Hôm nay chúng ta sẽ xem xét kỹ hơn một số khía cạnh của định tuyến. Trước khi bắt đầu, tôi muốn trả lời câu hỏi của một sinh viên về các tài khoản mạng xã hội của mình. Ở bên trái, tôi đã đặt các liên kết đến các trang của công ty chúng tôi và ở bên phải - đến các trang cá nhân của tôi. Lưu ý rằng tôi không thêm một người nào vào danh sách bạn bè trên Facebook của mình nếu tôi không quen biết họ, vì vậy đừng gửi yêu cầu kết bạn cho tôi.
Bạn có thể chỉ cần đăng ký vào trang Facebook của tôi và nhận thức được tất cả các sự kiện. Tôi trả lời tin nhắn trên tài khoản LinkedIn của mình, vì vậy vui lòng nhắn tin cho tôi ở đó và tất nhiên tôi rất tích cực trên Twitter. Bên dưới video hướng dẫn này là các liên kết đến tất cả 6 mạng xã hội, vì vậy bạn có thể sử dụng chúng.
Như thường lệ, hôm nay chúng ta sẽ học ba chủ đề. Đầu tiên là giải thích về bản chất của định tuyến, ở đây tôi sẽ cho bạn biết về bảng định tuyến, định tuyến tĩnh, v.v. Sau đó, chúng ta sẽ xem xét định tuyến giữa các công tắc, nghĩa là cách định tuyến xảy ra giữa hai công tắc. Ở cuối bài học, chúng ta sẽ làm quen với khái niệm định tuyến giữa các VLAN, khi một switch tương tác với một số VLAN và cách thức giao tiếp giữa các mạng này. Đây là một chủ đề rất thú vị, và bạn có thể muốn xem lại nó nhiều lần. Có một chủ đề thú vị khác được gọi là Router-on-a-Stick, hay "bộ định tuyến trên cây gậy".
Vậy bảng định tuyến là gì? Đây là bảng dựa trên đó các bộ định tuyến đưa ra quyết định định tuyến. Bạn có thể thấy bảng định tuyến điển hình của bộ định tuyến Cisco trông như thế nào. Mỗi máy tính Windows cũng có một bảng định tuyến, nhưng đó là một chủ đề khác.
Chữ R ở đầu dòng có nghĩa là đường đến mạng 192.168.30.0/24 được cung cấp bởi giao thức RIP, C có nghĩa là mạng được kết nối trực tiếp với giao diện bộ định tuyến, S có nghĩa là định tuyến tĩnh và dấu chấm sau chữ cái này có nghĩa là tuyến đường này là ứng cử viên mặc định hoặc ứng cử viên mặc định cho định tuyến tĩnh. Có một số loại định tuyến tĩnh và hôm nay chúng ta sẽ làm quen với chúng.
Ví dụ, xem xét mạng đầu tiên 192.168.30.0/24. Trong dòng bạn thấy hai số trong ngoặc vuông, được phân tách bằng dấu gạch chéo, chúng tôi đã nói về chúng. Con số đầu tiên 120 là khoảng cách hành chính, đặc trưng cho mức độ tin cậy của tuyến đường này. Giả sử có một tuyến đường khác trong bảng tới mạng này, được ký hiệu bằng chữ C hoặc S với khoảng cách quản trị nhỏ hơn, ví dụ: 1, đối với định tuyến tĩnh. Trong bảng này, bạn sẽ không tìm thấy hai mạng giống hệt nhau trừ khi chúng tôi sử dụng một cơ chế chẳng hạn như cân bằng tải, nhưng giả sử rằng chúng tôi có 2 mục nhập cho cùng một mạng. Vì vậy, nếu bạn thấy một con số nhỏ hơn, điều này có nghĩa là tuyến đường này đáng được tin tưởng hơn và ngược lại, giá trị của khoảng cách hành chính càng lớn thì tuyến đường này càng ít được tin tưởng. Tiếp theo, dòng cho biết lưu lượng sẽ được gửi qua giao diện nào - trong trường hợp của chúng tôi, đây là cổng 192.168.20.1 FastEthernet0/1. Đây là những thành phần của bảng định tuyến.
