اليوم سوف نلقي نظرة فاحصة على بعض جوانب التوجيه. قبل أن أبدأ ، أريد أن أجيب على سؤال طالب حول حساباتي على وسائل التواصل الاجتماعي. على اليسار ، قمت بوضع روابط لصفحات شركتنا ، وعلى اليمين - لصفحاتي الشخصية. لاحظ أنني لا أقوم بإضافة أي شخص إلى أصدقائي على Facebook إذا كنت لا أعرفهم شخصيًا ، لذلك لا ترسل لي طلبات صداقة.
يمكنك ببساطة الاشتراك في صفحتي على Facebook والاطلاع على جميع الأحداث. أقوم بالرد على الرسائل الموجودة على حسابي على LinkedIn ، لذلك لا تتردد في مراسلتي هناك ، وبالطبع أنا نشط للغاية على Twitter. يوجد أسفل هذا الفيديو التعليمي روابط لجميع شبكات التواصل الاجتماعي الست ، حتى تتمكن من استخدامها.
كالعادة سوف ندرس اليوم ثلاثة مواضيع. الأول هو شرح لجوهر التوجيه ، حيث سأخبرك بجداول التوجيه والتوجيه الثابت وما إلى ذلك. ثم سننظر في توجيه Inter-Switch ، أي كيف يحدث التوجيه بين محولين. في نهاية الدرس ، سوف نتعرف على مفهوم توجيه Inter-VLAN ، عندما يتفاعل محول واحد مع العديد من شبكات VLAN وكيف تتواصل هذه الشبكات. هذا موضوع مثير للاهتمام وقد ترغب في مراجعته عدة مرات. هناك موضوع آخر مثير للاهتمام يسمى Router-on-a-Stick ، أو "جهاز التوجيه على عصا".
إذن ما هو جدول التوجيه؟ هذا جدول يعتمد على أجهزة التوجيه التي تتخذ قرارات التوجيه. يمكنك أن ترى كيف يبدو جدول توجيه جهاز توجيه Cisco النموذجي. يحتوي كل كمبيوتر يعمل بنظام Windows أيضًا على جدول توجيه ، ولكن هذا موضوع آخر.
يعني الحرف R في بداية السطر أن المسار إلى شبكة 192.168.30.0/24 يتم توفيره بواسطة بروتوكول RIP ، وتعني C أن الشبكة متصلة مباشرة بواجهة جهاز التوجيه ، وتعني S توجيه ثابت ، والنقطة التي تليها هذا الحرف يعني أن هذا المسار هو مرشح افتراضي ، أو المرشح الافتراضي للتوجيه الثابت. هناك عدة أنواع من المسارات الثابتة ، واليوم سنتعرف عليها.
ضع في اعتبارك ، على سبيل المثال ، الشبكة الأولى 192.168.30.0/24. في السطر ، ترى رقمين بين قوسين مربعين ، مفصولين بشرطة مائلة ، وقد تحدثنا بالفعل عنهما. الرقم الأول 120 هو المسافة الإدارية التي تميز درجة الثقة في هذا المسار. لنفترض أن هناك مسارًا آخر في الجدول لهذه الشبكة ، يُشار إليه بالحرف C أو S بمسافة إدارية أصغر ، على سبيل المثال ، 1 ، بالنسبة للتوجيه الثابت. في هذا الجدول ، لن تجد شبكتين متطابقتين إلا إذا استخدمنا آلية مثل موازنة التحميل ، ولكن لنفترض أن لدينا مدخلين لنفس الشبكة. لذلك ، إذا رأيت رقمًا أصغر ، فهذا يعني أن هذا المسار يستحق المزيد من الثقة ، والعكس صحيح ، فكلما زادت قيمة المسافة الإدارية ، قلت الثقة التي يستحقها هذا المسار. بعد ذلك ، يشير السطر إلى الواجهة التي يجب إرسال حركة المرور من خلالها - في حالتنا ، هذا هو المنفذ 2 FastEthernet192.168.20.1 / 0. هذه هي مكونات جدول التوجيه.
