كيفية تكوين شبكات VLAN في نظامي التشغيل Windows 11 وWindows Server خطوة بخطوة

قد يبدو إعداد شبكة VLAN في نظام التشغيل Windows 11 معقدًا في البداية، خاصةً إذا كنت قادمًا من بيئات مثل Hyper-V و VMwareتُعدّ أنظمة Unraid أو المحولات المُدارة أمثلةً على الأنظمة التي يُقبل فيها مفهوم الشبكات المحلية الظاهرية (VLAN) على نطاق واسع. ومع ذلك، من خلال فهم قيود نظام التشغيل Windows، وخيارات برامج تشغيل الشبكة، والأدوات المتاحة، يُمكن تحقيق بيئة مرنة إلى حدٍ كبير، سواءً على أجهزة الكمبيوتر المكتبية أو الخوادم.

سنستعرض في هذه المقالة، بهدوء وبأسلوب اللغة الإسبانية اليومية، كيفية العمل مع شبكات VLAN الموسومة (802.1Q) في أنظمة التشغيل Windows 11 وWindows 10 وWindows Serverما يمكن أن يفعله كل إصدار، وما يعتمد عليه خردوات (إنتل، ريلتك، برودكوم، إلخ)، كيفية الاستفادة بوويرشيل وكيفية دمج شبكات VLAN مع Hyper-V للأجهزة الافتراضية. سنتناول أيضًا العديد من المشكلات الشائعة في الواقع العملي، مثل انقطاع الاتصال في جهاز افتراضي يعمل بنظام Windows 11 على شبكة VLAN خاصة بنظام Unraid، أو الحاجة إلى فصل حركة مرور iSCSI في شبكة VLAN مستقلة.

المفاهيم الأساسية: ما هي شبكة VLAN وما تحتاجه في نظام التشغيل Windows

شبكة محلية افتراضية (VLAN) وفقًا للمعيار إيي 802.1Q ببساطة، إنها طريقة لتقسيم الشبكة المادية إلى عدة شبكات منفصلة منطقيًا. يمكن أن تتضمن كل حزمة شبكة واحدة علامة VLAN (معرف VLAN من 1 إلى 4094) وهذا يشير إلى الشبكة الافتراضية التي ينتمي إليها هذا المرور.

تكمن روعة شبكات VLAN في أنها تسمح قسّم الشبكة، وقلل نطاقات البث، واعزل حركة المرور (على سبيل المثال، فصل شبكة المستخدم، وشبكة الإدارة، و تخزين شبكة الضيوف iSCSI أو WiFi) دون الحاجة إلى تمديد المزيد من الكابلات أو تثبيت المزيد من المحولات المادية.

لكي تعمل خاصية وضع علامات VLAN، يجب أن يكون كل من التبديل أو جهاز التوجيه (منفذ رئيسي) كيف تفهم بطاقة الشبكة ونظام التشغيل معيار 802.1Q. عملياً، هذا يعني:

• محول الشبكة الفعلي الذي يدعم برنامج التشغيل الخاص به وضع علامات VLAN 802.1Q.
• مفتاح أو موجه مُدار (Cisco، HP، Mikrotik، إلخ) تم تكوينها بمنافذ ربط و/أو منافذ وصول، مع شبكات VLAN التي ستستخدمها.
• في نظام التشغيل ويندوز، توجد طريقة لـ قم بتعيين معرف VLAN لبطاقة الشبكة الفعلية أو بطاقات الشبكة الافتراضية (برنامج تشغيل الشركة المصنعة، أدوات مخصصة، PowerShell أو Hyper-V).

يُسمح باستخدام شبكات VLAN متعددة على منفذ رئيسي واحد في المحول (أو جهاز التوجيه، مثل Cisco ASR920 الذي يوفره مزود خدمة الإنترنت). يحتوي المنفذ عادةً على شبكة VLAN الأصلية (PVID) شبكات VLAN غير الموسومة والعديد من شبكات VLAN الموسومة، مثل: شبكة VLAN غير الموسومة 1 وشبكات VLAN الموسومة 70 و71 و80. يجب أن يكون الجهاز المتصل بهذا المنفذ قادرًا على إرسال واستقبال هذه العلامات؛ وإلا فلن يرى سوى شبكة VLAN الأصلية.

