راه اندازی routing & switching
پس از VLAN بندی شبکه و قراردادن پورتهای سوئیچ در داخل VLAN های مربوط بایستی ارتباط بین VLANها یا به عبارتی Inter-VLAN Routing را نیز راهاندازی کنیم. باتوجه به اینکه هر VLAN یک broadcast domain مستقل به شمار میآید و بین این broadcast domainها ارتباط سوئیچینگ کاربرد ندارد بایستی برای دسترسی VLANها به یکدیگر بین آنها routing راهاندازی شود.
مجموعه پینگ با داشتن تیم مجرب و اطلاعات به روز در حوزه خدمات زیرساخت و پسیو شبکه آماده ارائه این خدمات به سراسر کشور می باشد. این شرکت همواره در تلاش است تقاضای شرکتها در خصوص بهبود زیرساخت و پهنای باند، مسیرهای ارتباطی پایدار، مسیرهای ارتباطی جایگزین و امن به جهت افزایش اطمینان از برقراری سیستم در شرایط مختلف را برآورده نماید. پینگ بهترین راهکارها را برای اجرای پسیو شبکه، بهبود بستر های موجود و ارتقاء و گسترش پروژه ها با قیمت بهینه و به صورت مهندسی شده ارائه می کند.
عدم درک VLAN توسط روتر
نکته ابتدایی که در خصوص Inter-VLAN routing وجود دارد، عدم درک VLAN توسط router میباشد. با علم به این موضوع که روتر درکی از VLAN ندارد، پس چگونه میتواند ترافیک بین VLAN ها را مدیریت کرده و عبور دهد؟
روتر در حالی که درکی از VLAN ندارد و ترانک را متوجه نمیشود، اما ویژگی ایی دارد که میتواند header لایه 2 ایی را که باز کند و encapsulation را متوجه شود. در صورت وجود tag مربوط به encapsulation اطلاعات را مربوط به VLAN در نظر میگیرد.
برای انجام تنظیمات روتر به منظور تفهیم ارتباطات VLAN بایستی پورتهای مجازی (راهاندازی پورت یا اینترفیس به ازای هر VLAN) راهاندازی کنیم. به این پورتهای مجازی subinterface گفته میشود.
برای ایجاد suninterface از دستور interface fastethernet x/x.VLAN Number که VLAN-Number هر عددی از 1 تا 1005 میتواند باشد. بهتر است برای واضحتر بودن تنظیمات بهتر از عدد مساوی با VLAN مربوط استفاده کنیم. پس از اعمال دستور به محیط subinterface میرویم. در این محیط میتوانیم پس از مشخصکردن encapsulation ترافیک، تعیین میکنیم این subinterface مربوط به کدام VLAN میباشد.
و پس از مشخص کردن IP مربوط دستور no shut را برای subinterface اعمال میکنیم تا پورت مجازی up شود.
نکته: تمامی پورتهای distribution switch بایستی به حالت ترانک برده شوند تا بتوانند ترافیک بین VLAN ها و routing را مدیریت کنند. (حتی پورتی که به روتر متصل است)
Inter VLAN routing توسط سوئیچ لایه 3
به طور معمول برای مدیریت کردن routing بین VLANها از سوئیچ لایه3 در لایه3 یا لایه core استفاده میشود. در سناریوی بعدی Inter-VLAN routing را با استفاده از سوئیچ لایه 3 انجام میدهیم. برای انجام این کار ابتدا شبکه با مشخصات زیر را ایجاد میکنیم.
تنظیمات مربوط به VLAN ها و vtp را انجام میدهیم. پورتهای 1 تا 10 در VLAN 10، پورتهای 11 تا 20 در VLAN 20 و پورتهای 21 تا 24 در VLAN 30 قرار داده شوند. سوئیچهای لایه اکسس از طریق پورت gig به سوییچ لایه core متصل شوند.
