Heute werden wir uns einige Aspekte des Routings genauer ansehen. Bevor ich anfange, möchte ich eine Studentenfrage zu meinen Social-Media-Konten beantworten. Links habe ich Links zu den Seiten unseres Unternehmens platziert, rechts - zu meinen persönlichen Seiten. Beachten Sie, dass ich keine Person zu meinen Facebook-Freunden hinzufüge, wenn ich sie nicht persönlich kenne. Senden Sie mir daher keine Freundschaftsanfragen.
Sie können einfach meine Facebook-Seite abonnieren und über alle Ereignisse informiert sein. Ich antworte auf Nachrichten auf meinem LinkedIn-Konto, Sie können mir also dort gerne eine Nachricht senden, und natürlich bin ich auch auf Twitter sehr aktiv. Unter diesem Video-Tutorial finden Sie Links zu allen 6 sozialen Netzwerken, damit Sie diese nutzen können.
Wie üblich werden wir uns heute mit drei Themen befassen. Das erste ist eine Erläuterung des Wesens des Routings. Ich werde Ihnen etwas über Routing-Tabellen, statisches Routing usw. erzählen. Anschließend betrachten wir das Inter-Switch-Routing, also die Art und Weise, wie das Routing zwischen zwei Switches erfolgt. Am Ende der Lektion werden wir uns mit dem Konzept des Inter-VLAN-Routings vertraut machen, bei dem ein Switch mit mehreren VLANs interagiert und wie diese Netzwerke kommunizieren. Dies ist ein sehr interessantes Thema, das Sie vielleicht mehrmals durchgehen möchten. Es gibt ein weiteres interessantes Thema namens Router-on-a-Stick oder „Router auf einem Stick“.
Was ist also eine Routing-Tabelle? Dies ist eine Tabelle, auf deren Grundlage Router Routing-Entscheidungen treffen. Sie können sehen, wie eine typische Cisco-Router-Routing-Tabelle aussieht. Jeder Windows-Computer verfügt auch über eine Routing-Tabelle, aber das ist ein anderes Thema.
Der Buchstabe R am Anfang der Zeile bedeutet, dass die Route zum Netzwerk 192.168.30.0/24 über das RIP-Protokoll bereitgestellt wird, C bedeutet, dass das Netzwerk direkt mit der Router-Schnittstelle verbunden ist, S bedeutet statisches Routing und der Punkt danach Dieser Buchstabe bedeutet, dass diese Route der Standardkandidat oder der Standardkandidat für statisches Routing ist. Es gibt verschiedene Arten von statischen Routen, und heute werden wir sie kennenlernen.
Betrachten Sie zum Beispiel das erste Netzwerk 192.168.30.0/24. In der Zeile sehen Sie zwei Zahlen in eckigen Klammern, getrennt durch einen Schrägstrich, über die wir bereits gesprochen haben. Die erste Zahl 120 ist die Verwaltungsdistanz, die den Grad des Vertrauens in diese Route charakterisiert. Angenommen, in der Tabelle gibt es eine weitere Route zu diesem Netzwerk, die mit dem Buchstaben C oder S gekennzeichnet ist und eine kleinere administrative Distanz hat, zum Beispiel 1, wie beim statischen Routing. In dieser Tabelle finden Sie keine zwei identischen Netzwerke, es sei denn, wir verwenden einen Mechanismus wie den Lastausgleich. Nehmen wir jedoch an, dass wir zwei Einträge für dasselbe Netzwerk haben. Wenn Sie also eine kleinere Zahl sehen, bedeutet dies, dass diese Route mehr Vertrauen verdient, und umgekehrt: Je größer der Wert der Verwaltungsentfernung, desto weniger Vertrauen verdient diese Route. Als nächstes gibt die Zeile an, über welche Schnittstelle der Datenverkehr gesendet werden soll – in unserem Fall ist dies Port 2 FastEthernet192.168.20.1/0. Dies sind die Komponenten der Routing-Tabelle.