قيود وإمكانيات نظامي التشغيل ويندوز 10 وويندوز 11 مع الشبكات المحلية الظاهرية (VLAN)

في إصدارات سطح المكتب، مثل نظاما التشغيل Windows 10 و Windows 11يُعد دعم الشبكات المحلية الظاهرية (VLAN) محدودًا بشكل ملحوظ مقارنةً بنظام التشغيل Windows Server. معظم برامج التشغيل، عند تثبيتها مباشرةً، ببساطة يتجاهلون أي ملصقات 802.1Q والتي تصل إليهم من خلال الواجهة المادية، لذلك لا يرى النظام سوى شبكة VLAN الأصلية للمنفذ.

ومع ذلك، هناك عدة طرق لجعل نظام التشغيل Windows 11 يعمل مع شبكات VLAN، بدءًا من استخدام خيارات برامج التشغيل المتقدمة وحتى سحب... Hyper-V والمحولات الافتراضيةمن المهم أن تفهم تمامًا ما يمكن لجهازك فعله قبل أن تُرهق نفسك بتكوين المحول.

قم بتكوين شبكة VLAN من خصائص محول الشبكة

تسمح لك بعض وحدات التحكم في الشبكة بتحديد ذلك مباشرةً معرّف VLAN في الخيارات المتقدمة في نظامي التشغيل ويندوز 10 و11، عادةً ما يقتصر هذا على شبكة VLAN واحدة لكل واجهة فعلية، ولكن في العديد من سيناريوهات المنزل أو المكتب، قد يكون هذا كافيًا.

الكثير خطوات عامة سيكون:

1. افتح ال مدير الأجهزة (devmgmt.msc).
2. قم بتوسيع القسم محولات الشبكة وافتح خصائص بطاقة الشبكة التي تريد استخدامها.
3. انتقل إلى علامة التبويب متقدم أو مشابه.
4. ابحث عن نوع العقار معرّف الشبكة المحلية الظاهرية (VLAN ID)، معرّف الشبكة المحلية الظاهرية (VLAN ID)، شبكة محلية ظاهرية 802.1Q أو ما شابه ذلك.
5. أدخل رقم VLAN الذي تريد استخدامه، على سبيل المثال 20، 24، 80، إلخ.
6. في بعض الطرازات، تحتاج أولاً إلى تفعيل خيار معين. أولوية الحزم وشبكة VLAN للسماح بوضع العلامات.

بهذه الطريقة، ستنتقل جميع حركة المرور الصادرة من تلك البطاقة مُصنّفة وفقًا لشبكة VLAN التي قمت بتكوينهالن يتوقع نظام ويندوز سوى حركة البيانات الواردة التي تحمل نفس المعرّف. إنه حل بسيط، لكنه يوفر لك واجهة منطقية واحدة فقط لكل بطاقة شبكة.

تعيين شبكة VLAN باستخدام PowerShell في نظام التشغيل Windows 10/11

في الإصدارات الحديثة من نظامي التشغيل Windows 10 وWindows 11، يوجد خيار لتكوين مُعرّف VLAN واحد مباشرةً على واجهة باستخدام PowerShell و cmdlet Set-NetAdapterالفكرة مشابهة للفكرة السابقة، ولكنها تخضع لسيطرة خط من الأوامر.

مثال أساسي لتعيين VLAN 24 على محول "Ethernet0":

Set-NetAdapter -Name "Ethernet0" -VlanID 24

يُخبر هذا الأمر النظام بأن محول "Ethernet0" سيعمل في شبكة محلية ظاهرية 24. ومن هناك، يمكنك قم بتكوين عنوان IP على الشبكة المرتبطة (على سبيل المثال، 192.168.24.10/24) وسيعمل الاتصال طالما أن يجب أن يكون منفذ المحول متوافقًا مع وضع الجذع أو وضع الوصول. باستخدام شبكة VLAN هذه.

