Сёння мы больш дасканала разгледзім некаторыя аспекты маршрутызацыі. Перш чым пачаць, я хачу адказаць на пытанне студэнтаў аб маіх старонках у сацыяльных сетках. Злева я змясціў спасылкі на старонкі нашай кампаніі, а справа - на мае персанальныя старонкі. Заўважу, што я не дадаю чалавека ў свае сябры на Facebook, калі не ведаю яго асабіста, таму не варта дасылаць мне запыты сяброўства.
Вы проста можаце падпісацца на маю старонку Facebook і быць у курсе ўсіх падзеяў. Я адказваю на паведамленні ў маім акаўнце LinkedIn, таму можаце пісаць мне туды, і вядома, я праяўляю максімальную актыўнасць у Twitter. Пад гэтым відэаўрокам размешчаны спасылкі на ўсе 6 сацыяльных сетак, так што вы можаце імі скарыстацца.
Як звычайна, сёння мы вывучым тры тэмы. Першая – гэта тлумачэнне сутнасці маршрутызацыі, дзе я раскажу вам пра табліцы маршрутызацыі, статычны роўтынг і гэтак далей. Затым мы разгледзім маршрутызацыю Inter-Switch, гэта значыць тое, якім чынам адбываецца маршрутызацыя паміж двума свитчамі. У канцы ўрока мы азнаёмімся з канцэпцыяй маршрутызацыі Inter-VLAN, калі адзін світч узаемадзейнічае з некалькімі VLAN і якім чынам адбываецца сувязь паміж гэтымі сеткамі. Гэта вельмі цікавая тэма, і магчыма, вы захочаце перагледзець яе некалькі разоў. Ёсць яшчэ адна цікавая тэма, якая называецца Router-on-a-Stick, або "маршрутызатар на палачцы".
Дык вось, што такое табліца маршрутызацыі? Гэта табліца, на аснове якой роўтэры прымаюць рашэнні маршрутызацыі. Вы бачыце, як выглядае тыповая табліца маршрутызацыі роўтэраў Cisco. Кожны кампутар пад кіраваннем Windows таксама мае табліцу маршрутызацыі, але гэта ўжо іншая тэма.
Літара R у пачатку радка азначае, што маршрут да сеткі 192.168.30.0/24 забяспечваецца пратаколам RIP, C азначае, што сетка напроста падлучаная да інтэрфейсу роўтара, S азначае статычную маршрутызацыю, а кропка пасля гэтай літары паказвае, што гэты маршрут з'яўляецца candidate default, ці кандыдатам па змаўчанні для ажыццяўлення статычнай маршрутызацыі. Існуе некалькі тыпаў статычных маршрутаў, і сёньня мы зь імі пазнаёмімся.
Разгледзім для прыкладу першую сетку 192.168.30.0/24. У радку вы бачыце два лікі ў квадратных дужках, падзеленыя слешам, мы ўжо пра іх казалі. Першы лік 120 - гэта адміністрацыйная дыстанцыя, якая характарызуе ступень даверу да дадзенага маршруту. Дапушчальны, у табліцы маецца яшчэ адзін маршрут да гэтай сеткі, пазначаны літарай C ці S з меншай велічынёй адміністрацыйнай дыстанцыі, напрыклад, 1, як для статычнай маршрутызацыі. У дадзенай табліцы вы не сустрэнеце двух аднолькавых сетак, калі мы не выкарыстоўваем такі механізм, як балансаванне нагрузкі, але давайце выкажам здагадку, што ў нас маюцца 2 запісы для адной і той жа сеткі. Дык вось, калі вы ўбачыце меншую колькасць, гэта будзе азначаць, што дадзены маршрут заслугоўвае большага даверу, і наадварот, чым большае значэнне адміністрацыйнай дыстанцыі, тым меншага даверу заслугоўвае дадзены маршрут. Далей у радку пазначана, праз які інтэрфейс варта адпраўляць трафік - у нашым выпадку гэта порт 192.168.20.1 FastEthernet0/1. Вось з якіх кампанентаў складаецца табліца маршрутызацыі.
