزل‬ ‫هي‬ ‫طريقتان‬ ‫اللحظة‬ ‫هذه‬ ‫حتى‬ ‫الهجمات‬ ‫من‬ ‫النوع‬ ‫لهذا‬ ‫األولى‬ ‫الطريقة‬:Switch Spoofing ‫الـ‬ ‫وظيفة‬ ‫أن‬Trunk Port‫الـ‬ ‫جميع‬ ‫بين‬ ‫باالتصال‬ ‫السماح‬ ‫هي‬Vlans‫الـ‬ ‫نفس‬ ‫مع‬ ‫السويتش‬ ‫في‬ ‫الموجودة‬Vlans‫سويتش‬ ‫على‬ ‫الموجودة‬ ‫كل‬ ‫بوسم‬ ‫وذلك‬ ‫آخر‬Traffic‫الـ‬ ‫برقم‬ ‫اآلخر‬ ‫السويتش‬ ‫الى‬ ‫ذاهب‬Vlan‫الـ‬ ‫يعطي‬ ‫بدوره‬ ‫وهذا‬ ‫منه‬ ‫أرسلت‬ ‫التي‬Trunk Port‫على‬ ‫القدرة‬ ‫الـ‬ ‫بكل‬ ‫االتصال‬Vlans‫الهجوم‬ ‫هذه‬ ‫حاالت‬ ‫أول‬ ‫لنتخيل‬ ‫الشبكة‬ ‫على‬ ‫الموجودة‬ ‫على‬ ‫الموجود‬ ‫العابث‬ ‫يقوم‬PC1‫السويتش‬ ‫مخبر‬ ‫الجهاز‬ ‫على‬ ‫حقيقي‬ ‫سويتش‬ ‫بوصل‬ ‫يقوم‬ ‫أو‬ ‫وهمي‬ ‫سويتش‬ ‫بعمل‬A‫بأنه‬Trunk Port ‫عل‬ ‫التنصت‬ ‫أمكانية‬ ‫إلى‬ ‫باإلضافة‬ ‫الشبكة‬ ‫على‬ ‫الموجودة‬ ‫األجهزة‬ ‫كل‬ ‫إلى‬ ‫الوصول‬ ‫في‬ ‫الصالحيات‬ ‫العابث‬ ‫يعطي‬ ‫بدوره‬ ‫وهذا‬‫الباكيت‬ ‫كل‬ ‫ى‬ ‫الـ‬ ‫بين‬ ‫المرسلة‬Vlans‫السويتش‬ ‫في‬ ‫الموجودة‬ ‫البورتات‬ ‫الن‬ ‫طبعا‬ ‫والسبب‬A‫حالة‬ ‫في‬ ‫تكون‬auto‫أذا‬ ‫لك‬ ‫يستجيب‬ ‫فهو‬ ‫اآلخر‬ ‫الطرف‬ ‫مع‬ ‫وأنك‬ ‫سويتش‬ ‫أنك‬ ‫أخبرته‬Trunk Port ‫كل‬ ‫على‬ ‫واحد‬ ‫أمر‬ ‫بكتابة‬ ‫تقوم‬ ‫النوع‬ ‫لهذا‬ ‫وللتصدي‬Interface‫مع‬ ‫موصول‬Host
SwitchA#conf t SwitchA(config)#interface fastethernet 0/1 SwitchA(config-if)#switchport mode access ‫الـ‬ ‫بروتوكول‬ ‫طريق‬ ‫عن‬ ‫تتم‬ ‫آخرى‬ ‫ثغرة‬ ‫يحوي‬ ‫السويتش‬ ‫الن‬ ‫الهجوم‬ ‫نصف‬ ‫أوقفنا‬ ‫قد‬ ‫نكون‬ ‫األمر‬ ‫بهذا‬DTP‫أو‬Dynamic Trunk Protocol‫الـ‬ ‫نوع‬ ‫تحديد‬ ‫هي‬ ‫باختصار‬ ‫البروتوكول‬ ‫هذا‬ ‫وظيفة‬Trunk Protocol‫هل‬ ‫تحديد‬ ‫أي‬ ‫أتوماتيكي‬ ‫بشكل‬ ‫استخدامه‬ ‫يجب‬ ‫الذي‬ ‫استخدام‬ ‫يجب‬Q802.1‫أو‬ISL‫يعمل‬ ‫وهو‬By default‫ج‬ ‫بشكل‬ ‫العابث‬ ‫يستغله‬ ‫ما‬ ‫وهذا‬ ‫السويتش‬ ‫على‬ ‫الموجودة‬ ‫البورتات‬ ‫كل‬ ‫على‬‫يد‬ ‫بأرسال‬ ‫يقوم‬ ‫فهو‬DTP Packet‫بروتوكول‬ ‫يستخدم‬ ‫بأنه‬ ‫إياه‬ ‫مخبرا‬ ‫السويتش‬ ‫إلى‬Q802.1‫الـ‬ ‫ليتحول‬ ‫مثال‬Port‫إلى‬Trunk Port ‫التالي‬ ‫األمر‬ ‫بتنفيذ‬ ‫نقوم‬ ‫العمل‬ ‫عن‬ ‫البروتوكول‬ ‫هذه‬ ‫وأليقاف‬ ‫السابق‬ ‫األمر‬ ‫طبقنا‬ ‫قد‬ ‫كنا‬ ‫لو‬ ‫حتى‬ ‫أتوماتيكي‬ ‫بشكل‬ SwitchA(config)# interface fastethernet 0/1 SwitchA(config-if)# switchport mode trunk SwitchA(config-if)# switchport nonegotiate
‫الثانية‬ ‫الطريقة‬: Double Tagging ‫إلى‬ ‫للوصول‬ ‫للعابث‬ ‫تسمح‬ ‫ألنها‬ ‫األولى‬ ‫من‬ ‫أجمل‬ ‫الثانية‬ ‫الطريقة‬ ‫فكرة‬Vlan‫ببساطة‬ ‫وهي‬ ‫السابقة‬ ‫الخطوات‬ ‫كل‬ ‫بعمل‬ ‫قمنا‬ ‫لو‬ ‫حتى‬ ‫آخرى‬ ‫بي‬ ‫مرتان‬ ‫وسمها‬ ‫تم‬ ‫باكيت‬ ‫أرسال‬ ‫مبدأ‬ ‫على‬ ‫تقوم‬Q802.1tags‫السويتش‬ ‫الى‬ ‫الباكيت‬ ‫تصل‬ ‫وعندما‬A‫الـ‬ ‫بإزالة‬ ‫السويتش‬ ‫يقوم‬Tag ‫السويتش‬ ‫الى‬ ‫بأرسالها‬ ‫ويقوم‬ ‫فقط‬ ‫الخارجي‬B‫كا‬untagged packet‫السويتش‬ ‫إلى‬ ‫تصل‬ ‫وعندما‬B‫الـ‬ ‫تحمل‬ ‫وهي‬ ‫تصل‬Tag ‫المطلوب‬ ‫المكان‬ ‫إلى‬ ‫الباكيت‬ ‫بإيصال‬ ‫بعدها‬ ‫السويتش‬ ‫وليقوم‬ ‫قبل‬ ‫من‬ ‫أعداده‬ ‫تم‬ ‫الذي‬ ‫الداخلي‬ ‫باكيت‬ ‫كل‬ ‫بأرسال‬ ‫الهجوم‬ ‫من‬ ‫النوع‬ ‫لهذا‬ ‫التصدي‬ ‫يمكن‬Untagged‫إلى‬Vlan‫من‬ ‫ذلك‬ ‫ويتم‬ ‫شيء‬ ‫ألي‬ ‫مستخدمه‬ ‫وغير‬ ‫مسبقا‬ ‫أعداده‬ ‫تم‬ ‫التالي‬ ‫األمر‬ ‫خالل‬ SwitchA(config)# interface fastethernet 0/1 SwitchA(config-if)# switchport trunk native vlan 210 ‫بحيث‬210‫هي‬Vlan‫شيء‬ ‫ألي‬ ‫مستخدمه‬ ‫غير‬
Programing
Questions
Thank YOU