Lassen Sie uns nun darüber sprechen, wie der Router Routing-Entscheidungen trifft. Ich habe oben den Standardkandidaten erwähnt und jetzt erkläre ich Ihnen, was das bedeutet. Angenommen, der Router hat Datenverkehr für das Netzwerk 30.1.1.1 empfangen, dessen Eintrag nicht in der Routing-Tabelle enthalten ist. Normalerweise verwirft der Router diesen Datenverkehr einfach. Wenn in der Tabelle jedoch ein Eintrag für den Standardkandidaten vorhanden ist, bedeutet dies, dass alles, was der Router nicht kennt, an den Standardkandidaten weitergeleitet wird. In diesem Fall weist der Eintrag darauf hin, dass der Datenverkehr, der für ein dem Router unbekanntes Netzwerk ankommt, über den Port 192.168.10.1 weitergeleitet werden soll. Somit folgt der Datenverkehr für Netzwerk 30.1.1.1 der Route, die der Standardkandidat ist.
Wenn ein Router eine Anfrage zum Verbindungsaufbau mit einer IP-Adresse erhält, prüft er zunächst, ob diese Adresse in einer bestimmten Route enthalten ist. Wenn es Datenverkehr für Netzwerk 30.1.1.1 empfängt, prüft es daher zunächst, ob seine Adresse in einem bestimmten Routing-Tabelleneintrag enthalten ist. Wenn der Router also Datenverkehr für 192.168.30.1 empfängt, wird er nach Überprüfung aller Einträge feststellen, dass diese Adresse im Netzwerkadressbereich 192.168.30.0/24 enthalten ist, und sendet anschließend Datenverkehr über diese Route. Wenn keine spezifischen Einträge für das 30.1.1.1-Netzwerk gefunden werden, sendet der Router den für ihn bestimmten Datenverkehr entlang der Kandidaten-Standardroute. So werden die Entscheidungen getroffen: Suchen Sie zunächst die Einträge für bestimmte Routen in der Tabelle und verwenden Sie dann die Standardkandidatenroute.
Schauen wir uns nun die verschiedenen Arten statischer Routen an. Der erste Typ ist die Standardroute oder die Standardroute.
Wie gesagt: Wenn der Router Datenverkehr empfängt, der an ein ihm unbekanntes Netzwerk gerichtet ist, sendet er ihn über die Standardroute. Der Eintrag „Gateway des letzten Auswegs ist 192.168.10.1 zum Netzwerk 0.0.0.0“ zeigt an, dass die Standardroute festgelegt ist, d. h. „Das Gateway des letzten Auswegs zum Netzwerk 0.0.0.0 hat die IP-Adresse 192.168.10.1.“ Diese Route wird in der letzten Zeile der Routing-Tabelle aufgeführt, die mit dem Buchstaben S gefolgt von einem Punkt angeführt wird.
Sie können diesen Parameter im globalen Konfigurationsmodus zuweisen. Geben Sie für eine reguläre RIP-Route den Befehl ip route ein, geben Sie die entsprechende Netzwerk-ID, in unserem Fall 192.168.30.0, und die Subnetzmaske 255.255.255.0 an und geben Sie dann 192.168.20.1 als nächsten Hop an. Wenn Sie jedoch die Standardroute festlegen, müssen Sie die Netzwerk-ID und -Maske nicht angeben. Geben Sie einfach ip route 0.0.0.0 0.0.0.0 ein, dh geben Sie anstelle der Subnetzmaskenadresse erneut vier Nullen ein und geben Sie diese an die Adresse 192.168.20.1 am Ende der Zeile, die die Standardroute sein wird.
Der nächste Typ einer statischen Route ist die Netzwerkroute oder Netzwerkroute. Um eine Netzwerkroute festzulegen, müssen Sie das gesamte Netzwerk angeben, dh den Befehl ip route 192.168.30.0 255.255.255.0 verwenden, wobei 0 am Ende der Subnetzmaske den gesamten Bereich von 256 Netzwerkadressen / 24 bedeutet, und angeben die IP-Adresse des nächsten Hops.
Jetzt zeichne ich oben eine Vorlage mit dem Befehl zum Festlegen der Standardroute und der Netzwerkroute. Es sieht aus wie das:
IP-Route erster Teil der Adresse, zweiter Teil der Adresse .
Bei einer Standardroute lauten sowohl der erste als auch der zweite Teil der Adresse 0.0.0.0, während bei einer Netzwerkroute der erste Teil die Netzwerk-ID und der zweite Teil die Subnetzmaske ist. Als nächstes wird die IP-Adresse des Netzwerks ermittelt, zu dem sich der Router für den nächsten Hop entschieden hat.
