Урок за конфигуриране на маршрутизиране между VLAN
Виртуална локална мрежа(VLAN), както подсказва името, позволява на мрежовите администратори логически (виртуално) да сегментират LAN в различни излъчващи домейни.
Появата на VLAN донесе сигурност, простота и гъвкавост на LAN. Това също така доведе до намаляване на административните разходи, необходими за управление на среда с множество превключватели. Представете си огромната сложност, която би характеризирала днешната LAN – повече комутатори, точки за достъп, рутери и, разбира се, повече кабели. Това очевидно води до по-висока обща цена на притежание за всяка настройка на LAN.
VLAN е излъчван домейн, което означава, че компютрите в отделни VLAN не могат да комуникират без намесата на устройство за маршрутизиране. Всеки път, когато хостове в една VLAN трябва да комуникират с хостове в друга VLAN, трафикът трябва да бъде маршрутизиран през устройство за маршрутизиране. Този процес е известен като маршрутизиране между VLAN. За успешен обмен на информация между VLAN се нуждаете от рутер или комутатор от ниво 3. Има три възможни начина за прилагане на маршрутизиране между VLAN:
- Традиционно вътрешно VLAN маршрутизиране
- Router-on-a-Stick Inter-VLAN Routing
- Многослоен комутатор между VLAN маршрутизиране
Ще обясним всеки от тях подробно и ще ви покажем как да ги конфигурирате във вашата мрежа.
Традиционно вътрешно VLAN маршрутизиране
Този метод на вътрешно VLAN маршрутизиране разчита на рутер с множество физически интерфейси. Всеки интерфейс обикновено е свързан към комутатора, по един за всяка VLAN. Портовете на комутатора, свързани към рутера, се поставят в режим на достъп и след това всеки интерфейс на рутера може да приеме трафик от VLAN, свързан с интерфейса на комутатора, към който е свързан, и трафикът може да бъде насочен към другите VLAN, свързани към другите интерфейси. Това означава, че IP адресите на всеки от интерфейсите на рутерите ще се превърнат в адрес на шлюз по подразбиране за всеки хост във всяка VLAN.
Нека да разгледаме диаграмата, показана на фигура 1.0 по-долу. Ако хост A на VLAN 10 иска да изпрати съобщение до хост B на VLAN 20, ще предприеме следните стъпки:
- Хост A проверява дали IP адресът на местоназначението е в неговата VLAN; ако не е, трафикът ще бъде пренасочен към неговия шлюз по подразбиране на интерфейс Fa0/0 на рутера.
- След това хост А изпраща ARP заявка към комутатора, за да определи MAC адреса на интерфейса Fa0/0 на рутера. След като рутерът отговори, хост А изпраща рамката към рутера като едноадресно съобщение, където след това се препраща директно от интерфейса на магистралния канал към рутера.
- Когато рутерът получи рамката, той определя IP адреса и интерфейса на местоназначението от таблицата за маршрутизиране.
- След това рутерът изпраща ARP заявка от интерфейса, свързан към целевата VLAN (VLAN 20), който съответства на интерфейс Fa0/1 на рутера.
- Когато превключвателят получи съобщението, той го наводнява към своите портове, което след това задейства хост B да отговори със своя MAC адрес.
- След това рутерът използва събраната информация, за да препрати съобщението накрая към хост B на VLAN 20 като unicast рамка през комутатора.