Recommended

Lan & vlan
Lan & vlanLan & vlan
Lan & vlan
Bharat Sanchar Nigam Limited
 
Ericsson Rbs 6201 commisioning (1)
Ericsson Rbs 6201 commisioning (1)Ericsson Rbs 6201 commisioning (1)
Ericsson Rbs 6201 commisioning (1)
Behnam Dorudian
 
Huawei network icon database v2
Huawei network icon database v2Huawei network icon database v2
Huawei network icon database v2Carlos Romero
 
LTE Schedulers – A Definitive Approach
LTE Schedulers – A Definitive Approach LTE Schedulers – A Definitive Approach
LTE Schedulers – A Definitive Approach
Sukhvinder Singh Malik
 
Virtual LAN
Virtual LANVirtual LAN
Virtual LAN
Darshan Dalwadi
 
Call setup failure
Call setup failureCall setup failure
Call setup failure
Van-Hien Nguyen
 
Mikrotik basic configuration
Mikrotik basic configurationMikrotik basic configuration
Mikrotik basic configuration
Tola LENG
 
Cyberoam configuring vlan
Cyberoam configuring vlanCyberoam configuring vlan
Cyberoam configuring vlan
Ekrem Yorulmaz
 

Recommended

Lan & vlan
Lan & vlanLan & vlan
Lan & vlan
Bharat Sanchar Nigam Limited
 
Ericsson Rbs 6201 commisioning (1)
Ericsson Rbs 6201 commisioning (1)Ericsson Rbs 6201 commisioning (1)
Ericsson Rbs 6201 commisioning (1)
Behnam Dorudian
 
Huawei network icon database v2
Huawei network icon database v2Huawei network icon database v2
Huawei network icon database v2Carlos Romero
 
LTE Schedulers – A Definitive Approach
LTE Schedulers – A Definitive Approach LTE Schedulers – A Definitive Approach
LTE Schedulers – A Definitive Approach
Sukhvinder Singh Malik
 
Virtual LAN
Virtual LANVirtual LAN
Virtual LAN
Darshan Dalwadi
 
Call setup failure
Call setup failureCall setup failure
Call setup failure
Van-Hien Nguyen
 
Mikrotik basic configuration
Mikrotik basic configurationMikrotik basic configuration
Mikrotik basic configuration
Tola LENG
 
Cyberoam configuring vlan
Cyberoam configuring vlanCyberoam configuring vlan
Cyberoam configuring vlan
Ekrem Yorulmaz
 
kpi-analysis-nsn
kpi-analysis-nsnkpi-analysis-nsn
kpi-analysis-nsn
Gindo Ferial
 
VRD-Indoor80211n 2012 05-31
VRD-Indoor80211n 2012 05-31VRD-Indoor80211n 2012 05-31
VRD-Indoor80211n 2012 05-31
Aruba, a Hewlett Packard Enterprise company
 
Bss parameter huawei
Bss parameter huaweiBss parameter huawei
Bss parameter huawei
Mohammedbilal Keeno
 
Zoneflex , Ruckus Wireless
Zoneflex , Ruckus WirelessZoneflex , Ruckus Wireless
Zoneflex , Ruckus Wireless
TelExcell Information Systems Ltd. New Delhi
 
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
SudheeraIndrajith
 
Huawei BTS 3900 Hardware Structure
Huawei BTS 3900 Hardware StructureHuawei BTS 3900 Hardware Structure
Huawei BTS 3900 Hardware Structure
ibrahimnabil17
 
Secure Access – Anywhere by Prisma, PaloAlto
Secure Access – Anywhere by Prisma, PaloAltoSecure Access – Anywhere by Prisma, PaloAlto
Secure Access – Anywhere by Prisma, PaloAlto
Prime Infoserv
 
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
Aruba, a Hewlett Packard Enterprise company
 
Vlan Types
Vlan TypesVlan Types
Vlan Types
IT Tech
 
Lan Man Wan introduction
Lan Man Wan introductionLan Man Wan introduction
Lan Man Wan introduction
bhavna sahajwani
 
Vlan
VlanVlan
Vlan
ilias ahmed
 
5G Network Architecture and Design
5G Network Architecture and Design5G Network Architecture and Design
5G Network Architecture and Design
3G4G
 
UMTS/LTE/EPC Call Flows for CSFB
UMTS/LTE/EPC Call Flows for CSFBUMTS/LTE/EPC Call Flows for CSFB
UMTS/LTE/EPC Call Flows for CSFB
Justin MA (馬嘉昌)
 
Consideration of fixed mobile convergence in 5G
Consideration of fixed mobile convergence in 5GConsideration of fixed mobile convergence in 5G
Consideration of fixed mobile convergence in 5G
ITU
 
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
EMERSON EDUARDO RODRIGUES
 
Transmission management in BSS
Transmission management in BSSTransmission management in BSS
Transmission management in BSS
Tempus Telcosys
 
Huawei DBS 3900 Hardware Structure
Huawei DBS 3900 Hardware StructureHuawei DBS 3900 Hardware Structure
Huawei DBS 3900 Hardware Structure
ibrahimnabil17
 
Cisco Packet Transport Network – MPLS-TP
Cisco Packet Transport Network – MPLS-TPCisco Packet Transport Network – MPLS-TP
Cisco Packet Transport Network – MPLS-TP
Cisco Canada
 
Abis Over IP/Abis Optimization on-site Workshop
Abis Over IP/Abis Optimization on-site WorkshopAbis Over IP/Abis Optimization on-site Workshop
Abis Over IP/Abis Optimization on-site Workshop
etkisizcom
 
Vlan
VlanVlan
VlanMayank Saxena
 
OSI Model
OSI ModelOSI Model
OSI Model
AliMohammad155
 
PC
PCPC
PCTerroristpc
 

More Related Content

What's hot

kpi-analysis-nsn
kpi-analysis-nsnkpi-analysis-nsn
kpi-analysis-nsn
Gindo Ferial
 
VRD-Indoor80211n 2012 05-31
VRD-Indoor80211n 2012 05-31VRD-Indoor80211n 2012 05-31
VRD-Indoor80211n 2012 05-31
Aruba, a Hewlett Packard Enterprise company
 
Bss parameter huawei
Bss parameter huaweiBss parameter huawei
Bss parameter huawei
Mohammedbilal Keeno
 
Zoneflex , Ruckus Wireless
Zoneflex , Ruckus WirelessZoneflex , Ruckus Wireless
Zoneflex , Ruckus Wireless
TelExcell Information Systems Ltd. New Delhi
 
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
SudheeraIndrajith
 
Huawei BTS 3900 Hardware Structure
Huawei BTS 3900 Hardware StructureHuawei BTS 3900 Hardware Structure
Huawei BTS 3900 Hardware Structure
ibrahimnabil17
 
Secure Access – Anywhere by Prisma, PaloAlto
Secure Access – Anywhere by Prisma, PaloAltoSecure Access – Anywhere by Prisma, PaloAlto
Secure Access – Anywhere by Prisma, PaloAlto
Prime Infoserv
 
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
Aruba, a Hewlett Packard Enterprise company
 
Vlan Types
Vlan TypesVlan Types
Vlan Types
IT Tech
 
Lan Man Wan introduction
Lan Man Wan introductionLan Man Wan introduction
Lan Man Wan introduction
bhavna sahajwani
 