Die Host-Route wird mithilfe der IP-Adresse des jeweiligen Hosts konfiguriert. In der Befehlsvorlage ist dies der erste Teil der Adresse, in unserem Fall 192.168.30.1, der auf ein bestimmtes Gerät verweist. Der zweite Teil ist die Subnetzmaske 255.255.255.255, die ebenfalls auf die IP-Adresse eines bestimmten Hosts verweist, nicht auf das gesamte /24-Netzwerk. Anschließend müssen Sie die IP-Adresse des nächsten Hops angeben. So können Sie die Host-Route festlegen.
Zusammenfassungsroute ist eine Zusammenfassungsroute. Sie erinnern sich, dass wir das Problem der Routenzusammenfassung bei einem Bereich von IP-Adressen bereits besprochen haben. Nehmen wir als Beispiel das erste Netzwerk 192.168.30.0/24 und stellen uns vor, dass wir einen Router R1 haben, an den das Netzwerk 192.168.30.0/24 mit vier IP-Adressen angeschlossen ist: 192.168.30.4, 192.168.30.5, 192.168.30.6 und 192.168.30.7 . Der Schrägstrich 24 bedeutet, dass es in diesem Netzwerk 256 gültige Adressen gibt, in diesem Fall haben wir jedoch nur 4 IP-Adressen.
Wenn ich sage, dass der gesamte Datenverkehr für das Netzwerk 192.168.30.0/24 über diese Route laufen sollte, ist das falsch, da eine IP-Adresse wie 192.168.30.1 möglicherweise nicht über diese Schnittstelle erreichbar ist. Daher können wir in diesem Fall nicht 192.168.30.0 als ersten Teil der Adresse verwenden, sondern müssen angeben, welche bestimmten Adressen verfügbar sein werden. In diesem Fall sind 4 spezifische Adressen über die rechte Schnittstelle verfügbar und die restlichen Netzwerkadressen über die linke Schnittstelle des Routers. Aus diesem Grund müssen wir eine Zusammenfassung oder Zusammenfassungsroute einrichten.
Aus den Prinzipien der Routenzusammenfassung erinnern wir uns, dass in einem Subnetz die ersten drei Oktette der Adresse unverändert bleiben und wir ein Subnetz erstellen müssen, das alle vier Adressen vereint. Dazu müssen wir im ersten Teil der Adresse 4 angeben und im zweiten Teil 192.168.30.4 als Subnetzmaske verwenden, wobei 255.255.255.252 bedeutet, dass dieses Subnetz 252 IP-Adressen enthält: .4, .4. , .5 und .6.
Wenn Sie zwei Einträge in der Routing-Tabelle haben: die RIP-Route für das Netzwerk 192.168.30.0/24 und die Zusammenfassungsroute 192.168.30.4/252, dann ist die Zusammenfassungsroute gemäß den Routing-Prinzipien die Prioritätsroute für bestimmten Datenverkehr. Alles, was nicht mit diesem bestimmten Datenverkehr zusammenhängt, wird die Netzwerkroute verwenden.
Das ist eine Zusammenfassungsroute: Sie fassen mehrere spezifische IP-Adressen zusammen und erstellen für sie eine separate Route.
In der Gruppe der statischen Routen gibt es auch die sogenannte „Floating Route“, kurz Floating Route. Dies ist eine Backup-Route. Es wird verwendet, wenn es ein Problem mit einer physischen Verbindung auf einer statischen Route gibt, die einen administrativen Distanzwert von 1 hat. In unserem Beispiel ist dies die Route über die IP-Adresse 192.168.10.1. Auf Ebene wird eine Backup-Floating-Route verwendet.
Um eine Backup-Route zu verwenden, geben Sie am Ende der Befehlszeile anstelle der IP-Adresse des nächsten Hops, die standardmäßig den Wert 1 hat, einen anderen Hop-Wert an, beispielsweise 5. Die Floating-Route ist wird in der Routing-Tabelle nicht angezeigt, da sie nur verwendet wird, wenn eine statische Route aufgrund eines Schadens nicht verfügbar ist.
Wenn Sie etwas von dem, was ich gerade gesagt habe, nicht verstehen, schauen Sie sich dieses Video noch einmal an. Wenn Sie noch Fragen haben, können Sie mir eine E-Mail senden und ich erkläre Ihnen alles.