الآن دعنا نتحدث عن كيفية قيام جهاز التوجيه باتخاذ قرارات التوجيه. لقد ذكرت المرشح الافتراضي أعلاه والآن سأخبرك ماذا يعني ذلك. لنفترض أن جهاز التوجيه قد تلقى حركة مرور للشبكة 30.1.1.1 ، والتي لا يوجد إدخال لها في جدول التوجيه. عادةً ما يقوم جهاز التوجيه بإسقاط حركة المرور هذه ، ولكن إذا كان هناك إدخال للمرشح الافتراضي في الجدول ، فهذا يعني أن أي شيء لا يعرفه الموجه سيتم توجيهه إلى الإعداد الافتراضي المرشح. في هذه الحالة ، يشير الإدخال إلى أنه يجب إعادة توجيه حركة المرور التي تصل إلى شبكة غير معروفة لجهاز التوجيه عبر المنفذ 192.168.10.1. وبالتالي ، فإن حركة المرور للشبكة 30.1.1.1 ستتبع المسار الذي هو المرشح الافتراضي.
عندما يتلقى جهاز توجيه طلبًا لإنشاء اتصال بعنوان IP ، فإنه يبحث أولاً في معرفة ما إذا كان هذا العنوان موجودًا في أي مسار معين. لذلك ، عندما تستقبل حركة مرور للشبكة 30.1.1.1 ، فإنها ستتحقق أولاً لمعرفة ما إذا كان عنوانها مضمنًا في إدخال جدول توجيه معين. لذلك ، إذا تلقى جهاز التوجيه حركة مرور لـ 192.168.30.1 ، فبعد التحقق من جميع الإدخالات ، سيرى أن هذا العنوان موجود في نطاق عناوين الشبكة 192.168.30.0/24 ، وبعد ذلك سيرسل حركة المرور على طول هذا المسار. إذا لم يعثر على أي إدخالات محددة لشبكة 30.1.1.1 ، فسيرسل جهاز التوجيه حركة المرور الموجهة له على طول المسار الافتراضي المرشح. فيما يلي كيفية اتخاذ القرارات: ابحث أولاً عن إدخالات مسارات معينة في الجدول ، ثم استخدم المسار المرشح الافتراضي.
دعنا الآن نلقي نظرة على الأنواع المختلفة من المسارات الثابتة. النوع الأول هو المسار الافتراضي ، أو المسار الافتراضي.
كما قلت ، إذا تلقى جهاز التوجيه حركة مرور موجهة إلى شبكة غير معروفة لها ، فسوف يرسلها على طول المسار الافتراضي. تشير بوابة دخول الملاذ الأخير هي 192.168.10.1 للشبكة 0.0.0.0 إلى أنه تم تعيين المسار الافتراضي ، أي "بوابة الملاذ الأخير للشبكة 0.0.0.0 لها عنوان IP من 192.168.10.1." يتم سرد هذا المسار في السطر الأخير من جدول التوجيه ، والذي يرأسه الحرف S متبوعًا بنقطة.
يمكنك تعيين هذه المعلمة من وضع التكوين العام. بالنسبة لمسار RIP العادي ، اكتب الأمر ip route ، مع تحديد معرف الشبكة المناسب ، في حالتنا 192.168.30.0 ، وقناع الشبكة الفرعية 255.255.255.0 ، ثم تحديد 192.168.20.1 كخطوة تالية. ومع ذلك ، عند تعيين المسار الافتراضي ، لا تحتاج إلى تحديد معرف الشبكة والقناع ، ما عليك سوى كتابة مسار ip 0.0.0.0 0.0.0.0 ، أي بدلاً من عنوان قناع الشبكة الفرعية ، اكتب أربعة أصفار مرة أخرى ، وحدد العنوان 192.168.20.1 في نهاية السطر ، والذي سيكون المسار الافتراضي.
النوع التالي من التوجيه الثابت هو مسار الشبكة ، أو مسار الشبكة. لتعيين مسار شبكة ، يجب عليك تحديد الشبكة بالكامل ، أي استخدام الأمر ip route 192.168.30.0 255.255.255.0 ، حيث يعني الرقم 0 في نهاية قناع الشبكة الفرعية النطاق الكامل لـ 256 عنوان شبكة / 24 ، وتحديد عنوان IP للقفزة التالية.