Цяпер пагаворым аб тым, як роўтэр прымае рашэнні аб маршрутызацыі. Вышэй я згадаў кандыдата па змаўчанні і зараз скажу, што гэта азначае. Дапусцім, да роўтара паступіў трафік для сеткі 30.1.1.1, запіс аб якой адсутнічае ў табліцы маршрутызацыі. У звычайным выпадку роўтэр проста адкіне гэты трафік, але калі ў табліцы ёсць запіс аб кандыдаце па змаўчанні, гэта азначае, што ўсё, пра што роўтэр не ведае, будзе накіроўвацца да candidate default. У дадзеным выпадку запіс паказвае, што трафік, які паступіў для невядомай роўтэру сеткі, павінен накіроўвацца далей праз порт 192.168.10.1. Такім чынам, трафік для сеткі 30.1.1.1 пройдзе па маршруце, які з'яўляецца кандыдатам па змаўчанні.
Калі роўтэру паступае запыт на ўсталяванне сувязі з якім-небудзь IP-адрасам, ён у першую чаргу глядзіць, ці не ўтрымоўваецца гэты адрас у нейкім вызначаным маршруце. Таму, калі ён атрымае трафік для сеткі 30.1.1.1, то ў першую чаргу праверыць, ці не змяшчаецца яе адрас у канкрэтным запісе табліцы маршрутызацыі. Так, калі роўтэр атрымае трафік для 192.168.30.1, то праверыўшы ўсе запісы, убачыць, што гэты адрас змяшчаецца ў дыяпазоне адрасоў сеткі 192.168.30.0/24, пасля чаго адправіць трафік па гэтым маршруце. Не знайшоўшы ніякіх канкрэтных запісаў для сеткі 30.1.1.1, роўтэр адправіць прызначаны ёй трафік па маршруце candidate default. Вось якім чынам прымаюцца рашэнні: найперш у табліцы праглядаюцца запісы канкрэтных маршрутаў, а затым выкарыстоўваецца маршрут кандыдата па змаўчанні.
Давайце зараз разгледзім розныя тыпы статычных маршрутаў. Першы тып - гэта default route, або маршрут па змаўчанні.
Як я ўжо сказаў, калі роўтэр атрымаў трафік, які адрасаваны невядомай яму сетцы, ён адправіць яго па маршруце па змаўчанні. Аб тым, што ўсталяваны маршрут па змаўчанні, паведамляе запіс Gateway of last resort is 192.168.10.1 to network 0.0.0.0, гэта значыць "Шлюз апошняга звароту да сеткі 0.0.0.0 мае IP-адрас 192.168.10.1". Гэты маршрут паказаны ў апошнім радку табліцы маршрутызацыі, азагалоўленай літарай S з кропкай.
Прызначыць гэты параметр можна з рэжыма глабальнай канфігурацыі. Для звычайнага маршруту па пратаколе RIP трэба набраць каманду ip route , паказаўшы ідэнтыфікатар якая адпавядае сеткі, у нашым выпадку 192.168.30.0, і маску падсеткі 255.255.255.0, а затым паказаць 192.168.20.1 як наступны хоп. Аднак калі вы ўсталёўваеце маршрут па змаўчанні, вам не трэба ўказваць ідэнтыфікатар сеткі і маску, вы проста набіраеце ip route 0.0.0.0 0.0.0.0, гэта значыць замест адраса маскі падсеткі зноў набіраеце чатыры нулі, а ў канцы радка паказваеце адрас 192.168.20.1. які і будзе азначаць маршрут па змаўчанні.
Наступны тып статычнага маршруту - гэта Network Route, або сеткавы маршрут. Для ўсталёўкі сеткавага маршруту неабходна паказаць цэлую сетку, гэта значыць выкарыстоўваць каманду ip route 192.168.30.0 255.255.255.0, дзе 0 у канцы маскі падсеткі азначае ўвесь дыяпазон з 256 адрасоў сеткі /24, і паказаць IP-адрас наступнага хопа.
Цяпер я намалюю зверху шаблон, які паказвае каманду ўстаноўкі маршруту па змаўчанні і сеткавага маршруту. Ён выглядае наступным чынам:
ip route першая частка адрасу другая частка адрасу .
Для маршруту па змаўчанні і першая, і другая частка адрасу будзе складацца з 0.0.0.0, а для сеткавага маршруту першая частка ўяўляе сабой ідэнтыфікатар сеткі, а другая - маску падсеткі. Далей будзе размешчаны IP-адрас сеткі, у якую роўтэр вырашыў здзейсніць наступны хоп.
