GeeksforGeeks

warunek-dostęp i porty trunk
Przełączniki dzielą domenę rozgłoszeniową przez VLAN (Virtual LAN). VLAN to rozdzielona domena nadawcza z jednej domeny nadawczej. Switch nie przekazuje pakietów przez różne sieci VLAN samodzielnie. Jeśli chcemy, aby te wirtualne sieci LAN komunikowały się ze sobą, stosuje się koncepcję routingu Inter VLAN.

Inter VLAN Routing :

Inter VLAN routing to proces, w którym tworzymy różne wirtualne sieci LAN, aby komunikować się ze sobą niezależnie od tego, gdzie VLAN są obecne (na tym samym lub innym przełączniku). Routing Inter VLAN można osiągnąć za pomocą urządzenia layer-3, tj. routera lub przełącznika layer-3. Gdy Routing Inter VLAN odbywa się za pośrednictwem routera, jest on znany jako Router na drążku.
Router na patyku:

interfejs routera jest podzielony na pod-interfejsy, które działają jako Domyślna brama do odpowiednich sieci VLAN.

Konfiguracja :

Oto topologia, w której znajduje się router i przełącznik oraz niektóre hosty końcowe. Na przełączniku utworzono 2 różne sieci VLAN. Interfejs routera jest podzielony na 2 pod-interfejsy (ponieważ istnieją 2 różne sieci VLAN), które będą działać jako Domyślna brama do odpowiednich sieci VLAN. Następnie router wykona Routing Inter VLAN, A sieci VLAN będą komunikować się ze sobą.

najpierw przypiszemy adres IP do komputera PC1 jako 192.168.1.10 / 24, Serwer 192.168.1.20/24 a drugi host PC2 będzie miał adres IP 192.168.2.10/24 ręcznie.

teraz zrobimy pod-interfejs fa0/0 jako fa0/0.1 i fa0/0.2 i przypiszemy adres IP jako 192.168.1.1/24 i 192.168.2.1/24 odpowiednio na portach routera.

r1# int fa0/0.1r1# encapsulation dot1q 2r1# ip address 192.168.1.1 255.255.255.0r1# int fa0/0.2r1# encapsulation dot1q 3r1# ip address 192.168.2.1 255.255.255.0

uwaga : tutaj enkapsulacja typu dot1q służy do znakowania ramek pomiędzy dwoma różnymi VLANAMI. Gdy przełącznik przekazuje pakiet jednej sieci VLAN do drugiej, wstawia sieć VLAN do nagłówka Ethernet.

teraz zrobimy 2 różne VLAN na przełączniku mianowicie VLAN 2 i VLAN 3 nadając nazwy HR_dept i sales_dept. 

Switch# vlan 2Switch# name HR_deptSwitch# vlan 3Switch# name sales_dept
Switch# int range fa0/1-2Switch# switchport mode accessSwitch# switchport access vlan 2Switch# int fa0/3Switch# switchport mode accessSwitch# switchport access vlan 3

tutaj przypisaliśmy VLAN 2 do określonych portów przełącznika fa0/1, fa0/2 i vlan 3 odpowiednio do fa0 / 3.

Uwaga : polecenie int range fa0/1-2 jest używane, ponieważ w jednej sieci VLAN jest więcej niż jeden host.
teraz, aby sprawdzić osiągalność PC2 z PC1, spróbujemy pingować PC2 z PC1.

z powyższych danych wynika, że pakiet został dostarczony do routera przez przełącznik, ponieważ teraz domena nadawcza została podzielona przez różne sieci VLAN obecne na przełączniku w związku z tym pakiet zostanie dostarczony do bramy domyślnej (ponieważ PC2 jest obecny w innej sieci), a następnie do miejsca docelowego.

Tagi artykułu:
Tagi praktyki:

admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.