Vlan
VlanVlan
Vlan
ilias ahmed
 
5G Network Architecture and Design
5G Network Architecture and Design5G Network Architecture and Design
5G Network Architecture and Design
3G4G
 
UMTS/LTE/EPC Call Flows for CSFB
UMTS/LTE/EPC Call Flows for CSFBUMTS/LTE/EPC Call Flows for CSFB
UMTS/LTE/EPC Call Flows for CSFB
Justin MA (馬嘉昌)
 
Consideration of fixed mobile convergence in 5G
Consideration of fixed mobile convergence in 5GConsideration of fixed mobile convergence in 5G
Consideration of fixed mobile convergence in 5G
ITU
 
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
EMERSON EDUARDO RODRIGUES
 
Transmission management in BSS
Transmission management in BSSTransmission management in BSS
Transmission management in BSS
Tempus Telcosys
 
Huawei DBS 3900 Hardware Structure
Huawei DBS 3900 Hardware StructureHuawei DBS 3900 Hardware Structure
Huawei DBS 3900 Hardware Structure
ibrahimnabil17
 
Cisco Packet Transport Network – MPLS-TP
Cisco Packet Transport Network – MPLS-TPCisco Packet Transport Network – MPLS-TP
Cisco Packet Transport Network – MPLS-TP
Cisco Canada
 
Abis Over IP/Abis Optimization on-site Workshop
Abis Over IP/Abis Optimization on-site WorkshopAbis Over IP/Abis Optimization on-site Workshop
Abis Over IP/Abis Optimization on-site Workshop
etkisizcom
 

What's hot (20)

kpi-analysis-nsn
kpi-analysis-nsnkpi-analysis-nsn
kpi-analysis-nsn
 
VRD-Indoor80211n 2012 05-31
VRD-Indoor80211n 2012 05-31VRD-Indoor80211n 2012 05-31
VRD-Indoor80211n 2012 05-31
 
Bss parameter huawei
Bss parameter huaweiBss parameter huawei
Bss parameter huawei
 
Zoneflex , Ruckus Wireless
Zoneflex , Ruckus WirelessZoneflex , Ruckus Wireless
Zoneflex , Ruckus Wireless
 
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
422738668-LTE-Downlink-Throughput-Optimization-Based-on-Performance-Data [Rep...
 
Huawei BTS 3900 Hardware Structure
Huawei BTS 3900 Hardware StructureHuawei BTS 3900 Hardware Structure
Huawei BTS 3900 Hardware Structure
 
Secure Access – Anywhere by Prisma, PaloAlto
Secure Access – Anywhere by Prisma, PaloAltoSecure Access – Anywhere by Prisma, PaloAlto
Secure Access – Anywhere by Prisma, PaloAlto
 
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
The Aruba Tech Support Top 10: WLAN design, configuration and troubleshooting...
 
Vlan Types
Vlan TypesVlan Types
Vlan Types
 
Lan Man Wan introduction
Lan Man Wan introductionLan Man Wan introduction
Lan Man Wan introduction
 
Vlan
VlanVlan
Vlan
 
5G Network Architecture and Design
5G Network Architecture and Design5G Network Architecture and Design
5G Network Architecture and Design
 
UMTS/LTE/EPC Call Flows for CSFB
UMTS/LTE/EPC Call Flows for CSFBUMTS/LTE/EPC Call Flows for CSFB
UMTS/LTE/EPC Call Flows for CSFB
 
Consideration of fixed mobile convergence in 5G
Consideration of fixed mobile convergence in 5GConsideration of fixed mobile convergence in 5G
Consideration of fixed mobile convergence in 5G
 
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
1-NSA Basical Precedure Introduction -trainning 5G RADIO FREQUENCY EMERSON E...
 
Transmission management in BSS
Transmission management in BSSTransmission management in BSS
Transmission management in BSS
 
Huawei DBS 3900 Hardware Structure
Huawei DBS 3900 Hardware StructureHuawei DBS 3900 Hardware Structure
Huawei DBS 3900 Hardware Structure
 
Cisco Packet Transport Network – MPLS-TP
Cisco Packet Transport Network – MPLS-TPCisco Packet Transport Network – MPLS-TP
Cisco Packet Transport Network – MPLS-TP
 
Abis Over IP/Abis Optimization on-site Workshop
Abis Over IP/Abis Optimization on-site WorkshopAbis Over IP/Abis Optimization on-site Workshop
Abis Over IP/Abis Optimization on-site Workshop
 
Vlan
VlanVlan
Vlan
 

Similar to Vlan

OSI Model
OSI ModelOSI Model
OSI Model
AliMohammad155
 
الباب الثانى
الباب الثانىالباب الثانى
الباب الثانىtahsal99
 
first session basics in Networking
first session basics in Networkingfirst session basics in Networking
first session basics in Networking
AliMohammad155
 
نقل الصوت عبر برتوكول النت
نقل الصوت عبر برتوكول النتنقل الصوت عبر برتوكول النت
نقل الصوت عبر برتوكول النتasmaa2015
 
شبكات الحاسب
شبكات الحاسبشبكات الحاسب
شبكات الحاسب
eidalsaadi
 
مفاهيم حول الشبكات
مفاهيم حول الشبكاتمفاهيم حول الشبكات
مفاهيم حول الشبكات
issa alsumri
 
مقدمة في الشبكات
مقدمة في الشبكاتمقدمة في الشبكات
مقدمة في الشبكات
Mostafa Gawdat
 
مقدمة في الشبكات
مقدمة في الشبكاتمقدمة في الشبكات
مقدمة في الشبكات
Mostafa Gawdat
 
مقدمة في الشبكات
مقدمة في الشبكاتمقدمة في الشبكات
مقدمة في الشبكاتguest9e217f
 
شرح مبسط وبسيط لمفهوم ال VLAN
شرح مبسط وبسيط لمفهوم ال VLANشرح مبسط وبسيط لمفهوم ال VLAN
شرح مبسط وبسيط لمفهوم ال VLAN
AliMohammad155
 
Networking
NetworkingNetworking
Networking
mohamednacim
 
Second session Networking (Network topology)
Second session Networking (Network topology)Second session Networking (Network topology)
Second session Networking (Network topology)
AliMohammad155
 
مقدمة في برمجة الشبكات network programming
مقدمة في برمجة الشبكات network programmingمقدمة في برمجة الشبكات network programming
مقدمة في برمجة الشبكات network programming
Ehab Saad Ahmad
 
مفهوم شبكات الحاسب.ppt
مفهوم شبكات الحاسب.pptمفهوم شبكات الحاسب.ppt
مفهوم شبكات الحاسب.ppt
tahaniali27
 
الشبكات اللاسلكية - لمعلمة مادة الحاسب :نادية عنبر
الشبكات اللاسلكية - لمعلمة مادة الحاسب :نادية عنبرالشبكات اللاسلكية - لمعلمة مادة الحاسب :نادية عنبر
الشبكات اللاسلكية - لمعلمة مادة الحاسب :نادية عنبر
ruba Alamoudi
 
الدرس الثاني: الفرق بين شبكة النطاق المحلي والواسع
الدرس الثاني: الفرق بين شبكة النطاق المحلي والواسعالدرس الثاني: الفرق بين شبكة النطاق المحلي والواسع
الدرس الثاني: الفرق بين شبكة النطاق المحلي والواسعalwardi68709
 

Similar to Vlan (20)

OSI Model
OSI ModelOSI Model
OSI Model
 
PC
PCPC
PC
 
الباب الثانى
الباب الثانىالباب الثانى
الباب الثانى
 
3598
35983598
3598
 
first session basics in Networking
first session basics in Networkingfirst session basics in Networking
first session basics in Networking
 
