تدوينتي لهذا اليوم سوف تكون على طلب أحد الأصدقاء وفيها سوف نتعرف على ميزة موجودة في كل أنواع أجهزة الشبكة التى تعمل على الطبقة الثالثة وهي IP Secondary-address المدعومة من أجهزة سيسكو وجونيبر و HP ولينوكس ومايكروسوفت والخ….
قبل أن ندخل بالموضوع لنتعرف على الحالة التى أرسلها صاحب المشكلة ونتعرف على سبب وقوع مثل هذه المشكلة لديه
من خلال هذه الصورة يتضح لنا أن هناك شركة ولديها فرعان الأساسي Main وفرع آخرBranch والمشكلة حدثت في الفرع الثاني للشركة فلقد تم أعطاء السويتش SW_Branch أيبي لا ينتمي لنفس الشبكة التى تم أعطاءها للمنفذ المتصل معه من خلال الروتر وهي كما واضحة من الصورة تملك الأيبي التالي 192.168.2.1بينما السويتش تم أعطاءه الأيبي 192.168.0.1/24 وطبعا هو لاينتمي للنفس الشبكة وقد أثرت هذه المشكلة على الأشخاص الذين يريدون الأتصال مع السويتش من الفرع الرئيسي من خلال التلنت وقبل أن أقدم الحل أحب أن الفت أنتباهكم إلى سبب حدوث هذه المشكلة عندهم وهي عدم وجود أيبي كافي للشبكة فقد تكون الشبكة 192.168.2.0 التى تملك 254 أيبي محجوزة كلها وكان من الصعب إعادة تغيير الأيبيات وأضافة بت آخر للشبكة لما لها من تأثير على العمل وعلى توقف العمل بسبب أعادة هيكلة وتوزيع الأيبيات من جديد وهذا يشمل الأجهزة والسيرفرات والطابعات وطبعا الجدار الناري إن وجد وقد يكون الأمر مرتبط بي سيرفر DHCP بحيث تكون الأيبيات مرتبطة بالماك أدريس لكل جهاز لذلك نجد من الصعب أعادة هيكلة الشبكة من البداية وطبعا هذا يعود إلى سوء تصميم الشبكة من البداية لذلك حاول دائما أن تراعي هذا الأمر وهو عدد الأيبي الذي تحتاجه الآن وفي المستقبل.
ولحل هذه المشكلة كان أمامنا طريقان :
الطريق الطويل والمتعب وهو القيام يعمل Sub-interface للمنفذ أي بنفس الطريقة التى نقوم بعملها أثناء عمل ربط للـ Vlan بين بعضها وهي كما أوضحت طويلة ومتعبة وقد تسبب لنا بعض المشاكل لان من الممكن أن لايكون هناك Vlans أساسا للشبكة أي لايوجد تقسيم للمنافذ الموجودة على السويتش والكل يعمل من خلال الـ Native Vlan وبالتالي نحتاج إلى الكثير من الأعدادات والتغييرات لأتمام هذا العمل وكما أحب أن اونوه إلى نقطة مهمة جدا وهي الـOverhead الذي سوف يحدث على الروتر بسبب ربط المنافذ بي الـ Vlan فلو أراد أحد الأشخاص الأتصال مع جهاز موجود على نفس الشبكة فهو سوف يطر أولا إلى التوجه إلى الروتر وبعدها إلى الجهاز المستهدف فما بالك في الـ Bandwidth الذي سوف إستهلاكه على الشبكة .
الطريق الأبسط وهو يتم من خلال ميزة قدمتها سيسكو وغيرها من الشركات وهي أعطاء المنفذ أيبي آخر وبالتالي نحل المشكلة التى حدثت مع صديقنا وثانيا نقوم بتوفير أيبيات أضافية للشبكة لو في حال صادفتنا مثل هذه المشكلة مستقبلا ولحل المشكلة نقوم بكتابة الأمر التالي في المنفذ المتصل مع السويتش
Cisco's IOS
Router(config-if)#ip address 192.168.0.2 255.255.255.0 secondary
شكراً على الشرح الجميل يعطيك الصحة
الصراحة طريقة جديدة اليوم عرفتها يعطيك العافية
وشكراً
شرح رائع، جزاك الله خيرا.
شكرا عزيزي ايمن
الى الامام دائما
مشكور ابو صالح ماشألله عليك و بالتوفيق انشالله
جزاك الله خير اخي ايمن
الصراحة انني ممنون لك لتفاعلك معي
لكن بالنسبة للفرق الثالث المعنى هنا ان الـ Routing Protocol لن يعمل مع IP secondary address
بمعنى اخر لن استفيد منه الا على مستوى LAN اما WAN لا يمكن ان يكون هناك اتصال بينه وبين المواقع الاخرى
الفكرة ببساطة أنك لن تستطيع إستبدال الـ Sub-interface مع الـ ip secondary والسبب وضحته في الفرق الثالث وخصوصا مع الـ NBMA
ومن ناحية الأستفادة تستطيع الأستفادة منه لو في حال كان الأستخدام في الوضع الطبيعي ولايوجد Frame relay وبكلام آخر تستطيع الأتصال مع الأيبي
وبارك الله فيكم جميعا وشكرا على المرور
الله يبارك بيك على هذا الشرح الاكثر من رائع
وطبعا معلوة جديدة بالنسبة الي
ولكن لي سؤال هل يحتاج الراوتر الرئيسي(main) الى static route للشبكة التي تحتوي ip secondary ؟
شكرراً جزيلاً
static route or dynamic route أكيد
شكرا لك كثير والله انا بستفيد جزاك الله خير
جزاكم الله خيرا
شكراً استاذ أيمن
حدثت معي هذه المشكلة ….
وهو أنني قمت بطلب آيبيات إضافية من ISP وأعطوني اللآييبيات من شبكة أخرى
غير شبكتي القديمة …
وأستخدمت هذه الطريقة لحل المشكلة
GOOD JOB