تدوينتي لهذا اليوم وبعد أنقطاع طويل لأسباب نفسية بسبب بعض الاحداث الغريبة التى تحدث لبلدنا الحبيب سوريا والتى أثرت ايضا على قراتي ومتابعتي لعلوم الشبكات وبالتالي على مقدرتي على الكتابة, واليوم سوف أتحدث عن ميزة خطيرة في سويتشات سيسكو التي هي بالأساس معدة للعمل على الطبقة الثانية والى سوف تسمح له بتوجيه الباكيت وكأنه روتر طبقة ثالثة لكن ضمن حدود معقولة والتى سوف أوضحها لاحقا.
في البداية من المهم أن أوضح طريقة وصولي للمعلومة لأن الطريقة بحد ذاته فيها عبرة جيدة ودليل على أهمية البحث العملي, اليوم كنت أقوم بالبحث عن أمر خاص بي الـ SDM والذي يعتبره أغلبنا بأنه التعريف الرسمي للواجهة الرسومية الخاصة بسيسكو Security Devise Manager لكن أثناء البحث لفت إنتباهي تعريف آخر لهذا الأختصار وهو Switch database management فلفت إنتباهي هذا المصطلح وعلاقته أيضا بسيسكو فبدأت البحث عنه حتى قادني البحث إلى أنه المسؤول عن عملية إدارة توزيع الذاكرة المخصصة للـ TCAM الموجودة في أجهزة سيسكو كاتاليست ومن بينها أجهزة 2960 و 3500 و 3700 , لهذه الميزة عدة قوالب مخصصة وجاهزة والتى سوف تظهر معنا في الجدول القادم
فبعد أن حصلت على هذا الجدول وقرأت بعض المعلومات الموجودة في الصفحة التالية وجدت أن التلاعب بهذه القيم تسمح لنا بتفعيل عملية الـ Routing على السويتش لكن ضمن حدود والتى تحدثت عنها في بداية التدوينة والتى قصدت بها منافذ الـ SVI فقط وبكلام آخر المنافذ الخاصة بي الـ VLAN .
وحتى لا أكون قد عقدت الامور أكثر سوف أوضح بشكل أكبر , عملية أختيار هذه القوالب تتحكم بشكل مباشر بي الـ Resources الخاصة بالسويتش في كيفية تعامله مع الترافيك الذي يمر فلو كان عمل السويتش هو Vlan وعلى مستوى الطبقة الثانية فالأفضل تغيير القالب إلى Vlan من خلال كتابة الأمر sdm prefer vlan لكن على مايبدوا أن سيسكو بدأت تدعم أنظمتها بأشياء تتعلمها من جارته جونيبر بجعل السويتشات تتفاهم مع عملية الراوتينغ والتى دفعها إلى تبني توفير هذه الخاصية فلو دققت في الجدول سوف تجد أن هناك قالب مخصص لتوفير عملية الراوتينغ من خلال توفير إمكانيات ومصادر اكثر لعمل جداول خاصة بالتوجيه. وسوف نرى في الخطوات القادمة كيفية التفعيل والنتيجة التى سوف نحصل عليها في آخر الأمر
نقوم أولا بتغيير القالب وبعدها نحتاج إلى عملية إعادة إقلاع للسويتش وبعدها
هل لاحظتم ماذا كانت نتيجة عرض آخر أمر ؟ , نعم نفس مايظهر لنا في أجهزةالروتر لكن على مستوى الـ Vlans أتمنى أن تكون هذه التدوينة مفيدة لكم وإن كانت آحترافية بعض الشيئ لكن شيئ جميل ومفيد الأشارة إليه وإن شاء الله سوف يعود النشاط السابق للمدونة كما عهدتوه ولاتنسونا من دعواتكم ودمتم بود.