نقل الصوت عبر برتوكول النت
نقل الصوت عبر برتوكول النتنقل الصوت عبر برتوكول النت
نقل الصوت عبر برتوكول النت
 
Siemens inverter 4
Siemens inverter 4Siemens inverter 4
Siemens inverter 4
 
Osi layers
Osi layersOsi layers
Osi layers
 
شبكات الحاسب
شبكات الحاسبشبكات الحاسب
شبكات الحاسب
 
مفاهيم حول الشبكات
مفاهيم حول الشبكاتمفاهيم حول الشبكات
مفاهيم حول الشبكات
 
مقدمة في الشبكات
مقدمة في الشبكاتمقدمة في الشبكات
مقدمة في الشبكات
 
مقدمة في الشبكات
مقدمة في الشبكاتمقدمة في الشبكات
مقدمة في الشبكات
 
مقدمة في الشبكات
مقدمة في الشبكاتمقدمة في الشبكات
مقدمة في الشبكات
 
شرح مبسط وبسيط لمفهوم ال VLAN
شرح مبسط وبسيط لمفهوم ال VLANشرح مبسط وبسيط لمفهوم ال VLAN
شرح مبسط وبسيط لمفهوم ال VLAN
 
Networking
NetworkingNetworking
Networking
 
Second session Networking (Network topology)
Second session Networking (Network topology)Second session Networking (Network topology)
Second session Networking (Network topology)
 
مقدمة في برمجة الشبكات network programming
مقدمة في برمجة الشبكات network programmingمقدمة في برمجة الشبكات network programming
مقدمة في برمجة الشبكات network programming
 
مفهوم شبكات الحاسب.ppt
مفهوم شبكات الحاسب.pptمفهوم شبكات الحاسب.ppt
مفهوم شبكات الحاسب.ppt
 
الشبكات اللاسلكية - لمعلمة مادة الحاسب :نادية عنبر
الشبكات اللاسلكية - لمعلمة مادة الحاسب :نادية عنبرالشبكات اللاسلكية - لمعلمة مادة الحاسب :نادية عنبر
الشبكات اللاسلكية - لمعلمة مادة الحاسب :نادية عنبر
 
الدرس الثاني: الفرق بين شبكة النطاق المحلي والواسع
الدرس الثاني: الفرق بين شبكة النطاق المحلي والواسعالدرس الثاني: الفرق بين شبكة النطاق المحلي والواسع
الدرس الثاني: الفرق بين شبكة النطاق المحلي والواسع
 

