تقسيم الشبكة باستخدام VLAN + Trunk & Access — شرح عملي واحترافي لمهندسي الشبكات
برامج

تقسيم الشبكة باستخدام VLAN + Trunk & Access — شرح عملي واحترافي لمهندسي الشبكات

admin
اخر تحديث :

تقسيم الشبكة باستخدام VLAN + Trunk & Access — شرح عملي واحترافي لمهندسي الشبكات 🔥🌐

شرح عملي لتقسيم الشبكة باستخدام VLAN وشرح الفرق بين Access و Trunk Port مع أمثلة Cisco حقيقية وطرق تأمين الشبكات وتحسين الأداء.

في أي شبكة احترافية… مستحيل تلاقي كل الأجهزة على شبكة واحدة 😅 لأن ده بيعمل مشاكل في الأداء + الأمان.

علشان كده بنستخدم VLAN (Virtual LAN) علشان نقسم الشبكة بشكل منطقي ومنظم 👨‍💻

🌐 البداية: الإنترنت (WAN)

أي شبكة بتبدأ من الإنترنت اللي داخل عن طريق:

  • Router
  • Firewall
  • Layer 3 Switch

ومن هنا بيتم توزيع الشبكة على باقي الأجهزة ⚡

🧠 تقسيم الشبكة باستخدام VLAN

بدل ما كل الأجهزة تبقى على نفس الشبكة (Chaos 😤) بنقسمها لشبكات منفصلة منطقيًا 👇

  • 🔹 VLAN 1 → 192.168.1.0/24 (Management)
  • 🔹 VLAN 20 → 192.168.2.0/24 (Staff)
  • 🔹 VLAN 30 → 192.168.3.0/24 (WiFi)
  • 🔹 VLAN 40 → 192.168.4.0/24 (Guest)

💡 النتيجة:

  • ✔️ أمان أعلى
  • ✔️ تقليل Broadcast
  • ✔️ تنظيم الشبكة

🔌 أنواع البورتات (Access vs Trunk)

🟢 Access Port

ده بورت بيشيل VLAN واحدة بس.

  • ✔️ بيستخدم لأجهزة المستخدمين
  • ✔️ PC / Printer / IP Phone

🟡 Trunk Port

ده بورت بيشيل أكتر من VLAN في نفس الوقت 🔥

  • ✔️ بين Switch و Switch
  • ✔️ بين Switch و Access Point
  • ✔️ بيستخدم 802.1Q Tagging

📶 Access Points (الواي فاي)

Access Point واحد ممكن يطلع أكتر من شبكة 👇

  • 📡 Staff WiFi → VLAN 30
  • 📡 Guest WiFi → VLAN 40

💡 نفس الجهاز… لكن شبكات مختلفة تمامًا!

⚠️ مشكلة Unmanaged Switch

دي من أخطر الأخطاء اللي بتحصل 👇

  • ❌ مش بيدعم VLAN
  • ❌ ممكن يخلط الترافيك
  • ❌ يكسر الأمان

✔️ الحل: استخدم Managed Switch دايمًا

🧑‍💻 إعداد VLAN عملي (Cisco)

📍 إنشاء VLANs

conf t
vlan 20
name STAFF
vlan 30
name WIFI
vlan 40
name GUEST
exit

📍 Access Port

interface fa0/1
switchport mode access
switchport access vlan 20

📍 Trunk Port

interface fa0/24
switchport mode trunk
switchport trunk allowed vlan 20,30,40

📍 Native VLAN

switchport trunk native vlan 1

🔗 Router-on-a-Stick (Inter-VLAN Routing)

علشان VLANs تتكلم مع بعض 👇 

interface g0/0.20
encapsulation dot1Q 20
ip address 192.168.2.1 255.255.255.0

interface g0/0.30
encapsulation dot1Q 30
ip address 192.168.3.1 255.255.255.0

interface g0/0.40
encapsulation dot1Q 40
ip address 192.168.4.1 255.255.255.0

💡 الـ IP ده هو Default Gateway لكل VLAN

🔐 أهمية VLAN في الأمان

  • ✔️ عزل المستخدمين
  • ✔️ منع الوصول غير المصرح
  • ✔️ تقليل الهجمات الداخلية
  • ✔️ تطبيق ACL بسهولة

🚀 فوائد استخدام VLAN

  • ✔️ تحسين الأداء
  • ✔️ تقليل الضغط على الشبكة
  • ✔️ إدارة أسهل
  • ✔️ قابلية التوسع

💡 الخلاصة

VLAN مش رفاهية… دي أساس أي شبكة محترفة 👑

ولو فهمت الفرق بين:

  • Access Port
  • Trunk Port

هتقدر تتحكم في الشبكة بالكامل 🔥

🔗 مصادر مهمة 

#شبكات #Networking #VLAN #Cisco #IT #NetworkSecurity #Switching #Infrastructure #Tech #دعم_فنى_انترنت 🚀


🙏 شكراً على متابعتكم

إذا أعجبكم المقال، شاركوه مع أصدقائكم، وابقوا معنا لمزيد من المواضيع المفيدة والمجربة في عالم التدوين والعمل عبر الإنترنت.

تعديل المقال
الأقسام

مقالات قد تهمك

تعليقات
إرسال تعليق

مرحبا بكم فى دعم فنى انترنت نشكركم على التعليق سوف يتم الرد خلال دقائق .