Bây giờ hãy nói về cách bộ định tuyến đưa ra quyết định định tuyến. Tôi đã đề cập đến ứng cử viên mặc định ở trên và bây giờ tôi sẽ cho bạn biết điều đó có nghĩa là gì. Giả sử bộ định tuyến đã nhận được lưu lượng truy cập cho mạng 30.1.1.1, mục nhập không có trong bảng định tuyến. Thông thường, bộ định tuyến sẽ chỉ loại bỏ lưu lượng này, nhưng nếu có một mục nhập cho ứng viên mặc định trong bảng, điều đó có nghĩa là bất kỳ thứ gì mà bộ định tuyến không biết sẽ được chuyển đến ứng viên mặc định. Trong trường hợp này, mục nhập chỉ ra rằng lưu lượng truy cập đến một mạng không xác định đối với bộ định tuyến sẽ được chuyển tiếp qua cổng 192.168.10.1. Do đó, lưu lượng truy cập cho mạng 30.1.1.1 sẽ đi theo tuyến đường là ứng cử viên mặc định.
Khi một bộ định tuyến nhận được yêu cầu thiết lập kết nối với một địa chỉ IP, trước hết, bộ định tuyến sẽ xem xét liệu địa chỉ này có nằm trong bất kỳ tuyến đường cụ thể nào hay không. Do đó, khi nhận được lưu lượng truy cập cho mạng 30.1.1.1, trước tiên, nó sẽ kiểm tra xem địa chỉ của nó có được chứa trong một mục trong bảng định tuyến cụ thể hay không. Vì vậy, nếu bộ định tuyến nhận được lưu lượng cho 192.168.30.1, thì sau khi kiểm tra tất cả các mục, nó sẽ thấy rằng địa chỉ này được chứa trong dải địa chỉ mạng 192.168.30.0/24, sau đó nó sẽ gửi lưu lượng dọc theo tuyến đường này. Nếu nó không tìm thấy bất kỳ mục cụ thể nào cho mạng 30.1.1.1, bộ định tuyến sẽ gửi lưu lượng truy cập dành cho nó dọc theo tuyến đường mặc định của ứng cử viên. Đây là cách các quyết định được đưa ra: Trước tiên, hãy tra cứu các mục nhập cho các tuyến đường cụ thể trong bảng, sau đó sử dụng tuyến đường ứng viên mặc định.
Bây giờ chúng ta hãy xem xét các loại định tuyến tĩnh khác nhau. Loại đầu tiên là tuyến đường mặc định hoặc tuyến đường mặc định.
Như tôi đã nói, nếu bộ định tuyến nhận được lưu lượng truy cập được gửi đến một mạng không xác định, nó sẽ gửi nó theo tuyến đường mặc định. Mục nhập Cổng cuối cùng là 192.168.10.1 đến mạng 0.0.0.0 chỉ ra rằng tuyến mặc định đã được đặt, nghĩa là "Cổng cuối cùng đến mạng 0.0.0.0 có địa chỉ IP là 192.168.10.1." Lộ trình này được liệt kê ở dòng cuối cùng của bảng định tuyến, được bắt đầu bằng chữ S theo sau là dấu chấm.
Bạn có thể gán tham số này từ chế độ cấu hình chung. Đối với một tuyến RIP thông thường, hãy nhập lệnh ip route, chỉ định ID mạng thích hợp, trong trường hợp của chúng tôi là 192.168.30.0 và mặt nạ mạng con 255.255.255.0, sau đó chỉ định 192.168.20.1 làm bước nhảy tiếp theo. Tuy nhiên, khi bạn đặt tuyến mặc định, bạn không cần chỉ định ID mạng và mặt nạ, bạn chỉ cần nhập ip route 0.0.0.0 0.0.0.0, nghĩa là thay vì địa chỉ mặt nạ mạng con, hãy nhập lại bốn số 192.168.20.1 và chỉ định địa chỉ XNUMX ở cuối dòng, đây sẽ là tuyến đường mặc định.