Vlan

  • 2. VLAN‫بتجميع‬ ‫الشبكات‬ ‫لمسؤولي‬ ‫تسمح‬(Hosts)‫ال‬ ‫يكن‬ ‫لم‬ ‫إذا‬ ‫حتى‬ ‫ا‬ً‫ع‬‫م‬hosts‫ب‬ ‫مباشر‬ ‫بشكل‬ ‫متصلين‬Switch‫نفسه‬ ‫الشبكة‬.‫ا‬ً‫نظر‬ ‫عضوية‬ ‫ألن‬VLAN‫ال‬ ‫خالل‬ ‫من‬ ‫تهيئتها‬ ‫يمكن‬Software‫كبير‬ ‫بشكل‬ ‫ونشرها‬ ‫الشبكة‬ ‫تصميم‬ ‫تبسيط‬ ‫إلى‬ ‫ذلك‬ ‫يؤدي‬ ‫أن‬ ‫يمكن‬ ،. ‫شبكات‬ ‫بدون‬،‫ال‬ ‫تجميع‬ ‫يتطلب‬hosts‫جديد‬ ‫من‬ ‫الكابالت‬ ‫ربط‬ ‫إعادة‬ ‫أو‬ ‫العقد‬ ‫عمل‬ ‫الموارد‬ ‫من‬ ‫الحتياجاتهم‬ ‫ا‬ً‫ق‬‫وف‬.‫تسمح‬VLAN‫للشبكات‬ ‫ا‬ ‫سير‬ ‫حركة‬ ‫وإدارة‬ ‫واألمان‬ ‫البساطة‬ ‫تحسين‬ ‫على‬ ‫يعمل‬ ‫مما‬ ،‫الكابل‬ ‫نفس‬ ‫لمشاركة‬ ‫منفصلة‬ ‫بها‬ ‫االحتفاظ‬ ‫يجب‬ ‫التي‬ ‫واألجهزة‬‫لبيانات‬.‫على‬ ‫استخدام‬ ‫يمكن‬ ، ‫المثال‬ ‫سبيل‬VLAN‫بح‬ ،‫البيانات‬ ‫سير‬ ‫حركة‬ ‫أنواع‬ ‫بين‬ ‫أو‬ ، ‫الشبكة‬ ‫مسؤولي‬ ‫ومع‬ ، ‫المستخدمين‬ ‫مع‬ ‫المهام‬ ‫لفصل‬‫ال‬ ‫يث‬ ‫الشبكة‬ ‫وظائف‬ ‫بقية‬ ‫على‬ ‫مباشر‬ ‫بشكل‬ ‫المنخفضة‬ ‫األولوية‬ ‫ذات‬ ‫البيانات‬ ‫أو‬ ‫المستخدمون‬ ‫يؤثر‬.‫االن‬ ‫خدمة‬ ‫مزودي‬ ‫من‬ ‫العديد‬‫ترنيت‬ ‫ال‬ ‫يستخدمون‬VLAN‫م‬ ‫واحد‬ ‫جزء‬ ‫في‬ ‫ا‬ً‫ع‬‫م‬ ‫عميل‬ ‫كل‬ ‫خوادم‬ ‫بتجميع‬ ‫يسمح‬ ‫مما‬ ، ‫البعض‬ ‫بعضها‬ ‫عن‬ ‫الخاصة‬ ‫العمالء‬ ‫مناطق‬ ‫لفصل‬‫ن‬ ‫به‬ ‫الخاص‬ ‫البيانات‬ ‫مركز‬ ‫في‬ ‫مكان‬ ‫أي‬ ‫في‬ ‫وجوده‬ ‫أثناء‬ ‫االتصال‬ ‫شبكة‬. ‫الى‬ ‫تنظر‬ ‫عندما‬ ‫الواقع‬ ‫في‬ ‫ألنه‬ ‫كذلك‬ ‫وسميت‬‫واحدة‬ ‫شبكة‬ ‫وكأنها‬ ‫لك‬ ‫يظهر‬ ‫بنيتها‬.‫ش‬ ‫من‬ ‫أكثر‬ ‫تكون‬ ‫الحقيقة‬ ‫في‬ ‫هي‬ ‫ولكن‬‫واحدة‬ ‫بكة‬‫ولكن‬ ‫وجود‬ ‫غير‬ ‫من‬Router‫الـ‬ ‫أن‬ ‫حيث‬Switch‫الى‬ ‫الواحدة‬ ‫الشبكة‬ ‫بتقسيم‬ ‫يقوم‬ ‫هنا‬‫يم‬ ‫ال‬ ‫أي‬ ‫اآلخر‬ ‫عن‬ ‫منفصل‬ ‫منها‬ ‫كل‬ ‫شبكات‬ ‫عدة‬‫كن‬ ‫ألجهزة‬((‫تخيلية‬ ‫شبكة‬))‫االتصال‬‫بـ‬ ‫مرتبطين‬ ‫أنهم‬ ‫مع‬ ‫أخرى‬ ‫تخيلية‬ ‫شبكة‬ ‫بأجهزة‬Switch‫تنظيمية‬ ‫عملية‬ ‫اال‬ ‫هي‬ ‫وما‬ ‫واحد‬‫للشبكات‬. ‫مظهر‬ ‫إنشاء‬ ‫إلى‬ ‫يؤدي‬ ‫مما‬ ،‫الشبكات‬ ‫أنظمة‬ ‫في‬ ‫العالمات‬ ‫هذه‬ ‫مع‬ ‫والتعامل‬ ‫الشبكة‬ ‫حزم‬ ‫على‬ ‫عالمات‬ ‫وضع‬ ‫خالل‬ ‫من‬ ‫شبكات‬ ‫تعمل‬ ‫منفصلة‬ ‫شبكات‬ ‫بين‬ ‫مقسمة‬ ‫انها‬ ‫لو‬ ‫كما‬ ‫تعمل‬ ‫ولكن‬ ‫واحدة‬ ‫شبكة‬ ‫على‬ ‫ا‬ً‫ي‬‫فعل‬ ‫موجودة‬ ‫تكون‬ ‫التي‬ ‫الشبكة‬ ‫بيانات‬ ‫سير‬ ‫حركة‬ ‫ووظائف‬. ، (Same LAN) ‫نفسها‬ ‫مادية‬ ‫بشبكة‬ ‫توصيلها‬ ‫من‬ ‫الرغم‬ ‫على‬ ‫منفصلة‬ ‫الشبكة‬ ‫التطبيقات‬ ‫االحتفاظ‬ (VLAN) ‫يمكن‬ ، ‫الطريقة‬ ‫وبهذه‬ ‫لشبكات‬ ‫الشبكات‬ ‫وأجهزة‬ ‫الكابالت‬ ‫من‬ ‫متعددة‬ ‫مجموعات‬ ‫عمل‬ ‫الى‬ ‫الحاجة‬ ‫دون‬.
  • 3. ‫ال‬VLAN‫الـ‬ ‫يجزء‬Broadcast Domain‫كل‬ ‫ألن‬ ‫أجزاء‬ ‫إلى‬VLAN‫تعتبر‬Broadcast Domain‫من‬ ‫يقلل‬ ‫وهذا‬ ‫بذاته‬ ‫مستقل‬ Congestion‫الـ‬ ‫تدفق‬ ‫نتيجة‬ ‫الشبكة‬ ‫في‬ ‫يحصل‬ ‫الذي‬ ‫االختناق‬ ‫أو‬Data‫الـ‬ ‫كل‬ ‫إلى‬Hosts‫الـ‬ ‫في‬ ‫الموجودة‬Broadcast Domain ‫الواحد‬.. ‫الـ‬ ‫تركنا‬ ‫لو‬Switch‫بدون‬‫إلى‬ ‫تقسيم‬VLANs‫تكون‬ ‫فإنها‬By Default‫عن‬ ‫عبارة‬VLAN‫أنها‬ ‫أي‬ ‫واحدة‬Broadcast Domain ‫ألنها‬ ‫الشبكة‬ ‫على‬ ‫يزداد‬ ‫الضغط‬ ‫فإن‬ ‫بالتالي‬ ‫و‬ ‫واحد‬‫عن‬ ‫عبارة‬ ‫ببساطة‬Domain‫واحد‬.‫و‬By Default‫الـ‬Switch‫يوجد‬ ‫به‬VLAN1‫للـ‬Management ‫كل‬Domain‫يعطى‬ ‫أن‬ ‫يجب‬Network Address‫أو‬Subnetwork Address‫خاص‬‫كل‬ ‫أن‬ ‫بما‬ ‫و‬ ‫به‬VLAN ‫هي‬Domain‫أنه‬ ‫يعني‬ ‫فهذا‬ ‫مستقل‬‫لكل‬ ‫يكون‬ ‫أن‬ ‫يجب‬VLAN Network Address‫أو‬Subnetwork Address‫خاص‬ ‫بها‬.... ‫ال‬ ‫فوائد‬VLAN *‫من‬ ‫يقلل‬broadcast‫الشبكة‬ ‫في‬. *‫الـ‬ ‫ناحية‬ ‫من‬ ‫أفضل‬Security *‫الشبكة‬ ‫إدارة‬ ‫في‬ ‫سهل‬. *‫الشبكة‬ ‫في‬ ‫الكمبيوتر‬ ‫أجهزة‬ ‫انتقال‬ ‫يسهل‬. *‫الشبكة‬ ‫في‬ ‫أجهزة‬ ‫إضافة‬ ‫يسهل‬.
