Այսօր մենք ավելի մանրամասն կանդրադառնանք երթուղավորման որոշ ասպեկտներին: Նախքան սկսելը, ես ուզում եմ պատասխանել ուսանողի հարցին իմ սոցիալական լրատվամիջոցների հաշիվների վերաբերյալ: Ձախ կողմում տեղադրել եմ մեր ընկերության էջերի հղումները, իսկ աջում՝ իմ անձնական էջերին: Նկատի ունեցեք, որ ես մարդ չեմ ավելացնում իմ ֆեյսբուքյան ընկերներին, եթե նրանց անձամբ չեմ ճանաչում, ուստի ինձ ընկերանալու հարցումներ մի ուղարկեք:
Դուք կարող եք պարզապես բաժանորդագրվել իմ ֆեյսբուքյան էջին և տեղյակ լինել բոլոր իրադարձություններին: Ես պատասխանում եմ իմ LinkedIn հաշվի հաղորդագրություններին, այնպես որ ազատ զգալ ինձ այնտեղ հաղորդագրություն ուղարկել, և, իհարկե, ես շատ ակտիվ եմ Twitter-ում: Այս վիդեո ձեռնարկի ներքևում տեղադրված են բոլոր 6 սոցիալական ցանցերի հղումները, այնպես որ կարող եք օգտագործել դրանք:
Ինչպես միշտ, այսօր մենք կուսումնասիրենք երեք թեմա. Առաջինը երթուղավորման էության բացատրությունն է, որտեղ ես ձեզ կպատմեմ երթուղային աղյուսակների, ստատիկ երթուղման և այլնի մասին: Այնուհետև մենք կանդրադառնանք Inter-Switch երթուղղմանը, այսինքն, թե ինչպես է երթուղավորումը տեղի ունենում երկու անջատիչների միջև: Դասի վերջում մենք կծանոթանանք Inter-VLAN երթուղղման հայեցակարգին, երբ մեկ անջատիչը փոխազդում է մի քանի VLAN-ների հետ և ինչպես են այդ ցանցերը հաղորդակցվում։ Սա շատ հետաքրքիր թեմա է, և դուք կարող եք մի քանի անգամ վերանայել այն: Կա ևս մեկ հետաքրքիր թեմա, որը կոչվում է Router-on-a-Stick կամ «երթուղիչ փայտիկի վրա»:
Այսպիսով, ի՞նչ է երթուղային աղյուսակը: Սա աղյուսակ է, որի հիման վրա երթուղիչները երթուղային որոշումներ են կայացնում: Դուք կարող եք տեսնել, թե ինչպիսի տեսք ունի Cisco երթուղիչի տիպիկ աղյուսակը: Յուրաքանչյուր Windows համակարգիչ ունի նաև երթուղիների աղյուսակ, բայց դա այլ թեմա է:
Տողի սկզբում R տառը նշանակում է, որ դեպի 192.168.30.0/24 ցանցի երթուղին տրամադրվում է RIP արձանագրությամբ, C նշանակում է, որ ցանցն ուղղակիորեն միացված է երթուղիչի ինտերֆեյսին, S նշանակում է ստատիկ երթուղում, իսկ հետո կետը: այս տառը նշանակում է, որ այս երթուղին թեկնածուի լռելյայն է, կամ ստատիկ երթուղման լռելյայն թեկնածուն: Կան մի քանի տեսակի ստատիկ երթուղիներ, որոնց այսօր մենք կծանոթանանք։
Դիտարկենք, օրինակ, առաջին ցանցը 192.168.30.0/24: Տողում տեսնում եք քառակուսի փակագծերում գտնվող երկու թվեր, որոնք իրարից անջատված են կտրվածքով, մենք արդեն խոսել ենք դրանց մասին: Առաջին համարը՝ 120, վարչական հեռավորությունն է, որը բնութագրում է այս երթուղու նկատմամբ վստահության աստիճանը։ Ենթադրենք, որ աղյուսակում կա մեկ այլ երթուղի դեպի այս ցանց, որը նշվում է C կամ S տառով ավելի փոքր վարչական հեռավորությամբ, օրինակ՝ 1, ինչպես ստատիկ երթուղիների դեպքում: Այս աղյուսակում դուք չեք գտնի երկու նույնական ցանցեր, քանի դեռ մենք չենք օգտագործում այնպիսի մեխանիզմ, ինչպիսին է բեռների հավասարակշռումը, բայց ենթադրենք, որ մենք ունենք 2 մուտք նույն ցանցի համար: Այսպիսով, եթե դուք ավելի փոքր թիվ եք տեսնում, դա կնշանակի, որ այս երթուղին ավելի մեծ վստահության է արժանի, և հակառակը, որքան մեծ է վարչական հեռավորության արժեքը, այնքան քիչ վստահության է արժանի այս երթուղին: Հաջորդը, տողը ցույց է տալիս, թե որ ինտերֆեյսի միջոցով պետք է ուղարկվի տրաֆիկը. մեր դեպքում սա 192.168.20.1 FastEthernet0/1 նավահանգիստն է: Սրանք երթուղային աղյուսակի բաղադրիչներն են:
