سيناريو عملي من سوق العمل: فصل قسم IT باستخدام VLAN داخل شركة متوسط
مقالات

سيناريو عملي من سوق العمل: فصل قسم IT باستخدام VLAN داخل شركة متوسط

admin
اخر تحديث :

سيناريو عملي من سوق العمل: فصل قسم IT باستخدام VLAN داخل شركة متوسطة 🔥🏢

 شرح عملي لإنشاء VLAN على Cisco Switch داخل شركة متوسطة، مع تطبيق Access Port وTrunk وInter-VLAN Routing لزيادة الأمان وتحسين الأداء.

سيناريو عملي من سوق العمل: فصل قسم IT باستخدام VLAN داخل شركة متوسط

في شركة متوسطة فيها أكتر من قسم:

  • 💼 HR
  • 📊 Finance
  • 🖥️ IT Department

مدير الشبكة قرر يفصل شبكة قسم الـ IT عن باقي الأقسام علشان:

  • 🔐 أمان أعلى
  • 🚀 أداء أفضل
  • 📉 تقليل Broadcast
  • 🎯 تحكم أفضل في الصلاحيات

الحل الاحترافي؟ 👉 VLAN 20 لقسم IT

🔹 الخطوة الأولى: إنشاء VLAN 20 على Cisco Switch

Switch> enable
Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name IT_Department
Switch(config-vlan)# exit

📘 الشرح العملي:

  • vlan 20 → إنشاء شبكة منطقية جديدة
  • name IT_Department → تسمية واضحة لتسهيل الإدارة
  • exit → خروج من وضع الإعداد

📍 كده السويتش أصبح فيه Broadcast Domain جديد مستقل.

🔹 الخطوة الثانية: ربط جهاز IT بـ VLAN 20

نفترض إن جهاز موظف IT متوصل على:

GigabitEthernet 0/1

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit

📘 التفسير:

  • mode access → بورت لجهاز واحد فقط
  • access vlan 20 → ربط مباشر بشبكة IT

أي جهاز يتحط على البورت ده ➜ يدخل تلقائيًا VLAN 20.

🔹 الخطوة الثالثة: تفعيل Trunk لو فيه أكتر من سويتش

لو عندك أكتر من Switch، لازم نمرر الـ VLAN بينهم. 

Switch(config)# interface GigabitEthernet0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30

📌 Trunk يسمح بمرور أكثر من VLAN عبر كابل واحد باستخدام 802.1Q.

🔗 شرح رسمي: Cisco – Understanding VLANs

🔹 الخطوة الرابعة (الأهم في الشركات): Inter-VLAN Routing

لو محتاج IT يتواصل مع Finance مثلاً، لازم نستخدم Router أو Layer 3 Switch.

مثال Router-on-a-Stick: 

interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

كده كل VLAN ليها Gateway خاص بيها.

🎯 النتيجة في بيئة العمل

  • ✅ IT مع بعض في شبكة واحدة
  • ✅ HR معزولين
  • ✅ Finance في VLAN مستقلة
  • ✅ تقليل Broadcast Traffic
  • ✅ أمان أعلى
  • ✅ سهولة تطبيق ACLs

💡 ليه الشركات بتعمل كده؟

  • منع موظف HR من الوصول لسيرفرات IT
  • تقليل انتشار الفيروسات
  • تنظيم الشبكة حسب الأقسام
  • تسهيل التوسع مستقبلاً

🧠 معلومة مهمة من سوق العمل

VLAN مش مجرد أمر:

هي طريقة تقسيم منطقي للشبكة بدون شراء أجهزة إضافية.

أي Network Engineer شاطر لازم يفهم:

  • Broadcast Domain
  • Trunk vs Access
  • Inter-VLAN Routing
  • ACL Security

✅ الخلاصة

في الشركات الحديثة، فصل الأقسام باستخدام VLAN مش رفاهية… ده معيار أساسي في تصميم الشبكات.

لو فاهم السيناريو ده عملي، أنت جاهز تشتغل في أي بيئة Enterprise 👨‍💻🔥

#VLAN #Networking #CCNA #Cisco #NetworkEngineer #IT_Department #Switching #سوق_العمل #تعلم_الشبكات #دعم_فنى_انترنت 🚀


🙏 شكراً على متابعتكم

إذا أعجبكم المقال، شاركوه مع أصدقائكم، وابقوا معنا لمزيد من المواضيع المفيدة والمجربة في عالم التدوين والعمل عبر الإنترنت.

تعديل المقال
الأقسام

مقالات قد تهمك

تعليقات
إرسال تعليق

مرحبا بكم فى دعم فنى انترنت نشكركم على التعليق سوف يتم الرد خلال دقائق .