الآن سأرسم نموذجًا في الأعلى يعرض الأمر لتعيين المسار الافتراضي ومسار الشبكة. تبدو هكذا:
المسار ip الطريق الجزء الأول من العنوان الجزء الثاني من العنوان .
بالنسبة إلى المسار الافتراضي ، سيكون كلا الجزأين الأول والثاني من العنوان 0.0.0.0 ، بينما بالنسبة لمسار الشبكة ، يكون الجزء الأول هو معرف الشبكة والجزء الثاني هو قناع الشبكة الفرعية. بعد ذلك ، سيتم تحديد موقع عنوان IP للشبكة التي قرر جهاز التوجيه القيام بالخطوة التالية عليها.
يتم تكوين مسار المضيف باستخدام عنوان IP الخاص بالمضيف المحدد. في قالب الأوامر ، سيكون هذا هو الجزء الأول من العنوان ، وفي حالتنا هو 192.168.30.1 ، مما يشير إلى جهاز معين. الجزء الثاني هو قناع الشبكة الفرعية 255.255.255.255 ، والذي يشير أيضًا إلى عنوان IP لمضيف معين ، وليس شبكة / 24 بأكملها. ثم تحتاج إلى تحديد عنوان IP للقفزة التالية. هذه هي الطريقة التي يمكنك بها ضبط مسار المضيف.
المسار الموجز هو مسار موجز. تتذكر أننا ناقشنا بالفعل مسألة تلخيص المسار عندما يكون لدينا مجموعة من عناوين IP. لنأخذ الشبكة الأولى 192.168.30.0/24 كمثال ونتخيل أن لدينا جهاز توجيه R1 ، تتصل به الشبكة 192.168.30.0/24 بأربعة عناوين IP: 192.168.30.4 و 192.168.30.5 و 192.168.30.6 و 192.168.30.7. تعني الشرطة المائلة 24 أن هناك 256 عنوانًا صالحًا على هذه الشبكة ، ولكن في هذه الحالة لدينا 4 عناوين IP فقط.
إذا قلت أن كل حركة المرور لشبكة 192.168.30.0/24 يجب أن تمر عبر هذا المسار ، فسيكون خطأ ، لأن عنوان IP مثل 192.168.30.1 قد لا يمكن الوصول إليه من خلال هذه الواجهة. لذلك ، في هذه الحالة ، لا يمكننا استخدام 192.168.30.0 باعتباره الجزء الأول من العنوان ، ولكن يجب تحديد العناوين المعينة التي ستكون متاحة. في هذه الحالة ، ستتوفر 4 عناوين محددة من خلال الواجهة اليمنى ، وبقية عناوين الشبكة من خلال الواجهة اليسرى للموجه. لهذا السبب نحتاج إلى إعداد مسار ملخص أو موجز.
من مبادئ تلخيص المسارات ، نتذكر أنه في شبكة فرعية واحدة ، تظل الثماني بتات الثلاثة الأولى من العنوان دون تغيير ، ونحن بحاجة إلى إنشاء شبكة فرعية تجمع جميع العناوين الأربعة. للقيام بذلك ، نحتاج إلى تحديد 4 في الجزء الأول من العنوان ، واستخدام 192.168.30.4 كقناع للشبكة الفرعية في الجزء الثاني ، حيث يعني 255.255.255.252 أن هذه الشبكة الفرعية تحتوي على 252 عناوين IP: .4 ، .4. و .5 و .6.
إذا كان لديك إدخالان في جدول التوجيه: مسار RIP لشبكة 192.168.30.0/24 والمسار الملخص 192.168.30.4/252 ، فوفقًا لمبادئ التوجيه ، سيكون المسار الملخص هو المسار ذي الأولوية لحركة مرور معينة. أي شيء لا يتعلق بحركة المرور هذه سيستخدم مسار الشبكة.
هذا هو مسار التلخيص - يمكنك تلخيص عدة عناوين IP محددة وإنشاء مسار منفصل لها.