За да конфигурирате традиционно вътрешно VLAN маршрутизиране на устройство на Cisco, в съответствие с диаграмата, показана на фигура 1.0 по-горе, използвайте IP адресите, показани в таблица 1.0, и следвайте стъпките по-долу:
Рутер | F0 / 0 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N/A |
F0 / 1 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N/A | |
Домакин А | НИЩО | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Домакин Б | НИЩО | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Таблица 1.0 Подробности за IP адреса за Фигура 1.0
Стъпка 1: Създайте VLAN (VLAN 10 и 20) на комутатора
Влезте в режим на глобална конфигурация | Switch# конф |
Създайте VLAN 10 | Switch(config)# vlan 10 |
Дайте име на VLAN 10 | Switch(config-vlan)# име Админ.отд |
Създайте VLAN 20 | Switch(config-vlan)# vlan 20 |
Дайте име на VLAN 20 | Switch(config-vlan)# име Финансов отдел |
Излезте от конфигурацията на VLAN. режим | Switch(config-vlan)# изход |
Проверете дали VLAN са създадени | Switch # show vlan brief |
Стъпка 2: Задайте VLAN за превключване на порт
Влезте в режим на глобална конфигурация | Switch# конф |
Въведете конфигурацията на интерфейса. режим за fa0/2 | Switch(config)# интерфейс fa0/2 |
Задайте порта в режим на достъп | Switch(config-if)#switchport достъп до режим |
Задайте VLAN 10 на интерфейс fa0/2 | Switch(config-if)#switchport достъп vlan 10 |
Излезте от интерфейса | Switch(config-if)# изход |
Въведете конфигурация на интерфейса за fa0/3 | Switch(config)# интерфейс fa0/3 |
Задайте порта в режим на достъп | Switch(config-if)#switchport достъп до режим |
Задайте VLAN 20 на интерфейс fa0/3 | Switch(config-if)#switchport достъп vlan 20 |
Излезте от интерфейса | Switch(config-if)# изход |
Сега на този етап, когато се опитате да извършите ping между хост A и хост B, ping се проваля, защото двата компютъра са в отделни мрежи и рутерът все още не е конфигуриран за маршрутизиране между VLAN, така че те не могат да комуникират един с друг. Следващата ни стъпка е да конфигурираме маршрутизирането между VLAN, за да позволим комуникацията между VLAN.
Стъпка 3: Конфигурирайте IP адресите на рутера
Влезте в режим на глобална конфигурация | Router# конф |
Въведете конфигурацията на интерфейса. режим за fa0/0 | Router(config)# интерфейс fa0/0 |
Конфигурирайте IP адрес и подмрежова маска | Рутер(config-if)#ip адрес 192.168.10.1 255.255.255.0 |
Активирайте интерфейса | Рутер (config-if)#без изключване |
Излезте от интерфейса | Рутер(config-if)#изход |
Въведете конфигурацията на интерфейса. режим за fa0/1 | Router(config)# интерфейс fa0/1 |
Конфигурирайте IP адрес и подмрежова маска | Рутер(config-if)# ip адрес 192.168.20.1 255.255.255.0 |
Активирайте интерфейса | Рутер (config-if)#без изключване |
Излезте от интерфейса | Router(config-if)# изход |
Запазете конфигурацията | Router# копиране на run-config startup-config |
Сега в този момент, ако се опитате да изпратите ping между хост A и хост B, това ще бъде успешно, защото двете VLAN мрежи вече са взаимно свързани чрез рутера.
Традиционното маршрутизиране между VLAN се оказва най-ранната форма на маршрутизиране между VLAN. Въпреки това, този метод на вътрешно VLAN маршрутизиране не е ефективен. Това е архаично и вече не се използва в днешните комутирани мрежи. Това е така, защото рутерите имат ограничен брой физически интерфейси, които могат да се използват за свързване към различни VLAN. Следователно, тъй като броят на VLAN мрежите се увеличава в мрежата, подходът за наличие на един физически интерфейс на рутер за VLAN става неустойчив поради присъщите хардуерни ограничения на рутера. За да се преодолеят някои от проблемите, свързани с традиционното вътрешно VLAN маршрутизиране, беше изобретен нов метод, известен като рутер на пръчка.
Router-on-a-Stick Inter-VLAN Routing
Рутер на пръчка е метод за маршрутизиране между VLAN, при който рутерът е свързан към комутатора с помощта на един физически интерфейс, оттук и името рутер на пръчка. Повечето съвременни реализации на маршрутизиране между VLAN са проектирани с помощта на този метод. За разлика от традиционния метод за маршрутизиране между VLAN, рутерът на устройството не изисква множество физически интерфейси както на рутера, така и на комутатора. Вместо това операционната система на рутера дава възможност да се конфигурира интерфейсът на рутера да работи като магистрална връзка, която след това се свързва към порт на комутатор, който е конфигуриран в магистрален режим. Това означава, че е необходим само един физически интерфейс на рутера и превключвателя за маршрутизиране на пакети между множество VLAN. IEEE 802.1Q (Dot1q) протокол—който дефинира система за VLAN маркиране за Ethernet кадри, се използва за осигуряване на поддръжка на VLAN от различни доставчици. Преди въвеждането на стандарта 802.1Q бяха използвани няколко патентовани протокола като Cisco Inter-Switch Link (ISL) и 3Com’s Virtual LAN Trunk (VLT).
