ذكرنا سابقا ان جهاز “الموجه” (Router) يقوم بتوصيل البيانات بين الشبكات المختلفة , و الشبكات الوهمية(VLAN) هي شبكات مختلفة و مفصولة عن بعضها البعض.
و بهذا للتوصيل بين شبكتين وهميتين (VLANs) يجب توصيل الشبكة الاولى (VLAN 1) بمنفذ في جهاز “الموجه” (Router) و إعطاء هذا المنفذ عنوان IP من نطاق عناوين هذه الشبكة.
و توصيل الشبكة الوهمية الثانية(VLAN 2) بمنفذ اخر من جهاز “الموجه” (Router),و إعطاء هذا المنفذ عنوان IP من نطاق هذه الشبكة.
و بهذا اذا ارادت أجهزة الشبكة الوهمية الأولى(VLAN1) ارسال بيانات لأجهزة الشبكة الوهمية الثانية(VLAN2) ستقوم بإرسال هذه البيانات الى منفذ جهاز “الموجه” (Router) الذي يتصل بهذه الشبكة الوهمية الاولى (VLAN1) .
ثم يقوم جهاز “الموجه” (Router) بتوصيل البيانات للشبكة الثانية (VLAN2) عن طريق تمرير هذه البيانات من خلال المنفذ الذي يصله بهذه الشبكة الوهمية الثانية(VLAN2).
بهذه الطريقة يستطيع جهاز “الموجه” (Router) توصيل البيانات بين الشبكتين الوهميتين (VLANs).
تسمى عملية تمرير البيانات بين الشبكات الوهمية بـ (Inter-VLAN Routing).
و بالطبع إذا زاد عدد الشبكات الوهمية(VLANs) الى 10 او 20 شبكة سيصبح من المستحيل تخصيص وصلة واحدة لتصل كل شبكة بمنفذ مستقل في جهاز “الموجه” (Router).
للتغلب على هذه العقبة يمكننا استخدام بروتوكول (Trunk) كما ذكرنا سابقا ليمكننا من استخدام وصلة واحدة لنقل بيانات جميع الشبكات الوهمية (VLAN) بين جهاز”المبدل” (Switch) و جهاز “الموجه” (Router).
و نلاحظ هنا اننا في هذه الحالة سنقوم بتقسيم المنفذ في جهاز “الموجه” (Router) الى عدة منافذ فرعية (Sub interface) لكي نستطيع ان نعطي كل منفذ فرعي عنوان (IP) ينتمي لشبكة وهمية(VLAN) محددة.
و ستكون هذه العناوين عناوين البوابة الإفتراضية (Default Gateway) التي ستستخدمها الاجهزة في الشبكات الوهمية (VLAN) المختلفة.
و عند توصيل جهاز “المبدل” (Switch) بجهاز “الموجه” (Router) بوصلة واحدة ينتج لدينا تصميم للشبكة يطلق عليه (Router on a stick) ROAS.
و عند التطبيق العملي لعملية توصيل جهاز “موجه” (Router) بجهاز “مبدل” (Switch) لتمرير البيانات بين الشبكات الوهمية (VLANs) المختلفة سنجري ثلاث خطوات:-
-
الخطوة الاولى : الدخول لنمط الإعداد الخاص بالمنافذ الفرعية في جهاز “الموجه” (Router).
-
الخطوة الثانية : تفعيل بروتوكول Trunk في المنافذ الفرعية.
-
الخطوة الثالثة : تخصيص كل منفذ فرعي لشبكة وهمية(VLAN) محددة.
للدخول لنمط الإعداد الخاص بمنفذ فرعي في جهاز “الموجه” (Router) نكتب امر الدخول كالتالي:-
Interface FastEthernet0/1.x
حيث X تمثل رقم المنافذ الفرعي المتفرع من المنفذ الرئيسي.
يمكننا اختيار رقم يتراوح من 1 الى 4X109
مثال على ذلك:-
Router(Config)#Interface FastEthernet0/1.2
فيتم الدخول لنمط الإعداد للمنفذ الفرعي و نلاحظ تغير شكل محاثة النظام دلالة على ذلك.
Router(Config-Subif)#
و لتفعيل بروتوكول (Trunk) و تخصيص المنافذ الفرعية للشبكات الوهمية نستخدم امر:-
Encapsulation [Dot1q/ISL] [VLAN ID]
حيث [dot1q/ISL] نوع بروتوكول Trunk الذي نريد.
و [VLAN ID] معرف الشبكة الوهمية(VLAN)التي نريد تخصيص هذا المنفذ إليها.
مثال
لتفعيل بروتوكول (Trunk) في المنفذ الفرعي FastEthernet0/1.5 من جهاز “الموجه” (Router) و تحديد نوع البروتوكول(Trunk) المستخدم (802.1q) , و تخصيص هذا المنفذ الفرعي للشبكة الفرعية (VLAN 2) نقوم اولا بالدخول لنمط الإعداد الفرعي للمنفذ بالشكل التالي:-
Interface FastEthernet0/1.5
ثم نكتب الامر بالشكل التالي:-
Encapsulation dot1q 2
و بالطبع يجب علينا إعطاء هذا المنفذ الفرعي عنوان (IP) من نطاق عناوين الشبكة الوهمية (VLAN 2).
لإعطاء المنفذ عنوان IP نستخدم امر IP Address .
فمثلا اذا كانت الشبكة الوهمية (VLAN 2) تستخدم عناوين (IP) من النطاق 192.168.1.0/24 فيمكننا اختيار اول عنوان من هذا النطاق و هو العنوان 192.168.1.1 و اعطائه للمنفذ الفرعي لجهاز الموجه (Router).
لإعطاء عنوان(IP) للمنفذ في جهاز الموجه (Router) نستخدم الامر التالي:-
IPAddress 192.168.1.1 255.255.255.0
هذا و نلاحظ ان امر (Encapsulation) يستخدم مع المنفذ الفرعي فقط (Sub Interface) , ولا يمكن استخدامه مع المنفذ الرئيسي .