في مجموعة المسارات الثابتة ، يوجد أيضًا ما يسمى بـ "المسار العائم" أو المسار العائم. هذا طريق احتياطي. يتم استخدامه عند وجود مشكلة في الاتصال المادي على مسار ثابت له قيمة مسافة إدارية 1. في مثالنا ، هذا هو المسار من خلال مستوى عنوان IP 192.168.10.1. ، يتم استخدام مسار عائم احتياطي.
من أجل استخدام مسار النسخ الاحتياطي ، في نهاية سطر الأوامر ، بدلاً من عنوان IP للقفزة التالية ، والتي تحتوي افتراضيًا على قيمة 1 ، حدد قيمة قفزة مختلفة ، على سبيل المثال ، 5. المسار العائم هو غير مشار إليه في جدول التوجيه ، لأنه يُستخدم فقط في حالة عدم توفر مسار ثابت بسبب التلف.
إذا كنت لا تفهم شيئًا مما قلته للتو ، شاهد هذا الفيديو مرة أخرى. إذا كان لا يزال لديك أسئلة ، فيمكنك إرسال بريد إلكتروني إليّ وسأشرح لك كل شيء.
لنبدأ الآن في النظر في توجيه Inter-Switch. على اليسار في الرسم التخطيطي ، يوجد مفتاح كهربائي يخدم الشبكة الزرقاء لقسم المبيعات. على اليمين يوجد مفتاح آخر يعمل فقط مع الشبكة الخضراء لقسم التسويق. في هذه الحالة ، يتم استخدام محولين مستقلين يخدمان أقسامًا مختلفة ، نظرًا لأن هذا الهيكل لا يستخدم شبكة محلية ظاهرية مشتركة.
إذا كنت بحاجة إلى إنشاء اتصال بين هذين المحولين ، أي بين شبكتين مختلفتين 192.168.1.0/24 و 192.168.2.0/24 ، فأنت بحاجة إلى استخدام جهاز توجيه. بعد ذلك ، ستكون هذه الشبكات قادرة على تبادل الحزم والوصول إلى الإنترنت من خلال جهاز التوجيه R1. إذا استخدمنا VLAN1 الافتراضي لكلا المحولين ، وربطهما بالكابلات المادية ، فيمكنهما التواصل مع بعضهما البعض. ولكن نظرًا لأن هذا مستحيل تقنيًا بسبب فصل الشبكات التي تنتمي إلى مجالات بث مختلفة ، فإن جهاز التوجيه ضروري لاتصالاتها.
لنفترض أن كل مفتاح يحتوي على 16 منفذًا. في حالتنا ، لا نستخدم 14 منفذًا ، حيث يوجد جهازي كمبيوتر فقط في كل قسم. لذلك ، في هذه الحالة ، من الأفضل استخدام VLAN ، كما هو موضح في الرسم البياني التالي.
في هذه الحالة ، فإن VLAN10 الأزرق والأخضر VLAN20 لهما مجال البث الخاص بهما. يتم توصيل شبكة VLAN10 عن طريق كابل بمنفذ واحد من جهاز التوجيه ، وشبكة VLAN20 متصلة بمنفذ آخر ، بينما يأتي كلا الكبلين من منافذ تبديل مختلفة. يبدو أنه بفضل هذا الحل الجميل ، أنشأنا اتصالًا بين الشبكات. ومع ذلك ، نظرًا لأن جهاز التوجيه لديه عدد محدود من المنافذ ، فإننا غير فعالين للغاية في استخدام إمكانيات هذا الجهاز ، ونشغلها بهذه الطريقة.
هناك حل أكثر كفاءة - "جهاز توجيه على عصا". في الوقت نفسه ، نقوم بتوصيل منفذ التبديل بجذع بأحد منافذ جهاز التوجيه. لقد قلنا بالفعل أنه افتراضيًا ، لا يفهم جهاز التوجيه التغليف وفقًا لمعيار .1Q ، لذلك تحتاج إلى استخدام صندوق للتواصل معه. في هذه الحالة ، يحدث ما يلي.
