راه اندازی routing & switching


پس از VLAN بندی شبکه و قراردادن پورت‌های سوئیچ در داخل VLAN های مربوط بایستی ارتباط بین VLANها یا به عبارتی Inter-VLAN Routing را نیز راه‌اندازی کنیم. باتوجه به اینکه هر VLAN یک broadcast domain مستقل به شمار می‌آید و بین این broadcast domainها ارتباط سوئیچینگ کاربرد ندارد بایستی برای دسترسی VLANها به یکدیگر بین آن‌ها routing راه‌اندازی شود.

مجموعه پینگ با داشتن تیم مجرب و اطلاعات به روز در حوزه خدمات زیرساخت و پسیو شبکه آماده ارائه این خدمات به سراسر کشور می باشد. این شرکت همواره در تلاش است تقاضای شرکت‌ها در خصوص بهبود زیرساخت و پهنای باند، مسیرهای ارتباطی پایدار، مسیرهای ارتباطی جایگزین و امن به جهت افزایش اطمینان از برقراری سیستم در شرایط مختلف را برآورده نماید. پینگ بهترین راهکارها را برای اجرای پسیو شبکه، بهبود بستر های موجود و ارتقاء و گسترش پروژه ها با قیمت بهینه و به صورت مهندسی شده ارائه می کند.



عدم درک VLAN توسط روتر



نکته ابتدایی که در خصوص Inter-VLAN routing وجود دارد، عدم درک VLAN توسط router می‌باشد. با علم به این موضوع که روتر درکی از VLAN ندارد، پس چگونه می‌تواند ترافیک بین VLAN ها را مدیریت کرده و عبور دهد؟



روتر در حالی که درکی از VLAN ندارد و ترانک را متوجه نمی‌شود، اما ویژگی ایی دارد که می‌تواند header لایه 2 ایی را که باز کند و encapsulation را متوجه شود. در صورت وجود tag مربوط به encapsulation اطلاعات را مربوط به VLAN در نظر می‌گیرد.



برای انجام تنظیمات روتر به منظور تفهیم ارتباطات VLAN بایستی پورتهای مجازی (راه‌اندازی پورت یا اینترفیس به ازای هر VLAN) راه‌اندازی کنیم. به این پورت‌های مجازی subinterface گفته می‌شود.



برای ایجاد suninterface از دستور interface fastethernet x/x.VLAN Number که VLAN-Number هر عددی از 1 تا 1005 می‌تواند باشد. بهتر است برای واضح‌تر بودن تنظیمات بهتر از عدد مساوی با VLAN مربوط استفاده کنیم. پس از اعمال دستور به محیط subinterface می‌رویم. در این محیط می‌توانیم پس از مشخص‌کردن encapsulation ترافیک، تعیین می‌کنیم این subinterface مربوط به کدام VLAN می‌باشد.



و پس از مشخص کردن IP مربوط دستور no shut را برای subinterface اعمال می‌کنیم تا پورت مجازی up شود.

نکته: تمامی پورتهای distribution switch بایستی به حالت ترانک برده شوند تا بتوانند ترافیک بین VLAN ها و routing را مدیریت کنند. (حتی پورتی که به روتر متصل است)

Inter VLAN routing توسط سوئیچ لایه 3

به طور معمول برای مدیریت کردن routing بین VLANها از سوئیچ لایه3 در لایه3 یا لایه core استفاده می‌شود. در سناریوی بعدی Inter-VLAN routing را با استفاده از سوئیچ لایه 3 انجام می‌دهیم. برای انجام این کار ابتدا شبکه با مشخصات زیر را ایجاد می‌کنیم.

تنظیمات مربوط به VLAN ها و vtp را انجام می‌دهیم. پورت‌های 1 تا 10 در VLAN 10، پورت‌های 11 تا 20 در VLAN 20 و پورت‌های 21 تا 24 در VLAN 30 قرار داده شوند. سوئیچ‌های لایه اکسس از طریق پورت gig به سوییچ لایه core متصل شوند.

همانند سناریو قبلی که از روتر استفاده می‌شد در این سناریو نیز برای هر VLAN به یک default gateway احتیاج داریم. برای راه‌اندازی gateway برای هر VLAN در سوئیچ لایه 3، همانند روتر، بایستی این کار را از طریق پورت‌های مجازی انجام دهیم. برای انجام این کار از دستور interface vlan x که x شماره VLAN می‌باشد استفاده می‌شود. پس از استفاده از این دستور وضعیت این پورت مجازی up می‌شود. برای انجام این قسمت در روتر از subinterface استفاده کردیم.

