intervlan routing
DESCRIPTION
6.InterVlan RoutingTRANSCRIPT
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1
Định tuyến giữa các VLAN
Quản trị mạng cơ bản
Presentation_ID 2© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Định tuyến giữa các VLAN
VLAN 1
VLAN 3
VLAN 2
VLANs 1, 2, 3
Trunk
VLAN 1
VLAN 2
VLAN 3
External Router
Router on a stick
Multilayer Switch Or Trunk
Presentation_ID 3© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACADInter-VLAN Routing - Non-trunk Links
Một lựa chọn là dùng 1 đường truyền riêng biệt kết nối tới router cho mỗi VLAN thay vì dùng đường trunk.
Tuy nhiên khả năng mở rộng không tốt.
Mặc dù nó cung cấp khả năng cân bằng tải giữa các VLAN, nhưng nó không tận dụng hiệu quả đường truyền khi lượng dữ liệu ít.
Cần đảm bảo rằng host và router có địa chỉ IP phù hợp với VLANs
Khi triển khai thường gán số hiệu VLAN trùng với địa chỉ IP.
10.10.0.1/16 10.20.0.1/16
10.10.0.11/16 10.20.0.22/16
External Router
Router(config)# inter fa 0/1
Router(config-if) ip address 10.10.0.1 255.255.0.0
Router(config)# inter fa 0/2
Router(config-if) ip address 10.20.0.1 255.255.0.0
Presentation_ID 4© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Inter-VLAN Routing - Trunk Links
Rtr(config)#interface fastethernet 0/1.1
Rtr(config-subif)#description VLAN 1
Rtr(config-subif)#encapsulation dot1q 1
Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0
Khuyến nghị rằng giá trị cổng sub-interface nên trùng hợp số hiệu VLAN. Khuyến nghị rằng VLAN 1 không nên sử dụng cho cả dữ liệu quản trị và dữ
liệu người dùng.
10.10.0.11/16 10.20.0.22/16
10.1.0.1/16
10.20.0.1/1610.10.0.1/16 “Router-on-a-Stick”
Presentation_ID 5© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Physical and logical interfaces
Subinterfaces trên router được dùng để chia 1 cổng vật lý thành nhiều cổng logic.
Các router đời thấp như 2500 and 1600 không hỗ trợ subinterfaces.
Mỗi cổng vật lý có thể có tới 65,535 cổng logic.
Rtr(config)#interface fastethernet port/interface.subinterface
Presentation_ID 6© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Inter-VLAN Routing - Trunk Links
Rtr(config)#interface fastethernet 0/1.10
Rtr(config-subif)#description Management VLAN 10
Rtr(config-subif)#encapsulation dot1q 10
Rtr(config-subif)#ip address 10.10.0.1 255.255.0.0
Rtr(config)#interface fastethernet 0/1.20
Rtr(config-subif)#description Management VLAN 20
Rtr(config-subif)#encapsulation dot1q 20
Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0
10.10.0.11/16 10.20.0.22/16
10.1.0.1/16
10.20.0.1/1610.10.0.1/16
Presentation_ID 7© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Inter-VLAN Routing - Trunk Links
10.10.0.11/16 10.20.0.22/16
10.1.0.1/16
10.20.0.1/1610.10.0.1/16
switch(config)#interface FastEthernet 0/0switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#switchport mode trunk
Presentation_ID 8© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Router On A Stick: 802.1Q Trunk Link
switch(config)#interface FastEthernet 0/0switch(config-if)#switchport trunk encapsulation dot1q
switch(config-if)#switchport mode trunk
Router(config)#interface FastEthernet0/0
Router(config-if)no shutdown
Router(config)#interface FastEthernet 0/0.1
Router(config-subif) description VLAN 1
Router(config-subif)#encapsulation dot1Q 1 native
Router(config-subif)#ip address 10.10.1.1 255.255.255.0
Router(config)#interface FastEthernet 0/0.10
Router(config-subif) description VLAN 10
Router(config-subif)#encapsulation dot1Q 10
Router(config-subif)#ip address 10.10.10.1 255.255.255.0
Router(config)#interface FastEthernet 0/0.20
Router(config-subif)# description VLAN 20
Router(config-subif)#encapsulation dot1Q 20
Router(config-subif)#ip address 10.10.20.1 255.255.255.0
Presentation_ID 9© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cổng Multilayer Switch
Thực hiện cả chức năng chuyển mạch tầng 2 và định tuyến giữa các VLAN.
Cổng tầng 2: Cổng Access hoặc Trunk
Cổng tầng 3
Được gán địa chỉ IP.
Là Default Gateway cho các host kết nối vào cổng hoặc VLAN.
Cổng vật lý
Giống như router
Aka “Routed Port”
Ví dụ: cổng gigabit 0/1
Cổng Logic
Đại diện cho VLAN
Switched Virtual Interface (SVI)
Ví dụ: cổng vlan 10
Cổng vật lýCổng logic (SVI)
Tầng 2: Cổng Access hay Trunk
Presentation_ID 10© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cổng Multilayer Switch
Cổng tầng 2 hay tầng 3?
Mặc định trên hầu hết các Catalyst switche: Tầng 2
Mặc định trên Catalyst 6500: Tầng 3
Kiểm tra:
Switch# show interface type mod/num switchport
Switchport: Think Layer 2
Enabled: Layer 2
Disabled: Layer 3
Cổng vật lý (L3)Cổng logic (SVI – L3)
Tầng 2: Access hay Trunk
DLS1# show interface gig 0/2 switchportName: Gig0/2
Switchport: Enabled<output omitted>
Presentation_ID 11© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACADCổng Multilayer Switch
If in Layer 3 mode switchport interface command puts the port into Layer 2 mode.
DLS1# show interface gig 0/2 switchportName: Gig0/2
Switchport: Disabled<output omitted>DLS1# config t
DLS1(config)# interface gig 0/2DLS1(config-if)# switchport
DLS1(config-if)# endDLS1# show interface gig 0/2 switchport
Name: Gig0/2Switchport: Enabled<output omitted>
Layer 3
Layer 2
Presentation_ID 12© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD
Cổng vật lý của switch có thể hoạt động như cổng tầng 3, sử dụng câu lệnh sau:Switch(config)# interface type mod/num
Switch(config-if)# no switchport
Switch(config-if)# ip address ip-address mask
DLS1(config)# interface gig 0/1DLS1(config-if)# no switchport
DLS1(config-if)# ip address 192.168.1.1 255.255.255.252
DLS2(config)# interface gig 0/1DLS2(config-if)# no switchport
DLS2(config-if)# ip address 192.168.1.2 255.255.255.252
Cấu hình cổng tầng 3 – Cổng vật lý
Presentation_ID 13© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
BKACAD