Հիմա եկեք խոսենք այն մասին, թե ինչպես է երթուղիչը որոշումներ կայացնում երթուղիների մասին: Ես վերևում նշեցի լռելյայն թեկնածուին և հիմա կասեմ, թե դա ինչ է նշանակում: Ենթադրենք, որ երթուղիչը տրաֆիկ է ստացել 30.1.1.1 ցանցի համար, որի համար երթուղային աղյուսակում մուտքագրում չկա։ Սովորաբար, երթուղիչը պարզապես կթողնի այս տրաֆիկը, բայց եթե աղյուսակում կա մուտքագրված լռելյայն թեկնածուի համար, դա նշանակում է, որ այն ամենը, ինչի մասին երթուղիչը չգիտի, կուղարկվի թեկնածուի լռելյայն: Այս դեպքում մուտքագրումը ցույց է տալիս, որ երթուղիչին անհայտ ցանց ժամանող երթևեկությունը պետք է փոխանցվի 192.168.10.1 պորտի միջոցով: Այսպիսով, երթևեկությունը 30.1.1.1 ցանցի համար կհետևի այն երթուղուն, որը լռելյայն թեկնածուն է:
Երբ երթուղիչը ստանում է IP հասցեի հետ կապ հաստատելու հարցում, այն առաջին հերթին նայում է, թե արդյոք այս հասցեն պարունակվում է որևէ կոնկրետ երթուղու մեջ: Հետևաբար, երբ այն ստանում է երթևեկություն 30.1.1.1 ցանցի համար, այն նախ կստուգի, թե արդյոք իր հասցեն պարունակվում է որոշակի երթուղային աղյուսակի մուտքագրում: Այսպիսով, եթե երթուղիչը ստանում է տրաֆիկ 192.168.30.1 համարով, ապա բոլոր գրառումները ստուգելուց հետո կտեսնի, որ այս հասցեն պարունակվում է ցանցի հասցեի 192.168.30.0/24 միջակայքում, որից հետո այն կուղարկի երթևեկությունը այս երթուղու երկայնքով: Եթե 30.1.1.1 ցանցի համար հատուկ մուտքեր չգտնի, երթուղիչը կուղարկի իր համար նախատեսված երթևեկությունը թեկնածուի լռելյայն երթուղու երկայնքով: Ահա թե ինչպես են կայացվում որոշումները. Սկզբում փնտրեք աղյուսակի կոնկրետ երթուղիների գրառումները, այնուհետև օգտագործեք կանխադրված թեկնածուի երթուղին:
Այժմ նայենք ստատիկ երթուղիների տարբեր տեսակներին: Առաջին տեսակը լռելյայն երթուղին է կամ լռելյայն երթուղին:
Ինչպես ասացի, եթե երթուղիչը ստանա տրաֆիկ, որն ուղղված է իրեն անհայտ ցանցին, այն կուղարկի լռելյայն երթուղիով: Վերջին միջոցի մուտքը 192.168.10.1 դեպի ցանց 0.0.0.0 նշում է, որ լռելյայն երթուղին սահմանված է, այսինքն՝ «0.0.0.0 ցանցի վերջին միջոցի դարպասն ունի 192.168.10.1 IP հասցե»: Այս երթուղին նշված է երթուղային աղյուսակի վերջին տողում, որը գլխավորում է S տառը, որին հաջորդում է կետ:
Դուք կարող եք նշանակել այս պարամետրը գլոբալ կազմաձևման ռեժիմից: Սովորական RIP երթուղու համար մուտքագրեք ip route հրամանը՝ նշելով ցանցի համապատասխան ID-ն, մեր դեպքում՝ 192.168.30.0, և subnet mask 255.255.255.0, իսկ հետո նշելով 192.168.20.1 որպես հաջորդ հոպ: Այնուամենայնիվ, երբ դուք սահմանում եք լռելյայն երթուղին, ձեզ հարկավոր չէ նշել ցանցի ID-ն և դիմակը, դուք պարզապես մուտքագրում եք ip route 0.0.0.0 0.0.0.0, այսինքն՝ ենթացանցային դիմակ հասցեի փոխարեն, նորից մուտքագրեք չորս զրո և նշեք: 192.168.20.1 հասցեն տողի վերջում, որը կլինի լռելյայն երթուղին:
Ստատիկ երթուղու հաջորդ տեսակը Ցանցային երթուղին կամ ցանցային երթուղին է: Ցանցի երթուղի սահմանելու համար դուք պետք է նշեք ամբողջ ցանցը, այսինքն՝ օգտագործեք ip երթուղին 192.168.30.0 255.255.255.0 հրամանը, որտեղ 0-ը ենթացանցային դիմակի վերջում նշանակում է 256 ցանցային հասցեների ողջ տիրույթը / 24, և նշեք. հաջորդ հոպի IP հասցեն:
Այժմ ես վերևում կնկարեմ ձևանմուշ, որը ցույց կտա լռելյայն երթուղին և ցանցի երթուղին սահմանելու հրամանը: Այն կարծես այսպիսին է.
ip route հասցեի առաջին մասը հասցեի երկրորդ մասը .