Loại định tuyến tĩnh tiếp theo là Tuyến mạng hoặc tuyến mạng. Để đặt tuyến mạng, bạn phải chỉ định toàn bộ mạng, nghĩa là sử dụng lệnh ip route 192.168.30.0 255.255.255.0, trong đó 0 ở cuối mặt nạ mạng con có nghĩa là toàn bộ phạm vi 256 địa chỉ mạng / 24 và chỉ định địa chỉ IP của hop tiếp theo.
Bây giờ tôi sẽ vẽ một mẫu ở trên cùng hiển thị lệnh đặt tuyến mặc định và tuyến mạng. Nó trông như thế này:
tuyến ip phần đầu tiên của địa chỉ phần thứ hai của địa chỉ .
Đối với tuyến mặc định, cả phần thứ nhất và phần thứ hai của địa chỉ sẽ là 0.0.0.0, trong khi đối với tuyến mạng, phần đầu tiên là ID mạng và phần thứ hai là mặt nạ mạng con. Tiếp theo, địa chỉ IP của mạng mà bộ định tuyến quyết định thực hiện bước nhảy tiếp theo sẽ được định vị.
Tuyến máy chủ được định cấu hình bằng địa chỉ IP của máy chủ cụ thể. Trong mẫu lệnh, đây sẽ là phần đầu tiên của địa chỉ, trong trường hợp của chúng tôi là 192.168.30.1, trỏ đến một thiết bị cụ thể. Phần thứ hai là mặt nạ mạng con 255.255.255.255, cũng trỏ đến địa chỉ IP của một máy chủ cụ thể, không phải toàn bộ /24 mạng. Sau đó, bạn cần chỉ định địa chỉ IP của chặng tiếp theo. Đây là cách bạn có thể đặt tuyến máy chủ.
Lộ trình tóm tắt là một lộ trình tóm tắt. Bạn nhớ rằng chúng ta đã thảo luận về vấn đề tóm tắt lộ trình khi chúng ta có một dải địa chỉ IP. Hãy lấy mạng đầu tiên 192.168.30.0/24 làm ví dụ và tưởng tượng rằng chúng ta có một bộ định tuyến R1, mạng 192.168.30.0/24 được kết nối với bốn địa chỉ IP: 192.168.30.4, 192.168.30.5, 192.168.30.6 và 192.168.30.7 . Dấu gạch chéo 24 có nghĩa là có 256 địa chỉ hợp lệ trên mạng này, nhưng trong trường hợp này, chúng tôi chỉ có 4 địa chỉ IP.
Nếu tôi nói rằng tất cả lưu lượng truy cập cho mạng 192.168.30.0/24 phải đi qua tuyến đường này, thì điều đó là sai, bởi vì một địa chỉ IP như 192.168.30.1 có thể không truy cập được qua giao diện này. Do đó, trong trường hợp này, chúng tôi không thể sử dụng 192.168.30.0 làm phần đầu tiên của địa chỉ mà phải chỉ định địa chỉ cụ thể nào sẽ khả dụng. Trong trường hợp này, 4 địa chỉ cụ thể sẽ có sẵn thông qua giao diện bên phải và phần còn lại của các địa chỉ mạng thông qua giao diện bên trái của bộ định tuyến. Đó là lý do tại sao chúng ta cần thiết lập một lộ trình tóm tắt hoặc tóm tắt.
Từ các nguyên tắc tóm tắt các tuyến đường, chúng tôi nhớ rằng trong một mạng con, ba octet đầu tiên của địa chỉ không thay đổi và chúng tôi cần tạo một mạng con kết hợp cả 4 địa chỉ. Để thực hiện việc này, chúng ta cần chỉ định 192.168.30.4 trong phần đầu tiên của địa chỉ và sử dụng 255.255.255.252 làm mặt nạ mạng con trong phần thứ hai, trong đó 252 có nghĩa là mạng con này chứa 4 địa chỉ IP: .4, .5. , .6 và .7.