شكرآ أخي أيمن على المعلومة الرائعة
ماشاء الله عنك
تحياتي
السلام عليكم أخي أيمن ….وعودا حميدا
هل الخاصية هذه موجوده في جميع صيغ الـIOS ؟؟ ip services & lan base & ip base
أرجوا التأكد المعلومة لتعم الفائده
اعتقد يا بشمهندس ايمن انك يجب ان تذكر ان هذا الميزه تكون فقط فى الSwitches التى تقبل العمل ب L3
هذا للتذكير فقط والله وليس للمنظره … الله يوفقك يا رب
السلام عليكم جميعا
انا اخوكم محمد لطفى … انا حاصل على شهاده CCNP & CCSP
اخوانى الحمد لله لدى خبره 4 سنين عمل فى مجال سيسكو … واتمنى من الله ثم منكم مساعدتى فى الوصول الى فرصه عمل جيده
ولكم جزيل الشكر
اخوكم محمد
مشكور أخي على المعلومة الجميلة ونسأل اللع أن يفك الكرب عن اخواننا فى سوريا
جزاك الله خير يا بشمهندس ايمن
معلومة جديدة ورائعة
بس استفسار بسيط هل الموضوع دة فى كل السوتشات l2 ,l3
ام فقط لل l3 ???
شباب حتى لا اعقد الموضوع , الفكرة كانت أهميتها وقوتها أنها طبقت على سويتشات 2960 وهي سويتشات لاير أثنان بينما ذكري لأرقام الـ3750 التى هي بالأساس لاير 3 هي بالأساس من أجل توضيح مفهوم الـ SDM
سعيد==>اخي الأمر متعلق برقم الأصدار وهو 12.2
السلام عليكم
بش مهندس ايمن انا جربت الكلام هذا علي سويتش سيسكو وكان الناتج ؟
Switch(config)#sdm p
؟ Switch(config)#sdm prefer
default Default bias
qos QoS bias
هذه الاختيارات اللي طلعت معي فقط
السلام عليكم و رحمة الله وبركاته
بوركت أخ أيمن
بسم الله ,,
فعلا اخى شيش انا نفس النتائج طلعت معايا ومازلت ابحث فى الموضوع
ممكن مثال عملي أستفيد من هاذي العملية اثناء بناء VLANs
اولا اخى العزيز ايمن الدعاء لنا جميعا برفع البلاء ولسوريا خاصة وندعو الله ان يعم السلام والامان لسائر البلاد
والشكر كل الشكر لك ولكل من يقوم بدعمك والله الموفق
وننتظر من اكثر من هذا ولقد عوتنا على ذلك واتخذناك القدوة والقدوة الحسنة ان شاء الله
اخى ايمن اذا كانت هذه الخاصيه على سويتشات ال layer 2
فمعنى كلامك ان السوتش ال layer 2 يقدر يعمل روتنج بين ال vlans
كاى روتر او كاى سوتش layer 3
هل انا فهمت كلامك صح ؟؟؟!!
أخواني الأعزاء الطريقة مجربة على سويتشات 2960 وقد نجحت وأنا لم أقصد كل أنواع السويتشات أو اي شيئ لاير 2
ان ال في لان لا يستطيع القيام بعمليه الروتنك لانه يستخدم في تحزيم الشبكات التي تنتمي الى برودكاست دومين واحد وهو ينتمي الى الطبقه الثانيه ممكن انك تشوفه دايركت كونكت لاكن لا اعتقد انه يمكن الن تعمل ربط بين شبكتين
شكرا جزيلا لك ………….وان شاء الله يحفظ الشعب السوري ويطمئن بالكم… ويرجع الامن والسلام ان شاء الله……
ما شاء الله موضوعاتك مفيدة جدا و الاروع انك تشاركنا ما تقراءه , جزيت خيرا
شكرا لهذا المعلومة , لقد كان لدي مشكلة واستطعت حلها بهذه الطريقة
لدي 2 redhat cluster server ولدي asa5510 كبوابة افتراضية لهم default gateway لكنهما العنوان الافتراضي للcluster لا يستطيع ان يتصل مع اي احد خارج شبكته واي حاسب اخر يستطيع الاتصال ولكن اذا وضعت راوتر بين المخدمات وال asa فانها تعمل بشكل طبيعي
مع انني ابطلت خاصية arp inspection على asa عن طريق sysopt noarpproxy inside
لذا سأفعل خاصية الرواتينغ على السويتش حتى استغني عن الرواتر
شكرا لك يا سيد ايمن واتمنى لك النجاح الدائم
شكرا اخي فادي على مداخلتك, وكل التوفيق لك.