Լռելյայն երթուղու համար հասցեի և՛ առաջին, և՛ երկրորդ մասերը կլինեն 0.0.0.0, մինչդեռ ցանցային երթուղու համար առաջին մասը ցանցի ID-ն է, իսկ երկրորդը՝ ենթացանցային դիմակը: Հաջորդը, կտեղադրվի այն ցանցի IP հասցեն, որին երթուղիչը որոշել է կատարել հաջորդ հոպը:
Հյուրընկալող երթուղին կազմաձևվում է՝ օգտագործելով կոնկրետ հոսթի IP հասցեն: Հրամանի ձևանմուշում սա կլինի հասցեի առաջին մասը, մեր դեպքում դա 192.168.30.1 է, որը մատնանշում է կոնկրետ սարք։ Երկրորդ մասը 255.255.255.255 ենթացանցային դիմակն է, որը նաև ցույց է տալիս կոնկրետ հոսթի IP հասցեն, այլ ոչ թե ամբողջ /24 ցանցը: Այնուհետև դուք պետք է նշեք հաջորդ հոպի IP հասցեն: Այսպես կարող եք սահմանել հյուրընկալող երթուղին:
Ամփոփ երթուղին ամփոփ երթուղի է: Հիշում եք, որ մենք արդեն քննարկել ենք երթուղիների ամփոփման հարցը, երբ մենք ունենք IP հասցեների շարք։ Եկեք որպես օրինակ վերցնենք առաջին ցանցը 192.168.30.0/24 և պատկերացնենք, որ ունենք R1 երթուղիչ, որին 192.168.30.0/24 ցանցը միացված է չորս IP հասցեներով՝ 192.168.30.4, 192.168.30.5, 192.168.30.6 և 192.168.30.7. 24. 256-ի կտրվածքը նշանակում է, որ այս ցանցում կան 4 վավեր հասցեներ, բայց այս դեպքում մենք ունենք ընդամենը XNUMX IP հասցե:
Եթե ասեմ, որ 192.168.30.0/24 ցանցի ողջ երթևեկությունը պետք է անցնի այս ճանապարհով, դա կեղծ կլինի, քանի որ 192.168.30.1-ի նման IP հասցեն կարող է հասանելի չլինել այս ինտերֆեյսի միջոցով: Հետևաբար, այս դեպքում մենք չենք կարող օգտագործել 192.168.30.0 որպես հասցեի առաջին մաս, այլ պետք է նշենք, թե կոնկրետ որ հասցեները հասանելի կլինեն: Այս դեպքում 4 կոնկրետ հասցե հասանելի կլինի աջ ինտերֆեյսի միջոցով, իսկ մնացած ցանցային հասցեները՝ երթուղիչի ձախ ինտերֆեյսի միջոցով։ Դրա համար մենք պետք է ստեղծենք ամփոփ կամ ամփոփ երթուղի:
Երթուղիների ամփոփման սկզբունքներից մենք հիշում ենք, որ մեկ ենթացանցում հասցեի առաջին երեք օկտետները մնում են անփոփոխ, և մենք պետք է ստեղծենք ենթացանց, որը կմիավորի բոլոր 4 հասցեները։ Դա անելու համար մենք պետք է հասցեի առաջին մասում նշենք 192.168.30.4, իսկ երկրորդ մասում որպես ենթացանցի դիմակ օգտագործենք 255.255.255.252, որտեղ 252 նշանակում է, որ այս ենթացանցը պարունակում է 4 IP հասցե՝ .4, .5: , .6 և .7.
