Tänään tarkastelemme tarkemmin joitain reitityksen näkökohtia. Ennen kuin aloitan, haluan vastata opiskelijakysymykseen sosiaalisen median tileistäni. Vasemmalle olen sijoittanut linkit yrityksemme sivuille ja oikealle henkilökohtaisille sivuilleni. Huomaa, että en lisää henkilöä Facebook-ystäviini, jos en tunne häntä henkilökohtaisesti, joten älä lähetä minulle kaveripyyntöjä.
Voit vain tilata Facebook-sivuni ja olla tietoinen kaikista tapahtumista. Vastaan viesteihin LinkedIn-tililläni, joten laita minulle viestiä siellä, ja tietysti olen erittäin aktiivinen Twitterissä. Tämän opetusvideon alla on linkkejä kaikkiin kuuteen sosiaaliseen verkostoon, joten voit käyttää niitä.
Kuten tavallista, tänään tutkimme kolmea aihetta. Ensimmäinen on selitys reitityksen olemuksesta, jossa kerron sinulle reititystaulukoista, staattisesta reitityksestä ja niin edelleen. Sitten tarkastellaan kytkimien välistä reititystä, eli kuinka reititys tapahtuu kahden kytkimen välillä. Oppitunnin lopussa tutustutaan Inter-VLAN-reitityksen käsitteeseen, kun yksi kytkin on vuorovaikutuksessa useiden VLAN-verkkojen kanssa ja miten nämä verkot kommunikoivat. Tämä on erittäin mielenkiintoinen aihe, ja saatat haluta tarkistaa sen useita kertoja. On toinenkin mielenkiintoinen aihe nimeltä Router-on-a-Stick tai "reititin tikulla".
Joten mikä on reititystaulukko? Tämä on taulukko, jonka perusteella reitittimet tekevät reitityspäätökset. Voit nähdä, miltä tyypillinen Ciscon reitittimen reititystaulukko näyttää. Jokaisessa Windows-tietokoneessa on myös reititystaulukko, mutta se on toinen aihe.
Kirjain R rivin alussa tarkoittaa, että reitin 192.168.30.0/24-verkkoon tarjoaa RIP-protokolla, C tarkoittaa, että verkko on kytketty suoraan reitittimen liitäntään, S tarkoittaa staattista reititystä ja piste sen jälkeen. tämä kirjain tarkoittaa, että tämä reitti on oletusarvoinen tai staattisen reitityksen oletusehdokas. Staattisia reittejä on useita tyyppejä, ja tänään tutustumme niihin.
Harkitse esimerkiksi ensimmäistä verkkoa 192.168.30.0/24. Rivillä näet kaksi numeroa hakasulkeissa, jotka on erotettu vinoviivalla, olemme jo puhuneet niistä. Ensimmäinen numero 120 on hallinnollinen etäisyys, joka kuvaa tämän reitin luottamusastetta. Oletetaan, että taulukossa on toinen reitti tähän verkkoon, joka on merkitty kirjaimella C tai S, jolla on pienempi hallinnollinen etäisyys, esimerkiksi 1, kuten staattisen reitityksen tapauksessa. Tästä taulukosta et löydä kahta identtistä verkkoa, ellemme käytä mekanismia, kuten kuormituksen tasapainotusta, mutta oletetaan, että meillä on 2 merkintää samalle verkolle. Joten jos näet pienemmän numeron, tämä tarkoittaa, että tämä reitti ansaitsee enemmän luottamusta, ja päinvastoin, mitä suurempi hallinnollisen etäisyyden arvo on, sitä vähemmän luottamusta tämä reitti ansaitsee. Seuraavaksi rivi osoittaa, minkä rajapinnan kautta liikenne tulee lähettää - meidän tapauksessamme tämä on portti 192.168.20.1 FastEthernet0/1. Nämä ovat reititystaulukon komponentteja.