استخدام أدوات الشركات المصنعة: Realtek و Intel و Broadcom وغيرها

تقدم بعض الشركات المصنعة أدوات مساعدة أكثر قوة من خيارات ويندوز الافتراضية لإدارة الشبكات المحلية الظاهرية (VLANs). تتيح هذه الأدوات إنشاء واجهات افتراضية متعددة على نفس البطاقة المادية، كل منها بمعرف VLAN خاص بها.

عادةً، ستحتاج إلى تنزيل وتثبيت أحدث برنامج تشغيل وأداة رسمية تأكد من الشركة المصنعة لتفعيل دعم كامل لتقنية 802.1Q. لا تدعم جميع الطرازات هذه التقنية، لذا تحقق دائمًا من مواصفات وحدة التحكم.

شبكات VLAN متعددة على بطاقة Realtek في نظام التشغيل Windows 10/11

يمكنك استخدام بطاقات Realtek التي تدعم تقنية 802.1Q (على سبيل المثال، وحدات التحكم من نوع RTL8169SC وما شابهها) كرت التشخيص المساعدة إيثرنت، وهو تطبيق لنظام التشغيل Windows 7/8/10/11 يسمح لك، بالإضافة إلى التشخيص، بإنشاء بطاقات شبكة افتراضية.

El الإجراء العام هو:

• تحقق من موقع Realtek الإلكتروني للتأكد من أن جهازك يدعم طراز شريحة الشبكة وضع علامات VLAN.
• قم بتنزيل وتثبيت أحدث برنامج تشغيل وأداة "Realtek Ethernet Diagnostic Utility".
• افتح الأداة وادخل إلى القسم VLAN.
• صحافة إضافة أو "إضافة" وأدخل معرف VLAN المطلوب.
• كرر العملية لإنشاء أكبر عدد ممكن من شبكات VLAN المنطقية حسب حاجتك.

بعد القيام بذلك، ستظهر الاتصالات الجديدة في لوحة اتصالات الشبكة في نظام التشغيل ويندوز. المحولات الافتراضيةيرتبط كل منها بمعرف VLAN مختلف. يمكنك تعيين إعدادات IP الخاصة بكل منها (الشبكة الفرعية، البوابة، DNS، إلخ) تمامًا مثل أي بطاقة أخرى.

إذا كنت لا تزال تواجه مشاكل في تشغيل شبكة VLAN (كما يحدث لبعض المستخدمين الذين يحاولون استخدام شبكات VLAN على أجهزة Windows 11 الافتراضية مع Unraid أو مع في إم ويرمن المحتمل جدًا أن يكون برنامج تشغيل Realtek لم يتم تطبيق نظام التسمية بشكل صحيح مع هذا المزيج المحدد من الأجهزة والبرامج. في هذه الحالات، يمكنك الاتصال بـ:

• جرب برامج تشغيل بديلة أو إصدارات أقدم/أحدث.
• التشاور مع الدعم الفني لشركة Realtek إذا كان هناك دعم رسمي لشبكة VLAN لمعرف جهازك.
• تقييم استخدام بطاقة شبكة أخرى مع دعم أفضل لشبكات VLAN إذا كان تقسيم البيانات أمراً بالغ الأهمية.

تكوين VLAN على بطاقات Intel (Intel ANS و PROSet)

تقدم شركة إنتل هذا العرض منذ سنوات خدمات الشبكة المتقدمة من إنتل (ANS) لإنشاء شبكات VLAN وفرق على محولات الشبكة الخاصة بك. تقليديًا، عند تثبيت برنامج التشغيل والخيار Intel PROSet لإدارة الأجهزة إلى جانب "خدمات الشبكة المتقدمة"، كانت هناك علامة تبويب خاصة بشبكات VLAN في خصائص بطاقة الشبكة الفعلية حيث يمكنك إنشاء العديد من الواجهات المصنفة.

