Layer 2 Security Network Design using VLANs and Cisco Packet Tracer

مشروع تصميم شبكة باستخدام Cisco Packet Tracer يوضح تقسيم الشبكة إلى VLANs متعددة (VLAN 5, VLAN 10, VLAN 20) بهدف تحسين الأداء وزيادة الأمان.

تم تصميم الشبكة بحيث تحتوي على سويتشات Layer 2 متصلة بسويتش مركزي (Central Switch) مع Router R1 للاتصال بالـ Cloud وتنفيذ Inter-VLAN Routing. أهم خصائص الأمان المطبقة (Layer 2 Security):

تقسيم المستخدمين إلى VLANs لعزل الشبكة وتقليل الهجمات الداخلية

تأمين المنافذ باستخدام Port Security لمنع الأجهزة غير المصرح بها

استخدام Trunk Links لنقل البيانات بين السويتشات بطريقة آمنة

إدارة شبكة الإدارة (Management VLAN 20) بشكل منفصل

تحسين التحكم في الترافيك وتقليل Broadcast Storm