Եթե երթուղային աղյուսակում ունեք երկու մուտք՝ RIP երթուղին 192.168.30.0/24 ցանցի համար և ամփոփ երթուղի 192.168.30.4/252, ապա ըստ երթուղային սկզբունքների, Ամփոփ երթուղին կլինի առաջնահերթ երթուղի հատուկ երթևեկության համար: Ցանկացած բան, որը կապված չէ այս կոնկրետ երթևեկի հետ, կօգտագործի Ցանցային երթուղին:
Ահա թե ինչ է ամփոփ երթուղին. դուք ամփոփում եք մի քանի կոնկրետ IP հասցեներ և ստեղծում նրանց համար առանձին երթուղի:
Ստատիկ երթուղիների խմբում կա նաև այսպես կոչված «լողացող երթուղի», կամ Լողացող երթուղի։ Սա պահուստային երթուղի է: Այն օգտագործվում է, երբ ֆիզիկական կապի խնդիր կա ստատիկ երթուղու վրա, որն ունի 1 վարչական հեռավորության արժեք: Մեր օրինակում սա IP հասցեի 192.168.10.1 մակարդակի միջով անցնող երթուղին է, օգտագործվում է պահուստային լողացող երթուղի:
Պահուստային երթուղի օգտագործելու համար հրամանի տողի վերջում հաջորդ հոպի IP հասցեի փոխարեն, որը լռելյայն ունի 1 արժեք, նշեք այլ հոփ արժեք, օրինակ՝ 5: Լողացող երթուղին. երթուղղման աղյուսակում նշված չէ, քանի որ այն օգտագործվում է միայն այն դեպքում, երբ ստատիկ երթուղին անհասանելի է վնասի պատճառով:
Եթե ինչ-որ բան չես հասկանում իմ ասածից, նորից դիտիր այս տեսանյութը։ Եթե դեռ հարցեր ունեք, կարող եք ինձ նամակ ուղարկել, և ես ձեզ ամեն ինչ կբացատրեմ:
Հիմա եկեք սկսենք դիտարկել Inter-Switch երթուղին: Դիագրամի ձախ կողմում կա անջատիչ, որը սպասարկում է վաճառքի բաժնի կապույտ ցանցը: Աջ կողմում կա ևս մեկ անջատիչ, որն աշխատում է միայն մարքեթինգի բաժնի կանաչ ցանցի հետ: Այս դեպքում օգտագործվում են երկու անկախ անջատիչներ, որոնք սպասարկում են տարբեր բաժիններ, քանի որ այս տոպոլոգիան չի օգտագործում ընդհանուր VLAN:
Եթե Ձեզ անհրաժեշտ է կապ հաստատել այս երկու անջատիչների միջև, այսինքն՝ երկու տարբեր ցանցերի՝ 192.168.1.0/24 և 192.168.2.0/24, ապա դուք պետք է օգտագործեք երթուղիչ։ Այնուհետև այդ ցանցերը կկարողանան փոխանակել փաթեթներ և մուտք գործել ինտերնետ R1 երթուղիչի միջոցով: Եթե մենք օգտագործեինք լռելյայն VLAN1-ը երկու անջատիչների համար, դրանք միացնելով ֆիզիկական մալուխներով, նրանք կարող էին շփվել միմյանց հետ: Բայց քանի որ դա տեխնիկապես անհնար է տարբեր հեռարձակման տիրույթներին պատկանող ցանցերի տարանջատման պատճառով, նրանց հաղորդակցության համար անհրաժեշտ է երթուղիչ։
Ենթադրենք, որ անջատիչներից յուրաքանչյուրն ունի 16 պորտ։ Մեր դեպքում մենք չենք օգտագործում 14 պորտ, քանի որ բաժիններից յուրաքանչյուրում կա ընդամենը 2 համակարգիչ։ Հետևաբար, այս դեպքում օպտիմալ է օգտագործել VLAN-ը, ինչպես ցույց է տրված հետևյալ դիագրամում։
Այս դեպքում կապույտ VLAN10-ը և կանաչ VLAN20-ն ունեն իրենց հեռարձակման տիրույթը: VLAN10 ցանցը մալուխով միացված է երթուղիչի մի պորտին, իսկ VLAN20 ցանցը միացված է մեկ այլ պորտի, մինչդեռ երկու մալուխները գալիս են տարբեր անջատիչ պորտերից: Թվում է, թե այս գեղեցիկ լուծման շնորհիվ մենք կապ ենք հաստատել ցանցերի միջև։ Այնուամենայնիվ, քանի որ երթուղիչն ունի սահմանափակ թվով նավահանգիստներ, մենք չափազանց անարդյունավետ ենք այս սարքի հնարավորություններն օգտագործելու հարցում՝ զբաղեցնելով դրանք այս կերպ։
Կա ավելի արդյունավետ լուծում՝ «երթուղիչ փայտիկի վրա»։ Միևնույն ժամանակ, մենք միացնում ենք անջատիչի պորտը բեռնախցիկով երթուղիչի նավահանգիստներից մեկին: Մենք արդեն ասել ենք, որ լռելյայնորեն, երթուղիչը չի հասկանում .1Q ստանդարտի համաձայն encapsulation, այնպես որ դուք պետք է օգտագործեք բեռնախցիկ դրա հետ շփվելու համար: Այս դեպքում տեղի է ունենում հետևյալը.
