Bugün yönlendirmenin bazı yönlerine daha yakından bakacağız. Başlamadan önce sosyal medya sayfalarımla ilgili öğrencilerden gelen bir soruyu yanıtlamak istiyorum. Sol tarafa şirketimizin sayfalarına, sağ tarafa ise kişisel sayfalarıma bağlantılar yerleştirdim. Kişisel olarak tanımadığım birisini Facebook'ta arkadaş olarak kabul etmediğimi unutmayın, bu nedenle bana arkadaşlık isteği göndermeyin.
Facebook sayfama abone olarak tüm etkinliklerden haberdar olabilirsiniz. Mesajlara LinkedIn hesabımdan yanıt veriyorum, bu yüzden bana oradan mesaj göndermekten çekinmeyin ve elbette en aktif olduğum yer Twitter'dır. Bu video eğitiminin altında 6 sosyal ağın tamamına bağlantılar bulunmaktadır, böylece bunları kullanabilirsiniz.
Her zamanki gibi bugün üç konuyu inceleyeceğiz. İlki yönlendirmenin özünün açıklamasıdır, burada size yönlendirme tabloları, statik yönlendirme vb. hakkında bilgi vereceğim. Daha sonra, yönlendirmenin iki anahtar arasında nasıl gerçekleştiğini gösteren Inter-Switch yönlendirmeye bakacağız. Dersin sonunda, bir anahtarın birden fazla VLAN ile etkileşime girdiği VLAN'lar arası yönlendirme kavramına ve bu ağlar arasında iletişimin nasıl gerçekleştiğine aşina olacağız. Bu çok ilginç bir konudur ve birkaç kez incelemek isteyebilirsiniz. Çubuk Üzerinde Yönlendirici veya "Çubuk Üzerinde Yönlendirici" adında ilginç bir konu daha var.
Peki yönlendirme tablosu nedir? Bu, hangi yönlendiricilerin yönlendirme kararlarını verdiklerini temel alan tablodur. Tipik bir Cisco yönlendirici yönlendirme tablosunun neye benzediğini görebilirsiniz. Her Windows bilgisayarında ayrıca bir yönlendirme tablosu bulunur, ancak bu başka bir konudur.
Satır başındaki R harfi 192.168.30.0/24 ağına giden yolun RIP protokolü tarafından sağlandığını, C ağın doğrudan router arayüzüne bağlı olduğunu, S statik yönlendirmeyi, sonrasındaki nokta ise bu harf, bu rotanın varsayılan aday veya statik yönlendirme için varsayılan aday olduğu anlamına gelir. Birkaç tür statik rota vardır ve bugün onlarla tanışacağız.
Örneğin, 192.168.30.0/24 numaralı ilk ağı düşünün. Satırda köşeli parantez içinde eğik çizgiyle ayrılmış iki sayı görüyorsunuz, onlardan daha önce bahsetmiştik. İlk rakam olan 120, bu rotaya duyulan güvenin derecesini karakterize eden idari mesafedir. Diyelim ki tabloda bu ağa giden, statik yönlendirmede olduğu gibi daha küçük bir idari mesafeye (örneğin 1) sahip, C veya S harfiyle gösterilen başka bir yol var. Bu tabloda yük dengeleme gibi bir mekanizma kullanmadığımız sürece birbirinin aynı iki ağ görmeyeceksiniz ancak aynı ağ için 2 girdimiz olduğunu varsayalım. Yani, daha küçük bir sayı görürseniz bu, bu rotanın daha fazla güveni hak ettiği anlamına gelir; bunun tersi de, idari mesafenin değeri ne kadar büyükse, bu rotanın hak ettiği güvenin de o kadar az olduğu anlamına gelir. Sonraki satır trafiğin hangi arayüz üzerinden gönderilmesi gerektiğini gösterir; bizim durumumuzda bu, 192.168.20.1 FastEthernet0/1 bağlantı noktasıdır. Bunlar yönlendirme tablosunu oluşturan bileşenlerdir.