Nyt puhutaan siitä, kuinka reititin tekee reitityspäätökset. Mainitsin oletusehdokkaan yllä ja kerron nyt, mitä se tarkoittaa. Oletetaan, että reititin vastaanotti liikennettä verkolle 30.1.1.1, jonka merkintä ei ole reititystaulukossa. Normaalisti reititin vain pudottaa tämän liikenteen, mutta jos taulukossa on merkintä oletusehdokkaalle, se tarkoittaa, että kaikki, josta reititin ei tiedä, reititetään ehdokasoletukseksi. Tässä tapauksessa merkintä osoittaa, että reitittimelle tuntemattomaan verkkoon saapuva liikenne tulee välittää portin 192.168.10.1 kautta. Näin ollen verkon 30.1.1.1 liikenne seuraa oletusehdokasta reittiä.
Kun reititin vastaanottaa pyynnön muodostaa yhteys IP-osoitteeseen, se tarkistaa ensin, sisältyykö tämä osoite johonkin tiettyyn reittiin. Siksi, kun se vastaanottaa liikennettä verkkoon 30.1.1.1, se tarkistaa ensin, sisältyykö sen osoite tiettyyn reititystaulukkomerkintään. Joten, jos reititin vastaanottaa liikennettä 192.168.30.1, niin kaikkien merkintöjen tarkistamisen jälkeen se näkee tämän osoitteen olevan verkko-osoitealueella 192.168.30.0/24, minkä jälkeen se lähettää liikennettä tällä reitillä. Jos se ei löydä tiettyjä merkintöjä 30.1.1.1-verkolle, reititin lähettää sille tarkoitetun liikenteen ehdokasoletusreittiä pitkin. Päätökset tehdään seuraavasti: Etsi ensin tiettyjen reittien merkinnät taulukosta ja käytä sitten oletusreittiä.
Tarkastellaan nyt erityyppisiä staattisia reittejä. Ensimmäinen tyyppi on oletusreitti tai oletusreitti.
Kuten sanoin, jos reititin vastaanottaa liikennettä, joka on osoitettu sille tuntemattomaan verkkoon, se lähettää sen oletusreittiä pitkin. Merkintä Gateway of last resort on 192.168.10.1 to network 0.0.0.0 osoittaa, että oletusreitti on asetettu, eli "Viimeisen keinon yhdyskäytävän verkkoon 0.0.0.0 IP-osoite on 192.168.10.1." Tämä reitti on lueteltu reititystaulukon viimeisellä rivillä, jonka otsikkona on S-kirjain, jota seuraa piste.
Voit määrittää tämän parametrin globaalista konfigurointitilasta. Kirjoita tavalliselle RIP-reitille komento ip route ja määritä sopiva verkkotunnus, tässä tapauksessa 192.168.30.0, ja aliverkon peite 255.255.255.0, ja määritä sitten seuraavaksi hyppyksi 192.168.20.1. Kun asetat oletusreitin, sinun ei kuitenkaan tarvitse määrittää verkkotunnusta ja peitettä, kirjoitat vain ip route 0.0.0.0 0.0.0.0, eli aliverkon peitteen osoitteen sijasta kirjoitat neljä nollaa uudelleen ja määrität osoite 192.168.20.1 rivin lopussa, joka on oletusreitti.
Seuraava staattisen reitin tyyppi on verkkoreitti tai verkkoreitti. Verkkoreitin määrittämiseksi sinun on määritettävä koko verkko, eli käytä ip-reitti 192.168.30.0 255.255.255.0-komentoa, jossa 0 aliverkon peitteen lopussa tarkoittaa koko 256 verkko-osoitteen aluetta / 24, ja määritä seuraavan hypyn IP-osoite.
Nyt piirrän päälle mallin, jossa näkyy komento asettaa oletusreitti ja verkkoreitti. Se näyttää tältä:
ip reitti ensimmäinen osa osoitteesta toinen osa osoitteesta .
Oletusreitillä osoitteen ensimmäinen ja toinen osa ovat 0.0.0.0, kun taas verkkoreitillä ensimmäinen osa on verkon tunnus ja toinen osa on aliverkon peite. Seuraavaksi sijoitetaan sen verkon IP-osoite, johon reititin päätti tehdä seuraavan hypyn.