Beginnen wir nun mit der Betrachtung des Inter-Switch-Routings. Links im Diagramm befindet sich ein Switch, der das blaue Netzwerk der Vertriebsabteilung bedient. Rechts ist ein weiterer Schalter, der nur mit dem grünen Netzwerk der Marketingabteilung funktioniert. In diesem Fall werden zwei unabhängige Switches verwendet, die unterschiedliche Abteilungen bedienen, da diese Topologie kein gemeinsames VLAN verwendet.
Wenn Sie eine Verbindung zwischen diesen beiden Switches, also zwischen zwei verschiedenen Netzwerken 192.168.1.0/24 und 192.168.2.0/24, herstellen müssen, müssen Sie einen Router verwenden. Dann können diese Netzwerke Pakete austauschen und über den R1-Router auf das Internet zugreifen. Wenn wir für beide Switches das Standard-VLAN1 verwenden und sie mit physischen Kabeln verbinden würden, könnten sie miteinander kommunizieren. Da dies jedoch aufgrund der Trennung der Netzwerke verschiedener Broadcast-Domänen technisch nicht möglich ist, wird für deren Kommunikation ein Router benötigt.
Nehmen wir an, dass jeder der Switches über 16 Ports verfügt. In unserem Fall verwenden wir keine 14 Ports, da in jeder Abteilung nur 2 Computer vorhanden sind. Daher ist es in diesem Fall optimal, VLAN zu verwenden, wie im folgenden Diagramm dargestellt.
In diesem Fall verfügen das blaue VLAN10 und das grüne VLAN20 über eine eigene Broadcast-Domäne. Das VLAN10-Netzwerk wird per Kabel an einen Port des Routers angeschlossen, das VLAN20-Netzwerk an einen anderen Port, wobei beide Kabel von unterschiedlichen Switch-Ports kommen. Es scheint, dass wir dank dieser schönen Lösung eine Verbindung zwischen Netzwerken hergestellt haben. Da der Router jedoch über eine begrenzte Anzahl von Ports verfügt, können wir die Fähigkeiten dieses Geräts äußerst ineffizient nutzen und sie auf diese Weise belegen.
Es gibt eine effizientere Lösung – einen „Router am Stiel“. Gleichzeitig verbinden wir den Switch-Port über einen Trunk mit einem der Ports des Routers. Wir haben bereits gesagt, dass der Router die Kapselung gemäß dem .1Q-Standard standardmäßig nicht versteht, sodass Sie für die Kommunikation mit ihm einen Trunk verwenden müssen. In diesem Fall geschieht Folgendes.
Das blaue VLAN10-Netzwerk sendet Datenverkehr über den Switch an die F0/0-Schnittstelle des Routers. Dieser Port ist in Unterschnittstellen unterteilt, von denen jede über eine IP-Adresse verfügt, die sich im Adressbereich des Netzwerks 192.168.1.0/24 oder des Netzwerks 192.168.2.0/24 befindet. Hier besteht eine gewisse Unsicherheit – schließlich benötigt man für zwei unterschiedliche Netzwerke zwei unterschiedliche IP-Adressen. Obwohl der Trunk zwischen dem Switch und dem Router auf derselben physischen Schnittstelle erstellt wird, müssen wir daher für jedes VLAN zwei Subschnittstellen erstellen. Somit bedient eine Subschnittstelle das VLAN10-Netzwerk und die zweite - VLAN20. Für die erste Subschnittstelle müssen wir eine IP-Adresse aus dem Adressbereich 192.168.1.0/24 auswählen und für die zweite aus dem Adressbereich 192.168.2.0/24. Wenn VLAN10 ein Paket sendet, ist das Gateway eine IP-Adresse, und wenn das Paket von VLAN20 gesendet wird, wird die zweite IP-Adresse als Gateway verwendet. In diesem Fall trifft der „Router auf einem Stick“ eine Entscheidung über die Weiterleitung des Datenverkehrs von jedem der beiden Computer, die zu unterschiedlichen VLANs gehören. Einfach ausgedrückt teilen wir eine physische Router-Schnittstelle in zwei oder mehr logische Schnittstellen auf.
Mal sehen, wie es im Packet Tracer aussieht.