Şimdi yönlendiricinin yönlendirme kararlarını nasıl verdiğinden bahsedelim. Yukarıda varsayılan adaydan bahsetmiştim ve şimdi bunun ne anlama geldiğini size anlatacağım. Yönlendiricinin, girişi yönlendirme tablosunda bulunmayan ağ 30.1.1.1 için trafik aldığını varsayalım. Normalde yönlendirici bu trafiği keser, ancak tabloda varsayılan bir aday girişi varsa bu, yönlendiricinin bilmediği her şeyin aday varsayılanına gideceği anlamına gelir. Bu durumda giriş, yönlendirici tarafından bilinmeyen bir ağ için alınan trafiğin 192.168.10.1 numaralı bağlantı noktası üzerinden iletilmesi gerektiğini belirtir. Bu nedenle, 30.1.1.1 ağının trafiği varsayılan aday rotasını izleyecektir.
Bir yönlendirici, bir IP adresiyle iletişim kurma isteği aldığında, öncelikle bu adresin belirli bir rotada bulunup bulunmadığına bakar. Bu nedenle, 30.1.1.1 ağı için trafik aldığında, öncelikle adresinin belirli bir yönlendirme tablosu girişinde içerip içermediğini kontrol edecektir. Yani yönlendirici 192.168.30.1 için trafik alıyorsa, tüm kayıtları kontrol ettikten sonra bu adresin 192.168.30.0/24 ağ adres aralığında yer aldığını görecek ve ardından bu rota üzerinden trafik gönderecektir. Eğer 30.1.1.1 ağı için herhangi bir özel giriş bulamazsa, yönlendirici adayın varsayılan rotası üzerinden kendisine yönelik trafiği gönderecektir. Kararlar şu şekilde alınır: Tablo öncelikle belirli rota girişlerine bakar ve ardından adayın varsayılan rotasını kullanır.
Şimdi farklı statik rota türlerine bakalım. İlk tür, varsayılan rota veya varsayılan rotadır.
Söylediğim gibi, yönlendirici bilmediği bir ağa gönderilen trafiği alırsa, onu varsayılan rota üzerinden gönderecektir. Varsayılan rotanın ayarlandığı gerçeği, ağ 192.168.10.1'a son çare ağ geçidi 0.0.0.0 girişiyle belirtilir, yani "0.0.0.0 ağına son erişimin ağ geçidinin IP adresi 192.168.10.1'dir." Bu rota, yönlendirme tablosunun son satırında S harfi ve ardından bir nokta ile listelenir.
Bu parametreyi genel konfigürasyon modundan atayabilirsiniz. Normal bir RIP rotası için, uygun ağ tanımlayıcısını (bizim durumumuzda 192.168.30.0) ve alt ağ maskesini 255.255.255.0 belirterek ip rota komutunu yazmanız ve ardından sonraki atlama noktası olarak 192.168.20.1'i belirtmeniz gerekir. Ancak, varsayılan rotayı ayarladığınızda ağ kimliğini ve maskesini belirtmenize gerek yoktur, sadece ip rotası 0.0.0.0 0.0.0.0'ı çevirmeniz yeterlidir, yani alt ağ maskesi adresi yerine tekrar dört sıfır çevirirsiniz ve satırın sonunda varsayılan rota olacak 192.168.20.1 adresini belirtin.
Bir sonraki statik rota türü bir Ağ Rotası veya ağ rotasıdır. Bir ağ rotası ayarlamak için tüm ağı belirtmeniz gerekir, yani ip rotası 192.168.30.0 255.255.255.0 komutunu kullanmanız gerekir; burada alt ağ maskesinin sonundaki 0, 256/24 ağ adresi aralığının tamamı anlamına gelir ve şunu belirtin: sonraki atlamanın IP adresi.
Şimdi üstüne varsayılan rotayı ve ağ rotasını ayarlama komutunu gösteren bir şablon çizeceğim. Şuna benziyor:
ip rotası adresin ilk kısmı adresin ikinci kısmı .
Varsayılan bir rota için adresin hem birinci hem de ikinci kısımları 0.0.0.0'dan oluşacaktır ve bir ağ rotası için ilk kısım ağ tanımlayıcı, ikincisi ise alt ağ maskesidir. Daha sonra, yönlendiricinin bir sonraki atlamayı yapmaya karar verdiği ağın IP adresi olacaktır.
