В этой теме описывается технология маршрутизации между различными vlan сетями под управлением одного маршрутизатора и коммутатора. Подобная конфигурация, которая описывается в этой заметке, встречается в небольших офисах для разделения сетей и ограничения доступа к одному из них из другой например по средствам списков доступа(access-list). Списки доступа будут рассмотрены в других заметках. Здесь я опишу только саму технологию работы маршрутизации.
По рисунку видно что на маршрутизаторе используется только один интерфейс, в случае маршрутизаторов cisco нет необходимости использования 2 интерфейсов или больше, так как в этих маршрутизаторах есть технология подинтерфейсов, т.е. на одном физическом интерфейсе можно поднять несколько виртуальных интерфейсов.
Соединение с коммутатором происходит кабелем типа rollover и на интерфейсе коммутатора настраивается режим Trunk на 2 vlan, то есть этот порт будет пропускать пакеты с номерами vlan в заголовке с номерами которые прописаны при настройке trunk(в нашем случае vlan1 и vlan2). На портах которые подсоединены к компьютерах настраивается режим access, то есть этот порт будет пропускать только те пакеты в заголовке которых указан только тот vlan который задан при его настройке.
В обеих сетях достаточно использовать маску /30 так как в данном примере больше адресов не требуется.
Интерфейс f0/0 сам по себе не настраивается, а только активируется. Настройка ip адресов происходит на подинтерфейсах f0/0.1 и f0/0.2.
Теперь переходим к настройке коммутатора:
Интерфейс f0/10
Switch(config)#interface f0/10
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,2
Интерфейс f0/1
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Так как интерфейс vlan 1 существует по умолчанию настраивать его не нужно, но интерфейса vlan 2 не существует, поэтому его надо сконфигурировать.
Switch(config)#interface vlan 2
Switch(config-if)#exit
Далее можно настраивать второй интерфейс:
Интерфейс f0/2
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 2
Настройка коммутатора завершена, теперь можно перейти к конфигурированию маршрутизатора:
Router#conf t
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.1.1 255.255.255.252
Router(config-subif)#exit
Router(config)#interface f0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.252
Router(config-subif)#exit
Router(config)#exit
Router#copy runing-config startup-config
Далее надо настоить маршрутизацию между сетями
router rip
version 2
redistribute connected
network 192.168.1.0
network 192.168.2.0
no auto-summary
Далее мы настраиваем интерфейсы на компьютерах
ПК1: 192.168.1.2 255.255.255.252 Шлюз: 192.168.1.1
ПК2: 192.168.2.2 255.255.255.252 Шлюз: 192.168.2.1
Во второй части будет рассмотрено поведение пакетов при работе в этой конфигурации.
По рисунку видно что на маршрутизаторе используется только один интерфейс, в случае маршрутизаторов cisco нет необходимости использования 2 интерфейсов или больше, так как в этих маршрутизаторах есть технология подинтерфейсов, т.е. на одном физическом интерфейсе можно поднять несколько виртуальных интерфейсов.
Соединение с коммутатором происходит кабелем типа rollover и на интерфейсе коммутатора настраивается режим Trunk на 2 vlan, то есть этот порт будет пропускать пакеты с номерами vlan в заголовке с номерами которые прописаны при настройке trunk(в нашем случае vlan1 и vlan2). На портах которые подсоединены к компьютерах настраивается режим access, то есть этот порт будет пропускать только те пакеты в заголовке которых указан только тот vlan который задан при его настройке.
В обеих сетях достаточно использовать маску /30 так как в данном примере больше адресов не требуется.
Интерфейс f0/0 сам по себе не настраивается, а только активируется. Настройка ip адресов происходит на подинтерфейсах f0/0.1 и f0/0.2.
Теперь переходим к настройке коммутатора:
Интерфейс f0/10
Switch(config)#interface f0/10
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,2
Интерфейс f0/1
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Так как интерфейс vlan 1 существует по умолчанию настраивать его не нужно, но интерфейса vlan 2 не существует, поэтому его надо сконфигурировать.
Switch(config)#interface vlan 2
Switch(config-if)#exit
Далее можно настраивать второй интерфейс:
Интерфейс f0/2
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 2
Настройка коммутатора завершена, теперь можно перейти к конфигурированию маршрутизатора:
Router#conf t
Router(config)#interface f0/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.1.1 255.255.255.252
Router(config-subif)#exit
Router(config)#interface f0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.252
Router(config-subif)#exit
Router(config)#exit
Router#copy runing-config startup-config
Далее надо настоить маршрутизацию между сетями
router rip
version 2
redistribute connected
network 192.168.1.0
network 192.168.2.0
no auto-summary
Далее мы настраиваем интерфейсы на компьютерах
ПК1: 192.168.1.2 255.255.255.252 Шлюз: 192.168.1.1
ПК2: 192.168.2.2 255.255.255.252 Шлюз: 192.168.2.1
Во второй части будет рассмотрено поведение пакетов при работе в этой конфигурации.
Комментариев нет:
Отправить комментарий