Единичният физически интерфейс на рутера е свързан с логически (виртуални) подинтерфейси, които могат да бъдат конфигурирани с множество IP адреси, които съответстват на VLAN на комутатора. Всеки подинтерфейс е конфигуриран за различни подмрежи, съответстващи на тяхното присвояване на VLAN, за да се улесни логическото маршрутизиране. Рутерът извършва вътрешно VLAN маршрутизиране, като приема трафик от всички VLAN. След това определя мрежата на местоназначението въз основа на IP адреса на източника и местоназначението в пакетите. След като се вземе решение за маршрутизиране въз основа на целевата VLAN, той препраща кадрите с данни към превключвателя с правилната информация за VLAN през същия физически интерфейс, използван за получаване на трафика.
Нека да разгледаме диаграмата, показана на фигура 2.0 по-долу. Ако хост A на VLAN 10 иска да изпрати съобщение до хост B на VLAN 20, стъпките, които ще предприеме, са следните:
- Хост А изпраща своя уникаст трафик към комутатора.
- След това превключвателят маркира уникаст трафика като произхождащ от VLAN 10 и го препраща през своята магистрална връзка към рутера.
- Рутерът приема маркирания едноадресен трафик на VLAN 10 и го насочва към VLAN 20, използвайки своите конфигурирани подинтерфейси.
- Едноадресният трафик е маркиран с VLAN 20, тъй като се изпраща от интерфейса на рутера към комутатора.
- Комутаторът премахва VLAN етикета на рамката за едноадресно предаване и препраща рамката директно към хост B на порт Fa0/3.
За да конфигурирате междуVLAN маршрутизиране на рутер на стик на устройство на Cisco, в съответствие с диаграмата, показана на фигура 2.0 по-горе, използвайте IP адресите, показани в таблица 2.0, и следвайте стъпките по-долу:
Рутер | Fa0 / 1,10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N/A |
F0 / 1,20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N/A | |
Домакин А | НИЩО | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Домакин Б | НИЩО | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Таблица 2.0 Подробности за IP адреса за Фигура 2.0
Стъпка 1: Създайте VLAN (VLAN 10 и 20) на комутатора
Влезте в режим на глобална конфигурация | Switch# конф |
Създайте VLAN 10 | Switch(config)# vlan 10 |
Дайте име на VLAN 10 | Switch(config-vlan)# име Админ.отд |
Създайте VLAN 20 | Switch(config-vlan)# vlan 20 |
Дайте име на VLAN 20 | Switch(config-vlan)# име Финансов отдел |
Излезте от конфигурацията на VLAN. режим | Switch(config-vlan)# изход |
Проверете дали VLAN са създадени | Switch # show vlan brief |
Стъпка 2: Задайте VLAN за превключване на портове
Влезте в режим на глобална конфигурация | Switch#conf t |
Влезте в режим на конфигуриране на интерфейса за fa0/2 | Switch(config)# интерфейс fa0/2 |
Задайте порта в режим на достъп | Switch(config-if)#switchport достъп до режим |
Задайте VLAN 10 на интерфейс fa0/2 | Switch(config-if)#switchport достъп vlan 10 |
Излезте от интерфейса | Switch(config-if)# изход |
Въведете конфигурация на интерфейса за fa0/3 | Switch(config)# интерфейс fa0/3 |
Задайте порта в режим на достъп | Switch(config-if)#switchport достъп до режим |
Задайте VLAN 20 на интерфейс fa0/3 | Switch(config-if)#switchport достъп vlan 20 |
Излезте от интерфейса | Switch(config-if)# изход |
Въведете конфигурация на интерфейса за fa0/1 | Switch(config)# интерфейс fa0/1 |
Настройте порта на магистрален режим | Switch(config-if)#switchport mode trunk |
Излезте от интерфейса | Switch(config-if)# изход |
Запазете конфигурацията | Превключете # копиране на изпълняваща се конфигурация при стартиране на конфигурация |
Стъпка 3: Конфигурирайте IP адресите на рутера
Влезте в режим на глобална конфигурация | Router# конф |
Въведете конфигурацията на подинтерфейса. режим за fa0/1.10 | Router(config)# интерфейс fa0/1.10 |
Задайте тип капсулиране на 802.1Q и задайте VLAN 10 на виртуалния интерфейс | Рутер(config-subif)# капсулиране dot1Q 10 |
Конфигурирайте IP адрес и подмрежова маска | Рутер(config-subif)#ip адрес 192.168.10.1 255.255.255.0 |
Излезте от подинтерфейса | Рутер(config-subif)#изход |
Въведете конфигурацията на подинтерфейса. режим за fa0/1.20 | Router(config)# интерфейс fa0/1.20 |
Задайте типа на капсулиране на 802.1Q и задайте VLAN 20 на виртуалния интерфейс. | Рутер(config-subif)# капсулиране dot1Q 20 |
Конфигурирайте IP адрес и подмрежова маска | Рутер(config-subif)# ip адрес 192.168.20.1 255.255.255.0 |
Излезте от подинтерфейса | Рутер(config-subif)#изход |
Въведете конфигурацията на интерфейса. режим за fa0/1 | Router(config)# интерфейс fa0/1 |
Активирайте физическия интерфейс | Рутер(config-if)# няма изключване |
Запазете конфигурацията | Router# копиране на run-config startup-config |
Проверете конфигурацията | Рутер #покажи ip маршрут |
Пинг между хост A и хост B ще бъде успешен, тъй като двете VLAN мрежи вече са свързани помежду си чрез рутера.