Կապույտ VLAN10 ցանցը փոխարկիչի միջոցով ուղարկում է երթևեկություն դեպի երթուղիչի F0 / 0 ինտերֆեյս: Այս նավահանգիստը բաժանված է ենթաինտերֆեյսների, որոնցից յուրաքանչյուրն ունի մեկ IP հասցե, որը գտնվում է կամ 192.168.1.0/24 ցանցի կամ 192.168.2.0/24 ցանցի հասցեների տիրույթում: Այստեղ որոշակի անորոշություն կա. ի վերջո, երկու տարբեր ցանցերի համար անհրաժեշտ է ունենալ երկու տարբեր IP հասցե: Հետևաբար, թեև անջատիչի և երթուղիչի միջև բեռնախցիկը ստեղծվում է նույն ֆիզիկական ինտերֆեյսի վրա, մենք պետք է յուրաքանչյուր VLAN-ի համար ստեղծենք երկու ենթաինտերֆեյս: Այսպիսով, մեկ ենթաինտերֆեյսը կսպասարկի VLAN10 ցանցը, իսկ երկրորդը` VLAN20: Առաջին ենթաինտերֆեյսի համար մենք պետք է ընտրենք IP հասցե 192.168.1.0/24 հասցեների միջակայքից, իսկ երկրորդի համար՝ 192.168.2.0/24 միջակայքից։ Երբ VLAN10-ը ուղարկում է փաթեթ, դարպասը կլինի մեկ IP հասցե, իսկ երբ փաթեթը ուղարկվում է VLAN20-ի կողմից, երկրորդ IP հասցեն կօգտագործվի որպես դարպաս: Այս դեպքում «երթուղիչը փայտիկի վրա» որոշում կկայացնի տարբեր VLAN-ներին պատկանող 2 համակարգիչներից յուրաքանչյուրից տրաֆիկի անցման վերաբերյալ։ Պարզ ասած, մենք մեկ ֆիզիկական երթուղիչի միջերեսը բաժանում ենք երկու կամ ավելի տրամաբանական ինտերֆեյսի:
Տեսնենք, թե ինչպես է այն նայում Packet Tracer-ում:
Ես մի փոքր պարզեցրել եմ դիագրամը, այնպես որ մենք ունենք մեկ PC0 192.168.1.10 և երկրորդ PC1՝ 192.168.2.10: Անջատիչը կարգավորելիս ես մի ինտերֆեյս եմ հատկացնում VLAN10-ին, մյուսը՝ VLAN20-ին: Ես գնում եմ CLI կոնսոլ և մուտքագրում show ip ինտերֆեյսի համառոտ հրամանը, որպեսզի համոզվեմ, որ FastEthernet0/2 և 0/3 ինտերֆեյսները բարձրացված են: Այնուհետև ես նայում եմ VLAN տվյալների բազայում և տեսնում եմ, որ անջատիչի բոլոր ինտերֆեյսները ներկայումս լռելյայն VLAN-ի մաս են կազմում: Այնուհետև ես մուտքագրում եմ config t հրամանները, որոնք հաջորդում են int f0/2-ին, որպեսզի զանգահարեմ այն նավահանգիստը, որին միացված է վաճառքի VLAN-ը:
Հաջորդը, ես օգտագործում եմ switchport ռեժիմի մուտքի հրամանը: Մուտքի ռեժիմը լռելյայն է, ուստի ես պարզապես մուտքագրում եմ այս հրամանը: Դրանից հետո ես մուտքագրում եմ switchport access VLAN10, և համակարգը պատասխանում է, որ քանի որ նման ցանց գոյություն չունի, ինքն իրեն կստեղծի VLAN10: Եթե ցանկանում եք ձեռքով ստեղծել VLAN, օրինակ՝ VLAN20, ապա պետք է մուտքագրեք vlan 20 հրամանը, որից հետո հրամանի տողը կանցնի վիրտուալ ցանցի կարգավորումներին՝ փոխելով իր վերնագիրը Switch(config) #-ից Switch(config-): vlan) #. Հաջորդը, դուք պետք է անվանեք ստեղծված ցանցը MARKETING՝ օգտագործելով name <name> հրամանը: Այնուհետև մենք կարգավորում ենք f0/3 ինտերֆեյսը: Ես հաջորդաբար մուտքագրում եմ switchport mode access և switchport access vlan 20 հրամանները, որից հետո ցանցը միանում է այս պորտին։
Այսպիսով, դուք կարող եք կարգավորել անջատիչը երկու եղանակով. առաջինը օգտագործում է switchport access vlan 10 հրամանը, որից հետո ցանցը ստեղծվում է ավտոմատ կերպով տվյալ նավահանգստում, երկրորդը, երբ դուք սկզբում ստեղծում եք ցանց, այնուհետև այն կապում եք կոնկրետի հետ: նավահանգիստ.