Для настройкі маршруту хаста host route выкарыстоўваецца IP-адрас канкрэтнага хаста. У шаблоне каманды гэта будзе першая частка адраса, у нашым выпадку гэта 192.168.30.1, якая паказвае на пэўную прыладу. Другая частка ўяўляе сабой маску падсеткі 255.255.255.255, якая таксама паказвае на IP-адрас пэўнага хаста, а не на цэлую сетку /24. Затым трэба паказаць IP-адрас наступнага хопа. Вось такім чынам можна ўсталяваць маршрут хаста.
Summary route - гэта зводны маршрут. Вы памятаеце, што мы ўжо абмяркоўвалі пытанне падсумоўвання маршрутаў, калі ў нас ёсць нейкі дыяпазон IP-адрасоў. Возьмем для прыкладу першую сетку 192.168.30.0/24 і ўявім, што ў нас маецца роўтар R1, да якога падлучаная сетка 192.168.30.0/24 з чатырма IP-адрасамі: 192.168.30.4. 192.168.30.5 . Слеш 192.168.30.6 азначае, што ўсяго ў гэтай сетцы 192.168.30.7 сапраўдных адрасоў, аднак у дадзеным выпадку ў нас маецца толькі 24 IP-адрасы.
Калі я паведамлю, што ўвесь трафік для сеткі 192.168.30.0/24 павінен накіроўвацца па дадзеным маршруце, гэта будзе хлуснёй, таму што такі IP-адрас, як 192.168.30.1, можа быць недаступны праз гэты інтэрфейс. Таму ў дадзеным выпадку мы не можам выкарыстоўваць у якасці першай часткі адрасы 192.168.30.0, а павінны ўказаць, якія канкрэтна адрасы будуць даступныя. У дадзеным выпадку 4 канкрэтныя адрасы будуць даступны праз правы інтэрфейс, а астатнія адрасы сеткі - праз левы інтэрфейс роўтара. Вось чаму нам трэба наладзіць зводны, ці сумарны маршрут.
З прынцыпаў падсумоўвання маршрутаў мы памятаем, што ў адной падсетцы першыя тры актэта адрасы застаюцца нязменнымі, і нам трэба стварыць падсетку, якая б аб'ядноўвала ўсе 4 адрасы. Для гэтага нам трэба паказаць у першай частцы адраса 192.168.30.4, а ў другой частцы ў якасці маскі падсеткі выкарыстоўваць 255.255.255.252, дзе 252 азначае, што ў дадзенай падсетцы ўтрымоўваецца 4 IP-адрасы: .4, .5., .6 і .7.
Калі ў вас у табліцы маршрутызацыі будуць прысутнічаць два запісы: маршрут RIP для сеткі 192.168.30.0/24 і сумарны маршрут 192.168.30.4/252, то паводле прынцыпаў маршрутызацыі, прыярытэтным маршрутам для пэўнага трафіку будзе менавіта Summary route. Усё, што не будзе адносіцца да гэтага канкрэтнага трафіку, стане выкарыстоўваць сеткавы маршрут Network route.
Вось што ўяўляе сабой зводны маршрут - вы сумуеце некалькі пэўных IP-адрасоў і ствараеце для іх асобны маршрут.
У групе статычных маршрутаў маецца яшчэ так званы "плывучы маршрут", або Floating Route. Гэта рэзервовы маршрут. Яго выкарыстоўваюць у выпадку ўзнікнення праблем з фізічным злучэннем па статычным маршруце, які мае велічыню адміністрацыйнай дыстанцыі, роўную 1. У нашым прыкладзе гэта маршрут праз IP-адрас 192.168.10.1 у апошнім радку табліцы маршрутызацыі, і ў выпадку, калі гэты маршрут разрываецца на фізічным. узроўні, выкарыстоўваецца рэзервовы плавае маршрут.
Для таго, каб задзейнічаць рэзервовы маршрут, у канцы радку каманды замест IP-адрасы наступнага хопа, які па змаўчанні мае велічыню, роўную 1, паказваюць іншую велічыню хопаў, напрыклад, 5. Які плавае маршрут не паказваецца ў табліцы маршрутызацыі, таму што задзейнічаецца толькі ў тым выпадку, калі статычны маршрут аказваецца недаступным з-за пашкоджання.
Калі вы нешта не зразумелі з таго, пра што я толькі што распавёў, прагледзьце гэтае відэа яшчэ раз. Калі ў вас усё роўна застануцца пытанні, можаце адправіць мне ліст па электроннай пошце, і я вам усё растлумачу.