همانند سناریو قبلی که از روتر استفاده میشد در این سناریو نیز برای هر VLAN به یک default gateway احتیاج داریم. برای راهاندازی gateway برای هر VLAN در سوئیچ لایه 3، همانند روتر، بایستی این کار را از طریق پورتهای مجازی انجام دهیم. برای انجام این کار از دستور interface vlan x که x شماره VLAN میباشد استفاده میشود. پس از استفاده از این دستور وضعیت این پورت مجازی up میشود. برای انجام این قسمت در روتر از subinterface استفاده کردیم.
و بروی اینترفیسی که ایجاد کردیم آدرس gateway مربوط به VLAN مورد نظر را تنظیم میکنیم. در حال حاضر و پس از انجام تنظیمات دسترسی به VLAN های بعدی امکان پذیر نیست و کاربران VLAN ها فقط میتوانند gateway خود را ببینند. علت این است که هنوز تنظمیات مربوط به routing در سوئیچ انجام نشده است. فعالسازی این قابلیت با استفاده از دستور ip routing میباشد که routing بین VLAN ها را فعال میکند.
با انجام این تنظیمات سوئیچ میتواند مسیریابی VLAN ها را انجام دهد. اگر بخواهیم سوئیچ routing لایه 3 انجام بدهد باید تنظیمات دیگری بروی آن انجام شود.
غیرفعال بودن تنظیمات لایه3 در سوئیچ لایه3
تنظمیات لایه 3 ایی بایستی تنظیمات در پورت سوئیچ اعمال گردد. اولین تنظیم موجود تنظیم آدرس بروی پورت است. با اعمال دستور ip برای تنظیم آدرس با پیغام خطایی شناسایی نشدن دستور مواجه خواهیم شد. برای اینکه پورتی در سوئیچ لایه 3، دستورات لایه 3 را متوجه بشود باید درلایه 2 غیر فعال گردد. از آنجایی که تنظیمات لایه 2 با دستور کلیدی switchport صورت میگیرد، از دستور no switchport استفاده میکنیم. با غیر فعال شدن لایه 2، لایه 3 در پورت فعال میگردد.
پس از انجام این مراحل پورت فیزیکیای که خاصیت لایه3ایش فعالش شده نیز در فرآیند routing در سوئیچ لایه 3 قرار میگیرد.
راه اندازی routing & switching
پس از VLAN بندی شبکه و قراردادن پورتهای سوئیچ در داخل VLAN های مربوط بایستی ارتباط بین VLANها یا به عبارتی Inter-VLAN Routing را نیز راهاندازی کنیم. باتوجه به اینکه هر VLAN یک broadcast domain مستقل به شمار میآید و بین این broadcast domainها ارتباط سوئیچینگ کاربرد ندارد بایستی برای دسترسی VLANها به یکدیگر بین آنها routing راهاندازی شود.
مجموعه پینگ با داشتن تیم مجرب و اطلاعات به روز در حوزه خدمات زیرساخت و پسیو شبکه آماده ارائه این خدمات به سراسر کشور می باشد. این شرکت همواره در تلاش است تقاضای شرکتها در خصوص بهبود زیرساخت و پهنای باند، مسیرهای ارتباطی پایدار، مسیرهای ارتباطی جایگزین و امن به جهت افزایش اطمینان از برقراری سیستم در شرایط مختلف را برآورده نماید. پینگ بهترین راهکارها را برای اجرای پسیو شبکه، بهبود بستر های موجود و ارتقاء و گسترش پروژه ها با قیمت بهینه و به صورت مهندسی شده ارائه می کند.
عدم درک VLAN توسط روتر
نکته ابتدایی که در خصوص Inter-VLAN routing وجود دارد، عدم درک VLAN توسط router میباشد. با علم به این موضوع که روتر درکی از VLAN ندارد، پس چگونه میتواند ترافیک بین VLAN ها را مدیریت کرده و عبور دهد؟
روتر در حالی که درکی از VLAN ندارد و ترانک را متوجه نمیشود، اما ویژگی ایی دارد که میتواند header لایه 2 ایی را که باز کند و encapsulation را متوجه شود. در صورت وجود tag مربوط به encapsulation اطلاعات را مربوط به VLAN در نظر میگیرد.