Bir ana bilgisayar rotasını yapılandırmak için ana bilgisayar rotası, belirli bir ana bilgisayarın IP adresini kullanır. Komut şablonunda bu, adresin ilk kısmı olacaktır, bizim durumumuzda bu, belirli bir cihaza işaret eden 192.168.30.1'dir. İkinci kısım, 255.255.255.255 alt ağ maskesidir; bu aynı zamanda /24 ağının tamamı yerine belirli bir ana bilgisayarın IP adresine işaret eder. Daha sonra bir sonraki atlama noktasının IP adresini belirtmeniz gerekir. Ana bilgisayar rotasını bu şekilde ayarlayabilirsiniz.
Özet rota bir özet rotadır. Belirli bir IP adresi aralığına sahip olduğumuzda rotaları özetleme konusunu daha önce tartıştığımızı hatırlıyorsunuz. Örnek olarak ilk ağ olan 192.168.30.0/24'ü ele alalım ve 1/192.168.30.0 ağının dört IP adresiyle bağlandığı bir R24 yönlendiricimiz olduğunu hayal edelim: 192.168.30.4, 192.168.30.5, 192.168.30.6 ve 192.168.30.7 . Eğik çizgi 24, bu ağda toplam 256 geçerli adres olduğu anlamına gelir, ancak bu durumda yalnızca 4 IP adresimiz var.
192.168.30.0/24 ağının tüm trafiğinin bu rota üzerinden yönlendirilmesi gerektiğini söylersem bu yanlış olur çünkü 192.168.30.1 gibi bir IP adresine bu arayüz üzerinden ulaşılamayabilir. Bu nedenle bu durumda adresin ilk kısmı olarak 192.168.30.0'ı kullanamayız ancak hangi belirli adreslerin kullanılabileceğini belirtmeliyiz. Bu durumda, 4 spesifik adrese sağ arayüzden erişilebilecek ve geri kalan ağ adreslerine yönlendiricinin sol arayüzünden ulaşılabilecektir. Bu nedenle özet veya özet rota oluşturmamız gerekiyor.
Rota özetleme ilkelerinden, bir alt ağda adresin ilk üç sekizlisinin değişmeden kaldığını ve 4 adresin tümünü birleştirecek bir alt ağ oluşturmamız gerektiğini hatırlıyoruz. Bunu yapmak için adresin ilk kısmında 192.168.30.4 belirtmemiz, ikinci kısmında ise alt ağ maskesi olarak 255.255.255.252 kullanmamız gerekiyor, burada 252, bu alt ağın 4 IP adresi içerdiği anlamına gelir: .4, .5. , .6 ve .7.
Yönlendirme tablosunda iki girişiniz varsa: 192.168.30.0/24 ağı için RIP rotası ve 192.168.30.4/252 özet rotası, o zaman yönlendirme ilkelerine göre Özet rota, belirli trafik için öncelikli rota olacaktır. . Bu spesifik trafiğe ait olmayan herhangi bir şey Ağ rotasını kullanacaktır.
Özet rota budur; birkaç belirli IP adresini özetler ve onlar için ayrı bir rota oluşturursunuz.
Statik rotalar grubunda ayrıca "değişken rota" veya Kayan Rota adı verilen bir rota da vardır. Bu bir yedekleme yoludur. Yönetim uzaklığı değeri 1 olan statik rota boyunca fiziksel bağlantıda sorun yaşanması durumunda kullanılır. Örneğimizde bu, yönlendirme tablosunun son satırındaki 192.168.10.1 IP adresinden geçen rotadır ve Bu rotanın fiziksel düzeyde kesintiye uğraması durumunda yedek kayan rota kullanılır.
Bir yedekleme rotası kullanmak için, komut satırının sonunda, varsayılan olarak 1 değerine sahip olan bir sonraki atlama noktasının IP adresi yerine, farklı bir atlama değeri (örneğin 5) belirtin. Kayan rota, yönlendirme tablosunda belirtilmez çünkü yalnızca statik rotanın bozulma nedeniyle kullanılamaz hale gelmesi durumunda kullanılır.
Söylediklerimden hiçbir şey anlamadıysanız bu videoyu tekrar izleyin. Hala sorularınız varsa, bana bir e-posta gönderebilirsiniz; size her şeyi açıklayacağım.
Şimdi Inter-Switch yönlendirmesine bakmaya başlayalım. Diyagramın solunda satış departmanının mavi ağına hizmet eden bir anahtar bulunmaktadır. Sağda yalnızca pazarlama departmanının yeşil ağıyla çalışan başka bir anahtar var. Bu durumda bu topoloji ortak bir VLAN kullanmadığından farklı departmanlara hizmet veren iki bağımsız anahtar kullanılır.