А зараз давайце прыступім да разгляду маршрутызацыі Inter-Switch. Злева на схеме размешчаны світч, які абслугоўвае сінюю сетку аддзела продажаў. Справа размешчаны іншы світч, які працуе толькі з зялёнай сеткай аддзела маркетынгу. У дадзеным выпадку выкарыстоўваюцца два незалежных світачы, якія абслугоўваюць розныя аддзелы, паколькі ў гэтай тапалогіі не выкарыстоўваецца агульная сетка VLAN.
Калі вам трэба ўсталяваць сувязь паміж гэтымі двума свитчамі, гэта значыць паміж двума рознымі сеткамі 192.168.1.0/24 і 192.168.2.0/24, тое неабходна выкарыстоўваць роўтар. Тады гэтыя сеткі змогуць абменьвацца пакетамі і выходзіць у інтэрнэт праз роўтар R1. Калі б мы выкарыстоўвалі па змаўчанні VLAN1 для абодвух свіцей, звязаўшы іх фізічным кабелям, яны маглі б мець зносіны сябар з сябрам. Але паколькі гэта тэхнічна немагчыма з-за падзелу сетак, якія належаць розным шырокавяшчальным даменам, то для іх камунікацыі неабходны роўтар.
Выкажам здагадку, што кожны са світак мае па 16 партоў. У нашым выпадку мы не выкарыстоўваем 14 партоў, паколькі ў кожным з аддзелаў маецца ўсяго па 2 кампутара. Таму ў дадзеным выпадку аптымальна выкарыстоўваць VLAN, як паказана на наступнай схеме.
У гэтым выпадку сіняя сетка VLAN10 і зялёная сетка VLAN20 маюць свой уласны шырокавяшчальны дамен. Сетка VLAN10 злучаная кабелем з адным портам роўтара, а сетка VLAN20 – з іншым портам, пры гэтым абодва кабеля зыходзяць з розных партоў світаку. Здаецца, што дзякуючы гэтаму выдатнаму рашэнню мы ўсталявалі сувязь паміж сеткамі. Аднак паколькі роутер мае абмежаваную колькасць партоў, то мы вельмі неэфектыўнага выкарыстоўваем магчымасці гэтай прылады, займаючы іх такім чынам.
Існуе больш эфектыўнае рашэнне - "роўтэр на палачцы". Пры гэтым мы звязваем порт світка транком з адным з портаў роўтара. Мы ўжо казалі, што па змаўчанні роўтэр не разумее інкапсуляцыі па стандарце .1Q, таму для сувязі з ім неабходна выкарыстоўваць транк. Пры гэтым адбываецца наступнае.
Сіняя сетка VLAN10 адпраўляе трафік праз світч да інтэрфейсу F0/0 роўтара. Гэты порт падзелены на падінтэрфейсы (sub-interface), кожны з якіх мае адзін IP-адрас, размешчаны ў дыяпазоне адрасоў альбо сеткі 192.168.1.0/24, альбо сеткі 192.168.2.0/24. Тут узнікае нейкая нявызначанасць - бо для двух розных сетак трэба мець два розных IP-адрасы. Таму, хоць транк паміж світчам і роўтэрам створаны на адным фізічным інтэрфейсе, нам трэба стварыць два падінтэрфейсы для кожнай VLAN. Такім чынам, адзін падінтэрфейс будзе абслугоўваць сетку VLAN10, а другі - VLAN20. Для першага падытэрфейсу нам трэба абраць IP-адрас з дыяпазону адрасоў 192.168.1.0/24, а для другога - з дыяпазону 192.168.2.0/24. Калі VLAN10 будзе адсылаць пакет, шлюзам будзе адзін IP-адрас, а калі пакет будзе адсылаць VLAN20, то ў якасці шлюза будзе выкарыстоўвацца другі IP-адрас. Пры гэтым "роўтэр на палачцы" будзе прымаць рашэнне адносна пропуску трафіку ад кожнага з 2-х кампутараў, якія належаць розным VLAN. Прасцей кажучы, мы падзяляем адзін фізічны інтэрфейс роўтара на два ці больш лагічных інтэрфейсаў.
Паглядзім, як гэта выглядае ў праграме Packet Tracer.