Ich habe das Diagramm etwas vereinfacht, sodass wir einen PC0 bei 192.168.1.10 und einen zweiten PC1 bei 192.168.2.10 haben. Bei der Konfiguration des Switches ordne ich eine Schnittstelle für VLAN10, die andere für VLAN20 zu. Ich gehe zur CLI-Konsole und gebe den Befehl „show ip interface brief“ ein, um sicherzustellen, dass die FastEthernet0/2- und 0/3-Schnittstellen aktiv sind. Dann schaue ich in der VLAN-Datenbank nach und sehe, dass alle Schnittstellen am Switch derzeit Teil des Standard-VLANs sind. Dann gebe ich nacheinander config t gefolgt von int f0/2 ein, um den Port aufzurufen, mit dem das Vertriebs-VLAN verbunden ist.
Als nächstes verwende ich den Switchport-Modus-Zugriffsbefehl. Der Zugriffsmodus ist der Standard, also gebe ich einfach diesen Befehl ein. Danach gebe ich „switchport access VLAN10“ ein und das System antwortet, dass es VLAN10 selbst erstellen wird, da ein solches Netzwerk nicht existiert. Wenn Sie ein VLAN manuell erstellen möchten, zum Beispiel VLAN20, müssen Sie den Befehl vlan 20 eingeben, woraufhin die Befehlszeile zu den virtuellen Netzwerkeinstellungen wechselt und ihren Header von Switch(config) # in Switch(config-) ändert. vlan) #. Als nächstes müssen Sie das erstellte Netzwerk MARKETING mit dem Befehl name <name> benennen. Dann konfigurieren wir die f0/3-Schnittstelle. Ich gebe nacheinander die Befehle „Switchport Mode Access“ und „Switchport Access VLAN 20“ ein, woraufhin das Netzwerk mit diesem Port verbunden wird.
Daher können Sie den Switch auf zwei Arten konfigurieren: Die erste besteht darin, den Befehl „switchport access vlan 10“ zu verwenden, wonach das Netzwerk automatisch an einem bestimmten Port erstellt wird, und die zweite Möglichkeit besteht darin, zuerst ein Netzwerk zu erstellen und es dann an einen bestimmten Port zu binden Hafen.
Dasselbe können Sie mit VLAN10 tun. Ich gehe zurück und wiederhole den manuellen Konfigurationsprozess für dieses Netzwerk: Wechseln Sie in den globalen Konfigurationsmodus, geben Sie den Befehl vlan 10 ein, nennen Sie ihn dann SALES und so weiter. Jetzt zeige ich Ihnen, was passiert, wenn Sie dies nicht tun, das heißt, das System selbst ein VLAN erstellen lassen.
Sie können sehen, dass wir beide Netzwerke haben, aber das zweite, das wir manuell erstellt haben, hat seinen eigenen Namen MARKETING, während das erste Netzwerk, VLAN10, den Standardnamen VLAN0010 erhielt. Ich kann das beheben, wenn ich jetzt im globalen Konfigurationsmodus den Befehl name SALES eingebe. Nun können Sie sehen, dass das erste Netzwerk danach seinen Namen in SALES änderte.
Gehen wir nun zurück zu Packet Tracer und prüfen, ob PC0 mit PC1 kommunizieren kann. Dazu öffne ich auf dem ersten Rechner ein Kommandozeilenterminal und sende einen Ping an die Adresse des zweiten Rechners.
Wir sehen, dass das Ping fehlgeschlagen ist. Der Grund dafür ist, dass PC0 über das Gateway 192.168.2.10 eine ARP-Anfrage an 192.168.1.1 gesendet hat. Gleichzeitig fragte der Computer den Switch tatsächlich, wer diese 192.168.1.1 sei. Allerdings verfügt der Switch nur über eine Schnittstelle für das VLAN10-Netzwerk und die empfangene Anfrage kann nirgendwo hingehen – sie gelangt in diesen Port und stirbt hier. Der Computer erhält keine Antwort, daher wird als Grund für den Ping-Fehler eine Zeitüberschreitung angegeben. Es wurde keine Antwort empfangen, da sich auf VLAN10 außer PC0 kein anderes Gerät befindet. Darüber hinaus könnten beide Computer, selbst wenn sie Teil desselben Netzwerks wären, immer noch nicht kommunizieren, da sie über einen unterschiedlichen IP-Adressbereich verfügen. Damit dieses Schema funktioniert, müssen Sie einen Router verwenden.