Bu iki switch arasında yani 192.168.1.0/24 ve 192.168.2.0/24 olmak üzere iki farklı ağ arasında bağlantı kurmanız gerekiyorsa o zaman router kullanmanız gerekir. Daha sonra bu ağlar paket alışverişi yapabilecek ve R1 yönlendirici aracılığıyla internete erişebilecek. Her iki anahtar için de varsayılan VLAN1'i kullanıp fiziksel kablolarla bağlarsak birbirleriyle iletişim kurabilirler. Ancak farklı yayın alanlarına ait ağların ayrılması nedeniyle bu teknik olarak imkansız olduğundan, bunların iletişimi için bir yönlendiriciye ihtiyaç vardır.
Anahtarların her birinin 16 bağlantı noktasına sahip olduğunu varsayalım. Bizim durumumuzda her departmanın sadece 14 bilgisayarı olduğundan 2 port kullanmıyoruz. Bu nedenle bu durumda aşağıdaki şemada gösterildiği gibi VLAN kullanmak en uygunudur.
Bu durumda mavi VLAN10 ve yeşil VLAN20'nin kendi yayın alanı vardır. VLAN10 ağı, yönlendiricinin bir bağlantı noktasına bir kabloyla bağlanır ve VLAN20 ağı başka bir bağlantı noktasına bağlanır, her iki kablo da anahtarın farklı bağlantı noktalarından gelir. Görünüşe göre bu mükemmel çözüm sayesinde ağlar arasında iletişim kurduk. Ancak yönlendiricinin sınırlı sayıda bağlantı noktası olduğundan, bu cihazın yeteneklerini son derece verimsiz kullanıyoruz ve bu şekilde meşgul ediyoruz.
Daha etkili bir çözüm var - "çubuğa bağlı yönlendirici". Bu durumda, anahtar portunu bir trunk ile yönlendirici portlarından birine bağlarız. Yönlendiricinin varsayılan olarak .1Q standardına göre kapsüllemeyi anlamadığını, dolayısıyla onunla iletişim kurmak için bir trunk kullanmanız gerektiğini zaten söylemiştik. Aşağıdakiler olur.
Mavi VLAN10 ağı, trafiği anahtar aracılığıyla yönlendiricinin F0/0 arayüzüne gönderir. Bu bağlantı noktası, her biri 192.168.1.0/24 ağının veya 192.168.2.0/24 ağının adres aralığında bulunan bir IP adresine sahip alt arayüzlere bölünmüştür. Burada bazı belirsizlikler var; sonuçta iki farklı ağ için iki farklı IP adresine sahip olmanız gerekiyor. Bu nedenle switch ile router arasındaki trunk tek bir fiziksel arayüzde oluşturulsa da her VLAN için iki alt arayüz oluşturmamız gerekiyor. Böylece bir alt arayüz VLAN10'a, ikincisi ise VLAN20'ye hizmet edecek. İlk alt arayüz için 192.168.1.0/24 adres aralığından ve ikinci alt arayüz için 192.168.2.0/24 aralığından bir IP adresi seçmemiz gerekir. VLAN10 paket gönderdiğinde bir IP adresi ağ geçidi olacak ve VLAN20 paket gönderdiğinde ikinci IP adresi ağ geçidi olarak kullanılacaktır. Bu durumda "çubuktaki yönlendirici", farklı VLAN'lara ait 2 bilgisayarın her birinden gelen trafiğin geçişine ilişkin bir karar verecektir. Basitçe söylemek gerekirse, bir fiziksel yönlendirici arayüzünü iki veya daha fazla mantıksal arayüze böldük.
Packet Tracer programında nasıl göründüğüne bakalım.
Diyagramı biraz basitleştirdim, böylece IP adresi 0 olan bir PC192.168.1.10 bilgisayarımız ve 1 adresi olan ikinci bir PC192.168.2.10 bilgisayarımız var. Switch kurulumu yaparken bir arayüzü VLAN10'a, diğerini VLAN20'ye ayırıyorum. FastEthernet0/2 ve 0/3 arayüzlerinin etkin olduğundan emin olmak için CLI konsoluna gidip show ip arayüz kısa komutunu giriyorum. Daha sonra VLAN veritabanına bakıyorum ve anahtardaki tüm arayüzlerin şu anda varsayılan VLAN'ın parçası olduğunu görüyorum. Daha sonra satış departmanı VLAN'ının bağlı olduğu bağlantı noktasını çağırmak için config t ve int f0/2 komutlarını sırayla yazıyorum.