Նույնը կարող եք անել VLAN10-ի հետ: Ես կվերադառնամ և կկրկնեմ այս ցանցի ձեռքով կազմաձևման գործընթացը. մուտքագրեք գլոբալ կազմաձևման ռեժիմ, մուտքագրեք vlan 10 հրամանը, այնուհետև անվանեք այն SALES և այլն: Այժմ ես ձեզ ցույց կտամ, թե ինչ կլինի, եթե դուք դա չանեք, այսինքն՝ թույլ տվեք, որ համակարգն ինքը ստեղծի VLAN:
Դուք տեսնում եք, որ մենք ունենք երկու ցանցեր, բայց երկրորդը, որը մենք ստեղծել ենք ձեռքով, ունի իր սեփական անունը MARKETING, մինչդեռ առաջին ցանցը՝ VLAN10, ստացել է լռելյայն անունը VLAN0010։ Ես կարող եմ դա ուղղել, եթե հիմա մուտքագրեմ SALES անունը գլոբալ կազմաձևման ռեժիմում: Այժմ դուք կարող եք տեսնել, որ դրանից հետո առաջին ցանցը փոխել է իր անունը և դարձել SALES:
Հիմա եկեք վերադառնանք Packet Tracer-ին և տեսնենք, թե արդյոք PC0-ն կարող է հաղորդակցվել PC1-ի հետ: Դա անելու համար ես կբացեմ հրամանի տող տերմինալ առաջին համակարգչի վրա և կուղարկեմ պինգ երկրորդ համակարգչի հասցեին:
Մենք տեսնում ենք, որ pinging-ը ձախողվեց: Պատճառն այն է, որ PC0-ն ARP հարցում է ուղարկել 192.168.2.10 համարին 192.168.1.1 դարպասի միջոցով: Միևնույն ժամանակ, համակարգիչը իրականում հարցրեց անջատիչին, թե ով է այս 192.168.1.1-ը: Այնուամենայնիվ, անջատիչն ունի միայն մեկ ինտերֆեյս VLAN10 ցանցի համար, և ստացված հարցումը չի կարող որևէ տեղ գնալ. այն մտնում է այս նավահանգիստը և մահանում այստեղ: Համակարգիչը պատասխան չի ստանում, ուստի ping-ի ձախողման պատճառը նշվում է որպես ժամանակի ավարտ: Պատասխան չի ստացվել, քանի որ VLAN10-ում PC0-ից բացի այլ սարք չկա: Ավելին, եթե նույնիսկ երկու համակարգիչները նույն ցանցի մաս լինեին, նրանք դեռ չէին կարողանա հաղորդակցվել, քանի որ ունեն IP հասցեների տարբեր տիրույթ: Որպեսզի այս սխեման աշխատի, դուք պետք է օգտագործեք երթուղիչ:
Այնուամենայնիվ, նախքան ցույց տալ, թե ինչպես օգտագործել երթուղիչը, ես մի փոքր շեղում կանեմ: Մեկ մալուխով միացնելու եմ անջատիչի Fa0/1 պորտը և երթուղիչի Gig0/0 պորտը, այնուհետև կավելացնեմ ևս մեկ մալուխ, որը կմիանա անջատիչի Fa0/4 պորտին և Gif0/1 պորտին: երթուղիչի.
Ես կկապեմ VLAN10 ցանցը անջատիչի f0/1 պորտին, որի համար մուտքագրելու եմ int f0/1 և switchport մուտքի vlan10 հրամանները, իսկ VLAN20 ցանցը f0/4 պորտին՝ օգտագործելով int f0/4 և switchport: մուտք գործել vlan 20 հրամաններ: Եթե հիմա նայենք VLAN տվյալների բազան, ապա կարելի է տեսնել, որ SALES ցանցը կապված է Fa0/1, Fa0/2 ինտերֆեյսերի հետ, իսկ MARKETING ցանցը կապված է Fa0/3, Fa0/4 նավահանգիստների հետ: .