Isäntäreitti määritetään käyttämällä tietyn isännän IP-osoitetta. Komentomallissa tämä on osoitteen ensimmäinen osa, meidän tapauksessamme se on 192.168.30.1, joka osoittaa tiettyyn laitteeseen. Toinen osa on aliverkon peite 255.255.255.255, joka osoittaa myös tietyn isännän IP-osoitteen, ei koko /24-verkon. Sitten sinun on määritettävä seuraavan hypyn IP-osoite. Näin voit asettaa isäntäreitin.
Yhteenvetoreitti on yhteenvetoreitti. Muistathan, että olemme jo keskustelleet reitin yhteenvedosta, kun meillä on useita IP-osoitteita. Otetaan esimerkkinä ensimmäinen verkko 192.168.30.0/24 ja kuvitellaan, että meillä on reititin R1, johon verkko 192.168.30.0/24 on yhdistetty neljällä IP-osoitteella: 192.168.30.4, 192.168.30.5 ja 192.168.30.6. 192.168.30.7 . Kenoviiva 24 tarkoittaa, että tässä verkossa on 256 kelvollista osoitetta, mutta tässä tapauksessa meillä on vain 4 IP-osoitetta.
Jos sanon, että kaiken 192.168.30.0/24-verkon liikenteen pitäisi kulkea tämän reitin kautta, se on väärin, koska IP-osoite, kuten 192.168.30.1, ei ehkä ole tavoitettavissa tämän liitännän kautta. Siksi tässä tapauksessa emme voi käyttää 192.168.30.0 osoitteen ensimmäisenä osana, vaan meidän on määritettävä, mitkä tietyt osoitteet ovat käytettävissä. Tässä tapauksessa 4 tiettyä osoitetta on saatavilla oikeanpuoleisen liitännän kautta ja loput verkko-osoitteet reitittimen vasemman liitännän kautta. Siksi meidän on määritettävä yhteenveto tai yhteenvetoreitti.
Reittien yhteenvedon periaatteista muistetaan, että yhdessä aliverkossa osoitteen kolme ensimmäistä oktettia pysyvät ennallaan ja meidän on luotava aliverkko, joka yhdistäisi kaikki 4 osoitetta. Tätä varten meidän on määritettävä 192.168.30.4 osoitteen ensimmäisessä osassa ja käytettävä aliverkon peitteenä 255.255.255.252 toisessa osassa, jossa 252 tarkoittaa, että tämä aliverkko sisältää 4 IP-osoitetta: .4, .5. , .6 ja .7.
Jos sinulla on kaksi merkintää reititystaulukossa: RIP-reitti 192.168.30.0/24-verkolle ja yhteenvetoreitti 192.168.30.4/252, niin reititysperiaatteiden mukaan Yhteenvetoreitti on tietyn liikenteen ensisijainen reitti. Kaikki, mikä ei liity tähän tiettyyn liikenteeseen, käyttää verkkoreittiä.
Tämä on yhteenvetoreitti - lasket yhteen useita tiettyjä IP-osoitteita ja luot niille erillisen reitin.
Staattisten reittien ryhmässä on myös ns. "kelluva reitti" tai kelluva reitti. Tämä on varareitti. Sitä käytetään, kun fyysisessä yhteydessä on ongelma staattisella reitillä, jonka hallinnollinen etäisyysarvo on 1. Esimerkissämme tämä on IP-osoite 192.168.10.1.-tason kautta kulkeva reitti, jossa käytetään kelluvaa varareittiä.
Jos haluat käyttää varareittiä, määritä komentorivin lopussa seuraavan hypyn IP-osoitteen sijasta, jonka oletusarvo on 1, eri hyppyarvo, esimerkiksi 5. Kelluva reitti on ei ole ilmoitettu reititystaulukossa, koska sitä käytetään vain silloin, kun staattinen reitti ei ole käytettävissä vaurion vuoksi.
Jos et ymmärrä jotain siitä, mitä juuri sanoin, katso tämä video uudelleen. Jos sinulla on vielä kysyttävää, voit lähettää minulle sähköpostia, niin selitän sinulle kaiken.
Aloitetaan nyt Inter-Switch-reitityksen tarkastelu. Kaavion vasemmalla puolella on kytkin, joka palvelee myyntiosaston sinistä verkkoa. Oikealla on toinen kytkin, joka toimii vain markkinointiosaston vihreän verkon kanssa. Tässä tapauksessa käytetään kahta erillistä kytkintä, jotka palvelevat eri osastoja, koska tämä topologia ei käytä yhteistä VLAN:ia.