تكمن المشكلة في أن هذه الميزة غير متوفرة في الإصدارات الحديثة من نظامي التشغيل ويندوز 10 وويندوز 11 لم يعد مدعومًا على اللوحة الكلاسيكية، وعرض رسائل مثل:

فرق خدمات الشبكة المتقدمة من إنتل (Intel® ANS) وشبكات VLAN هي غير مدعوم على نظام التشغيل Microsoft Windows 10.

ومع ذلك، لا تزال شركة إنتل تنشر إصدارات جديدة من برامج التشغيل وأداة Intel PROSet وهذا، بالإضافة إلى استخدام PowerShell، يُتيح مرة أخرى إدارة الشبكات المحلية الظاهرية (VLAN) على العديد من طرازات بطاقات الشبكة. بعد تثبيت الإصدار المناسب، يُمكن استخدام أوامر cmdlets من الوحدة النمطية. IntelNetCmdlets لإنشاء محولات افتراضية:

قم باستيراد الوحدة من إنتل:

Import-Module -Name "C:\Program Files\Intel\Wired Networking\IntelNetCmdlets\IntelNetCmdlets" -Scope Local

إنشاء محول افتراضي غير موسوم (شبكة VLAN الأصلية، VLAN 0):

Add-IntelNetVLAN -ParentName "Intel(R) Ethernet Connection I219-LM" -VLANID 0

أنشئ محولًا افتراضيًا في شبكة VLAN محددة، على سبيل المثال شبكة محلية ظاهرية 103:

Add-IntelNetVLAN -ParentName "Intel(R) Ethernet Connection I219-LM" -VLANID 103

اذكر جميع المحولات (المادية والافتراضية) المرئية لنظام التشغيل Windows:

Get-NetAdapter

قم بإزالة شبكة VLAN التي لم تعد ترغب في استخدامها:

Remove-IntelNetVLAN -ParentName "Intel(R) Ethernet Connection I219-LM" -VLANID 103

تتبع شركة برودكوم وغيرها من الشركات المصنعة نهجًا مشابهًا باستخدام أدوات مثل مجموعة التحكم المتقدمة من Broadcom، والتي يمكنك من خلالها إنشاء مجموعات واجهة وتعيين معرفات VLAN مختلفة لها.

شبكة VLAN على أنظمة Windows Server 2012 R2 و2016 و2019 و2022 بدون برامج تشغيل خارجية

في أنظمة الخوادم، وخاصة منذ ويندوز سيرفر 2012 R2 والإصدارات الأحدثتُقدّم مايكروسوفت أدوات مُدمجة لإدارة شبكات VLAN متعددة على نفس بطاقة الشبكة الفعلية، دون الحاجة إلى برامج تشغيل خاصة (شريطة أن تدعم البطاقة حركة البيانات المُوسومة). ومن أكثر الخيارات مرونةً ما يلي: فريق NIC (LBFO).

لنتخيل سيناريو نموذجيًا للغاية: خادم يعمل بنظام ويندوز متصل بمنفذ رئيسي مع تم وضع علامات على PVID 1 و VLAN 70 و 71 و 80يعمل الخادم بالفعل على شبكة الإنتاج بعنوان IP مثل 192.168.2.1 (VLAN 1)، ولكنك تحتاج قم بإعداد وجهة iSCSI في VLAN 80 للتخزين، بحيث يكون المضيف هو الذي يرى وحدات التخزين المنطقية (LUNs) ثم يعرضها للأجهزة الافتراضية باستخدام VHDX.

الطريقة الصحيحة للقيام بذلك في نظام التشغيل Windows Server هي إنشاء واجهات منطقية إضافية مرتبطة بشبكات VLAN الموسومة، إما من خلال تجميع بطاقات الشبكة أو، إذا كنت تستخدم Hyper-V، من خلال المحولات الظاهرية ومحولات الإدارة المخصصة.