Я крыху спрасціў схему, таму ў нас маецца адзін кампутар PC0 з IP-адрасам 192.168.1.10 і другі кампутар PC1 з адрасам 192.168.2.10. Пры наладзе світака я вылучаю адзін інтэрфейс для VLAN10, іншы для VLAN20. Я заходжу ў кансоль CLI і ўводжу каманду show ip interface brief, каб пераканацца, што інтэрфейсы FastEthernet0/2 і 0/3 уключаны. Затым я праглядаю базу дадзеных VLAN і бачу, што ў дадзены момант усе інтэрфейсы скрутку з'яўляюцца часткай VLAN па змаўчанні. Затым я паслядоўна набіраю каманды config t і int f0/2, каб выклікаць порт, да якога падключана VLAN аддзела продажаў.
Далей я выкарыстоўваю каманду switchport mode access. Рэжым access выкарыстоўваецца па змаўчанні, таму я проста набіраю гэтую каманду. Пасля гэтага я набіраю switchport access VLAN10, і сістэма адказвае, што паколькі такой сеткі не існуе, яна сама створыць VLAN10. Калі вы жадаеце стварыць сетку VLAN уручную, напрыклад, VLAN20, трэба набраць каманду vlan 20, пасля чаго камандны радок пераключыцца на налады віртуальнай сеткі, змяніўшы свой загаловак з Switch(config) # на Switch(config-vlan) #. Далей неабходна прысвоіць створанай сетцы імя MARKETING з дапамогай каманды name <імя>. Затым наладжваем інтэрфейс f0/3. Я паслядоўна ўводжу каманды switchport mode access і switchport access vlan 20, пасля чаго сетка аказваецца падлучанай да дадзенага порце.
Такім чынам, вы можаце наладзіць світч двума спосабамі: першы - выкарыстоўваючы каманду switchport access vlan 10, пасля чаго сетка ствараецца аўтаматычна на дадзеным порце, другі - калі вы спачатку ствараеце сетку, а затым прывязваеце яе да канкрэтнага порта.
Гэтак жа можна паступіць з VLAN10. Я вярнуся назад і паўтару працэс ручной наладкі для гэтай сеткі: увайду ў рэжым глабальнай канфігурацыі, увяду каманду vlan 10, затым прысвою ёй імя name SALES і гэтак далей. Цяпер я пакажу вам, што адбудзецца, калі гэтага не зрабіць, гэта значыць дазволіць сістэме самой стварыць сетку VLAN.
Вы бачыце, што ў нас ёсць абедзве сеткі, але другая, якую мы стварылі ўручную, мае ўласнае імя MARKETING, у той час як першая сетка VLAN10 атрымала імя па змаўчанні VLAN0010. Я магу гэта выправіць, калі зараз у рэжыме глабальнай канфігурацыі ўвяду каманду name SALES. Цяпер вы бачыце, што пасля гэтага першая сетка змяніла сваю назву на SALES.
Цяпер вернемся ў Packet Tracer і праверым, ці зможа кампутар PC0 звязацца з кампутарам PC1. Для гэтага я адкрыю тэрмінал каманднага радка першага кампутара і адпраўлю пінг у адрас другога кампутара.
Мы бачым, тое пінгаванне скончылася няўдала. Чыннік у тым, што PC0 адправіў запыт ARP па адрасе 192.168.2.10 праз шлюз 192.168.1.1. Пры гэтым кампутар фактычна спытаў свитч, хто такі гэты 192.168.1.1. Аднак свитч мае ўсяго адзін інтэрфейс для сеткі VLAN10, і атрыманы запыт не можа нікуды сысці - ён паступае на дадзены порт і тут жа гіне. Кампутар не атрымлівае адказу, таму прычынай няўдачы пінгу паказваецца заканчэнне час чакання. Адказ не быў атрыманы, таму што ў сетцы VLAN10 няма больш ніякай прылады, акрамя PC0. Больш за тое, нават калі б абодва кампутары былі б часткамі адной і той жа сеткі, яны ўсё роўна не змаглі б звязацца, таму што маюць розны дыяпазон IP-адрасоў. Для таго, каб прымусіць гэтую схему зарабіць, трэба выкарыстоўваць роўтар.
Аднак перад тым, як я пакажу, як задзейнічаць роўтэр, я зраблю невялікі адступ. Я злучу порт Fa0/1 світака і порт роўтара Gig0/0 адным кабелем, а затым дадам яшчэ адзін кабель, які будзе падлучаны да порта Fa0/4 світача і порце Gif0/1 роўтара.