Bevor ich jedoch die Bedienung des Routers zeige, mache ich einen kleinen Exkurs. Ich werde den Fa0/1-Port des Switches und den Gig0/0-Port des Routers mit einem Kabel verbinden und dann ein weiteres Kabel hinzufügen, das mit dem Fa0/4-Port des Switches und dem Gif0/1-Port verbunden wird des Routers.
Ich werde das VLAN10-Netzwerk an den f0/1-Port des Switches binden, für den ich die Befehle int f0/1 und switchport access vlan10 eingeben werde, und das VLAN20-Netzwerk an den f0/4-Port unter Verwendung von int f0/4 und switchport Zugriff auf VLAN 20-Befehle. Wenn wir uns nun die VLAN-Datenbank ansehen, können wir erkennen, dass das SALES-Netzwerk an die Schnittstellen Fa0/1, Fa0/2 und das MARKETING-Netzwerk an die Ports Fa0/3 und Fa0/4 gebunden ist .
Kehren wir noch einmal zum Router zurück und geben die g0/0-Schnittstelleneinstellungen ein, geben den Befehl „No Shutdown“ ein und weisen ihm eine IP-Adresse zu: ip add 192.168.1.1 255.255.255.0.
Konfigurieren wir die g0/1-Schnittstelle auf die gleiche Weise und weisen ihr die Adresse ip add 192.168.2.1 255.255.255.0 zu. Dann werden wir Sie bitten, uns die Routing-Tabelle zu zeigen, die jetzt Einträge für die Netzwerke 1.0 und 2.0 enthält.
Mal sehen, ob dieses Schema funktioniert. Warten wir, bis beide Ports des Switches und des Routers grün werden, und wiederholen Sie den Ping der IP-Adresse 192.168.2.10. Wie Sie sehen, hat alles funktioniert!
Der PC0-Computer sendet eine ARP-Anfrage an den Switch, der Switch adressiert sie an den Router, der seine MAC-Adresse an den Computer zurücksendet. Anschließend sendet der Computer ein Ping-Paket über dieselbe Route. Der Router weiß, dass das VLAN20-Netzwerk mit seinem g0/1-Port verbunden ist, also sendet er es an den Switch, der das Paket an das Ziel – PC1 – weiterleitet.
Dieses Schema funktioniert, ist jedoch ineffizient, da es zwei Router-Schnittstellen belegt, das heißt, wir nutzen die technischen Möglichkeiten des Routers irrational. Daher werde ich zeigen, wie dasselbe mit einer einzigen Schnittstelle erreicht werden kann.
Ich werde das Zwei-Kabel-Diagramm entfernen und die vorherige Verbindung von Switch und Router mit einem Kabel wiederherstellen. Die f0/1-Schnittstelle des Switches soll zum Trunk-Port werden, also kehre ich zu den Switch-Einstellungen zurück und verwende den Switchport-Mode-Trunk-Befehl für diesen Port. Port f0/4 wird nicht mehr verwendet. Als nächstes verwenden wir den Befehl show int trunk, um zu sehen, ob der Port richtig konfiguriert ist.
Wir sehen, dass der Fa0/1-Port im Trunk-Modus mit dem 802.1q-Kapselungsprotokoll arbeitet. Schauen wir uns die VLAN-Tabelle an – wir sehen, dass die F0/2-Schnittstelle vom VLAN10-Vertriebsnetzwerk und die F0/3-Schnittstelle vom VLAN20-Marketingnetzwerk belegt ist.
In diesem Fall wird der Switch an den g0/0-Port des Routers angeschlossen. In den Router-Einstellungen verwende ich die Befehle „int g0/0“ und „no ip address“, um die IP-Adresse dieser Schnittstelle zu entfernen. Aber diese Schnittstelle funktioniert immer noch, sie befindet sich nicht im heruntergefahrenen Zustand. Wenn Sie sich erinnern, muss der Router Datenverkehr von beiden Netzwerken akzeptieren – 1.0 und 2.0. Da der Switch über einen Trunk mit dem Router verbunden ist, empfängt er Datenverkehr sowohl vom ersten als auch vom zweiten Netzwerk zum Router. Doch welche IP-Adresse sollte in diesem Fall dem Router-Interface zugewiesen werden?