Методът рутер на пръчка за маршрутизиране между VLAN също има някои ограничения, като проблеми с мащабируемостта и забавянето. За да преодолее тези проблеми, Cisco разработи по-добра алтернатива: Многослойното комутиране между VLAN маршрутизиране.
Многослоен комутатор между VLAN маршрутизиране
Многослоен комутатор Inter-VLAN Routing е метод за inter-VLAN маршрутизиране, при който различен вид комутатор, известен като многослоен комутатор, се използва за изпълнение на функции за маршрутизиране. Многослойният комутатор е хибридно устройство, което съчетава функциите на комутатор с рутер, което му позволява да работи както на Слой 2 (L2), така и на Слой 3 (L3) на OSI модела, оттук и името многослоен. За разлика от метода за маршрутизиране между VLAN рутер на пръчка, маршрутизирането между VLAN с многослоен комутатор не изисква специален рутер – всичко се случва вътре в комутатора. Многослойните комутатори изпълняват всички функции за маршрутизиране на VLAN в мрежата, като по този начин заместват нуждата от специални рутери или магистрални връзки.
За да се позволи на многослоен комутатор да изпълнява функции за маршрутизиране, се използват логически (виртуални) интерфейси, известни като Switch Virtual Interface (SVI), по един за всяка VLAN. SVI, известен още като VLAN интерфейс, е виртуален маршрутизиран интерфейс, който свързва VLAN на устройството с машината за маршрутизиране на слой 3 в рамките на същото устройство и може да бъде конфигуриран с множество IP адреси, които съответстват на VLAN на комутатора. Всеки SVI е конфигуриран за различни подмрежи, съответстващи на присвоената им VLAN, за да се улесни логическото маршрутизиране.
Когато многослойният комутатор получи пакет във VLAN, предназначен за комутатора на ниво 2, многослойният комутатор извършва маршрутизиране. Нека да разгледаме диаграмата, показана на фигура 3.0 по-долу:
Ако хост A във VLAN 10 иска да изпрати съобщение до хост B във VLAN 20, стъпките, които ще предприеме, са следните:
- Хост А изпраща своя уникаст трафик към директно свързания комутатор L2.
- Превключвател L2 маркира едноадресния трафик като произхождащ от VLAN 10 и го препраща към превключвателя L3 чрез магистралната връзка.
- Превключвателят L3 премахва VLAN тага и препраща едноадресния трафик вътрешно към виртуалния интерфейс VLAN 10.
- Превключвателят L3 вътрешно насочва уникаст трафика към своя виртуален интерфейс VLAN 20 и след това премаркира трафика, който след това препраща обратно към превключвателя L2 чрез магистралната връзка.
- Превключвател L2 премахва VLAN тага на уникаст рамката и препраща рамката директно към хост B на порт fa0/3.
