140 likes | 379 Views
Định tuyến giữa các VLAN. Quản trị mạng cơ bản. Định tuyến giữa các VLAN. VLAN 1. External Router. VLAN 2. VLAN 3. VLANs 1, 2, 3. Router on a stick. Trunk. VLAN 1. VLAN 2. Multilayer Switch. Or Trunk. VLAN 3. Inter-VLAN Routing - Non-trunk Links.
E N D
Địnhtuyếngiữacác VLAN Quảntrịmạngcơbản
Địnhtuyếngiữacác VLAN VLAN 1 External Router VLAN 2 VLAN 3 VLANs 1, 2, 3 Router on a stick Trunk VLAN 1 VLAN 2 Multilayer Switch Or Trunk VLAN 3
Inter-VLAN Routing - Non-trunk Links • Mộtlựachọnlàdùng 1 đườngtruyềnriêngbiệtkếtnốitới router chomỗi VLAN thayvìdùngđường trunk. • Tuynhiênkhảnăngmởrộngkhôngtốt. • Mặcdùnócungcấpkhảnăngcânbằngtảigiữacác VLAN, nhưngnókhôngtậndụnghiệuquảđườngtruyềnkhilượngdữliệuít. • Cầnđảmbảorằnghost và router cóđịachỉ IP phùhợpvới VLANs • Khitriểnkhaithườnggánsốhiệu VLAN trùngvớiđịachỉ IP. 10.10.0.11/16 10.20.0.22/16 • External Router Router(config)# inter fa 0/1 Router(config-if) ip address 10.10.0.1 255.255.0.0 Router(config)# inter fa 0/2 Router(config-if) ip address 10.20.0.1 255.255.0.0 10.20.0.1/16 10.10.0.1/16
Inter-VLAN Routing - Trunk Links Rtr(config)#interface fastethernet 0/1.1 Rtr(config-subif)#description VLAN 1 Rtr(config-subif)#encapsulation dot1q 1 Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0 • Khuyếnnghịrằnggiátrịcổng sub-interface nêntrùnghợpsốhiệu VLAN. • Khuyếnnghịrằng VLAN 1 khôngnênsửdụngchocảdữliệuquảntrịvàdữliệungườidùng. 10.10.0.11/16 10.20.0.22/16 10.1.0.1/16 10.10.0.1/16 “Router-on-a-Stick” 10.20.0.1/16
Physical and logical interfaces • Subinterfacestrên router đượcdùngđể chia 1 cổngvậtlýthànhnhiềucổng logic. • Các router đờithấpnhư2500 and 1600 khônghỗtrợsubinterfaces. • Mỗicổngvậtlýcóthểcótới 65,535 cổng logic. Rtr(config)#interface fastethernet port/interface.subinterface
Inter-VLAN Routing - Trunk Links Rtr(config)#interface fastethernet 0/1.10 Rtr(config-subif)#description Management VLAN 10 Rtr(config-subif)#encapsulation dot1q 10 Rtr(config-subif)#ip address 10.10.0.1 255.255.0.0 Rtr(config)#interface fastethernet 0/1.20 Rtr(config-subif)#description Management VLAN 20 Rtr(config-subif)#encapsulation dot1q 20 Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0 10.10.0.11/16 10.20.0.22/16 10.1.0.1/16 10.10.0.1/16 10.20.0.1/16
Inter-VLAN Routing - Trunk Links 10.10.0.11/16 10.20.0.22/16 10.1.0.1/16 10.10.0.1/16 10.20.0.1/16 switch(config)#interface FastEthernet 0/0 switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#switchport mode trunk
Router On A Stick: 802.1Q Trunk Link switch(config)#interface FastEthernet 0/0 switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#switchport mode trunk Router(config)#interface FastEthernet0/0 Router(config-if)no shutdown Router(config)#interface FastEthernet 0/0.1 Router(config-subif) description VLAN 1 Router(config-subif)#encapsulation dot1Q 1 native Router(config-subif)#ip address 10.10.1.1 255.255.255.0 Router(config)#interface FastEthernet 0/0.10 Router(config-subif) description VLAN 10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 10.10.10.1 255.255.255.0 Router(config)#interface FastEthernet 0/0.20 Router(config-subif)# description VLAN 20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 10.10.20.1 255.255.255.0
Cổng Multilayer Switch Tầng2: CổngAccess hay Trunk • Thựchiệncảchứcnăngchuyểnmạchtầng 2 vàđịnhtuyếngiữacác VLAN. • Cổngtầng 2: CổngAccess hoặcTrunk • Cổngtầng 3 • Đượcgánđịachỉ IP. • LàDefault Gatewaychocác host kếtnốivàocổnghoặc VLAN. • Cổngvậtlý • Giốngnhư router • Aka “Routed Port” • Vídụ: cổnggigabit 0/1 • Cổng Logic • Đạidiệncho VLAN • Switched Virtual Interface (SVI) • Vídụ: cổngvlan 10 Cổngvậtlý Cổng logic (SVI)
Cổng Multilayer Switch Tầng2: Access hay Trunk • Cổngtầng 2 hay tầng 3? • MặcđịnhtrênhầuhếtcácCatalyst switche: Tầng2 • Mặcđịnhtrên Catalyst 6500: Tầng3 • Kiểmtra: • Switch# show interface type mod/numswitchport • Switchport: Think Layer 2 • Enabled: Layer 2 • Disabled: Layer 3 Cổng logic (SVI – L3) Cổngvậtlý (L3) DLS1# show interface gig 0/2 switchport Name: Gig0/2 Switchport: Enabled <output omitted>
Cổng Multilayer Switch • If in Layer 3 modeswitchport interface command puts the port into Layer 2 mode. DLS1# show interface gig 0/2 switchport Name: Gig0/2 Switchport: Disabled <output omitted> DLS1# config t DLS1(config)# interface gig 0/2 DLS1(config-if)# switchport DLS1(config-if)# end DLS1# show interface gig 0/2 switchport Name: Gig0/2 Switchport: Enabled <output omitted> Layer 3 Layer 2
Cấuhìnhcổngtầng 3 – Cổngvậtlý • Cổngvậtlýcủa switch cóthểhoạtđộngnhưcổngtầng 3, sửdụngcâulệnhsau: Switch(config)# interface type mod/num Switch(config-if)# noswitchport Switch(config-if)# ip address ip-address mask DLS1(config)# interface gig 0/1 DLS1(config-if)# no switchport DLS1(config-if)# ip address 192.168.1.1 255.255.255.252 DLS2(config)# interface gig 0/1 DLS2(config-if)# no switchport DLS2(config-if)# ip address 192.168.1.2 255.255.255.252