Jos sinun on muodostettava yhteys näiden kahden kytkimen välille, toisin sanoen kahden eri verkon 192.168.1.0/24 ja 192.168.2.0/24 välille, sinun on käytettävä reititintä. Sitten nämä verkot voivat vaihtaa paketteja ja käyttää Internetiä R1-reitittimen kautta. Jos käyttäisimme oletusarvoista VLAN1:tä molemmille kytkimille ja yhdistäisimme ne fyysisillä kaapeleilla, ne voisivat kommunikoida keskenään. Mutta koska tämä on teknisesti mahdotonta eri lähetysalueisiin kuuluvien verkkojen erottamisen vuoksi, niiden viestintään tarvitaan reititin.
Oletetaan, että jokaisessa kytkimessä on 16 porttia. Meidän tapauksessamme emme käytä 14 porttia, koska kussakin osastossa on vain 2 tietokonetta. Siksi tässä tapauksessa on optimaalista käyttää VLAN:ia, kuten seuraavassa kaaviossa näkyy.
Tässä tapauksessa sinisellä VLAN10:llä ja vihreällä VLAN20:lla on oma lähetysalue. VLAN10-verkko on kytketty kaapelilla reitittimen yhteen porttiin ja VLAN20-verkko toiseen porttiin, kun taas molemmat kaapelit tulevat eri kytkinporteista. Näyttää siltä, että tämän kauniin ratkaisun ansiosta olemme luoneet yhteyden verkkojen välille. Koska reitittimessä on kuitenkin rajoitettu määrä portteja, olemme erittäin tehottomia tämän laitteen ominaisuuksien käytössä, kun käytämme niitä tällä tavalla.
On olemassa tehokkaampi ratkaisu - "reititin tikulla". Samanaikaisesti yhdistämme kytkinportin rungolla yhteen reitittimen porteista. Olemme jo sanoneet, että oletusarvoisesti reititin ei ymmärrä .1Q-standardin mukaista kapselointia, joten sinun on käytettävä runkoa kommunikoidaksesi sen kanssa. Tässä tapauksessa tapahtuu seuraavaa.
Sininen VLAN10-verkko lähettää liikennettä kytkimen kautta reitittimen F0/0-liitäntään. Tämä portti on jaettu alirajapintoihin, joista jokaisella on yksi IP-osoite, joka sijaitsee joko 192.168.1.0/24- tai 192.168.2.0/24-verkon osoitealueella. Tässä on jonkin verran epävarmuutta - loppujen lopuksi kahdessa eri verkossa sinulla on oltava kaksi eri IP-osoitetta. Siksi, vaikka kytkimen ja reitittimen välinen runko on luotu samalle fyysiselle rajapinnalle, meidän on luotava kaksi aliliitäntää kullekin VLANille. Siten yksi alirajapinta palvelee VLAN10-verkkoa ja toinen - VLAN20. Ensimmäiselle alirajapinnalle meidän on valittava IP-osoite 192.168.1.0/24-osoitealueelta ja toiselle 192.168.2.0/24-osoitealueelta. Kun VLAN10 lähettää paketin, yhdyskäytävä on yksi IP-osoite, ja kun VLAN20 lähettää paketin, käytetään toista IP-osoitetta yhdyskäytävänä. Tässä tapauksessa "tikun reititin" tekee päätöksen liikenteen kulkusta kustakin kahdesta eri VLAN-verkkoon kuuluvasta tietokoneesta. Yksinkertaisesti sanottuna jaamme yhden fyysisen reitittimen rajapinnan kahdeksi tai useammaksi loogiseksi rajapinnaksi.
Katsotaanpa, miltä se näyttää Packet Tracerissa.