G0/0 ist eine physische Schnittstelle, die standardmäßig keine IP-Adresse hat. Daher verwenden wir das Konzept einer logischen Subschnittstelle. Wenn ich int g0/0 in die Zeile eingebe, gibt das System zwei mögliche Befehlsoptionen aus: einen Schrägstrich / oder einen Punkt. Der Schrägstrich wird bei der Modularisierung von Schnittstellen wie 0/0/0 verwendet, und der Punkt wird verwendet, wenn Sie eine Unterschnittstelle haben.
Wenn ich int g0/0 eingebe. ?, dann gibt mir das System einen Bereich möglicher Nummern der logischen GigabitEthernet-Subschnittstelle, die nach dem Punkt angegeben sind: <0 - 4294967295>. Dieser Bereich umfasst über 4 Milliarden Zahlen, was bedeutet, dass Sie so viele logische Unterschnittstellen erstellen können.
Ich werde die Zahl 10 nach dem Punkt angeben, was VLAN10 anzeigt. Jetzt sind wir zu den Subschnittstelleneinstellungen übergegangen, was durch die Änderung der Überschrift der CLI-Einstellungszeile in „Router (config-subif) #“ belegt wird. In diesem Fall bezieht es sich auf die g0/0.10-Subschnittstelle. Jetzt muss ich ihm noch eine IP-Adresse zuweisen, wofür ich den Befehl ip add 192.168.1.1 255.255.255.0 verwende. Bevor wir diese Adresse festlegen, müssen wir eine Kapselung durchführen, damit die von uns erstellte Subschnittstelle weiß, welches Kapselungsprotokoll verwendet werden soll – 802.1q oder ISL. Ich gebe das Wort „encapsulation“ in die Zeile ein und das System gibt mögliche Optionen für Parameter für diesen Befehl aus.
Ich verwende den Befehl „encapsulation dot1Q“. Es ist technisch nicht notwendig, diesen Befehl einzugeben, aber ich gebe ihn ein, um dem Router mitzuteilen, welches Protokoll er für die Arbeit mit dem VLAN verwenden soll, da er im Moment wie ein Switch funktioniert und das VLAN-Trunking bedient. Mit diesem Befehl teilen wir dem Router mit, dass der gesamte Datenverkehr mithilfe des dot1Q-Protokolls gekapselt werden soll. Als nächstes muss ich in der Befehlszeile angeben, dass diese Kapselung für VLAN10 gilt. Das System zeigt uns die verwendete IP-Adresse an und die Schnittstelle für das VLAN10-Netzwerk beginnt zu funktionieren.
Ebenso konfiguriere ich die g0/0.20-Schnittstelle. Ich erstelle eine neue Subschnittstelle, stelle das Kapselungsprotokoll ein und stelle die IP-Adresse mit ip add 192.168.2.1 255.255.255.0 ein.
In diesem Fall muss ich unbedingt die IP-Adresse der physischen Schnittstelle entfernen, da jetzt die physische Schnittstelle und die logische Subschnittstelle dieselbe Adresse für das VLAN20-Netzwerk haben. Dazu tippe ich nacheinander die Befehle int g0 / 1 und keine IP-Adresse ein. Dann deaktiviere ich diese Schnittstelle, weil wir sie nicht mehr benötigen.
Als nächstes kehre ich wieder zur g0/0.20-Schnittstelle zurück und weise ihr mit dem Befehl ip add 192.168.2.1 255.255.255.0 eine IP-Adresse zu. Jetzt wird bestimmt alles klappen.
Ich verwende jetzt den Befehl show ip route, um mir die Routing-Tabelle anzusehen.
Wir können sehen, dass das Netzwerk 192.168.1.0/24 direkt mit der Subschnittstelle GigabitEthernet0/0.10 verbunden ist und das Netzwerk 192.168.2.0/24 direkt mit der Subschnittstelle GigabitEthernet0/0.20 verbunden ist. Ich werde jetzt zum PC0-Befehlszeilenterminal zurückkehren und PC1 anpingen. In diesem Fall gelangt der Datenverkehr in den Port des Routers, der ihn an die entsprechende Subschnittstelle weiterleitet und über den Switch an den PC1-Computer zurücksendet. Wie Sie sehen, war der Ping erfolgreich. Die ersten beiden Pakete wurden verworfen, da der Wechsel zwischen Router-Schnittstellen einige Zeit dauert und die Geräte MAC-Adressen lernen müssen, die anderen beiden Pakete haben das Ziel jedoch erfolgreich erreicht. So funktioniert das Konzept „Router am Stick“.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com