  • 4. 1)‫يقوم‬Access port‫وإلى‬ ‫من‬ ‫البيانات‬ ‫بنقل‬VLAN‫أن‬ ‫حين‬ ‫في‬ ‫له‬ ‫تخصيصها‬ ‫تم‬ ‫فقط‬ ‫محددة‬Trunk port‫لنقل‬ ‫تعيينه‬ ‫يتم‬ ‫منفذ‬ ‫هو‬ ‫كل‬ ‫بيانات‬VLANs))‫خالل‬ ‫من‬ ‫إليها‬ ‫الوصول‬ ‫يمكن‬Switch‫باسم‬ ‫تعرف‬ ‫عملية‬ ‫وهي‬ ، ‫معين‬Trunking 2)‫ل‬ ‫يمكن‬Trunk port‫من‬ ‫أكثر‬ ‫إنشاء‬VLAN))‫ال‬ ‫على‬port‫أن‬ ‫حين‬ ‫في‬access port‫شبكة‬ ‫إعداد‬ ‫على‬ ‫قادر‬VLAN‫واحدة‬ ‫ال‬ ‫على‬port 3)‫في‬Trunk mode‫وضع‬ ‫يتم‬ ،tag‫باستخدام‬ ‫المنفذ‬ ‫على‬VLAN،‫في‬ ‫بينما‬access mode‫وضع‬ ‫في‬ ‫المنفذ‬ ‫يكون‬ ، untagged mode. ‫للبورتات‬ ‫المودات‬ ‫من‬ ‫نوعيتان‬ ‫هنالك‬ *Access mode *Trunk mode
  • 5.
  • 6. Membership: Interface Numbers *:‫على‬ ‫لإلضافة‬ ‫كوسيلة‬ ‫البورتات‬ ‫ارقام‬ ‫يستخدمون‬ ‫المبرمجين‬ ‫بعض‬VLAN MAC Addresses *:‫على‬ ‫لإلضافة‬ ‫كوسيلة‬ ‫الماك‬ ‫يستخدمون‬ ‫المبرمجين‬ ‫بعض‬VLAN IP Addresses *:‫ال‬ ‫يستخدمون‬ ‫المبرمجين‬ ‫بعض‬IP‫على‬ ‫لإلضافة‬ ‫كوسيلة‬VLAN Multicast IP Addresses *:‫يستخدمون‬ ‫المبرمجين‬ ‫بعض‬Multicast IP‫على‬ ‫لإلضافة‬ ‫كوسيلة‬VLAN Combination *:‫المذكورة‬ ‫الطرق‬ ‫من‬ ‫طريقة‬ ‫من‬ ‫اكثر‬ ‫باستخدام‬ ‫تسمح‬ ‫األنظمة‬ ‫بعض‬ ‫الحاضر‬ ‫الوقت‬ ‫في‬
  • 7. ‫ال‬ ‫بين‬ ‫التواصل‬Switches ‫من‬ ‫اكثر‬ ‫وجود‬ ‫حالة‬ ‫في‬Switch‫كل‬ ،Switch‫ال‬ ‫فقط‬ ‫ليس‬ ‫يعلم‬ ‫ان‬ ‫يجب‬VLANs‫كل‬ ‫في‬ ‫الموجودة‬Switch‫األعضاء‬ ‫أيضا‬ ‫الكن‬ ‫بكل‬ ‫المرتبطين‬VLAN‫االتي‬ ‫طريق‬ ‫عن‬ ‫وهذا‬: 1-Table Maintenance:‫بإرسال‬ ‫محطة‬ ‫تقوم‬ ‫عندما‬ ،‫الطريقة‬ ‫هذه‬ ‫في‬FrameBroadcast، ‫به‬ ‫الخاصة‬ ‫المجموعة‬ ‫أعضاء‬ ‫إلى‬ ‫ال‬ ‫يقوم‬Switch‫عنده‬ ‫المرتبطين‬ ‫األعضاء‬ ‫ويسجل‬ ‫جدول‬ ‫في‬ ‫إدخال‬ ‫بإنشاء‬.‫ال‬ ‫ترسل‬Switches‫بعضها‬ ‫إلى‬ ‫بيها‬ ‫الخاصة‬ ‫الجداول‬ ‫للتحديث‬ ‫دوري‬ ‫بشكل‬ ‫البعض‬. 2-Frame Tagging:‫ينتقل‬ ‫عندما‬ ،‫الطريقة‬ ‫هذه‬ ‫في‬Frame‫بين‬Switches‫إضافة‬ ‫تتم‬ ،extra header‫إلى‬frameMAC ‫لتحديد‬VLAN‫الوجهة‬.‫استخدام‬ ‫يتم‬Frame tag‫بواسطة‬receiving switch‫ال‬ ‫لتحديد‬VLANs‫ال‬ ‫رسالة‬ ‫لتلقي‬broadcast. 3-Time-Division Multiplexing (TDM):‫االتصال‬ ‫تقسيم‬ ‫يتم‬ ،‫الطريقة‬ ‫هذه‬ ‫في‬(trunk)‫بين‬Switches‫مشتركة‬ ‫قنوات‬ ‫إلى‬ ‫بالوقت‬.‫لل‬ ‫اإلجمالي‬ ‫العدد‬ ‫كان‬ ‫إذا‬ ، ‫المثال‬ ‫سبيل‬ ‫على‬VLAN‫فإن‬ ، ‫خمسة‬ ‫الشبكة‬ ‫في‬trunk‫قنوات‬ ‫خمس‬ ‫إلى‬ ‫مقسم‬.‫البيانات‬ ‫تسير‬ ‫إلى‬ ‫المتجهة‬VLAN 1‫القناة‬ ‫في‬1‫إلى‬ ‫المتجهة‬ ‫البيانات‬ ‫وتنتقل‬ ،VLAN 2‫القناة‬ ‫في‬2‫وهكذا‬ ،.‫يحدد‬receiving switch ‫وجهة‬VLAN‫ال‬ ‫منها‬ ‫وصل‬ ‫التي‬ ‫القناة‬ ‫فحص‬ ‫طريق‬ ‫عن‬frame.
  • 8. VLAN Tagging: ‫بال‬ ً‫ا‬‫ايض‬ ‫يعرف‬Frame Tagging‫سيسكو‬ ‫شركة‬ ‫قامت‬ ‫طريقة‬ ‫هي‬Cisco‫رسالة‬ ‫كل‬ ‫تميز‬ ‫اجل‬ ‫من‬ ‫ذلك‬ ‫و‬ ‫بتطويرها‬Packet‫تمر‬ ‫بورت‬ ‫خالل‬ ‫من‬Trunk port ‫لكي‬‫اكثر‬ ‫نفهم‬ ‫الرسالة‬ ‫نقل‬ُ‫ت‬ ‫عندما‬Packet/Frame‫ال‬ ‫خالل‬ ‫من‬Trunk‫ال‬ ‫عن‬ ‫خاصة‬ ‫معلومات‬ ‫فأن‬VLAN‫بال‬ ‫تسمى‬VLAN TAG‫إلى‬ ‫تضاف‬ ‫الرسالة‬Packet/Frame‫االخر‬ ‫الطرف‬ ‫الى‬ ‫تنقل‬ ‫ثم‬,‫المستقبل‬ ‫الطرف‬ ‫عند‬ ‫االن‬Switch‫الرسالة‬ ‫الى‬ ‫المضافة‬ ‫المعلومات‬ Packet/Frame‫الجهاز‬ ‫يقوم‬ ً‫ا‬‫اخير‬ ‫ثم‬ ‫الرسالة‬ ‫من‬ ‫مسح‬ُ‫ت‬ ‫او‬ ‫نزع‬ُ‫ت‬Switch‫المنفذ‬ ‫الى‬ ‫الرسالة‬ ‫بتوصيل‬Access port‫المرغوب‬ ‫إطار‬ ‫في‬ ‫يكون‬ ‫سوف‬ ‫والذي‬ ‫اليه‬ ‫الرسالة‬ ‫ارسال‬VLAN‫معينة‬(‫مثل‬VLAN 10 , VLAN 20 ..‫الخ‬.) ‫أنواع‬‫ال‬VLAN Tagging : *ISL *IEEE 802.1Q Dot1q