تكوين شبكات VLAN متعددة باستخدام تجميع بطاقات الشبكة (Windows Server 2016/2019/2022)

باستخدام ميزة تجميع بطاقات الشبكة (NIC Teaming)، يمكنك تجميع بطاقة فعلية واحدة أو أكثر في "فريق"، ومن ثم، تحديد واجهات افتراضية متعددةكل واحد منها مرتبط بشبكة VLAN. العملية العامة في مدير الخادم، سيكون كالتالي:

1. فتح مسؤول الخادم وفي جزء من العقارات المحلية انقر على الرابط تكوين تجميع بطاقات الشبكة.
2. في القسم خردوات، انقر فوق المهام > فريق جديدقم بإعطائه اسمًا (على سبيل المثال، "vTeam") وأضف بطاقات الشبكة الفعلية التي تريد تجميعها.
3. بعد إنشاء الفريق، انتقل إلى القسم المحولات والواجهات وفي قسم المهام، حدد إضافة واجهة.
4. حدد اسمًا للواجهة (على سبيل المثال، "VLAN80-iSCSI") و معرف VLAN المقابل، وفي هذه الحالة 80.
5. كرر العملية لعدد الشبكات المحلية الظاهرية (VLANs) التي تحتاجها، مع الأخذ في الاعتبار أن كل جهاز يمكن أن يحتوي على ما يصل إلى 32 بطاقة شبكة افتراضية مع شبكات VLAN فريدة.
6. تأكد من ذلك ncpa.cpl تظهر المحولات الجديدة ويتم تكوينها عناوين IP، وأقنعة الشبكة الفرعية، والبوابات، ونظام أسماء النطاقات (DNS) باستخدام واجهة المستخدم الرسومية أو PowerShell.

في PowerShell، إنشاء واجهة VLAN على جهاز موجود هو ببساطة مثل:

Add-NetLbfoTeamNic -Team vTeam -VlanID 24 -Name VLAN24

بعد ذلك يمكنك تعيين عنوان IP وبوابة لتلك الشبكة المحلية الظاهرية (VLAN) باستخدام:

New-NetIPAddress -InterfaceAlias VLAN24 -IPAddress 192.168.24.10 -PrefixLength 24 -DefaultGateway 192.168.24.1

وقم بإعداد خوادم نظام أسماء النطاقات (DNS) لتلك الواجهة:

Set-DnsClientServerAddress -InterfaceAlias VLAN24 -ServerAddresses 192.168.24.12

وبهذه الطريقة، سيتمكن الخادم من التواصل في وقت واحد من خلال شبكة VLAN للإنتاج، وشبكة VLAN لبروتوكول iSCSI، وأي شبكة VLAN أخرى ذلك الذي تحتاجه، طالما تم تكوين منفذ المحول بشكل صحيح كمنفذ رئيسي.

إمكانية التعايش بين الشبكات المحلية الظاهرية (VLANs) وHyper-V في نظام التشغيل Windows Server

عندما يكون للخادم أيضًا دور فرط-Vتصبح الأمور أكثر إثارة للاهتمام، لأنه يمكنك استخدام كل من نهج NIC Teaming و محولات Hyper-V الافتراضية مع VLANمن المهم ملاحظة أنه في نظام التشغيل Windows Server 2022، يتم تعريف تجميع LBFO الكلاسيكي على أنه ميزة قديمة وتوصي مايكروسوفت باستخدام التبديل الجماعي المضمن (SET) مع Hyper-V.

على أي حال، الهدف عادةً ما يكون واحدًا: إنشاء محول افتراضي مرتبط ببطاقة شبكة فعلية واحدة أو أكثر، ومن ثم، قم بتعيين شبكات VLAN للمحولات الافتراضية والذي سيستخدم المضيف نفسه (نظام التشغيل الإداري) والأجهزة الافتراضية.

