GeeksforGeeks

předpoklad-přístupové a trunk porty
přepínače rozdělit vysílání doménu přes VLAN (virtuální LAN). VLAN je rozdělená vysílací doména z jedné vysílací domény. Switch nepředává pakety přes různé VLAN sám o sobě. Pokud chceme, aby tyto virtuální sítě LAN spolu komunikovaly, používá se koncept Inter VLAN směrování.

Inter VLAN Routing :

Inter VLAN směrování je proces, ve kterém jsme se různé virtuální sítě Lan komunikovat mezi sebou bez ohledu na to, kde Vlan jsou přítomny (na stejný switch nebo jiný spínač). Směrování mezi VLAN lze dosáhnout pomocí zařízení layer-3, tj. směrovače nebo přepínače layer-3. Je-li Inter VLAN směrování provádí přes Router je známý jako Router na tyči.
Router na tyči:

rozhraní routeru je rozděleno na sub-rozhraní, které funguje jako výchozí brána k jejich příslušným VLAN.

konfigurace :

Tady je taková topologie, ve které je router a switch a nějaký konec hostí. Na přepínači byly vytvořeny 2 různé sítě VLAN. Rozhraní routeru je rozděleno do 2 dílčích rozhraní (protože existují 2 různé VLAN), které budou fungovat jako výchozí brána k jejich příslušným VLAN. Poté router provede Inter VLAN směrování a VLAN budou vzájemně komunikovat.

nejprve přidělíme IP adresu hostitelskému PC1 jako 192.168.1.10/ 24, Server 192.168.1.20/24 a druhý hostitel PC2 bude mít IP adresu 192.168.2.10/24 ručně.

nyní vytvoříme sub-rozhraní fa0 / 0 jako fa0 / 0.1 a fa0 / 0.2 a přidělíme IP adresu jako 192.168.1.1/24 a 192.168.2.1/24 na portech routeru.

r1# int fa0/0.1r1# encapsulation dot1q 2r1# ip address 192.168.1.1 255.255.255.0r1# int fa0/0.2r1# encapsulation dot1q 3r1# ip address 192.168.2.1 255.255.255.0

POZNÁMKA : typ zapouzdření dot1q se používá pro frame tagging mezi 2 různých VLAN. Když přepínač předá paket jedné VLAN do druhé, vloží VLAN do hlavičky Ethernetu.

nyní uděláme 2 různé VLAN na přepínači, jmenovitě VLAN 2 a VLAN 3, které dávají jména HR_dept a sales_dept. 

Switch# vlan 2Switch# name HR_deptSwitch# vlan 3Switch# name sales_dept
Switch# int range fa0/1-2Switch# switchport mode accessSwitch# switchport access vlan 2Switch# int fa0/3Switch# switchport mode accessSwitch# switchport access vlan 3

Tady máme přiřazené VLAN 2 na zvláštní vypínač porty fa0/1, fa0/2 a vlan 3 na fa0/3.

poznámka: příkaz int range fa0 / 1-2 se používá, protože v jedné VLAN je přítomno více než jeden hostitel.
nyní zkontrolovat dosažitelnost PC2 z PC1, pokusíme se PING PC2 z PC1.

Z výše uvedených údajů vidíme, že paket je doručen k routeru pomocí přepínače, protože teď broadcast domény byly rozděleny do různé VLAN přítomné na přepínači proto bude paket doručen do výchozí brány (protože PC2 je přítomen v jiné síti) a poté do cíle.

Article Tags:
Practice Tags:

admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.