  • 9. ‫االول‬ ‫النوع‬ISL: ‫سيسكو‬ ‫شركة‬ ‫ملكية‬ ‫من‬ ‫هو‬Cisco‫ل‬ ‫اختصار‬ ‫هو‬ ‫و‬Inter-Switch Link‫اجهزة‬ ‫بين‬ ‫االتصال‬ ‫اجل‬ ‫من‬ ‫البروتوكول‬ ‫هذا‬ ‫تقديم‬ ‫تم‬ ‫و‬ ‫متعددة‬ ‫سويتشات‬Multi Switches‫ال‬ ‫بين‬ ‫المتداولة‬ ‫المعلومات‬ ‫تميز‬ ‫يتم‬ ‫ان‬ ‫اجل‬ ‫من‬ ‫و‬VLANs‫المختلفة‬. ‫ال‬ISL‫نقطة‬ ‫الى‬ ‫نقطة‬ ‫بيئة‬ ‫في‬ ‫يعمل‬(Point-to-Point)‫سويتش‬ ‫جهاز‬ ‫الى‬ ‫سويتش‬ ‫جهاز‬ ‫مثل‬ ‫يعني‬..‫جهاز‬ ‫الى‬ ‫راوتر‬ ‫جهاز‬ ‫او‬ ‫سويتش‬. ‫ال‬ISL‫مع‬ ‫يعمل‬Half-Duplex , Full-Duplex. ‫ال‬ISL‫حتى‬ ‫يدعم‬1000VLANs . ‫ال‬ISL‫مع‬ ‫يعمل‬Fast Ethernet 100mb‫و‬Gigabit Ethernet 1000mb. ‫ال‬ISL‫ال‬ ‫من‬ ‫اسرع‬ ‫يعتبر‬Dot1Q. ‫ال‬ISL‫راس‬ ‫بإضافة‬ ‫يقوم‬ISL Header‫ذيل‬ ‫و‬ISL FCS. ‫ال‬ ‫في‬ISL‫االصلية‬ ‫الرسالة‬Frame‫تغليفها‬ ‫يتم‬ ‫المصدر‬ ‫من‬ ‫إرسالها‬ ‫تم‬ ‫التي‬Encapsulated‫اضافة‬ ‫يتم‬ ‫و‬Header‫لل‬Frame‫في‬ ‫وإضافة‬ ‫الرسالة‬ ‫مقدمة‬ISL FCS‫ال‬ ‫كيبل‬ ‫طريق‬ ‫عن‬ ‫ارسالها‬ ‫يتم‬ ‫ان‬ ‫قبل‬ ‫الرسالة‬ ‫نهاية‬ ‫في‬Trunk‫فأن‬ ‫المستقبلة‬ ‫الجهة‬ ‫في‬ ‫اما‬Header ‫لل‬ ‫اضافته‬ ‫تم‬ ‫الذي‬Frame‫ال‬ ‫الى‬ ‫االصلية‬ ‫الرسالة‬ ‫تمرر‬ ‫ثم‬ ‫و‬ ‫ازلته‬ ‫يتم‬VLAN‫اليها‬ ‫الرسالة‬ ‫ارسال‬ ‫المراد‬ ‫او‬ ‫المعنية‬.
  • 10. ‫الثاني‬ ‫لنوع‬IEEE 802.1Q Dot1q: ‫منظمة‬ ‫قامت‬ ‫بروتوكول‬ ‫هو‬IEEE‫اس‬ ‫طريق‬ ‫عن‬ ‫صغيرة‬ ‫شبكات‬ ‫الى‬ ‫الكبيرة‬ ‫الشبكات‬ ‫تقسيم‬ ‫مشكلة‬ ‫حل‬ ‫اجل‬ ‫من‬ ‫ذلك‬ ‫و‬ ‫بإنشائه‬‫تخدام‬ ‫ال‬ ‫مفهوم‬VLAN‫ال‬ ‫يعتبر‬ ‫كما‬Dot1q‫ل‬ ‫بديل‬ISL‫سيسكو‬ ‫لشركة‬ ‫التابع‬Cisco‫ألنه‬ ‫ذلك‬ ‫و‬ ً‫ا‬‫استخدام‬ ‫و‬ ‫شهرة‬ ‫اكثر‬ ‫عد‬ُ‫ي‬ ‫كما‬Open standard‫االجهزة‬ ‫كل‬ ‫قبل‬ ‫من‬ ‫استخدامه‬ ‫يمكن‬ ‫اي‬Compatibility‫مصنعي‬ ‫باختالف‬Vendors‫االجهزة‬ ‫هذه‬(Cisco Systems , Juniper Networks , LANCOM Systems ,Linksys ,Etc.). ‫كما‬‫كاالتي‬ ‫وهي‬ ‫اخرى‬ ‫مميزات‬ ‫هناك‬ ‫ان‬: *‫يقارب‬ ‫ما‬ ‫يدعم‬4096VLANs. *‫للرسالة‬ ‫تغليف‬ ‫بعمل‬ ‫يقوم‬ ‫ال‬Encapsulation‫ال‬ ‫بروتوكول‬ ‫في‬ ‫كما‬ISL‫معلومات‬ ‫بإدخال‬ ‫او‬ ‫بإضافة‬ ‫يقوم‬ ‫بل‬‫حجمها‬4byte‫حيث‬ ‫ال‬ ‫من‬ ‫بكثير‬ ‫اصغر‬ ‫الحجم‬ ‫ان‬ ‫وهو‬ ‫البروتوكول‬ ‫لهذا‬ ‫قوية‬ ‫ميزة‬ ‫هذه‬ ‫تعتبر‬ISL.
  • 11.
  • 12. ‫ال‬ ‫كانت‬ ‫لو‬ ‫يحدث‬ ‫ماذا‬Frame‫بدون‬Tag ‫ال‬ ‫دور‬ ‫يأتي‬ ‫هنا‬Native VLAN ‫ال‬native vlan‫للسويتش‬ ‫يأتي‬ ‫عندما‬ ‫أنه‬ ‫ببساطة‬ ‫فكرتها‬frames‫عالمات‬ ‫أي‬ ‫تحمل‬ ‫ال‬ ‫بيانات‬tags‫ال‬ ‫من‬ ‫أي‬ ‫تدل‬vlans‫هذا‬ ‫داخل‬ ‫ال‬ ‫هذه‬ ‫لها‬ ‫تابع‬ ‫السويتش‬frames‫ال‬ ‫إلى‬ ‫البيانات‬ ‫هذه‬ ‫بتحويل‬ ‫يقوم‬ ‫السويتش‬ ‫فإن‬ ‫إذن‬native vlan.‫سويتش‬ ‫هناك‬ ‫كان‬ ‫فإذا‬dlink‫أو‬ tplink‫ال‬ ‫هي‬ ‫ما‬ ‫تفهم‬ ‫لن‬ ‫السويتشات‬ ‫هذه‬ ‫أن‬ ‫فطبيعي‬ ‫سيسكو‬ ‫سويتش‬ ‫ب‬ ‫موصل‬ ‫مثال‬vlan‫من‬ ‫بيانات‬ ‫واستقبال‬ ‫بإرسال‬ ‫ستقوم‬ ‫وبالتالي‬ ‫ال‬ ‫أو‬ ‫بالعالمات‬ ‫مختومة‬ ‫غير‬ ‫سيسكو‬ ‫سويتش‬tags‫ال‬ ‫من‬ ‫أي‬ ‫تدل‬ ‫التي‬vlans‫بهذه‬ ‫الموصلة‬ ‫األجهزة‬ ‫على‬ ‫يجب‬ ‫لذا‬ ‫البيانات‬ ‫هذه‬ ‫لها‬ ‫تابع‬ ‫لل‬ ‫تابعة‬ ‫تكون‬ ‫أن‬ ‫السويتشات‬native vlan‫سيسكو‬ ‫سويتش‬ ‫مع‬ ‫التواصل‬ ‫المختلفة‬ ‫السويتشات‬ ‫هذه‬ ‫تستطيع‬ ‫وبالتالي‬(‫ا‬ ‫أحد‬ ‫هذا‬‫ستخدامات‬ ‫ال‬native vlan) ‫فال‬ ‫إذن‬native vlan‫الـ‬ ‫واستقبال‬ ‫فهم‬ ‫عن‬ ‫المسئولة‬ ‫هي‬untagged frames‫من‬ ‫أي‬ ‫تدل‬ ‫اختام‬ ‫تحمل‬ ‫ال‬ ‫التي‬ ‫البيانات‬ ‫أي‬ ‫ال‬vlans‫البيانات‬ ‫هذه‬ ‫لها‬ ‫تابع‬. ‫وال‬Native VLAN‫تكون‬By default‫هي‬default VLAN 1