شبكة VLAN مع Hyper-V في Windows Server و Windows 10/11 Pro

لا يقتصر توفر تقنية Hyper-V على نظام التشغيل Windows Server فحسب؛ بل تتوفر أيضًا في ويندوز 10/11 برو و إنتربرايز كميزة اختيارية. إحدى مزاياها الرئيسية هي أنها تسمح بإدارة الشبكات المحلية الظاهرية (VLAN). على مستوى المحول الظاهري ومحول الجهاز الظاهري دون الاعتماد كثيراً على نوع البطاقة المادية (طالما أنها تدعم 802.1Q على منفذ المحول).

إلى تمكين Hyper-V يمكنك استخدام ما يلي في إصدار متوافق من نظام التشغيل Windows 10/11:

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All

بمجرد التثبيت، ستتمكن من إنشاء محولات افتراضية من يدير Hyper-V أو باستخدام PowerShell، وتعيين شبكات VLAN لكل من نظام التشغيل الإداري والأجهزة الافتراضية.

السماح للمحول الظاهري باستخدام شبكة VLAN محددة

عند إنشاء محول افتراضي خارجي في Hyper-V وربطه ببطاقة شبكة فعلية تدعم الشبكات المحلية الظاهرية (VLANs)، لديك خيار تحديد معرّف VLAN لحركة مرور المضيف الخاصة (ما يسمى "نظام التشغيل الإداري"). إجراء واجهة المستخدم الرسومية هو:

1. في مدير Hyper-V، في اللوحة اليمنى، افتح مدير التبديل الافتراضي.
2. في قائمة المفاتيح الافتراضيةحدد المحول الخارجي المتصل ببطاقة الشبكة الفعلية.
3. في معرّف الشبكة المحلية الظاهريةقم بتفعيل الصندوق تفعيل تعريف الشبكة المحلية الظاهرية لنظام التشغيل الإداري.
4. أدخل رقم VLAN الذي سيستخدمه المضيف لحركة مرور الإدارة الخاصة به (على سبيل المثال، 10، 20، 80...).
5. صحافة استعرض لتطبيق التغييرات.

جميع البيانات التي تمر عبر المحول المادي المرتبط بالمحول الظاهري هي سيتم وضع علامة عليها بمعرف VLAN المحدد عند إنشائها بواسطة نظام التشغيل المضيف. وبدورها، ستتمكن الأجهزة الافتراضية المتصلة بهذا المحول من الحصول على معرّف VLAN خاص بها على مستوى محول الجهاز الافتراضي.

تعيين شبكة VLAN لجهاز افتراضي في Hyper-V

لضمان أن ترى الآلة الافتراضية حركة المرور من شبكة VLAN محددة فقط، عليك تكوين تحديد VLAN على محول الشبكة الظاهرية الخاص بكمرة أخرى، عملية واجهة المستخدم الرسومية بسيطة:

1. في مدير Hyper-V، في قائمة الأجهزة الظاهرية، انقر بزر الماوس الأيمن على الجهاز الظاهري واختر ترتيب (أو حدده واضغط على الإعدادات في اللوحة اليمنى).
2. في قائمة الطعام أجهزة التبخير، حدد محول الشبكة والتي يتم توصيلها بالمفتاح الافتراضي المقابل.
3. انتقل إلى القسم معرف الشبكة المحلية الظاهرية وتحقق من الخيار تفعيل تحديد الشبكة المحلية الظاهرية.
4. أدخل نفس معرف VLAN الذي قمت بتكوينه على المحول، أو المعرف الذي تريد استخدامه لتلك الآلة الافتراضية المحددة إذا كان المحول في وضع الجذع.
5. احفظ التغييرات باستخدام استعرض.

إذا احتاجت الآلة الافتراضية العمل مع شبكات VLAN متعددة (على سبيل المثال، واجهة واحدة على شبكة VLAN للإنتاج وأخرى على شبكة VLAN لـ دعم)، يستطيع:

• إضافة المزيد من محولات الشبكة الافتراضية متصلة بالمفاتيح المقابلة، كل منها بمعرف VLAN الخاص به.
• أو قم بتهيئة المحول في وضع صندوق السيارة باستخدام cmdlet Set-VMNetworkAdapterVlan للسماح بقائمة من شبكات VLAN محددة.

