الرئيسية » Cisco » ميزة الـ IP Secondary ومتى نستفيد منها

ميزة الـ IP Secondary ومتى نستفيد منها

تدوينتي لهذا اليوم سوف تكون على طلب أحد الأصدقاء وفيها سوف نتعرف على ميزة موجودة في كل أنواع أجهزة الشبكة التى تعمل على الطبقة الثالثة وهي IP Secondary-address المدعومة من أجهزة سيسكو وجونيبر و HP ولينوكس ومايكروسوفت والخ….

قبل أن ندخل بالموضوع لنتعرف على الحالة التى أرسلها صاحب المشكلة ونتعرف على سبب وقوع مثل هذه المشكلة لديه

من خلال هذه الصورة يتضح لنا أن هناك شركة ولديها فرعان الأساسي Main وفرع آخرBranch والمشكلة حدثت في الفرع الثاني للشركة فلقد تم أعطاء السويتش SW_Branch أيبي لا ينتمي لنفس الشبكة التى تم أعطاءها للمنفذ المتصل معه من خلال الروتر وهي كما واضحة من الصورة تملك الأيبي التالي 192.168.2.1بينما السويتش تم أعطاءه الأيبي 192.168.0.1/24 وطبعا هو لاينتمي للنفس الشبكة وقد أثرت هذه المشكلة على الأشخاص الذين يريدون الأتصال مع السويتش من الفرع الرئيسي من خلال التلنت وقبل أن أقدم الحل أحب أن الفت أنتباهكم إلى سبب حدوث هذه المشكلة عندهم وهي عدم وجود أيبي كافي للشبكة فقد تكون الشبكة 192.168.2.0 التى تملك 254 أيبي محجوزة كلها وكان من الصعب إعادة تغيير الأيبيات وأضافة بت آخر للشبكة لما لها من تأثير على العمل وعلى توقف العمل بسبب أعادة هيكلة وتوزيع الأيبيات من جديد وهذا يشمل الأجهزة والسيرفرات والطابعات وطبعا الجدار الناري إن وجد وقد يكون الأمر مرتبط بي سيرفر DHCP بحيث تكون الأيبيات مرتبطة بالماك أدريس لكل جهاز لذلك نجد من الصعب أعادة هيكلة الشبكة من البداية وطبعا هذا يعود إلى سوء تصميم الشبكة من البداية لذلك حاول دائما أن تراعي هذا الأمر وهو عدد الأيبي الذي تحتاجه الآن وفي المستقبل.

ولحل هذه المشكلة كان أمامنا طريقان :

الطريق الطويل والمتعب وهو القيام يعمل Sub-interface للمنفذ أي بنفس الطريقة التى نقوم بعملها أثناء عمل ربط للـ Vlan بين بعضها وهي كما أوضحت طويلة ومتعبة وقد تسبب لنا بعض المشاكل لان من الممكن أن لايكون هناك Vlans أساسا للشبكة أي لايوجد تقسيم للمنافذ الموجودة على السويتش والكل يعمل من خلال الـ Native Vlan   وبالتالي نحتاج إلى الكثير من الأعدادات والتغييرات لأتمام هذا العمل وكما أحب أن اونوه إلى نقطة مهمة جدا وهي الـOverhead الذي سوف يحدث على الروتر بسبب ربط المنافذ بي الـ Vlan فلو أراد أحد الأشخاص الأتصال مع جهاز موجود على نفس الشبكة فهو سوف يطر أولا إلى التوجه إلى الروتر وبعدها إلى الجهاز المستهدف فما بالك في الـ Bandwidth الذي سوف إستهلاكه على الشبكة .

الطريق الأبسط وهو يتم من خلال ميزة قدمتها سيسكو وغيرها من الشركات وهي أعطاء المنفذ أيبي آخر وبالتالي نحل  المشكلة التى حدثت مع صديقنا وثانيا نقوم بتوفير أيبيات أضافية للشبكة لو في حال صادفتنا مثل هذه المشكلة مستقبلا ولحل المشكلة نقوم بكتابة الأمر التالي في المنفذ المتصل مع السويتش

Cisco's IOS
Router(config-if)#ip address 192.168.0.2 255.255.255.0 secondary

وكما تشاهدون كل الفكرة هي بأضافة كلمة Secondary بعد الأيبي الجديد وبهذا نكون قد تخلصنا من خطأ سوء التقدير لعدد الأيبي الذي أحتاجه .

والسؤال الذي يطرح نفسه الآن ماهو الفرق بين الطريقتان من حيث المبدأ فكلاهما يصلح ولكن متى وأين استخدم كل طريقة بشكل عام ؟

الفرق الأول والأهم بين الطريقتان هو الأيبي المستخدم لان ميزة الـ IP secondary address تتيح لنا أستخدام أيبي ينتمي لنفس الشبكة بالأضافة إلى أيبي ينتمي لشبكة آخرى بينما الـ Sub-Interface يجب أن يكون كل أيبي على شبكة مختلفة

الفرق الثاني هو الأعدادات لان مع ميزة IP secondary address نحن لانقوم بأي أعدادات على السويتش لان الربط يكون من خلال الـ Access Port بينما الـ Sub-Interface يحتاج منا إلى تغيير المنفذ إلى وضعية الـ Trunk Port وبالتالي يقودنا إلى استنتاج أن الـVlan لايمكن ربطها من خلال الـ IP secondary address لان البورت يجب أن يكون في وضعية Trunk والتى بدورها تسمح للمنفذ بعمل Tag على الفريم بينما الـ Access Port لايقوم بهذه العملية .