Nếu bạn có hai mục trong bảng định tuyến: tuyến RIP cho mạng 192.168.30.0/24 và tuyến tóm tắt 192.168.30.4/252, thì theo nguyên tắc định tuyến, tuyến Tóm tắt sẽ là tuyến ưu tiên cho lưu lượng truy cập cụ thể. Bất cứ điều gì không liên quan đến lưu lượng truy cập cụ thể này sẽ sử dụng tuyến Mạng.
Đây là định tuyến tóm tắt - bạn tổng hợp một số địa chỉ IP cụ thể và tạo một tuyến riêng cho chúng.
Trong nhóm các tuyến đường tĩnh, còn có cái gọi là "tuyến đường nổi" hay Floating Route. Đây là một tuyến đường dự phòng. Nó được sử dụng khi có sự cố với kết nối vật lý trên một tuyến đường tĩnh có giá trị khoảng cách quản trị là 1. Trong ví dụ của chúng tôi, đây là tuyến đường đi qua địa chỉ IP 192.168.10.1.cấp, một tuyến đường nổi dự phòng được sử dụng.
Để sử dụng tuyến dự phòng, ở cuối dòng lệnh, thay vì địa chỉ IP của chặng tiếp theo, theo mặc định có giá trị là 1, hãy chỉ định một giá trị chặng khác, ví dụ: 5. Tuyến nổi là không được chỉ định trong bảng định tuyến, bởi vì nó chỉ được sử dụng khi tuyến tĩnh không khả dụng do bị hỏng.
Nếu bạn không hiểu điều gì đó từ những gì tôi vừa nói, hãy xem lại video này. Nếu bạn vẫn còn thắc mắc, bạn có thể gửi email cho tôi và tôi sẽ giải thích mọi thứ cho bạn.
Bây giờ hãy bắt đầu xem định tuyến Inter-Switch. Ở bên trái trong sơ đồ, có một công tắc phục vụ mạng màu xanh lam của bộ phận bán hàng. Bên phải là một công tắc khác chỉ hoạt động với mạng xanh của bộ phận tiếp thị. Trong trường hợp này, hai công tắc độc lập được sử dụng để phục vụ các bộ phận khác nhau, vì cấu trúc liên kết này không sử dụng Vlan chung.
Nếu bạn cần thiết lập kết nối giữa hai công tắc này, tức là giữa hai mạng khác nhau 192.168.1.0/24 và 192.168.2.0/24, thì bạn cần sử dụng bộ định tuyến. Sau đó, các mạng này sẽ có thể trao đổi các gói và truy cập Internet thông qua bộ định tuyến R1. Nếu chúng tôi sử dụng VLAN1 mặc định cho cả hai thiết bị chuyển mạch, kết nối chúng bằng cáp vật lý, thì chúng có thể giao tiếp với nhau. Nhưng vì điều này là không thể về mặt kỹ thuật do sự tách biệt của các mạng thuộc các miền quảng bá khác nhau, nên cần có một bộ định tuyến để liên lạc.
Giả sử rằng mỗi công tắc có 16 cổng. Trong trường hợp của chúng tôi, chúng tôi không sử dụng 14 cổng vì chỉ có 2 máy tính trong mỗi bộ phận. Do đó, trong trường hợp này, cách tối ưu là sử dụng VLAN, như thể hiện trong sơ đồ sau.
Trong trường hợp này, VLAN10 xanh và VLAN20 xanh có miền quảng bá riêng. Mạng VLAN10 được kết nối bằng cáp với một cổng của bộ định tuyến và mạng VLAN20 được kết nối với một cổng khác, trong khi cả hai cáp đều đến từ các cổng chuyển mạch khác nhau. Có vẻ như nhờ giải pháp tuyệt vời này, chúng tôi đã thiết lập kết nối giữa các mạng. Tuy nhiên, do bộ định tuyến có số lượng cổng hạn chế nên chúng tôi sử dụng các khả năng của thiết bị này cực kỳ kém hiệu quả, chiếm dụng chúng theo cách này.