Daha sonra switchport modu erişim komutunu kullanıyorum. erişim modu varsayılandır, bu yüzden sadece bu komutu yazıyorum. Bundan sonra switchport erişim VLAN10 yazıyorum ve sistem böyle bir ağ olmadığı için VLAN10'u kendisinin oluşturacağını söylüyor. Manuel olarak bir VLAN oluşturmak istiyorsanız, örneğin VLAN20, vlan 20 komutunu yazmanız gerekir, ardından komut satırı sanal ağ ayarlarına geçecek ve başlığını Switch(config) # yerine Switch(config-) olarak değiştirecektir. vlan) #. Daha sonra, name <name> komutunu kullanarak oluşturulan ağa PAZARLAMA adını atamanız gerekir. Daha sonra f0/3 arayüzünü yapılandırıyoruz. Switchport mode erişim ve switchport erişim vlan 20 komutlarını sırasıyla giriyorum ve sonrasında ağ bu porta bağlanıyor.
Böylece, anahtarı iki şekilde yapılandırabilirsiniz: birincisi, switchport erişim vlan 10 komutunu kullanmak, ardından ağın belirli bir bağlantı noktasında otomatik olarak oluşturulması, ikincisi ise ilk önce bir ağ oluşturup ardından onu belirli bir bağlantı noktasına bağlamaktır. liman.
Aynısını VLAN10 ile de yapabilirsiniz. Geri dönüp bu ağ için manuel yapılandırma işlemini tekrarlayacağım: Genel yapılandırma moduna geçeceğim, vlan 10 komutunu gireceğim, ardından buna SALES adını vereceğim ve bu şekilde devam edeceğim. Şimdi size bunu yapmazsanız yani sistemin VLAN'ı kendisi oluşturmasına izin vermezseniz ne olacağını göstereceğim.
Her iki ağa da sahip olduğumuzu görüyorsunuz, ancak manuel olarak oluşturduğumuz ikincisinin kendi adı PAZARLAMA varken, ilk VLAN10'un varsayılan adı VLAN0010'dur. Şimdi global konfigürasyon modunda SALES name komutunu girersem bu sorunu çözebilirim. Şimdi görüyorsunuz ki bundan sonra ilk ağın adı SATIŞ olarak değişti.
Şimdi Packet Tracer'a geri dönelim ve PC0'ın PC1 ile iletişim kurabildiğini kontrol edelim. Bunu yapmak için ilk bilgisayarda bir komut satırı terminali açıp ikinci bilgisayara ping atacağım.
Ping işleminin başarısız olduğunu görüyoruz. Bunun nedeni PC0'ın 192.168.2.10 ağ geçidi üzerinden 192.168.1.1'a ARP isteği göndermesidir. Aynı zamanda bilgisayar, anahtara bu 192.168.1.1'in kim olduğunu sordu. Ancak anahtarın VLAN10 ağı için yalnızca bir arayüzü vardır ve alınan istek hiçbir yere gidemez - bu bağlantı noktasına gelir ve orada ölür. Bilgisayar yanıt alamadığı için ping hatasının nedeni zaman aşımı olarak verilmektedir. VLAN10 üzerinde PC0 dışında başka cihaz bulunmadığından yanıt alınamadı. Üstelik her iki bilgisayar da aynı ağın parçası olsa bile, farklı IP adres aralıklarına sahip oldukları için yine de iletişim kuramazlardı. Bu planın çalışması için bir yönlendirici kullanmanız gerekir.
Ancak size yönlendiriciyi nasıl kullanacağınızı göstermeden önce küçük bir açıklama yapacağım. Switch'in Fa0/1 portunu ve router'ın Gig0/0 portunu bir kabloyla bağlayacağım ve ardından anahtarın Fa0/4 port'una ve router'ın Gif0/1 port'una bağlanacak başka bir kablo ekleyeceğim. yönlendirici.
int f10/0 ve switchport komutlarını kullanarak VLAN1 ağını anahtarın f0/1 bağlantı noktasına bağlayacağım, bunun için int f10/20 ve switchport erişim vlan0 komutlarını gireceğim ve VLAN4 ağını f0/4 bağlantı noktasına bağlayacağım. erişim vlan 20. Şimdi VLAN veritabanına bakarsak, SATIŞ ağının Fa0/1, Fa0/2 arayüzlerine, PAZARLAMA ağının ise Fa0/3, Fa0/4 bağlantı noktalarına bağlı olduğu görülebilir.