Olen yksinkertaistanut kaaviota hieman, joten meillä on yksi PC0 kohdassa 192.168.1.10 ja toinen PC1 osoitteessa 192.168.2.10. Kytkintä määritettäessä varaan yhden liitännän VLAN10:lle ja toisen VLAN20:lle. Siirryn CLI-konsoliin ja kirjoitan show ip interface short -komennon varmistaakseni, että FastEthernet0/2- ja 0/3-liitännät ovat käytössä. Sitten katson VLAN-tietokannasta ja näen, että kaikki kytkimen liitännät ovat tällä hetkellä osa oletus-VLAN:ia. Kirjoitan sitten config t ja sen jälkeen int f0/2 peräkkäin kutsuakseni porttia, johon myynti-VLAN on kytketty.
Seuraavaksi käytän Switchport mode access -komentoa. Pääsytila on oletusarvo, joten kirjoitan vain tämän komennon. Tämän jälkeen kirjoitan switchport access VLAN10, ja järjestelmä vastaa, että koska tällaista verkkoa ei ole olemassa, se luo itse VLAN10:n. Jos haluat luoda VLANin manuaalisesti, esimerkiksi VLAN20, sinun on kirjoitettava vlan 20-komento, jonka jälkeen komentorivi siirtyy virtuaaliverkkoasetuksiin ja muuttaa sen otsikon Switch(config) #:sta Switch(config- vlan) #. Seuraavaksi sinun on nimettävä luotu verkko MARKKINOINTI komennolla name <name>. Sitten määritämme f0/3-liittymän. Annan peräkkäin switchport mode access ja switchport access vlan 20 -komennot, minkä jälkeen verkko yhdistetään tähän porttiin.
Voit siis määrittää kytkimen kahdella tavalla: ensimmäinen on Switchport access vlan 10 -komento, jonka jälkeen verkko luodaan automaattisesti tiettyyn porttiin, toinen on, kun luot ensin verkon ja sitten sitot sen tiettyyn portti.
Voit tehdä saman VLAN10:n kanssa. Palaan takaisin ja toistan tämän verkon manuaalisen määritysprosessin: siirry globaaliin määritystilaan, anna vlan 10 -komento, anna sille nimi SALES ja niin edelleen. Nyt näytän sinulle, mitä tapahtuu, jos et tee tätä, eli anna järjestelmän itse luoda VLAN.
Näet, että meillä on molemmat verkot, mutta toisella, jonka loimme manuaalisesti, on oma nimi MARKKINOINTI, kun taas ensimmäinen verkko, VLAN10, sai oletusnimen VLAN0010. Voin korjata tämän, jos syötän nyt nimen SALES-komennon yleisessä määritystilassa. Nyt voit nähdä, että sen jälkeen ensimmäinen verkko muutti nimensä MYYNTIIN.
Palataan nyt takaisin Packet Traceriin ja katsotaan, pystyykö PC0 kommunikoimaan PC1:n kanssa. Tätä varten avaan komentorivipäätteen ensimmäisessä tietokoneessa ja lähetän ping-sanoman toisen tietokoneen osoitteeseen.
Näemme, että pingaus epäonnistui. Syynä on se, että PC0 lähetti ARP-pyynnön numeroon 192.168.2.10 yhdyskäytävän 192.168.1.1 kautta. Samaan aikaan tietokone itse asiassa kysyi kytkimeltä, kuka tämä 192.168.1.1 on. Kytkimessä on kuitenkin vain yksi liitäntä VLAN10-verkolle, eikä vastaanotettu pyyntö voi mennä minnekään - se menee tähän porttiin ja kuolee tänne. Tietokone ei saa vastausta, joten ping-virheen syy ilmoitetaan aikakatkaisuna. Vastausta ei saatu, koska VLAN10:ssä ei ole muuta laitetta kuin PC0. Lisäksi, vaikka molemmat tietokoneet olisivat osa samaa verkkoa, ne eivät silti pystyisi kommunikoimaan, koska niillä on eri IP-osoitteiden alue. Jotta tämä järjestelmä toimisi, sinun on käytettävä reititintä.
Ennen kuin näytän reitittimen käytön, teen kuitenkin pienen poikkeuksen. Yhdistän kytkimen Fa0/1-portin ja reitittimen Gig0/0-portin yhdellä kaapelilla ja lisään sitten toisen kaapelin, joka liitetään kytkimen Fa0/4-porttiin ja Gif0/1-porttiin. reitittimestä.