Có một giải pháp hiệu quả hơn - "bộ định tuyến trên cây gậy". Đồng thời, chúng tôi kết nối cổng chuyển đổi với một thân cây với một trong các cổng của bộ định tuyến. Chúng tôi đã nói rằng theo mặc định, bộ định tuyến không hiểu đóng gói theo tiêu chuẩn .1Q, vì vậy bạn cần sử dụng đường trục để giao tiếp với nó. Trong trường hợp này, sau đây xảy ra.
Mạng VLAN10 màu xanh gửi lưu lượng thông qua công tắc đến giao diện F0/0 của bộ định tuyến. Cổng này được chia thành các giao diện phụ, mỗi giao diện có một địa chỉ IP nằm trong dải địa chỉ của mạng 192.168.1.0/24 hoặc mạng 192.168.2.0/24. Có một số điều không chắc chắn ở đây - xét cho cùng, đối với hai mạng khác nhau, bạn cần có hai địa chỉ IP khác nhau. Do đó, mặc dù trunk giữa switch và router được tạo trên cùng một giao diện vật lý, nhưng chúng ta cần tạo hai giao diện con cho mỗi VLAN. Do đó, một giao diện con sẽ phục vụ mạng Vlan10 và mạng thứ hai - Vlan20. Đối với giao diện phụ đầu tiên, chúng ta cần chọn một địa chỉ IP từ dải địa chỉ 192.168.1.0/24 và đối với giao diện thứ hai, từ dải 192.168.2.0/24. Khi VLAN10 gửi một gói, cổng sẽ là một địa chỉ IP và khi gói được gửi bởi VLAN20, địa chỉ IP thứ hai sẽ được sử dụng làm cổng. Trong trường hợp này, "bộ định tuyến trên gậy" sẽ đưa ra quyết định liên quan đến việc truyền lưu lượng từ mỗi trong số 2 máy tính thuộc các Vlan khác nhau. Nói một cách đơn giản, chúng tôi chia một giao diện bộ định tuyến vật lý thành hai hoặc nhiều giao diện logic.
Hãy xem nó trông như thế nào trong Packet Tracer.
Tôi đã đơn giản hóa sơ đồ một chút, vì vậy chúng tôi có một PC0 ở 192.168.1.10 và PC1 thứ hai ở 192.168.2.10. Khi cấu hình switch, tôi phân bổ một giao diện cho VLAN10, giao diện còn lại cho VLAN20. Tôi vào bảng điều khiển CLI và nhập lệnh show ip interface brief để đảm bảo rằng các giao diện FastEthernet0/2 và 0/3 đã hoạt động. Sau đó, tôi tìm trong cơ sở dữ liệu VLAN và thấy rằng tất cả các giao diện trên switch hiện là một phần của VLAN mặc định. Sau đó, tôi gõ các lệnh config t theo sau là int f0/2 theo thứ tự để gọi cổng mà VLAN bán hàng được kết nối.
Tiếp theo, tôi sử dụng lệnh truy cập chế độ switchport. Chế độ truy cập là mặc định, vì vậy tôi chỉ cần gõ lệnh này. Sau đó, tôi gõ switchport access VLAN10, và hệ thống phản hồi rằng vì mạng như vậy không tồn tại nên nó sẽ tự tạo VLAN10. Nếu bạn muốn tạo Vlan theo cách thủ công, chẳng hạn như Vlan20, bạn cần nhập lệnh vlan 20, sau đó dòng lệnh sẽ chuyển sang cài đặt mạng ảo, thay đổi tiêu đề của nó từ Switch(config) # thành Switch(config- vlan) #. Tiếp theo, bạn cần đặt tên cho mạng MARKETING đã tạo bằng lệnh name <name>. Sau đó, chúng tôi định cấu hình giao diện f0/3. Tôi lần lượt nhập các lệnh switchport mode access và switchport access vlan 20, sau đó mạng được kết nối với cổng này.