Եկեք նորից վերադառնանք երթուղիչին և մուտքագրենք g0 / 0 ինտերֆեյսի կարգավորումները, մուտքագրեք no shutdown հրամանը և դրան նշանակեք IP հասցե՝ ip add 192.168.1.1 255.255.255.0:
Եկեք նույն կերպ կարգավորենք g0/1 ինտերֆեյսը, դրան վերագրելով ip add 192.168.2.1 255.255.255.0 հասցեը: Այնուհետև մենք կխնդրենք մեզ ցույց տալ երթուղային աղյուսակը, որն այժմ ունի մուտքեր 1.0 և 2.0 ցանցերի համար:
Տեսնենք, արդյոք այս սխեման աշխատում է: Եկեք սպասենք, մինչև անջատիչի և երթուղիչի երկու պորտերը կանաչանան և կրկնենք 192.168.2.10 IP հասցեի պինգը: Ինչպես տեսնում եք, ամեն ինչ աշխատեց:
PC0 համակարգիչը ARP հարցում է ուղարկում անջատիչին, անջատիչը այն հասցեագրում է երթուղիչին, որն իր MAC հասցեն հետ է ուղարկում համակարգչին: Դրանից հետո համակարգիչը նույն ճանապարհով ուղարկում է ping փաթեթ: Երթուղիչը գիտի, որ VLAN20 ցանցը միացված է իր g0 / 1 պորտին, ուստի այն ուղարկում է անջատիչին, որն ուղարկում է փաթեթը դեպի նպատակակետ՝ PC1:
Այս սխեման աշխատում է, բայց անարդյունավետ է, քանի որ այն զբաղեցնում է 2 երթուղիչի ինտերֆեյս, այսինքն՝ մենք իռացիոնալ կերպով օգտագործում ենք երթուղիչի տեխնիկական հնարավորությունները։ Հետևաբար, ես ցույց կտամ, թե ինչպես կարելի է նույնը անել մեկ ինտերֆեյսի միջոցով:
Ես կհեռացնեմ երկու մալուխային դիագրամը և կվերականգնեմ անջատիչի և երթուղիչի նախկին կապը մեկ մալուխով: Անջատիչի f0 / 1 ինտերֆեյսը պետք է դառնա միջքաղաքային նավահանգիստ, այնպես որ ես վերադառնում եմ անջատիչի պարամետրերին և օգտագործում եմ switchport ռեժիմի միջքաղաքային հրամանը այս պորտի համար: Նավահանգիստ f0/4 այլևս չի օգտագործվում: Հաջորդը, մենք օգտագործում ենք show int trunk հրամանը, որպեսզի տեսնենք, թե արդյոք նավահանգիստը ճիշտ է կազմաձևված:
Մենք տեսնում ենք, որ Fa0/1 նավահանգիստը աշխատում է բեռնախցիկի ռեժիմում՝ օգտագործելով 802.1q encapsulation արձանագրությունը: Եկեք նայենք VLAN աղյուսակին. մենք տեսնում ենք, որ F0 / 2 ինտերֆեյսը զբաղեցնում է VLAN10 վաճառքի բաժնի ցանցը, իսկ f0 / 3 ինտերֆեյսը զբաղեցնում է VLAN20 շուկայավարման ցանցը:
Այս դեպքում անջատիչը միացված է երթուղիչի g0 / 0 պորտին: Երթուղիչի կարգավորումներում ես օգտագործում եմ int g0/0 և no ip address հրամանները՝ այս ինտերֆեյսի IP հասցեն հեռացնելու համար: Բայց այս ինտերֆեյսը դեռ աշխատում է, այն անջատված վիճակում չէ: Եթե հիշում եք, երթուղիչը պետք է ընդունի տրաֆիկ երկու ցանցերից՝ 1.0 և 2.0: Քանի որ անջատիչը միացված է երթուղիչին բեռնախցիկով, այն կստանա երթևեկություն ինչպես առաջին, այնպես էլ երկրորդ ցանցից դեպի երթուղիչ: Այնուամենայնիվ, այս դեպքում ի՞նչ IP հասցե պետք է հատկացվի երթուղիչի ինտերֆեյսին:
G0/0-ը ֆիզիկական ինտերֆեյս է, որը լռելյայն չունի IP հասցե: Հետևաբար, մենք օգտագործում ենք տրամաբանական ենթաինտերֆեյսի հայեցակարգը: Եթե տողի վրա մուտքագրեմ int g0/0, համակարգը կտա հրամանի երկու հնարավոր տարբերակ՝ շեղ / կամ կետ: Շեղը օգտագործվում է 0/0/0 ինտերֆեյսերի մոդուլյարացման ժամանակ, իսկ կետն օգտագործվում է, եթե ունեք ենթաինտերֆեյս:
Եթե ես մուտքագրեմ int g0/0. ?, ապա համակարգը ինձ կտա GigabitEthernet տրամաբանական ենթաինտերֆեյսի մի շարք հնարավոր թվեր, որոնք նշված են կետից հետո՝ <0 - 4294967295>: Այս միջակայքը պարունակում է ավելի քան 4 միլիարդ թվեր, ինչը նշանակում է, որ դուք կարող եք ստեղծել այդքան տրամաբանական ենթամիջերեսներ:
Կետից հետո կնշեմ 10 թիվը, որը ցույց կտա VLAN10։ Այժմ մենք անցել ենք ենթաինտերֆեյսի կարգավորումներ, ինչի մասին վկայում է CLI կարգավորումների տողի վերնագրի փոփոխությունը դեպի Router (config-subif) #, այս դեպքում դա վերաբերում է g0/0.10 ենթաինտերֆեյսին: Հիմա ես պետք է IP հասցե տամ, որի համար օգտագործում եմ ip add 192.168.1.1 255.255.255.0 հրամանը։ Նախքան այս հասցեն սահմանելը, մենք պետք է կատարենք encapsulation, որպեսզի մեր ստեղծած ենթաինտերֆեյսը իմանա, թե որ encapsulation արձանագրությունն օգտագործել՝ 802.1q կամ ISL: Ես մուտքագրում եմ encapsulation բառը տողում, և համակարգը տալիս է այս հրամանի պարամետրերի հնարավոր տարբերակները:
Ես օգտագործում եմ encapsulation dot1Q հրամանը: Տեխնիկապես անհրաժեշտ չէ այս հրամանը մուտքագրել, բայց ես մուտքագրում եմ այն, որպեսզի երթուղիչին ասեմ, թե որ պրոտոկոլը պետք է օգտագործի VLAN-ի հետ աշխատելու համար, քանի որ այս պահին այն աշխատում է որպես անջատիչ՝ սպասարկելով VLAN trunking-ը։ Այս հրամանով մենք երթուղիչին նշում ենք, որ ամբողջ երթևեկությունը պետք է ամփոփվի dot1Q արձանագրության միջոցով: Հաջորդ հրամանի տողում ես պետք է նշեմ, որ այս պարկուճը VLAN10-ի համար է: Համակարգը ցույց է տալիս մեզ օգտագործվող IP հասցեն, և VLAN10 ցանցի ինտերֆեյսը սկսում է աշխատել:
Նմանապես, ես կարգավորում եմ g0/0.20 ինտերֆեյսը: Ես ստեղծում եմ նոր ենթաինտերֆեյս, սահմանում եմ encapsulation protocol-ը և սահմանում IP հասցեն ip add 192.168.2.1 255.255.255.0:
Այս դեպքում ես անպայման պետք է հեռացնեմ ֆիզիկական ինտերֆեյսի IP հասցեն, քանի որ այժմ ֆիզիկական ինտերֆեյսը և տրամաբանական ենթաինտերֆեյսը ունեն նույն հասցեն VLAN20 ցանցի համար։ Դա անելու համար ես հաջորդաբար մուտքագրում եմ հրամանները int g0 / 1 և առանց ip հասցեի: Հետո ես անջատում եմ այս ինտերֆեյսը, քանի որ այն մեզ այլևս պետք չէ:
Հաջորդը, ես նորից վերադառնում եմ g0 / 0.20 ինտերֆեյսին և դրան IP հասցե եմ նշանակում ip add 192.168.2.1 255.255.255.0 հրամանով: Հիմա ամեն ինչ անպայման կաշխատի։
Ես հիմա օգտագործում եմ show ip route հրամանը՝ երթուղղման աղյուսակը նայելու համար:
Մենք կարող ենք տեսնել, որ 192.168.1.0/24 ցանցը ուղղակիորեն միացված է GigabitEthernet0/0.10 ենթաինտերֆեյսին, իսկ 192.168.2.0/24 ցանցը ուղղակիորեն միացված է GigabitEthernet0/0.20 ենթաինտերֆեյսին: Այժմ ես կվերադառնամ PC0 հրամանի տող տերմինալին և կպինգ PC1-ին: Այս դեպքում տրաֆիկը մտնում է երթուղիչի նավահանգիստ, որն այն փոխանցում է համապատասխան ենթաինտերֆեյս և հետ է ուղարկում այն անջատիչի միջոցով PC1 համակարգիչ։ Ինչպես տեսնում եք, պինգը հաջող էր։ Առաջին երկու փաթեթները հեռացվեցին, քանի որ երթուղիչի միջերեսների միջև անցումը որոշ ժամանակ է պահանջում, և սարքերը պետք է սովորեն MAC հասցեները, բայց մյուս երկու փաթեթները հաջողությամբ հասան նպատակակետին: Այսպես է աշխատում «երթուղիչը փայտիկի վրա» կոնցեպտը։
Շնորհակալություն մեզ հետ մնալու համար: Ձեզ դուր են գալիս մեր հոդվածները: Ցանկանու՞մ եք տեսնել ավելի հետաքրքիր բովանդակություն: Աջակցեք մեզ՝ պատվիրելով կամ խորհուրդ տալով ընկերներին, 30% զեղչ Habr-ի օգտատերերի համար մուտքի մակարդակի սերվերների եզակի անալոգի վրա, որը ստեղծվել է մեր կողմից ձեզ համար. (հասանելի է RAID1 և RAID10-ով, մինչև 24 միջուկով և մինչև 40 ԳԲ DDR4):
Dell R730xd 2 անգամ ավելի էժան? Միայն այստեղ Նիդեռլանդներում! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - $99-ից: Կարդացեք մասին
Source: www.habr.com