أما الفرق الثالث فهو خاص بي الـ IP secondary address فلو إستخدمنا هذه الطريقة أثناء عملنا على شبكات الـ Frame Relay فسوف تصادفنا مشكلة كبيرة وخصوصا لو كان لدينا Routing Protocol يعمل على الروتر  ولنأخذ الـ OSPF مثالا على ذلك فعندما يعمل البروتوكول على الروتر يقوم أولا بعمل Discovery للجيران المتصل معهم من خلال أرسال مايعرف بي الـ Hello Msg على العنوان الخاص به وهو 224.0.0.5 لذا أي روتر سوف يستلم الرسالة ويكون مفعل لكي يعمل كا OSPF سوف يبدأ عملية الأتصال مع الروتر الآخر لكن النقطة المهمة هنا وهي ماهو الـ Source ip الخاص بالـ Hello ؟ طبعا الأجابة هي الـ Primary IP وليس الـ Secondary IP وبالتالي لن نستفيد من وجود هذا الأيبي أبدا لأن كل الروترات المتصلة سوف تحصل على نفس الأيبي وبالتالي لن يتم عمل أي نوع من الـ Relation  بين الروت الذي يملك أيبيات ثانوية  مع باقي الروترات إلا من خلال الأيبي الأساسي .

المختصر من كل ماذكر نقوم بأستخدام ميزة الـ IP secondary address عندما نحتاج إلى أيبيات أضافية فقط للشبكة بينما نقوم بإستخدام الـ Sub-Interface من أجل تقسيم المنفذ إلى عدة منافذ Physical ولكل واحد منه أيبي ينتمي لشبكة مختلفة عن الآخر .

وقد لايخفى على بعضكم بأن هذه الميزة موجودة أيضا في أنظمة التشغيل ويندوز ولينوكس وبكلام آخر أستطيع أن أعطي كرت الشبكة الخاص بويندوز مثلا أثنان أيبي وينتميان لشبكتان مختلفتان وتستطيع الأتصال بكل واحد منهم على حدى وبدون أي مشاكل والطريقة موضحة بالصور القادمة

ونقوم بنفس الشيء مع الـ Gateway والـ DNS إن لزم الأمر هذه مالدي اليوم لكي أقدمه لكم ولصاحب المشكلة ولاتنسونا من دعواتكم ودمتم بود

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

12 تعليق

  1. شكراً على الشرح الجميل يعطيك الصحة
    الصراحة طريقة جديدة اليوم عرفتها يعطيك العافية
    وشكراً

  2. شرح رائع، جزاك الله خيرا.

  3. شكرا عزيزي ايمن
    الى الامام دائما

  4. مشكور ابو صالح ماشألله عليك و بالتوفيق انشالله

  5. جزاك الله خير اخي ايمن

    الصراحة انني ممنون لك لتفاعلك معي

    لكن بالنسبة للفرق الثالث المعنى هنا ان الـ Routing Protocol لن يعمل مع IP secondary address

    بمعنى اخر لن استفيد منه الا على مستوى LAN اما WAN لا يمكن ان يكون هناك اتصال بينه وبين المواقع الاخرى

  6. الفكرة ببساطة أنك لن تستطيع إستبدال الـ Sub-interface مع الـ ip secondary والسبب وضحته في الفرق الثالث وخصوصا مع الـ NBMA
    ومن ناحية الأستفادة تستطيع الأستفادة منه لو في حال كان الأستخدام في الوضع الطبيعي ولايوجد Frame relay وبكلام آخر تستطيع الأتصال مع الأيبي
    وبارك الله فيكم جميعا وشكرا على المرور

  7. الله يبارك بيك على هذا الشرح الاكثر من رائع
    وطبعا معلوة جديدة بالنسبة الي
    ولكن لي سؤال هل يحتاج الراوتر الرئيسي(main) الى static route للشبكة التي تحتوي ip secondary ؟

    شكرراً جزيلاً

  8. static route or dynamic route أكيد

  9. شكرا لك كثير والله انا بستفيد جزاك الله خير

  10. شكراً استاذ أيمن

    حدثت معي هذه المشكلة ….

    وهو أنني قمت بطلب آيبيات إضافية من ISP وأعطوني اللآييبيات من شبكة أخرى
    غير شبكتي القديمة …

    وأستخدمت هذه الطريقة لحل المشكلة

أضف رد على eng_wisam إلغاء الرد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

حل مشكلة error 27850 عند تنصيب Cisco VPN Client

مقال سريع لتوثيق مشكلة صادفتني وقمت بحلها بخطوتان وهي تنصيب برنامج سيسكو الخاص بالـ VPN ...

مقارنة بين أنظمة سيسكو IOS و IOS-XR و IOS-XE و NX-OS

في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي ...

كيف أتحكم في الباندويث الخاص بالشبكة ؟

من ملاحظتي لكلمات البحث التى تصل من غوغل إلى المدونة وجدت أن الكثير من النتائج ...