Do đó, bạn có thể định cấu hình công tắc theo hai cách: cách thứ nhất là sử dụng lệnh switchport access vlan 10, sau đó mạng được tạo tự động trên một cổng nhất định, cách thứ hai là khi bạn tạo mạng lần đầu tiên rồi liên kết nó với một cổng cụ thể Hải cảng.
Bạn có thể làm tương tự với VLAN10. Tôi sẽ quay lại và lặp lại quy trình cấu hình thủ công cho mạng này: vào chế độ cấu hình toàn cầu, nhập lệnh vlan 10, sau đó đặt tên là SALES, v.v. Bây giờ tôi sẽ chỉ cho bạn điều gì sẽ xảy ra nếu bạn không làm điều này, tức là để hệ thống tự tạo VLAN.
Bạn có thể thấy rằng chúng tôi có cả hai mạng, nhưng mạng thứ hai do chúng tôi tạo thủ công có tên riêng là MARKETING, trong khi mạng đầu tiên, VLAN10, có tên mặc định là VLAN0010. Tôi có thể khắc phục điều này nếu bây giờ tôi nhập lệnh SALES tên trong chế độ cấu hình chung. Bây giờ bạn có thể thấy rằng sau đó, mạng đầu tiên đã đổi tên thành SALES.
Bây giờ, hãy quay lại Packet Tracer và xem PC0 có thể giao tiếp với PC1 không. Để làm điều này, tôi sẽ mở một thiết bị đầu cuối dòng lệnh trên máy tính đầu tiên và gửi lệnh ping đến địa chỉ của máy tính thứ hai.
Chúng tôi thấy rằng ping không thành công. Lý do là PC0 đã gửi yêu cầu ARP tới 192.168.2.10 thông qua cổng 192.168.1.1. Đồng thời, máy tính thực sự hỏi công tắc 192.168.1.1 này là ai. Tuy nhiên, công tắc chỉ có một giao diện cho mạng VLAN10 và yêu cầu nhận được không thể đi đến đâu - nó đi vào cổng này và chết ở đây. Máy tính không nhận được phản hồi, vì vậy lý do lỗi ping được đưa ra là do thời gian chờ. Không nhận được phản hồi vì không có thiết bị nào khác trên VLAN10 ngoài PC0. Hơn nữa, ngay cả khi cả hai máy tính là một phần của cùng một mạng, chúng vẫn không thể giao tiếp vì chúng có dải địa chỉ IP khác nhau. Để làm cho sơ đồ này hoạt động, bạn cần sử dụng bộ định tuyến.
Tuy nhiên, trước khi trình bày cách sử dụng bộ định tuyến, tôi sẽ thực hiện một sự lạc đề nhỏ. Tôi sẽ kết nối cổng Fa0/1 của công tắc và cổng Gig0/0 của bộ định tuyến bằng một cáp, sau đó tôi sẽ thêm một cáp khác sẽ được kết nối với cổng Fa0/4 của công tắc và cổng Gif0/1 của bộ định tuyến.
Tôi sẽ liên kết mạng VLAN10 với cổng f0/1 của bộ chuyển mạch, tại đó tôi sẽ nhập các lệnh int f0/1 và switchport access vlan10, và mạng VLAN20 với cổng f0/4 bằng cách sử dụng int f0/4 và switchport truy cập các lệnh vlan 20. Nếu bây giờ chúng ta nhìn vào cơ sở dữ liệu VLAN, có thể thấy rằng mạng BÁN HÀNG được liên kết với các giao diện Fa0/1, Fa0/2 và mạng MARKETING được liên kết với các cổng Fa0/3, Fa0/4 .
Hãy quay lại bộ định tuyến một lần nữa và nhập cài đặt giao diện g0 / 0, nhập lệnh không tắt máy và gán địa chỉ IP cho nó: ip add 192.168.1.1 255.255.255.0.
Hãy cấu hình giao diện g0/1 theo cách tương tự, gán cho nó địa chỉ ip add 192.168.2.1 255.255.255.0. Sau đó, chúng tôi sẽ yêu cầu hiển thị cho chúng tôi bảng định tuyến, hiện có các mục dành cho mạng 1.0 và 2.0.