Tekrar yönlendiriciye geri dönelim ve g0/0 arayüzünün ayarlarına girelim, kapatma yok komutunu girelim ve ona bir IP adresi atayalım: ip add 192.168.1.1 255.255.255.0.
g0/1 arayüzünü de aynı şekilde yapılandıralım ve ona ip add 192.168.2.1 255.255.255.0 adresini atayalım. Daha sonra sizden, artık 1.0 ve 2.0 ağları için girişlerin bulunduğu yönlendirme tablosunu göstermenizi isteyeceğiz.
Bakalım bu plan işe yarayacak mı? Hem switch hem de router portları yeşile dönene kadar bekleyip 192.168.2.10 IP adresine ping atmayı tekrarlayalım. Gördüğünüz gibi her şey işe yaradı!
PC0 bilgisayarı ARP aracılığıyla anahtara bir istek gönderir, anahtar bunu yönlendiriciye yönlendirir ve MAC adresini bilgisayara geri gönderir. Bundan sonra bilgisayar aynı rota üzerinden bir ping paketi gönderir. Yönlendirici, VLAN20'nin g0/1 bağlantı noktasına bağlı olduğunu bilir ve bu nedenle onu, paketi hedefe (PC1) ileten anahtara gönderir.
Bu şema işe yarıyor, ancak 2 yönlendirici arayüzünü kapladığı için etkisiz, yani yönlendiricinin teknik özelliklerini mantıksız bir şekilde kullanıyoruz. Şimdi size aynı şeyin tek bir arayüz kullanılarak nasıl yapılabileceğini göstereceğim.
Diyagramı iki kabloyla sileceğim ve anahtar ile yönlendirici arasındaki önceki bağlantıyı tek kabloyla geri yükleyeceğim. Switch'in f0/1 arayüzü trunk port haline gelmeli, bu yüzden switch ayarlarına dönüyorum ve bu port için switchport mode trunk komutunu kullanıyorum. Artık f0/4 bağlantı noktasını kullanmıyoruz. Daha sonra portun doğru yapılandırılıp yapılandırılmadığını görmek için show int trunk komutunu kullanıyoruz.
Fa0/1 portunun 802.1q kapsülleme protokolünü kullanarak trunk modunda çalıştığını görüyoruz. VLAN tablosuna bakalım - F0/2 arayüzünün satış departmanı ağı VLAN10 tarafından ve f0/3 arayüzünün pazarlama ağı VLAN20 tarafından kullanıldığını görüyoruz.
Bu durumda anahtar yönlendiricinin g0/0 bağlantı noktasına bağlanır. Yönlendirici ayarlarında bu arayüzün IP adresini kaldırmak için int g0/0 ve no ip adresi komutlarını kullanıyorum. Ancak bu arayüz hala çalışıyor, kapatma durumunda değil. Hatırlarsanız, yönlendiricinin her iki ağdan (1.0 ve 2.0) gelen trafiği kabul etmesi gerekir. Anahtar yönlendiriciye bir hat aracılığıyla bağlı olduğundan, hem birinci hem de ikinci ağlardan gelen trafik onun üzerinden yönlendiriciye akacaktır. Ancak bu durumda yönlendirici arayüzüne hangi IP adresi atanmalıdır?
G0/0, varsayılan olarak herhangi bir IP adresine sahip olmayan fiziksel bir arayüzdür. Bu nedenle mantıksal alt arayüz kavramını kullanıyoruz. Satıra int g0/0 yazarsam sistem iki olası komut seçeneği sunacaktır: eğik çizgi / veya nokta. Eğik çizgi, 0/0/0 gibi arayüzleri modülerleştirirken kullanılır ve bir alt arayüzünüz varsa nokta kullanılır.
Eğer int g0/0 yazarsam. ?, o zaman sistem bana noktadan sonra gösterilen olası GigabitEthernet mantıksal alt arayüz numaralarını verecektir: <0 – 4294967295>. Bu aralık 4 milyardan fazla sayı içerir, yani bu kadar sayıda mantıksal alt arayüz oluşturmak mümkündür.