Я прывяжу сетку VLAN10 да порта f0/1 скрутку, для чаго ўвяду каманды int f0/1 і switchport access vlan10, а сетка VLAN20 – да порта f0/4, выкарыстоўваючы каманды int f0/4 і switchport access vlan 20. Калі зараз паглядзець на базу дадзеных VLAN, відаць, што сетка SALES прывязана да інтэрфейсаў Fa0/1, Fa0/2, а сетка MARKETING – да партоў Fa0/3, Fa0/4.
Давайце зноў вернемся да роўтара і ўвойдзем у налады інтэрфейсу g0/0, увядзем каманду no shutdown і прысвоім яму IP-адрас: ip add 192.168.1.1 255.255.255.0.
Аналагічна наладзім інтэрфейс g0/1, прысвоіўшы яму адрас ip add 192.168.2.1 255.255.255.0. Затым папросім паказаць нам табліцу маршрутызацыі, у якой зараз ёсць запісы аб сетках 1.0 і 2.0.
Паглядзім, ці спрацуе гэтая схема. Дачакаемся, пакуль абодва порта світаку і роўтара не стануць зялёнымі, і паўторым пінгаванне IP-адрасы 192.168.2.10. Як бачыце, усё зарабіла!
Кампутар PC0 пасылае запыт па пратаколе ARP світак, свитч адрасуе яго роўтэру, а той пасылае кампутару зваротна свой MAC-адрас. Пасля гэтага кампутар адпраўляе пакет пінга па гэтым жа маршруце. Роўтар ведае, што сетка VLAN20 падлучаная да яго порта g0/1, таму адпраўляе яго світку, які перасылае пакет адрасату - PC1.
Гэтая схема працуе, але яна неэфектыўная, бо займае 2 інтэрфейсы роўтара, гэта значыць мы нерацыянальна выкарыстоўваем тэхнічныя магчымасці маршрутызатара. Таму я пакажу, як тое ж самае можна прарабіць з дапамогай аднаго інтэрфейсу.
Я выдалю схему з двума кабелямі і аднаўлю папярэдняе злучэнне світаку і роўтара адным кабелем. Інтэрфейс f0/1 світаку павінен стаць транк-портам, таму я вяртаюся ў налады світача і выкарыстоўваю для дадзенага порта каманду switchport mode trunk. Порт f0/4 мы больш не выкарыстоўваем. Далей мы выкарыстоўваем каманду show int trunk, каб паглядзець, ці правільна наладжаны порт.
Мы бачым, што порт Fa0/1 працуе ў рэжыме транка па пратаколе інкапсуляцыі 802.1q. Паглядзім на табліцу VLAN - мы бачым, што інтэрфейс F0/2 заняты пад сетку аддзела продажаў VLAN10, а інтэрфейс f0/3 - пад сетку маркетынгу VLAN20.
Пры гэтым світч падлучаны да порта g0/0 роўтара. У наладах маршрутызатара я выкарыстоўваю каманды int g0/0 і no ip address, каб выдаліць IP-адрас гэтага інтэрфейсу. Але гэты інтэрфейс усё роўна працуе, ён не знаходзіцца ў стане shutdown. Калі вы памятаеце, роўтэр павінен прымаць трафік з абедзвюх сетак - 1.0 і 2.0. Паколькі свитч злучаны з роўтарам транком, па ім да роўтара будзе паступаць трафік і ад першай, і ад другой сеткі. Аднак які IP-адрас трэба прысвоіць інтэрфейсу роўтара ў дадзеным выпадку?
G0/0 уяўляе сабой фізічны інтэрфейс, які па змаўчанні не мае ніякага IP-адрасы. Таму мы выкарыстоўваем канцэпцыю лагічнага падінтэрфейсу. Калі я набяру ў радку int g0/0, сістэма выдасць два магчымыя варыянты каманды: слэш / або кропку. Слеш выкарыстоўваецца пры модульнай наладзе інтэрфейсаў тыпу 0/0/0, а кропка выкарыстоўваецца ў тым выпадку, калі ў вас маецца подинтерфейс.