Hãy xem kế hoạch này có hiệu quả không. Hãy đợi cho đến khi cả hai cổng của bộ chuyển mạch và bộ định tuyến chuyển sang màu xanh lục và lặp lại quá trình ping của địa chỉ IP 192.168.2.10. Như bạn có thể thấy, mọi thứ đã hoạt động!
Máy tính PC0 gửi yêu cầu ARP tới bộ chuyển mạch, bộ chuyển mạch gửi địa chỉ đó tới bộ định tuyến, bộ định tuyến này sẽ gửi lại địa chỉ MAC của nó cho máy tính. Sau đó, máy tính sẽ gửi một gói ping theo cùng một tuyến đường. Bộ định tuyến biết rằng mạng VLAN20 được kết nối với cổng g0 / 1 của nó, vì vậy nó sẽ gửi nó đến bộ chuyển mạch, bộ chuyển mạch này sẽ chuyển tiếp gói đến đích - PC1.
Sơ đồ này hoạt động, nhưng nó không hiệu quả, vì nó chiếm 2 giao diện của bộ định tuyến, nghĩa là chúng tôi đang sử dụng các khả năng kỹ thuật của bộ định tuyến một cách bất hợp lý. Do đó, tôi sẽ chỉ ra cách có thể thực hiện điều tương tự bằng cách sử dụng một giao diện duy nhất.
Tôi sẽ xóa sơ đồ hai cáp và khôi phục kết nối trước đó của bộ chuyển mạch và bộ định tuyến bằng một cáp. Giao diện f0 / 1 của công tắc sẽ trở thành cổng trung kế, vì vậy tôi quay lại cài đặt công tắc và sử dụng lệnh trung kế chế độ cổng chuyển đổi cho cổng này. Cổng f0/4 không còn được sử dụng. Tiếp theo, chúng ta sử dụng lệnh show int trunk để xem cổng đã được cấu hình đúng chưa.
Chúng tôi thấy rằng cổng Fa0/1 đang hoạt động ở chế độ trung kế sử dụng giao thức đóng gói 802.1q. Hãy nhìn vào bảng VLAN - chúng ta thấy rằng giao diện F0 / 2 bị chiếm bởi mạng bộ phận bán hàng VLAN10 và giao diện f0 / 3 bị chiếm bởi mạng tiếp thị VLAN20.
Trong trường hợp này, công tắc được kết nối với cổng g0 / 0 của bộ định tuyến. Trong cài đặt bộ định tuyến, tôi sử dụng lệnh int g0/0 và không có địa chỉ ip để xóa địa chỉ IP của giao diện này. Nhưng giao diện này vẫn hoạt động, nó không ở trạng thái tắt máy. Nếu bạn còn nhớ, bộ định tuyến phải chấp nhận lưu lượng từ cả hai mạng - 1.0 và 2.0. Vì bộ chuyển mạch được kết nối với bộ định tuyến bằng một đường trục, nên nó sẽ nhận lưu lượng từ cả mạng thứ nhất và mạng thứ hai đến bộ định tuyến. Tuy nhiên, địa chỉ IP nào sẽ được gán cho giao diện bộ định tuyến trong trường hợp này?
G0/0 là giao diện vật lý không có bất kỳ địa chỉ IP nào theo mặc định. Do đó, chúng tôi sử dụng khái niệm về một giao diện con hợp lý. Nếu tôi gõ int g0/0 trên dòng, hệ thống sẽ đưa ra hai tùy chọn lệnh khả thi: dấu gạch chéo / hoặc dấu chấm. Dấu gạch chéo được sử dụng khi mô đun hóa các giao diện như 0/0/0 và dấu chấm được sử dụng nếu bạn có giao diện con.
Nếu tôi gõ int g0/0. ?, thì hệ thống sẽ cung cấp cho tôi một loạt các số có thể có của giao diện con logic GigabitEthernet, được biểu thị sau dấu chấm: <0 - 4294967295>. Phạm vi này chứa hơn 4 tỷ số, có nghĩa là bạn có thể tạo nhiều giao diện con logic như vậy.
