عزل الشبكات باستخدام الـ VLANs وتفعيل الـ Inter-VLAN Routing

في هذا المشروع، قمت بتصميم شبكة محلية (LAN) تعتمد على مبدأ العزل الأمني والتنظيمي للأقسام، مع توفير وسيلة تواصل محكومة بينهم.

المهارات التقنية المستعرضة:

VLAN Segmentation: تقسيم الشبكة إلى 3 شبكات افتراضية مستقلة (VLAN 2 للقسم الأصفر، VLAN 3 للقسم الأزرق، و VLAN 4 للقسم الأخضر). هذا يقلل من الـ Broadcast Domains ويزيد من أمن الشبكة.

Router-on-a-Stick (ROAS): استخدام راوتر واحد (Cisco 2911) للربط بين جميع الـ VLANs عبر كابل واحد فقط (Trunk Link)، من خلال تكوين الـ Sub-interfaces وتفعيل بروتوكول 802.1Q.

Switching Configuration: إعداد منافذ السويتش (Access Ports) وتوزيعها على الـ VLANs الصحيحة، مع إعداد منفذ الـ Trunk الواصل للراوتر.

Resource Centralization: دمج سيرفر (Server0) داخل VLAN 4، مع إمكانية وصول بقية الأقسام إليه بناءً على قواعد التوجيه (Routing Rules).

"تم اختبار الـ Connectivity بنجاح لضمان وصول البيانات بين الأجهزة في الـ VLANs المختلفة مع الحفاظ على عزل الـ Broadcast."