Калі я набяру ў радку int g0/0. ?, то сістэма выдасць мне дыяпазон магчымых нумароў лагічнага падінтэрфейсу GigabitEthernet, якія паказваюцца пасля кропкі: <0 - 4294967295>. Гэты дыяпазон змяшчае больш за 4-х мільярдаў нумароў, гэта значыць можна стварыць такую колькасць лагічных падінтэрфейсаў.
Я пакажу пасля кропкі лік 10, якое будзе абазначаць VLAN10. Цяпер мы перайшлі ў налады падытэрфейсу, пра што сведчыць змена загалоўка радка налад CLI на Router (config-subif) #, у дадзеным выпадку гэта дакранаецца падытэрфейсу g0/0.10. Цяпер я павінен прысвоіць яму IP-адрас, для чаго выкарыстоўваю каманду ip add 192.168.1.1 255.255.255.0. Перад тым, як усталяваць гэты адрас, неабходна выканаць інкапсуляцыю, каб створаны намі падытэрфейс ведаў, які пратакол інкапсуляцыі трэба выкарыстоўваць - 802.1q або ISL. Я набіраю ў радку слова encapsulation, і сістэма выдае магчымыя варыянты параметраў для гэтай каманды.
Я выкарыстоўваю каманду encapsulation dot1Q. Тэхнічна ўводзіць гэтую каманду неабавязкова, але я набіраю яе для таго, каб паказаць роўтэру на тое, які пратакол трэба ўжываць для працы з VLAN, таму што ў дадзены момант ён працуе як світч, абслугоўваючы транкінг VLAN. Гэтай камандай мы паказваем роўтэру, што ўвесь трафік павінен інкапсуляваць па пратаколе dot1Q. Далей у радку каманды я павінен паказаць, што гэтая інкапсуляцыя дакранаецца сеткі VLAN10. Сістэма паказвае нам які выкарыстоўваецца IP-адрас, і інтэрфейс для сеткі VLAN10 пачынае працаваць.
Аналагічнай выявай я наладжваю інтэрфейс g0/0.20. Я ствараю новы подинтерфейс, задаю пратакол інкапсуляцыі і ўсталёўваю IP-адрас камандай ip add 192.168.2.1 255.255.255.0.
Пры гэтым мне абавязкова трэба выдаліць IP-адрас фізічнага інтэрфейсу, таму што зараз фізічны інтэрфейс і лагічны подинтерфейс мае адзін і той жа адрас для сеткі VLAN20. Дзеля гэтага я паслядоўна набіраю каманды int g0/1 і no ip address. Затым я адключаю гэты інтэрфейс, таму што ён нам больш не патрэбны.
Далей я зноў вяртаюся да інтэрфейсу g0/0.20 і прысвойваю яму IP-адрас камандай ip add 192.168.2.1 255.255.255.0. Вось зараз усё сапраўды будзе працаваць.
Цяпер я выкарыстоўваю каманду show ip route, каб паглядзець на табліцу маршрутызацыі.
Мы бачым, што сетка 192.168.1.0/24 напроста падлучаная да падытэрфейсу GigabitEthernet0/0.10, а сетка 192.168.2.0/24 напроста падлучаная да падытэрфейсу GigabitEthernet0/0.20. Цяпер я вярнуся ў тэрмінал каманднага радка PC0 і прапінгую PC1. Пры гэтым трафік паступае да порта роўтара, той перакладае яго на які адпавядае подинтерфейс і адпраўляе зваротна праз світч кампутару PC1. Як бачыце, пінг прайшоў паспяхова. Два першыя пакеты былі адкінутыя, таму што пераключэнне паміж інтэрфейсамі роўтара займае некаторы час, да таго ж прылады павінны пазнаць MAC-адрасы, але затое два іншых пакета паспяхова дасягнулі адрасата. Вось такім чынам працуе канцэпцыя "роўтара на палачцы".
Дзякуй, што застаяцеся з намі. Вам падабаюцца нашыя артыкулы? Жадаеце бачыць больш цікавых матэрыялаў? Падтрымайце нас аформіўшы замову або парэкамендаваўшы знаёмым, 30% зніжка для карыстальнікаў Хабра на ўнікальны аналаг entry-level сервераў, які быў прыдуманы намі для Вас: (даступныя варыянты з RAID1 і RAID10, да 24 ядраў і да 40GB DDR4).
Dell R730xd у 2 разы танней? Толькі ў нас у Нідэрландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – ад $99! Чытайце аб тым
Крыніца: habr.com