Разлика между версии на „Inter-VLAN маршрутизиране ("router on a stick")“
| Ред 17: | Ред 17: | ||
* Портове Fa0/2 до Fa0/24 са във VLAN20 | * Портове Fa0/2 до Fa0/24 са във VLAN20 | ||
* Портове Gi0/1 и Gi0/2 са предвидени и се използват като "trunk". На S2 Gi0/2 е изключен от съображения за сигурност. | * Портове Gi0/1 и Gi0/2 са предвидени и се използват като "trunk". На S2 Gi0/2 е изключен от съображения за сигурност. | ||
| + | |||
| + | IP адреси: | ||
| + | * VLAN10 - 10.10.0.0/16 | ||
| + | * VLAN10 - 10.20.0.0/16 | ||
===Конфигурация на S1=== | ===Конфигурация на S1=== | ||
| Ред 69: | Ред 73: | ||
S2(config-if)#end | S2(config-if)#end | ||
S2# | S2# | ||
| + | </pre> | ||
| + | |||
| + | ==Конфигуриране на маршрутизиране чрез "sub-interfaces"== | ||
| + | "Sub-interface" е логически интерфейс, използван от маршрутизаторите с цел задаване на IP параметри и пренасочване на трафика между отделните VLAN. Важно е да се отбележи, че за всеки "sub-interface" трябва първо да се почи типа на енкапсулирането и съответния VLAN ID. В противен случай при опит за задаване на IP адрес IOS връща съобщение за грешка. | ||
| + | |||
| + | За да се създаде "sub-interface" към Gi0/0 за VLAN10 се използват следните команди: | ||
| + | <pre style="white-space: pre-wrap; white-space: -moz-pre-wrap;white-space: -pre-wrap;white-space: -o-pre-wrap; word-wrap: break-word"> | ||
| + | interface gi0/0.10 | ||
| + | encapsulation dot1q 10 | ||
| + | ip address 10.10.0.1 255.255.0.0 | ||
</pre> | </pre> | ||
Версия от 16:58, 23 март 2015
Съдържание
"Router on a stick"
Терминът "router on a stick" се използва, когато към маршрутизатора е пусната "trunk" връзка от комутатор с цел пренасочване на трафика между конфигурираните VLAN.
Това е добър подход, при който се спестяват физическите интерфейси на маршрутизатора (всеки VLAN използва отделни IP мрежови адреси), но за сметка на това рамките (frames) изпратени към него са маркирани (VLAN tag).
Примерна конфигурация
В топологията са използвани два комутатора и един маршрутизатор.
При комутаторите:
- Използват се VLAN10 и VLAN20
- VLAN99 е конфигуриран като "native"
- Портове Fa0/1 до Fa0/12 са във VLAN10
- Портове Fa0/2 до Fa0/24 са във VLAN20
- Портове Gi0/1 и Gi0/2 са предвидени и се използват като "trunk". На S2 Gi0/2 е изключен от съображения за сигурност.
IP адреси:
- VLAN10 - 10.10.0.0/16
- VLAN10 - 10.20.0.0/16
Конфигурация на S1
Switch> Switch>enable Switch#config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S1 S1(config)#vlan 10 S1(config-vlan)#vlan 20 S1(config-vlan)#vlan 99 S1(config-vlan)#exit S1(config)#interface range fa0/1-12 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 10 S1(config-if-range)#interface range fa0/2-24 S1(config-if-range)#switchport mode access S1(config-if-range)#switchport access vlan 20 S1(config-if-range)#interface gi0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#interface gi0/2 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 S1(config-if)#end S1#
Конфигурация на S2
Switch> Switch>enable Switch#config terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname S2 S2(config)#vlan 10 S2(config-vlan)#vlan 20 S2(config-vlan)#vlan 99 S2(config-vlan)#exit S2(config)#interface range fa0/1-12 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 10 S2(config-if-range)#interface range fa0/2-24 S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 20 S2(config-if-range)#interface gi0/2 S2(config-if)#switchport mode trunk S2(config-if)#switchport trunk native vlan 99 S2(config-if)#interface gi0/1 S2(config-if)#shutdown S2(config-if)#end S2#
Конфигуриране на маршрутизиране чрез "sub-interfaces"
"Sub-interface" е логически интерфейс, използван от маршрутизаторите с цел задаване на IP параметри и пренасочване на трафика между отделните VLAN. Важно е да се отбележи, че за всеки "sub-interface" трябва първо да се почи типа на енкапсулирането и съответния VLAN ID. В противен случай при опит за задаване на IP адрес IOS връща съобщение за грешка.
За да се създаде "sub-interface" към Gi0/0 за VLAN10 се използват следните команди:
interface gi0/0.10 encapsulation dot1q 10 ip address 10.10.0.1 255.255.0.0