За да конфигурирате маршрутизиране на многослоен комутатор между VLAN на устройство на Cisco, в съответствие с диаграмата, показана на фигура 3.0 по-горе, използвайте IP адресите, показани в таблица 3.0, и следвайте стъпките по-долу:
Превключвател L3 | F0 / 0 | N/A | 192.0.0.1 | 255.255.255.0 | 192.0.0.2 |
ВСИЧКИ 10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N/A | |
ВСИЧКИ 20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N/A | |
Домакин А | НИЩО | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Домакин Б | НИЩО | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Таблица 3.0 Подробности за IP адреса за Фигура 3.0
Стъпка 1: Създайте VLAN (VLAN 10 и 20) на комутатора L2
Влезте в режим на глобална конфигурация | L2-Switch# конф |
Създайте VLAN 10 | L2-Switch(config)# vlan 10 |
Дайте име на VLAN 10 | L2-Switch(config-vlan)# име Admin-dept |
Създайте VLAN 20 | L2-Switch(config-vlan)# vlan 20 |
Дайте име на VLAN 20 | L2-Switch(config-vlan)# име Финансов отдел |
Излезте от режима за конфигуриране на VLAN | L2-Switch(config-vlan)# изход |
Проверете дали VLAN са създадени | L2-Switch#show vlan кратко |
Стъпка 2: Задайте VLAN към портовете на комутатора L2
Влезте в режим на глобална конфигурация | L2-Switch# конф |
Въведете конфигурацията на интерфейса. режим за fa0/2 | L2-Switch(config)# интерфейс fa0/2 |
Задайте порта в режим на достъп | L2-Switch(config-if)#switchport достъп до режим |
Задайте VLAN 10 на интерфейс fa0/2 | L2-Switch(config-if)#switchport достъп vlan 10 |
Излезте от интерфейса | L2-Switch(config-if)# изход |
Въведете конфигурация на интерфейса за fa0/3 | L2-Switch(config)# интерфейс fa0/3 |
Задайте порта в режим на достъп | L2-Switch(config-if)#switchport достъп до режим |
Задайте VLAN 20 на интерфейс fa0/3 | L2-Switch(config-if)#switchport достъп vlan 20 |
Излезте от интерфейса | L2-Switch(config-if)# изход |
Въведете конфигурация на интерфейса за fa0/1 | L2-Switch(config)# интерфейс fa0/1 |
Задайте типа на капсулиране на 802.1Q на интерфейса | L2-Switch(config-if)# switchport trunk капсулиране dot1q |
Настройте порта на магистрален режим | L2-Switch(config-if)# канал за режим на switchport |
Излезте от интерфейса | L2-Switch(config-if)# изход |
Запазете цялата конфигурация | L2-Switch# копиране на изпълняваща се конфигурация при стартиране на конфигурация |
Стъпка 3: Активирайте L3 маршрутизиране и създайте VLAN (VLAN 10 и 20) на L3 комутатора
Влезте в режим на глобална конфигурация | L2-Switch#conf t |
Активиране на L3 маршрутизиране | L3-Switch(config) # ip маршрутизиране |
Създайте VLAN 10 | L3-Switch(config)#vlan 10 |
Дайте име на VLAN 10 | L3-Switch(config-vlan)# име Admin-dept |
Създайте VLAN 20 | L3-Switch(config-vlan)# vlan 20 |
Дайте име на VLAN 20 | L3-Switch(config-vlan)# име Финансов отдел |
Излезте от режима за конфигуриране на VLAN | L3-Switch(config-vlan)# изход |
Въведете конфигурация на интерфейса за fa0/1 | L3-Switch(config)# интерфейс fa0/1 |
Задайте типа на капсулиране на 802.1Q на интерфейса | L3-Switch(config-if)# switchport trunk капсулиране dot1q |
Настройте порта на магистрален режим | L3-Switch(config-if)#switchport mode trunk |
Излезте от интерфейса | L3-Switch(config-if)# изход |
Запазете цялата конфигурация | L3-Switch)# копиране на run-config startup-config |
Стъпка 4: Конфигуриране на Switch VLAN интерфейси (SVI)
Влезте в режим на глобална конфигурация | L3-Switch# конф |
Създайте виртуален интерфейс за VLAN 10 и влезте в режим на конфигуриране на интерфейса. | L3-Switch(config)# интерфейс vlan10 |
Конфигурирайте статичен маршрут за достигане до VLAN 10 | L3-Switch(config-if)# ip адрес 192.168.10.1 255.255.255.0 |
Активирайте интерфейса | L3-Switch(config-if)# не се затваря |
Излезте от интерфейса | L3-Switch(config-if)# изход |
Създайте виртуален интерфейс за VLAN 20 и влезте в режим на конфигуриране на интерфейса | L3-Switch(config)# интерфейс vlan20 |
Конфигурирайте статичен маршрут за достигане до VLAN 20 | L3-Switch(config-if)# ip адрес 192.168.20.1 255.255.255.0 |
Активирайте интерфейса | L3-Switch(config-if)# не се затваря |
Излезте от интерфейса | L3-Switch(config-if)# изход |
Стъпка 5: Конфигурирайте маршрутизиран порт за свързване към защитната стена на комутатора L3
Влезте в режим на глобална конфигурация | L3-Switch# конф |