ترسل شبكة VLAN10 الزرقاء حركة المرور عبر المحول إلى واجهة F0 / 0 الخاصة بالموجه. ينقسم هذا المنفذ إلى واجهات فرعية ، لكل منها عنوان IP واحد يقع في نطاق العنوان إما لشبكة 192.168.1.0/24 أو شبكة 192.168.2.0/24. هناك بعض عدم اليقين هنا - بعد كل شيء ، لشبكتين مختلفتين تحتاج إلى عنوانين IP مختلفين. لذلك ، على الرغم من إنشاء الجذع بين المحول والموجه على نفس الواجهة الفعلية ، فإننا نحتاج إلى إنشاء واجهتين فرعيتين لكل شبكة محلية ظاهرية (VLAN). وبالتالي ، ستخدم واجهة فرعية واحدة شبكة VLAN10 ، والثانية - VLAN20. بالنسبة للواجهة الفرعية الأولى ، نحتاج إلى تحديد عنوان IP من نطاق العنوان 192.168.1.0/24 ، وللواجهة الثانية ، من النطاق 192.168.2.0/24. عندما ترسل VLAN10 حزمة ، ستكون البوابة عبارة عن عنوان IP واحد ، وعندما يتم إرسال الحزمة بواسطة VLAN20 ، سيتم استخدام عنوان IP الثاني كبوابة. في هذه الحالة ، سيتخذ "جهاز التوجيه على عصا" قرارًا بشأن مرور حركة المرور من كل من جهازي كمبيوتر ينتميان إلى شبكات محلية ظاهرية مختلفة. ببساطة ، قمنا بتقسيم واجهة جهاز توجيه مادية واحدة إلى واجهتين منطقيتين أو أكثر.
دعونا نرى كيف يبدو في Packet Tracer.
لقد قمت بتبسيط المخطط قليلاً ، لذلك لدينا PC0 واحد عند 192.168.1.10 و PC1 آخر عند 192.168.2.10. عند تكوين المحول ، أقوم بتخصيص واجهة واحدة لـ VLAN10 ، والأخرى لـ VLAN20. أذهب إلى وحدة تحكم CLI وأدخل الأمر show ip interface brief للتأكد من تشغيل واجهات FastEthernet0 / 2 و 0/3. ثم أنظر في قاعدة بيانات VLAN وأرى أن جميع الواجهات الموجودة على المحول هي حاليًا جزء من شبكة VLAN الافتراضية. ثم اكتب config t متبوعًا بـ int f0 / 2 بالتسلسل للاتصال بالمنفذ الذي تتصل به شبكة VLAN الخاصة بالمبيعات.
بعد ذلك ، أستخدم الأمر switchport mode access. وضع الوصول هو الوضع الافتراضي ، لذلك أنا فقط أكتب هذا الأمر. بعد ذلك ، اكتب الوصول إلى منفذ التبديل VLAN10 ، ويستجيب النظام لأنه نظرًا لعدم وجود مثل هذه الشبكة ، فسوف يقوم بإنشاء VLAN10 نفسه. إذا كنت ترغب في إنشاء شبكة محلية ظاهرية يدويًا ، على سبيل المثال ، VLAN20 ، فأنت بحاجة إلى كتابة الأمر vlan 20 ، وبعد ذلك سيتحول سطر الأوامر إلى إعدادات الشبكة الافتراضية ، وتغيير رأسها من Switch (config) # إلى Switch (config- vlan) #. بعد ذلك ، تحتاج إلى تسمية الشبكة التي تم إنشاؤها MARKETING باستخدام الأمر name <name>. ثم نقوم بتهيئة الواجهة f0 / 3. أدخل بشكل تسلسلي أوامر الوصول إلى وضع منفذ التبديل والوصول إلى منفذ التبديل vlan 20 ، وبعد ذلك يتم توصيل الشبكة بهذا المنفذ.
وبالتالي ، يمكنك تكوين المحول بطريقتين: الأولى هي استخدام الأمر switchport access vlan 10 ، وبعد ذلك يتم إنشاء الشبكة تلقائيًا على منفذ معين ، والثانية عند إنشاء شبكة أولاً ثم ربطها بمنفذ محدد ميناء.