إدارة متقدمة لشبكات VLAN في Hyper-V باستخدام PowerShell

إذا كنت تفضل أتمتة (أو إذا كان لديك العديد من شبكات VLAN)، يمكنك إنشاء محولات إدارة ومحولات أجهزة افتراضية مع شبكات VLAN مباشرةً من PowerShell. ويكون سير العمل النموذجي كالتالي:

إنشاء مفتاح افتراضي متصل بمحول مادي:

New-VMSwitch -Name vSwitch2 -NetAdapterName "Ethernet0" -AllowManagementOS $true

أضف محول إدارة في شبكة VLAN محددة (على سبيل المثال 24):

Add-VMNetworkAdapter -ManagementOS -Name VLAN24 -StaticMacAddress "11-11-AA-BB-CC-DD" -SwitchName vSwitch2
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName VLAN24 -Access -VlanId 24

سيظهر هذا المحول كبطاقة شبكة أخرى في النظام، مرتبطة فقط بـ شبكة محلية ظاهرية 24يمكنك تكرار العملية لشبكات VLAN الأخرى، وإذا كان لديك أجهزة افتراضية، فيمكنك تعيين شبكات VLAN محددة لها باستخدام:

Set-VMNetworkAdapterVlan -VMName "MiVM" -Access -VlanId 30

لإدراج شبكات VLAN لجميع الأجهزة الافتراضية:

Get-VMNetworkAdapterVLAN

عند العمل مع Windows Server 2022 وHyper-V، يُنصح باستخدام تقنية تجميع بطاقات الشبكة التقليدية بدلاً من تقنية تجميع بطاقات الشبكة التقليدية. التبديل الجماعي المضمن (SET)على سبيل المثال، لإنشاء محول مزود بخاصية تجميع الشبكات المدمجة عبر بطاقتي شبكة فعليتين:

New-VMSwitch -Name HVVLANSwitch1 -NetAdapterName "Ethernet3","Ethernet4" -EnableEmbeddedTeaming $true

بعد ذلك يمكنك إنشاء محولات إدارة على شبكات VLAN مختلفة:

Add-VMNetworkAdapter -ManagementOS -Name "VLAN22" -StaticMacAddress "XX-XX-XX-XX-XX-XX" -SwitchName HVVLANSwitch1
Set-VMNetworkAdapterVlan -ManagementOS -VMNetworkAdapterName "VLAN22" -Access -VlanId 22

إذا كنت ترغب في أن يستقبل محول الشبكة حركة البيانات من شبكات VLAN متعددة، فيمكنك التبديل إلى وضع صندوق السيارة وتحديد نطاق من شبكات VLAN المسموح بها وشبكة VLAN أصلية:

Get-VMNetworkAdapter -Name "tuAdaptador" | Set-VMNetworkAdapterVlan -Trunk -AllowedVlanIdList 40-69 -NativeVlanId 0

في هذه الحالة المعلمة -NativeVlanId 0 يشير هذا إلى استخدام VLAN 0 كشبكة VLAN أصلية لحركة البيانات غير الموسومة. يتيح لك هذا إدارة السيناريوهات المعقدة دون الحاجة إلى بطاقات شبكة فعلية متعددة.

المشاكل الشائعة والاعتبارات العملية عند تكوين شبكات VLAN في نظام التشغيل Windows 11

عند العمل مع شبكات VLAN في نظام التشغيل Windows 11 والبيئات المختلطة (Hyper-V، وVMware، وUnraid، وموجهات شركات الاتصالات، وما إلى ذلك)، فمن الشائع جدًا مواجهة مشاكل اتصال تبدو غير قابلة للتفسيرفي كثير من الحالات، تكمن المشكلة في كيفية تفسير كل منصة وتطبيقها لعلامات 802.1Q.