برای انجام تنظیمات روتر به منظور تفهیم ارتباطات VLAN بایستی پورتهای مجازی (راهاندازی پورت یا اینترفیس به ازای هر VLAN) راهاندازی کنیم. به این پورتهای مجازی subinterface گفته میشود.
برای ایجاد suninterface از دستور interface fastethernet x/x.VLAN Number که VLAN-Number هر عددی از 1 تا 1005 میتواند باشد. بهتر است برای واضحتر بودن تنظیمات بهتر از عدد مساوی با VLAN مربوط استفاده کنیم. پس از اعمال دستور به محیط subinterface میرویم. در این محیط میتوانیم پس از مشخصکردن encapsulation ترافیک، تعیین میکنیم این subinterface مربوط به کدام VLAN میباشد.
و پس از مشخص کردن IP مربوط دستور no shut را برای subinterface اعمال میکنیم تا پورت مجازی up شود.
نکته: تمامی پورتهای distribution switch بایستی به حالت ترانک برده شوند تا بتوانند ترافیک بین VLAN ها و routing را مدیریت کنند. (حتی پورتی که به روتر متصل است)
Inter VLAN routing توسط سوئیچ لایه 3
به طور معمول برای مدیریت کردن routing بین VLANها از سوئیچ لایه3 در لایه3 یا لایه core استفاده میشود. در سناریوی بعدی Inter-VLAN routing را با استفاده از سوئیچ لایه 3 انجام میدهیم. برای انجام این کار ابتدا شبکه با مشخصات زیر را ایجاد میکنیم.
تنظیمات مربوط به VLAN ها و vtp را انجام میدهیم. پورتهای 1 تا 10 در VLAN 10، پورتهای 11 تا 20 در VLAN 20 و پورتهای 21 تا 24 در VLAN 30 قرار داده شوند. سوئیچهای لایه اکسس از طریق پورت gig به سوییچ لایه core متصل شوند.
همانند سناریو قبلی که از روتر استفاده میشد در این سناریو نیز برای هر VLAN به یک default gateway احتیاج داریم. برای راهاندازی gateway برای هر VLAN در سوئیچ لایه 3، همانند روتر، بایستی این کار را از طریق پورتهای مجازی انجام دهیم. برای انجام این کار از دستور interface vlan x که x شماره VLAN میباشد استفاده میشود. پس از استفاده از این دستور وضعیت این پورت مجازی up میشود. برای انجام این قسمت در روتر از subinterface استفاده کردیم.
و بروی اینترفیسی که ایجاد کردیم آدرس gateway مربوط به VLAN مورد نظر را تنظیم میکنیم. در حال حاضر و پس از انجام تنظیمات دسترسی به VLAN های بعدی امکان پذیر نیست و کاربران VLAN ها فقط میتوانند gateway خود را ببینند. علت این است که هنوز تنظمیات مربوط به routing در سوئیچ انجام نشده است. فعالسازی این قابلیت با استفاده از دستور ip routing میباشد که routing بین VLAN ها را فعال میکند.
با انجام این تنظیمات سوئیچ میتواند مسیریابی VLAN ها را انجام دهد. اگر بخواهیم سوئیچ routing لایه 3 انجام بدهد باید تنظیمات دیگری بروی آن انجام شود.
غیرفعال بودن تنظیمات لایه3 در سوئیچ لایه3
تنظمیات لایه 3 ایی بایستی تنظیمات در پورت سوئیچ اعمال گردد. اولین تنظیم موجود تنظیم آدرس بروی پورت است. با اعمال دستور ip برای تنظیم آدرس با پیغام خطایی شناسایی نشدن دستور مواجه خواهیم شد. برای اینکه پورتی در سوئیچ لایه 3، دستورات لایه 3 را متوجه بشود باید درلایه 2 غیر فعال گردد. از آنجایی که تنظیمات لایه 2 با دستور کلیدی switchport صورت میگیرد، از دستور no switchport استفاده میکنیم. با غیر فعال شدن لایه 2، لایه 3 در پورت فعال میگردد.
پس از انجام این مراحل پورت فیزیکیای که خاصیت لایه3ایش فعالش شده نیز در فرآیند routing در سوئیچ لایه 3 قرار میگیرد.