Въведете конфигурация на интерфейса за fa0/0 | L3-Switch(config)# интерфейс fa0/0 |
Описание на интерфейса | L3-Switch(config-if)# описание към интернет защитна стена |
Създава L3 порт на физическия порт на комутатора | L3-Switch(config-if)# няма превключвател |
Конфигурирайте IP адрес | L3-Switch(config-if)# ip адрес 192.0.0.1 255.255.255.252 |
Конфигуриране на маршрут по подразбиране към защитната стена | L3-Switch(config)# ip route 0.0.0.0 0.0.0.0 192.0.0.2 |
Излезте от интерфейса | L3-Switch(config-if)# изход |
Запазете цялата конфигурация | L3-Switch)# копиране на run-config startup-config |
Отново, ping между хост A и хост B ще бъде успешен, тъй като двете VLAN вече са свързани помежду си чрез многослоен превключвател. Многослойното превключване между VLAN маршрутизиране е по-бързо и по-мащабируемо от всяко друго изпълнение на вътрешно VLAN маршрутизиране. Това е така, защото рутерите са ограничени от броя на наличните физически интерфейси или портове, както и от количествата трафик, които могат да бъдат приети по магистралната връзка наведнъж. Многослойният превключвател обаче не замества напълно функционалността на рутера, тъй като рутерите поддържат широк набор от други допълнителни функции и възможности. Таблицата по-долу е сравнение на различните обсъдени методи за маршрутизиране между VLAN.
Поддържан протокол за маршрутизиране на комутатора | Статично маршрутизиране | Статично маршрутизиране | Статично и динамично маршрутизиране |
Режим на порт | Режим на достъп | Режим на багажника | Режим на багажника |
Честотна лента | Без конкуренция за честотна лента | Състезание за честотна лента | Без конкуренция за честотна лента |
Латентност | Високо | Среден | ниско |
Мащабируемост | беден | беден | Отлично |
Брой физически интерфейси | Един физически интерфейс на VLAN | Един физически интерфейс за много VLAN | Един физически интерфейс за много VLAN |
TCO | Високо | Среден | ниско |
Сложност на конфигурацията | ниско | Среден | Високо |
Приемливост | Архаично – Вече не се прилага | Модерен – широко разпространен | Модерен – широко разпространен |
Идеален за | Наследени мрежи | МСП мрежи | Големи корпоративни мрежи |
Таблица 4.0 Сравнение на различните методи за маршрутизиране между VLAN
Често задавани въпроси за маршрутизиране между VLAN
Какво е маршрутизиране между VLAN?
Можете да препращате трафик от една виртуална LAN към друга и тази техника се нарича маршрутизиране между VLAN.
Каква е ползата от маршрутизирането между VLAN?
VLAN могат да се използват за налагане на сигурност, създаване на различни зони с нива на сигурност за различни потребители или приложения. В много случаи обаче все още е необходимо трафикът да премине от една VLAN към друга.
Например, представете си, че искате да поддържате две отделни мрежи на вашия сайт, защото имате нужда от силна сигурност за едната и ограничен достъп. Представете си обаче, че имате един администратор за двете мрежи и сте поставили този администраторски акаунт в мрежата с най-висока сигурност. Този администратор все още ще се нуждае от достъп до другата мрежа. Чрез виртуализирането на двете мрежи в една и съща инфраструктура вие намалявате разходите и все още можете да имате същите типове пропускателна способност на трафика благодарение на маршрутизирането между VLAN.
Кои са трите метода за вътрешно VLAN маршрутизиране?
Има три типа маршрутизиране между VLAN и това са:
- Наследено Inter-VLAN маршрутизиране Използва рутер с няколко Ethernet гнезда, свързващи всеки към порт на превключвател в различни VLAN. След това трафикът може да се насочва от една VLAN към друга през рутера.
- Рутер на пръчка Необходим е само един Ethernet интерфейс на рутера и той е свързан към комутатор като магистрална връзка. Всяка VLAN се дефинира чрез софтуер като подинтерфейс със съответно маркиран трафик. По този начин целият трафик за всички VLAN се сортира в рутера и може да бъде премаркиран, за да се премести от една VLAN към друга.
- Превключвани виртуални интерфейси (SVI) Тази техника работи на комутатор от слой 3. Това е най-разпространеният метод, който се използва днес и е много подобен на метода Router-on-a-Stick. Всяка VLAN получава виртуален интерфейс в рамките на превключвателя и така трафикът може да има разменени тагове в устройството, за да се премести от VLAN към друга.