يمكنك أن تفعل الشيء نفسه مع VLAN10. سأعود وأكرر عملية التكوين اليدوي لهذه الشبكة: أدخل وضع التكوين العام ، وأدخل الأمر vlan 10 ، ثم أطلق عليه اسم SALES ، وما إلى ذلك. سأريكم الآن ما سيحدث إذا لم تفعلوا ذلك ، أي دع النظام نفسه ينشئ شبكة محلية ظاهرية (VLAN).
يمكنك أن ترى أن لدينا كلتا الشبكتين ، لكن الثانية ، التي أنشأناها يدويًا ، لها اسمها الخاص MARKETING ، بينما تلقت الشبكة الأولى ، VLAN10 ، الاسم الافتراضي VLAN0010. يمكنني إصلاح هذا إذا قمت الآن بإدخال أمر SALES في وضع التكوين العام. يمكنك الآن ملاحظة أنه بعد ذلك ، غيرت الشبكة الأولى اسمها إلى SALES.
الآن دعنا نعود إلى Packet Tracer ونرى ما إذا كان PC0 يمكنه التواصل مع PC1. للقيام بذلك ، سأفتح محطة سطر أوامر على الكمبيوتر الأول وأرسل اختبار ping إلى عنوان الكمبيوتر الثاني.
نرى أن pinging فشل. والسبب هو أن PC0 أرسل طلب ARP إلى 192.168.2.10 من خلال البوابة 192.168.1.1. في الوقت نفسه ، سأل الكمبيوتر بالفعل المحول من هو 192.168.1.1. ومع ذلك ، يحتوي المحول على واجهة واحدة فقط لشبكة VLAN10 ، ولا يمكن للطلب المستلم الانتقال إلى أي مكان - يدخل هذا المنفذ ويموت هنا. لا يتلقى الكمبيوتر استجابة ، لذلك يُعطى سبب فشل اختبار الاتصال كمهلة. لم يتم تلقي أي رد نظرًا لعدم وجود جهاز آخر على VLAN10 بخلاف PC0. علاوة على ذلك ، حتى لو كان كلا الجهازين جزءًا من نفس الشبكة ، فلن يكونا قادرين على الاتصال لأن لديهما نطاقًا مختلفًا من عناوين IP. لكي يعمل هذا المخطط ، تحتاج إلى استخدام جهاز توجيه.
ومع ذلك ، قبل أن أعرض كيفية استخدام جهاز التوجيه ، سأقوم بعمل استطراد صغير. سأقوم بتوصيل منفذ Fa0 / 1 للمحول ومنفذ Gig0 / 0 الخاص بالموجه بكبل واحد ، وبعد ذلك سأضيف كبلًا آخر سيتم توصيله بمنفذ Fa0 / 4 للمحول ومنفذ Gif0 / 1 من جهاز التوجيه.
سأقوم بربط شبكة VLAN10 بمنفذ f0 / 1 الخاص بالمحول ، والذي سأدخل فيه أوامر int f0 / 1 والوصول إلى منفذ التبديل vlan10 ، وشبكة VLAN20 بمنفذ f0 / 4 باستخدام int f0 / 4 ومنفذ التبديل أوامر الوصول إلى شبكة vlan 20. إذا نظرنا الآن إلى قاعدة بيانات VLAN ، فيمكن ملاحظة أن شبكة SALES مرتبطة بواجهات Fa0 / 1 و Fa0 / 2 وأن شبكة التسويق مرتبطة بمنافذ Fa0 / 3 و Fa0 / 4 .
دعنا نعود إلى جهاز التوجيه مرة أخرى وندخل إعدادات واجهة g0 / 0 ، وأدخل الأمر no shutdown وقم بتعيين عنوان IP له: ip add 192.168.1.1 255.255.255.0.
لنقم بتهيئة واجهة g0 / 1 بنفس الطريقة ، فقم بتعيين عنوان ip إضافة 192.168.2.1 255.255.255.0. ثم سنطلب أن نظهر لنا جدول التوجيه ، والذي يحتوي الآن على إدخالات للشبكات 1.0 و 2.0.
دعونا نرى ما إذا كان هذا المخطط يعمل. دعنا ننتظر حتى يتحول كلا منفذي المحول وجهاز التوجيه إلى اللون الأخضر ، ونكرر اختبار ping لعنوان IP 192.168.2.10. كما ترى ، كل شيء يعمل!