ومن الأمثلة النموذجية على ذلك جهاز افتراضي يعمل بنظام ويندوز 11 على نظام أنرايد. يقوم المستخدم بتكوين شبكة محلية ظاهرية (VLAN) على جزء الشبكة في نظام أنرايد، ويغير واجهة الجهاز الافتراضي إلى جسر. br0.20 (مرتبط بشبكة VLAN 20)، ولكن عند تشغيل الجهاز، لا يمكنه الوصول إلى الإنترنت. في هذه الحالات، من الضروري التحقق مما يلي:

• أن مفتاح أو موجه المنفذ الذي يتصل به مضيف unraid يحتوي على المنفذ كجذع مع السماح بشبكة VLAN 20.
• أن برنامج إدارة الأجهزة الافتراضية (Unraid، Hyper-V، VMware) تم تطبيق شبكة VLAN بشكل صحيح على المنفذ الظاهري للجهاز الظاهري.
• أنه في نظام التشغيل ويندوز 11، لا يتم فرض استخدام شبكة VLAN مختلفة. برنامج تشغيل بطاقة الشبكة الافتراضية.
• أن تكوين IP الخاص بالجهاز الظاهري (عنوان IP، القناع، البوابة) يتوافق فعليًا مع شبكة VLAN تلك.

يحدث شيء مشابه عند مقارنة السلوك بين Hyper-V و VMwareيتيح لك Hyper-V إمكانية تعيين معرف VLAN بسهولة على كل من المحول الظاهري ومحول كل جهاز ظاهري، بينما يحتوي VMware ESXi/ESX على ثلاث طرق مختلفة لوضع العلامات:

• EST (وضع علامات على المحول الخارجي)يتم وضع جميع العلامات على المحول الفعلي، وتحمل مجموعات المنافذ على المحول الظاهري VLAN 0.
• VST (الوسم الافتراضي للمفاتيح)يتولى المحول الظاهري عملية وضع العلامات؛ كل مجموعة من المنافذ لها معرف VLAN محدد.
• VGT (الوسم الافتراضي للضيف)إنه بالضبط آلة افتراضية تقوم بالتصنيف حركة المرور، لذلك عادة ما تكون مجموعة المنافذ في الجذع.

إذا نجح تعيين مُعرّف VLAN على محوّل الجهاز الظاهري في Hyper-V ولكنه لم ينجح في VMware، فقد يكون السبب هو خلط الأوضاع (على سبيل المثال، استخدام VGT بينما يتوقع منفذ المحوّل VST) أو قد يكون برنامج تشغيل بطاقة الشبكة الفعلية لديك قد فقد قدرته على وضع العلامات.، كما حدث مع بعض طرازات إنتل في إصدارات معينة من ويندوز.

في الحالات السيئة بشكل خاصقد تحتاج إلى سحب:

• اختبارات مع الآخرين نماذج بطاقات الشبكة (إنتل، برودكوم، ميلانوكس...).
• مراجعة تفصيلية لتكوين منفذ التوصيل الرئيسي لمفتاح أو جهاز توجيه المشغل (مثل Cisco ASR920).
• اتصل بدعم الشركة المصنعة (Realtek، Intel، VMware) للتأكد من ما هو مدعوم بالفعل على مجموعة محددة من الأجهزة والبرامج الثابتة ونظام التشغيل.

في النهاية، يتطلب العمل مع شبكات VLAN في نظام التشغيل Windows 11 وإصدارات الخادم فهمًا شاملاً لها. قيود الإصدار الذي تستخدمه، وإمكانيات برنامج التشغيل، وسلوك برنامج إدارة الأجهزة الافتراضيةباستخدام برامج التشغيل المناسبة (Realtek، Intel، Broadcom)، واستخدام PowerShell لتعيين شبكات VLAN، وعند الاقتضاء، الدعم من Hyper-V و NIC Teaming/SET، من الممكن إعداد سيناريوهات مع شبكات منطقية متعددة (الإنتاج، iSCSI، الإدارة، النسخ الاحتياطي، المختبر ...) على عدد قليل من الواجهات المادية دون فقدان الأمان أو الأداء.