Sidoan VLAN10-verkon kytkimen f0/1-porttiin, jolle syötän int f0/1- ja switchport access vlan10-komennot ja VLAN20-verkon f0/4-porttiin käyttämällä int f0/4- ja switchport-porttia. access vlan 20 -komentoja. Jos nyt katsomme VLAN-tietokantaa, voidaan nähdä, että SALES-verkko on sidottu Fa0/1-, Fa0/2-rajapintoihin ja MARKKINOINTI-verkko on sidottu Fa0/3-, Fa0/4-portteihin .
Palataan reitittimeen uudelleen ja syötetään g0 / 0 -rajapinnan asetukset, kirjoitetaan no shutdown -komento ja määritetään sille IP-osoite: ip add 192.168.1.1 255.255.255.0.
Konfiguroidaan g0/1-liitäntä samalla tavalla ja määritetään sille osoite ip add 192.168.2.1 255.255.255.0. Sitten pyydämme näyttämään meille reititystaulukon, jossa on nyt merkinnät verkoille 1.0 ja 2.0.
Katsotaan toimiiko tämä kaava. Odotetaan, kunnes kytkimen ja reitittimen molemmat portit muuttuvat vihreiksi, ja toistetaan IP-osoitteen ping 192.168.2.10. Kuten näet, kaikki toimi!
PC0-tietokone lähettää ARP-pyynnön kytkimelle, kytkin osoittaa sen reitittimelle, joka lähettää takaisin MAC-osoitteensa tietokoneelle. Tämän jälkeen tietokone lähettää ping-paketin samaa reittiä. Reititin tietää, että VLAN20-verkko on kytketty sen g0 / 1 -porttiin, joten se lähettää sen kytkimelle, joka välittää paketin määränpäähän - PC1.
Tämä järjestelmä toimii, mutta se on tehoton, koska siinä on 2 reititinliitäntää, eli käytämme irrationaalisesti reitittimen teknisiä ominaisuuksia. Siksi näytän, kuinka sama voidaan tehdä yhdellä käyttöliittymällä.
Poistan kahden kaapelin kaavion ja palautan kytkimen ja reitittimen edellisen yhteyden yhdellä kaapelilla. Kytkimen f0 / 1 -liitännän pitäisi tulla runkoportiksi, joten palaan kytkimen asetuksiin ja käytän tälle portille Switchport mode trunk -komentoa. Portti f0/4 ei ole enää käytössä. Seuraavaksi käytämme show int trunk -komentoa nähdäksemme, onko portti määritetty oikein.
Näemme, että Fa0/1-portti toimii runkotilassa käyttäen 802.1q-kapselointiprotokollaa. Katsotaanpa VLAN-taulukkoa - näemme, että F0 / 2 -rajapinta on VLAN10-myyntiverkoston käytössä ja f0 / 3 -rajapinnan VLAN20-markkinointiverkko.
Tässä tapauksessa kytkin on kytketty reitittimen g0 / 0 -porttiin. Käytän reitittimen asetuksissa int g0/0 ja no ip address -komentoja tämän liitännän IP-osoitteen poistamiseen. Mutta tämä käyttöliittymä toimii edelleen, se ei ole sammutustilassa. Jos muistat, reitittimen on hyväksyttävä liikenne molemmista verkoista - 1.0 ja 2.0. Koska kytkin on yhdistetty reitittimeen rungon kautta, se vastaanottaa liikennettä sekä ensimmäisestä että toisesta verkosta reitittimeen. Mutta mikä IP-osoite reitittimen käyttöliittymälle tulisi tässä tapauksessa määrittää?
G0/0 on fyysinen käyttöliittymä, jolla ei ole oletuksena IP-osoitetta. Siksi käytämme loogisen alirajapinnan käsitettä. Jos kirjoitan riville int g0/0, järjestelmä antaa kaksi mahdollista komentovaihtoehtoa: vinoviiva / tai piste. Kenoviivaa käytetään modularisoitaessa liitäntöjä, kuten 0/0/0, ja pistettä käytetään, jos sinulla on aliliitäntä.