يرسل الكمبيوتر PC0 طلب ARP إلى المحول ، ويوجهه المحول إلى جهاز التوجيه ، الذي يرسل عنوان MAC الخاص به إلى الكمبيوتر. بعد ذلك ، يرسل الكمبيوتر حزمة ping على نفس المسار. يعرف جهاز التوجيه أن شبكة VLAN20 متصلة بمنفذ g0 / 1 الخاص به ، لذلك يرسلها إلى المحول ، الذي يعيد توجيه الحزمة إلى الوجهة - PC1.
هذا المخطط يعمل ، لكنه غير فعال ، لأنه يشغل واجهتي جهاز توجيه ، أي أننا نستخدم القدرات الفنية لجهاز التوجيه بشكل غير منطقي. لذلك ، سأوضح كيف يمكن القيام بذلك باستخدام واجهة واحدة.
سأقوم بإزالة الرسم التخطيطي للكبلين واستعادة الاتصال السابق للمحول وجهاز التوجيه بكبل واحد. يجب أن تصبح واجهة f0 / 1 الخاصة بالمحول منفذ trunk ، لذلك أعود إلى إعدادات المحول واستخدم الأمر switchport mode trunk لهذا المنفذ. المنفذ f0 / 4 لم يعد مستخدمًا. بعد ذلك ، نستخدم الأمر show int trunk لمعرفة ما إذا كان المنفذ قد تم تكوينه بشكل صحيح.
نرى أن منفذ Fa0 / 1 يعمل في وضع trunk باستخدام بروتوكول تغليف 802.1q. لنلقِ نظرة على جدول VLAN - نرى أن واجهة F0 / 2 مشغولة بشبكة قسم مبيعات VLAN10 ، والواجهة f0 / 3 مشغولة بشبكة تسويق VLAN20.
في هذه الحالة ، يتم توصيل المحول بمنفذ g0 / 0 الخاص بالموجه. في إعدادات جهاز التوجيه ، أستخدم الأمر int g0 / 0 ولا توجد أوامر عنوان IP لإزالة عنوان IP الخاص بهذه الواجهة. لكن هذه الواجهة لا تزال تعمل ، فهي ليست في حالة إيقاف التشغيل. إذا كنت تتذكر ، يجب أن يقبل جهاز التوجيه حركة المرور من كلتا الشبكتين - 1.0 و 2.0. نظرًا لأن المحول متصل بالموجه عن طريق جذع ، فسوف يستقبل حركة المرور من كل من الشبكة الأولى والثانية إلى جهاز التوجيه. ومع ذلك ، ما هو عنوان IP الذي يجب تعيينه لواجهة جهاز التوجيه في هذه الحالة؟
G0 / 0 هي واجهة فعلية لا تحتوي على أي عنوان IP افتراضيًا. لذلك ، نستخدم مفهوم الواجهة الفرعية المنطقية. إذا قمت بكتابة int g0 / 0 على السطر ، فسيعطي النظام خيارين محتملين للأوامر: شرطة مائلة / أو نقطة. تُستخدم الشرطة المائلة عند تعديل واجهات مثل 0/0/0 ، ويتم استخدام النقطة إذا كان لديك واجهة فرعية.
إذا قمت بكتابة int g0 / 0. ؟ ، فسيعطيني النظام مجموعة من الأرقام المحتملة للواجهة الفرعية المنطقية لـ GigabitEthernet ، والتي يشار إليها بعد النقطة: <0 - 4294967295>. يحتوي هذا النطاق على أكثر من 4 مليارات رقم ، مما يعني أنه يمكنك إنشاء العديد من الواجهات الفرعية المنطقية.
سأشير إلى الرقم 10 بعد النقطة ، والتي ستشير إلى VLAN10. انتقلنا الآن إلى إعدادات الواجهة الفرعية ، كما يتضح من التغيير في عنوان سطر إعدادات CLI إلى جهاز التوجيه (config-subif) # ، في هذه الحالة يشير إلى الواجهة الفرعية g0 / 0.10. الآن يجب أن أعطيها عنوان IP ، حيث أستخدم الأمر ip ، أضف 192.168.1.1 255.255.255.0. قبل تعيين هذا العنوان ، نحتاج إلى إجراء التغليف بحيث تعرف الواجهة الفرعية التي أنشأناها بروتوكول التغليف الذي يجب استخدامه - 802.1q أو ISL. اكتب كلمة تغليف في السطر ، ويعطي النظام الخيارات الممكنة لمعلمات هذا الأمر.