  • 13. ‫ال‬ ‫اختراق‬VLAN‫يسمى‬VLAN Hopping ‫الـ‬ ‫تستهدف‬ ‫التي‬ ‫الهجمات‬ ‫أنواع‬ ‫أحد‬Layer 2 Devices‫وتدعى‬Vlan Hopping‫الـ‬ ‫قواعد‬ ‫باختراق‬ ‫الهجوم‬ ‫هذا‬ ‫فكرة‬ ‫وتقوم‬ Vlan‫على‬ ‫موجود‬ ‫معين‬ ‫لشخص‬ ‫بالسماح‬ ‫وذلك‬ ‫الشبكة‬ ‫على‬Vlan2‫على‬ ‫بالدخول‬ ‫مثال‬Vlan 3‫الموجودة‬ ‫األجهزة‬ ‫بكل‬ ‫واالتصال‬ ‫الـ‬ ‫مميزات‬ ‫أحد‬ ‫أن‬ ‫نعلم‬ ‫كما‬ ‫ألننا‬ ‫هناك‬Vlan‫البعض‬ ‫بعضها‬ ‫عن‬ ‫األجهزة‬ ‫عزل‬ ‫هي‬ ‫طريقتان‬ ‫اللحظة‬ ‫هذه‬ ‫حتى‬ ‫الهجمات‬ ‫من‬ ‫النوع‬ ‫لهذا‬ ‫األولى‬ ‫الطريقة‬:Switch Spoofing ‫الـ‬ ‫وظيفة‬ ‫أن‬Trunk Port‫الـ‬ ‫جميع‬ ‫بين‬ ‫باالتصال‬ ‫السماح‬ ‫هي‬Vlans‫الـ‬ ‫نفس‬ ‫مع‬ ‫السويتش‬ ‫في‬ ‫الموجودة‬Vlans‫سويتش‬ ‫على‬ ‫الموجودة‬ ‫كل‬ ‫بوسم‬ ‫وذلك‬ ‫آخر‬Traffic‫الـ‬ ‫برقم‬ ‫اآلخر‬ ‫السويتش‬ ‫الى‬ ‫ذاهب‬Vlan‫الـ‬ ‫يعطي‬ ‫بدوره‬ ‫وهذا‬ ‫منه‬ ‫أرسلت‬ ‫التي‬Trunk Port‫على‬ ‫القدرة‬ ‫الـ‬ ‫بكل‬ ‫االتصال‬Vlans‫الهجوم‬ ‫هذه‬ ‫حاالت‬ ‫أول‬ ‫لنتخيل‬ ‫الشبكة‬ ‫على‬ ‫الموجودة‬ ‫على‬ ‫الموجود‬ ‫العابث‬ ‫يقوم‬PC1‫السويتش‬ ‫مخبر‬ ‫الجهاز‬ ‫على‬ ‫حقيقي‬ ‫سويتش‬ ‫بوصل‬ ‫يقوم‬ ‫أو‬ ‫وهمي‬ ‫سويتش‬ ‫بعمل‬A‫بأنه‬Trunk Port ‫عل‬ ‫التنصت‬ ‫أمكانية‬ ‫إلى‬ ‫باإلضافة‬ ‫الشبكة‬ ‫على‬ ‫الموجودة‬ ‫األجهزة‬ ‫كل‬ ‫إلى‬ ‫الوصول‬ ‫في‬ ‫الصالحيات‬ ‫العابث‬ ‫يعطي‬ ‫بدوره‬ ‫وهذا‬‫الباكيت‬ ‫كل‬ ‫ى‬ ‫الـ‬ ‫بين‬ ‫المرسلة‬Vlans‫السويتش‬ ‫في‬ ‫الموجودة‬ ‫البورتات‬ ‫الن‬ ‫طبعا‬ ‫والسبب‬A‫حالة‬ ‫في‬ ‫تكون‬auto‫أذا‬ ‫لك‬ ‫يستجيب‬ ‫فهو‬ ‫اآلخر‬ ‫الطرف‬ ‫مع‬ ‫وأنك‬ ‫سويتش‬ ‫أنك‬ ‫أخبرته‬Trunk Port ‫كل‬ ‫على‬ ‫واحد‬ ‫أمر‬ ‫بكتابة‬ ‫تقوم‬ ‫النوع‬ ‫لهذا‬ ‫وللتصدي‬Interface‫مع‬ ‫موصول‬Host
  • 14. SwitchA#conf t SwitchA(config)#interface fastethernet 0/1 SwitchA(config-if)#switchport mode access ‫الـ‬ ‫بروتوكول‬ ‫طريق‬ ‫عن‬ ‫تتم‬ ‫آخرى‬ ‫ثغرة‬ ‫يحوي‬ ‫السويتش‬ ‫الن‬ ‫الهجوم‬ ‫نصف‬ ‫أوقفنا‬ ‫قد‬ ‫نكون‬ ‫األمر‬ ‫بهذا‬DTP‫أو‬Dynamic Trunk Protocol‫الـ‬ ‫نوع‬ ‫تحديد‬ ‫هي‬ ‫باختصار‬ ‫البروتوكول‬ ‫هذا‬ ‫وظيفة‬Trunk Protocol‫هل‬ ‫تحديد‬ ‫أي‬ ‫أتوماتيكي‬ ‫بشكل‬ ‫استخدامه‬ ‫يجب‬ ‫الذي‬ ‫استخدام‬ ‫يجب‬Q802.1‫أو‬ISL‫يعمل‬ ‫وهو‬By default‫ج‬ ‫بشكل‬ ‫العابث‬ ‫يستغله‬ ‫ما‬ ‫وهذا‬ ‫السويتش‬ ‫على‬ ‫الموجودة‬ ‫البورتات‬ ‫كل‬ ‫على‬‫يد‬ ‫بأرسال‬ ‫يقوم‬ ‫فهو‬DTP Packet‫بروتوكول‬ ‫يستخدم‬ ‫بأنه‬ ‫إياه‬ ‫مخبرا‬ ‫السويتش‬ ‫إلى‬Q802.1‫الـ‬ ‫ليتحول‬ ‫مثال‬Port‫إلى‬Trunk Port ‫التالي‬ ‫األمر‬ ‫بتنفيذ‬ ‫نقوم‬ ‫العمل‬ ‫عن‬ ‫البروتوكول‬ ‫هذه‬ ‫وأليقاف‬ ‫السابق‬ ‫األمر‬ ‫طبقنا‬ ‫قد‬ ‫كنا‬ ‫لو‬ ‫حتى‬ ‫أتوماتيكي‬ ‫بشكل‬ SwitchA(config)# interface fastethernet 0/1 SwitchA(config-if)# switchport mode trunk SwitchA(config-if)# switchport nonegotiate
  • 15. ‫الثانية‬ ‫الطريقة‬: Double Tagging ‫إلى‬ ‫للوصول‬ ‫للعابث‬ ‫تسمح‬ ‫ألنها‬ ‫األولى‬ ‫من‬ ‫أجمل‬ ‫الثانية‬ ‫الطريقة‬ ‫فكرة‬Vlan‫ببساطة‬ ‫وهي‬ ‫السابقة‬ ‫الخطوات‬ ‫كل‬ ‫بعمل‬ ‫قمنا‬ ‫لو‬ ‫حتى‬ ‫آخرى‬ ‫بي‬ ‫مرتان‬ ‫وسمها‬ ‫تم‬ ‫باكيت‬ ‫أرسال‬ ‫مبدأ‬ ‫على‬ ‫تقوم‬Q802.1tags‫السويتش‬ ‫الى‬ ‫الباكيت‬ ‫تصل‬ ‫وعندما‬A‫الـ‬ ‫بإزالة‬ ‫السويتش‬ ‫يقوم‬Tag ‫السويتش‬ ‫الى‬ ‫بأرسالها‬ ‫ويقوم‬ ‫فقط‬ ‫الخارجي‬B‫كا‬untagged packet‫السويتش‬ ‫إلى‬ ‫تصل‬ ‫وعندما‬B‫الـ‬ ‫تحمل‬ ‫وهي‬ ‫تصل‬Tag ‫المطلوب‬ ‫المكان‬ ‫إلى‬ ‫الباكيت‬ ‫بإيصال‬ ‫بعدها‬ ‫السويتش‬ ‫وليقوم‬ ‫قبل‬ ‫من‬ ‫أعداده‬ ‫تم‬ ‫الذي‬ ‫الداخلي‬ ‫باكيت‬ ‫كل‬ ‫بأرسال‬ ‫الهجوم‬ ‫من‬ ‫النوع‬ ‫لهذا‬ ‫التصدي‬ ‫يمكن‬Untagged‫إلى‬Vlan‫من‬ ‫ذلك‬ ‫ويتم‬ ‫شيء‬ ‫ألي‬ ‫مستخدمه‬ ‫وغير‬ ‫مسبقا‬ ‫أعداده‬ ‫تم‬ ‫التالي‬ ‫األمر‬ ‫خالل‬ SwitchA(config)# interface fastethernet 0/1 SwitchA(config-if)# switchport trunk native vlan 210 ‫بحيث‬210‫هي‬Vlan‫شيء‬ ‫ألي‬ ‫مستخدمه‬ ‫غير‬