Jos kirjoitan in g0/0. ?, järjestelmä antaa minulle joukon mahdollisia GigabitEthernet-loogisen alirajapinnan numeroita, jotka on merkitty pisteen jälkeen: <0 - 4294967295>. Tämä alue sisältää yli 4 miljardia numeroa, mikä tarkoittaa, että voit luoda niin monta loogista alirajapintaa.
Ilmoitan numeron 10 pisteen jälkeen, mikä tarkoittaa VLAN10:tä. Nyt olemme siirtyneet alirajapinnan asetuksiin, mistä on osoituksena CLI-asetusrivin otsikon muutos Router (config-subif) #, tässä tapauksessa se viittaa g0/0.10-aliliittymään. Nyt minun on annettava sille IP-osoite, jota varten käytän komentoa ip add 192.168.1.1 255.255.255.0. Ennen tämän osoitteen asettamista meidän on suoritettava kapselointi, jotta luomamme alirajapinta tietää, mitä kapselointiprotokollaa käytetään - 802.1q vai ISL. Kirjoitan riville sanan encapsulation, ja järjestelmä antaa tämän komennon parametreille mahdolliset vaihtoehdot.
Käytän encapsulation dot1Q -komentoa. Tämän komennon syöttäminen ei ole teknisesti välttämätöntä, mutta kirjoitan sen kertoakseni reitittimelle, mitä protokollaa käyttää VLAN-verkon kanssa toimimiseen, koska tällä hetkellä se toimii kytkimenä, joka palvelee VLAN-johtoa. Tällä komennolla osoitamme reitittimelle, että kaikki liikenne tulee kapseloida dot1Q-protokollalla. Seuraavaksi komentorivillä minun on määritettävä, että tämä kapselointi on VLAN10:lle. Järjestelmä näyttää meille käytössä olevan IP-osoitteen ja VLAN10-verkon liitäntä alkaa toimia.
Samoin määritän g0/0.20-liitännän. Luon uuden alirajapinnan, asetan kapselointiprotokollan ja asetan IP-osoitteeksi ip add 192.168.2.1 255.255.255.0.
Tässä tapauksessa minun on ehdottomasti poistettava fyysisen liitännän IP-osoite, koska nyt fyysisellä rajapinnalla ja loogisella alirajapinnalla on sama osoite VLAN20-verkolle. Tätä varten kirjoitan peräkkäin komennot int g0 / 1 ja ei ip-osoitetta. Sitten poistan tämän käyttöliittymän käytöstä, koska emme tarvitse sitä enää.
Seuraavaksi palaan uudelleen g0 / 0.20-liitäntään ja määritän sille IP-osoitteen ip add 192.168.2.1 255.255.255.0 -komennolla. Nyt kaikki toimii varmasti.
Käytän nyt show ip route -komentoa tarkastellakseni reititystaulukkoa.
Näemme, että 192.168.1.0/24-verkko on kytketty suoraan GigabitEthernet0/0.10-aliliittymään ja 192.168.2.0/24-verkko on kytketty suoraan GigabitEthernet0/0.20-aliliittymään. Palaan nyt PC0-komentorivipäätteeseen ja pingin PC1:een. Tällöin liikenne tulee reitittimen porttiin, joka siirtää sen vastaavalle alirajapinnalle ja lähettää sen kytkimen kautta takaisin PC1-tietokoneelle. Kuten näette, ping onnistui. Kaksi ensimmäistä pakettia hylättiin, koska vaihtaminen reititinrajapintojen välillä kestää jonkin aikaa ja laitteiden on opittava MAC-osoitteet, mutta kaksi muuta pakettia saavuttivat onnistuneesti määränpään. Näin toimii "router on a stick" -konsepti.
Kiitos, että pysyt kanssamme. Pidätkö artikkeleistamme? Haluatko nähdä mielenkiintoisempaa sisältöä? Tue meitä tekemällä tilauksen tai suosittelemalla ystäville, 30 %:n alennus Habr-käyttäjille ainutlaatuisesta lähtötason palvelimien analogista, jonka me keksimme sinulle: (saatavana RAID1:n ja RAID10:n kanssa, jopa 24 ydintä ja jopa 40 Gt DDR4-muistia).
Dell R730xd 2 kertaa halvempi? Vain täällä Alankomaissa! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - alkaen 99 dollaria! Lukea
Lähde: will.com