Noktadan sonra VLAN10'u gösterecek olan 10 sayısını belirteceğim. Şimdi, CLI ayarları satırı başlığını Router (config-subif) # olarak değiştirerek kanıtlandığı gibi, alt arayüz ayarlarına geçtik, bu durumda g0/0.10 alt arayüzüyle ilgilidir. Şimdi ona bir IP adresi atamam gerekiyor ve bunun için ip add 192.168.1.1 255.255.255.0 komutunu kullanıyorum. Bu adresi ayarlamadan önce, oluşturduğumuz alt arayüzün hangi kapsülleme protokolünü (802.1q veya ISL) kullanacağını bilmesi için kapsülleme yapmamız gerekiyor. Satıra kapsülleme kelimesini yazıyorum ve sistem bu komutun parametreleri için olası seçenekleri gösteriyor.
Kapsülleme dot1Q komutunu kullanıyorum. Teknik olarak bu komutun girilmesi gerekli değildir, ancak yönlendiriciye VLAN ile çalışmak için hangi protokolün kullanılması gerektiğini belirtmek için yazıyorum, çünkü şu anda VLAN kanalına hizmet veren bir anahtar olarak çalışıyor. Bu komutla yönlendiriciye tüm trafiğin dot1Q protokolü kullanılarak kapsüllenmesi gerektiğini belirtiriz. Daha sonra komut satırında bu kapsüllemenin VLAN10 için olduğunu belirtmem gerekiyor. Sistem bize kullanılan IP adresini gösteriyor ve VLAN10 ağının arayüzü çalışmaya başlıyor.
g0/0.20 arayüzünü de aynı şekilde yapılandırıyorum. Yeni bir alt arayüz oluşturup, kapsülleme protokolünü ayarlıyorum ve ip add 192.168.2.1 255.255.255.0 komutuyla IP adresini ayarlıyorum.
Bununla birlikte, fiziksel arayüzün IP adresini kesinlikle kaldırmam gerekiyor çünkü artık fiziksel arayüz ve mantıksal alt arayüz VLAN20 için aynı adrese sahip. Bunun için sırasıyla int g0/1 ve no ip adresi komutlarını yazıyorum. Daha sonra artık ihtiyacımız kalmadığı için bu arayüzü devre dışı bırakıyorum.
Daha sonra tekrar g0/0.20 arayüzüne dönüyorum ve ip add 192.168.2.1 255.255.255.0 komutuyla ona bir IP adresi atıyorum. Artık her şey kesinlikle işe yarayacak.
Şu anda yönlendirme tablosuna bakmak için show ip Route komutunu kullanıyorum.
192.168.1.0/24 ağının doğrudan GigabitEthernet0/0.10 alt arayüzüne, 192.168.2.0/24 ağının ise doğrudan GigabitEthernet0/0.20 alt arayüzüne bağlı olduğunu görüyoruz. Şimdi PC0'ın komut satırı terminaline geri döneceğim ve PC1'e ping atacağım. Bu durumda trafik, onu uygun alt arayüze aktaran ve anahtar aracılığıyla PC1'e geri gönderen yönlendirici bağlantı noktasına gelir. Gördüğünüz gibi ping başarılı oldu. Yönlendirici arayüzleri arasında geçiş yapmak biraz zaman aldığından ve cihazların MAC adreslerini öğrenmesi gerektiğinden ilk iki paket atıldı, ancak diğer iki paket başarıyla hedeflerine ulaştı. "Çubuktaki yönlendirici" kavramı bu şekilde çalışır.
Bizimle kaldığın için teşekkürler. Yazılarımızı beğeniyor musunuz? Daha ilginç içerik görmek ister misiniz? Sipariş vererek veya arkadaşlarınıza tavsiye ederek bize destek olun, Habr kullanıcıları için, bizim tarafımızdan sizin için icat ettiğimiz benzersiz bir giriş seviyesi sunucu analogunda %30 indirim: (RAID1 ve RAID10, 24 adede kadar çekirdek ve 40 GB'a kadar DDR4 ile mevcuttur).
Dell R730xd 2 kat daha mı ucuz? Sadece burada Hollanda'da! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99$'dan! Hakkında oku
Kaynak: habr.com