أنا أستخدم أمر التغليف dot1Q. ليس من الضروري من الناحية الفنية إدخال هذا الأمر ، لكني أكتبه لإخبار الموجه بالبروتوكول الذي يجب استخدامه للعمل مع VLAN ، لأنه في الوقت الحالي يعمل مثل المحول ، ويخدم توصيل شبكة VLAN. باستخدام هذا الأمر ، نشير إلى جهاز التوجيه أنه يجب تغليف كل حركة المرور باستخدام بروتوكول dot1Q. بعد ذلك في سطر الأوامر ، يجب أن أحدد أن هذا التغليف مخصص لشبكة VLAN10. يوضح لنا النظام عنوان IP المستخدم ، وتبدأ واجهة شبكة VLAN10 في العمل.
وبالمثل ، أقوم بتكوين واجهة g0 / 0.20. أقوم بإنشاء واجهة فرعية جديدة ، وقم بتعيين بروتوكول التغليف ، وقمت بتعيين عنوان IP مع إضافة عنوان IP 192.168.2.1 255.255.255.0.
في هذه الحالة ، أحتاج بالتأكيد إلى إزالة عنوان IP للواجهة الفعلية ، لأن الواجهة الفعلية والواجهة الفرعية المنطقية لها نفس العنوان لشبكة VLAN20. للقيام بذلك ، أكتب بالتتابع الأوامر int g0 / 1 ولا يوجد عنوان IP. ثم أقوم بتعطيل هذه الواجهة لأننا لم نعد بحاجة إليها.
بعد ذلك ، أعود إلى واجهة g0 / 0.20 مرة أخرى وقم بتعيين عنوان IP لها باستخدام الأمر ip add 192.168.2.1 255.255.255.0. الآن كل شيء سوف يعمل بالتأكيد.
أستخدم الآن الأمر show ip route لإلقاء نظرة على جدول التوجيه.
يمكننا أن نرى أن شبكة 192.168.1.0/24 متصلة مباشرة بواجهة GigabitEthernet0 / 0.10 الفرعية ، وأن الشبكة 192.168.2.0/24 متصلة مباشرة بواجهة GigabitEthernet0 / 0.20 الفرعية. سأعود الآن إلى محطة سطر الأوامر PC0 و ping PC1. في هذه الحالة ، تدخل حركة المرور إلى منفذ جهاز التوجيه ، الذي ينقله إلى الواجهة الفرعية المناسبة ويرسله مرة أخرى عبر المحول إلى الكمبيوتر PC1. كما ترى ، كان الأمر ping ناجحًا. تم إسقاط أول حزمتين لأن التبديل بين واجهات جهاز التوجيه يستغرق بعض الوقت ، وتحتاج الأجهزة إلى معرفة عناوين MAC ، لكن الحزمتين الأخريين وصلت بنجاح إلى الوجهة. هذه هي الطريقة التي يعمل بها مفهوم "جهاز التوجيه على العصا".
أشكركم على البقاء معنا. هل تحب مقالاتنا؟ هل تريد رؤية المزيد من المحتويات الشيقة؟ ادعمنا عن طريق تقديم طلب أو التوصية للأصدقاء ، خصم 30٪ لمستخدمي Habr على تناظرية فريدة من الخوادم المبتدئة ، والتي اخترعناها من أجلك: (متوفر مع RAID1 و RAID10 ، حتى 24 مركزًا وحتى 40 جيجا بايت DDR4).
ديل R730xd 2 مرات أرخص؟ هنا فقط في هولندا! Dell R420 - 2x E5-2430 2.2 جيجا هرتز 6C 128 جيجا بايت DDR3 2x960 جيجا بايت SSD 1 جيجا بايت في الثانية 100 تيرا بايت - من 99 دولارًا! أقرأ عن
المصدر: www.habr.com