Định tuyến giữa các VLAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (399.24 KB, 13 trang )

© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID
1
Định tuyến giữa các VLAN
Quản trị mạng cơ bản
Presentation_ID
2
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Định tuyến giữa các VLAN
VLAN 1
VLAN 3
VLAN 2
VLANs 1, 2, 3
Trunk
VLAN 1
VLAN 2
VLAN 3
External Router
Router on a stick
Multilayer Switch
Or Trunk
Presentation_ID
3
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Inter-VLAN Routing - Non-trunk Links

Một lựa chọn là dùng 1 đường truyền riêng biệt kết nối tới router cho mỗi VLAN thay vì dùng đường trunk.

Tuy nhiên khả năng mở rộng không tốt.


Mặc dù nó cung cấp khả năng cân bằng tải giữa các VLAN, nhưng nó không tận dụng hiệu quả đường truyền khi lượng dữ liệu ít.

Cần đảm bảo rằng host và router có địa chỉ IP phù hợp với VLANs

Khi triển khai thường gán số hiệu VLAN trùng với địa chỉ IP.
10.10.0.1/16
10.20.0.1/16
10.10.0.11/16
10.20.0.22/16

External Router
Router(config)# inter fa 0/1
Router(config-if) ip address 10.10.0.1 255.255.0.0
Router(config)# inter fa 0/2
Router(config-if) ip address 10.20.0.1 255.255.0.0
Presentation_ID
4
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Inter-VLAN Routing - Trunk Links
Rtr(config)#interface fastethernet 0/1.1
Rtr(config-subif)#description VLAN 1
Rtr(config-subif)#encapsulation dot1q 1
Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0

Khuyến nghị rằng giá trị cổng sub-interface nên trùng hợp số hiệu VLAN.

Khuyến nghị rằng VLAN 1 không nên sử dụng cho cả dữ liệu quản trị và dữ liệu người dùng.
10.10.0.11/16
10.20.0.22/16

10.1.0.1/16
10.20.0.1/16
10.10.0.1/16
“Router-on-a-Stick”
Presentation_ID
5
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Physical and logical interfaces

Subinterfaces trên router được dùng để chia 1 cổng vật lý thành nhiều cổng logic.

Các router đời thấp như 2500 and 1600 không hỗ trợ subinterfaces.

Mỗi cổng vật lý có thể có tới 65,535 cổng logic.
Rtr(config)#interface fastethernet port/interface.subinterface
Presentation_ID
6
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Inter-VLAN Routing - Trunk Links
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-subif)#description Management VLAN 10
Rtr(config-subif)#encapsulation dot1q 10
Rtr(config-subif)#ip address 10.10.0.1 255.255.0.0
Rtr(config)#interface fastethernet 0/1.20
Rtr(config-subif)#description Management VLAN 20
Rtr(config-subif)#encapsulation dot1q 20
Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0
10.10.0.11/16

10.20.0.22/16
10.1.0.1/16
10.20.0.1/16
10.10.0.1/16
Presentation_ID
7
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Inter-VLAN Routing - Trunk Links
10.10.0.11/16
10.20.0.22/16
10.1.0.1/16
10.20.0.1/16
10.10.0.1/16
switch(config)#interface FastEthernet 0/0
switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#switchport mode trunk
Presentation_ID
8
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Router On A Stick: 802.1Q Trunk Link
switch(config)#interface FastEthernet 0/0
switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#switchport mode trunk
Router(config)#interface FastEthernet0/0
Router(config-if)no shutdown
Router(config)#interface FastEthernet 0/0.1
Router(config-subif) description VLAN 1
Router(config-subif)#encapsulation dot1Q 1 native

Router(config-subif)#ip address 10.10.1.1 255.255.255.0
Router(config)#interface FastEthernet 0/0.10
Router(config-subif) description VLAN 10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config)#interface FastEthernet 0/0.20
Router(config-subif)# description VLAN 20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 10.10.20.1 255.255.255.0
Presentation_ID
9
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cổng Multilayer Switch

Thực hiện cả chức năng chuyển mạch tầng 2 và định tuyến giữa các VLAN.

Cổng tầng 2: Cổng Access hoặc Trunk

Cổng tầng 3
Được gán địa chỉ IP.
Là Default Gateway cho các host kết nối vào cổng hoặc VLAN.
Cổng vật lý
Giống như router
Aka “Routed Port”
Ví dụ: cổng gigabit 0/1
Cổng Logic
Đại diện cho VLAN
Switched Virtual Interface (SVI)
Ví dụ: cổng vlan 10

Cổng vật lý
Cổng logic (SVI)
Tầng 2: Cổng Access hay Trunk
Presentation_ID
10
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cổng Multilayer Switch

Cổng tầng 2 hay tầng 3?
Mặc định trên hầu hết các Catalyst switche: Tầng 2
Mặc định trên Catalyst 6500: Tầng 3

Kiểm tra:
Switch# show interface type mod/num switchport
Switchport: Think Layer 2
Enabled: Layer 2
Disabled: Layer 3
Cổng vật lý (L3)
Cổng logic (SVI – L3)
Tầng 2: Access hay Trunk
DLS1# show interface gig 0/2 switchport
Name: Gig0/2
Switchport: Enabled
<output omitted>
Presentation_ID
11
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cổng Multilayer Switch


If in Layer 3 mode switchport interface command puts the port into Layer 2 mode.
DLS1# show interface gig 0/2 switchport
Name: Gig0/2
Switchport: Disabled
<output omitted>
DLS1# config t
DLS1(config)# interface gig 0/2
DLS1(config-if)# switchport
DLS1(config-if)# end
DLS1# show interface gig 0/2 switchport
Name: Gig0/2
Switchport: Enabled
<output omitted>
Layer 3
Layer 2
Presentation_ID
12
© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD

Cổng vật lý của switch có thể hoạt động như cổng tầng 3, sử dụng câu lệnh sau:
Switch(config)# interface type mod/num
Switch(config-if)# no switchport
Switch(config-if)# ip address ip-address mask
DLS1(config)# interface gig 0/1
DLS1(config-if)# no switchport
DLS1(config-if)# ip address 192.168.1.1 255.255.255.252
DLS2(config)# interface gig 0/1
DLS2(config-if)# no switchport

Định tuyến giữa các VLAN

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về