Tôi sẽ chỉ ra số 10 sau dấu chấm, số này sẽ chỉ ra VLAN10. Bây giờ chúng ta đã chuyển sang cài đặt giao diện con, bằng chứng là sự thay đổi trong tiêu đề của dòng cài đặt CLI thành Bộ định tuyến (config-subif) #, trong trường hợp này, nó đề cập đến giao diện con g0/0.10. Bây giờ tôi phải cung cấp cho nó một địa chỉ IP, tôi sử dụng lệnh ip add 192.168.1.1 255.255.255.0. Trước khi đặt địa chỉ này, chúng tôi cần thực hiện đóng gói để giao diện con mà chúng tôi đã tạo biết nên sử dụng giao thức đóng gói nào - 802.1q hoặc ISL. Tôi gõ từ đóng gói trong dòng và hệ thống đưa ra các tùy chọn có thể có cho các tham số cho lệnh này.
Tôi đang sử dụng lệnh đóng gói dot1Q. Về mặt kỹ thuật, không cần thiết phải nhập lệnh này, nhưng tôi gõ nó để báo cho bộ định tuyến biết giao thức nào sẽ sử dụng để hoạt động với Vlan, vì hiện tại nó hoạt động giống như một công tắc, phục vụ VLAN trunking. Với lệnh này, chúng tôi chỉ ra cho bộ định tuyến rằng tất cả lưu lượng phải được gói gọn bằng giao thức dot1Q. Tiếp theo trên dòng lệnh, tôi phải chỉ định rằng việc đóng gói này là dành cho VLAN10. Hệ thống hiển thị cho chúng tôi địa chỉ IP đang sử dụng và giao diện cho mạng VLAN10 bắt đầu hoạt động.
Tương tự, tôi cấu hình giao diện g0/0.20. Tôi tạo một giao diện con mới, đặt giao thức đóng gói và đặt địa chỉ IP bằng ip add 192.168.2.1 255.255.255.0.
Trong trường hợp này, tôi chắc chắn cần xóa địa chỉ IP của giao diện vật lý, vì bây giờ giao diện vật lý và giao diện con logic có cùng địa chỉ cho mạng VLAN20. Để làm điều này, tôi gõ tuần tự các lệnh int g0 / 1 và không có địa chỉ ip. Sau đó, tôi vô hiệu hóa giao diện này vì chúng tôi không cần nó nữa.
Tiếp theo, tôi quay lại giao diện g0 / 0.20 một lần nữa và gán địa chỉ IP cho nó bằng lệnh ip add 192.168.2.1 255.255.255.0. Bây giờ mọi thứ chắc chắn sẽ hoạt động.
Bây giờ tôi sử dụng lệnh show ip route để xem bảng định tuyến.
Chúng ta có thể thấy rằng mạng 192.168.1.0/24 được kết nối trực tiếp với giao diện con GigabitEthernet0/0.10 và mạng 192.168.2.0/24 được kết nối trực tiếp với giao diện con GigabitEthernet0/0.20. Bây giờ tôi sẽ quay lại thiết bị đầu cuối dòng lệnh PC0 và ping PC1. Trong trường hợp này, lưu lượng đi vào cổng của bộ định tuyến, cổng này sẽ chuyển nó đến giao diện con tương ứng và gửi lại qua bộ chuyển mạch đến máy tính PC1. Như bạn có thể thấy, ping đã thành công. Hai gói đầu tiên bị loại bỏ do việc chuyển đổi giữa các giao diện bộ định tuyến mất một khoảng thời gian và các thiết bị cần tìm hiểu địa chỉ MAC, nhưng hai gói còn lại đã đến đích thành công. Đây là cách hoạt động của khái niệm "bộ định tuyến trên thanh".
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, Giảm giá 30% cho người dùng Habr trên một máy chủ tương tự duy nhất của máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ gấp 2 lần? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com