و بروی اینترفیسی که ایجاد کردیم آدرس gateway مربوط به VLAN مورد نظر را تنظیم می‌کنیم. در حال حاضر و پس از انجام تنظیمات دسترسی به VLAN های بعدی امکان پذیر نیست و کاربران VLAN ها فقط میتوانند gateway خود را ببینند. علت این است که هنوز تنظمیات مربوط به routing در سوئیچ انجام نشده است. فعال‌سازی این قابلیت با استفاده از دستور ip routing می‌باشد که routing بین VLAN ها را فعال میکند.

با انجام این تنظیمات سوئیچ می‌تواند مسیریابی VLAN ها را انجام دهد. اگر بخواهیم سوئیچ routing لایه 3 انجام بدهد باید تنظیمات دیگری بروی آن انجام شود.

غیرفعال بودن تنظیمات لایه3 در سوئیچ لایه3

تنظمیات لایه 3 ایی بایستی تنظیمات در پورت سوئیچ اعمال گردد. اولین تنظیم موجود تنظیم آدرس بروی پورت است. با اعمال دستور ip برای تنظیم آدرس با پیغام خطایی شناسایی نشدن دستور مواجه خواهیم شد. برای اینکه پورتی در سوئیچ لایه 3، دستورات لایه 3 را متوجه بشود باید درلایه 2 غیر فعال گردد. از آنجایی که تنظیمات لایه 2 با دستور کلیدی switchport صورت میگیرد، از دستور no switchport استفاده می‌کنیم. با غیر فعال شدن لایه 2، لایه 3 در پورت فعال می‌گردد.

پس از انجام این مراحل پورت فیزیکی‌ای که خاصیت لایه3ایش فعالش شده نیز در فرآیند routing در سوئیچ لایه 3 قرار می‌گیرد.

 
 

راه اندازی routing & switching


پس از VLAN بندی شبکه و قراردادن پورت‌های سوئیچ در داخل VLAN های مربوط بایستی ارتباط بین VLANها یا به عبارتی Inter-VLAN Routing را نیز راه‌اندازی کنیم. باتوجه به اینکه هر VLAN یک broadcast domain مستقل به شمار می‌آید و بین این broadcast domainها ارتباط سوئیچینگ کاربرد ندارد بایستی برای دسترسی VLANها به یکدیگر بین آن‌ها routing راه‌اندازی شود.

مجموعه پینگ با داشتن تیم مجرب و اطلاعات به روز در حوزه خدمات زیرساخت و پسیو شبکه آماده ارائه این خدمات به سراسر کشور می باشد. این شرکت همواره در تلاش است تقاضای شرکت‌ها در خصوص بهبود زیرساخت و پهنای باند، مسیرهای ارتباطی پایدار، مسیرهای ارتباطی جایگزین و امن به جهت افزایش اطمینان از برقراری سیستم در شرایط مختلف را برآورده نماید. پینگ بهترین راهکارها را برای اجرای پسیو شبکه، بهبود بستر های موجود و ارتقاء و گسترش پروژه ها با قیمت بهینه و به صورت مهندسی شده ارائه می کند.



عدم درک VLAN توسط روتر



نکته ابتدایی که در خصوص Inter-VLAN routing وجود دارد، عدم درک VLAN توسط router می‌باشد. با علم به این موضوع که روتر درکی از VLAN ندارد، پس چگونه می‌تواند ترافیک بین VLAN ها را مدیریت کرده و عبور دهد؟



روتر در حالی که درکی از VLAN ندارد و ترانک را متوجه نمی‌شود، اما ویژگی ایی دارد که می‌تواند header لایه 2 ایی را که باز کند و encapsulation را متوجه شود. در صورت وجود tag مربوط به encapsulation اطلاعات را مربوط به VLAN در نظر می‌گیرد.



برای انجام تنظیمات روتر به منظور تفهیم ارتباطات VLAN بایستی پورتهای مجازی (راه‌اندازی پورت یا اینترفیس به ازای هر VLAN) راه‌اندازی کنیم. به این پورت‌های مجازی subinterface گفته می‌شود.



برای ایجاد suninterface از دستور interface fastethernet x/x.VLAN Number که VLAN-Number هر عددی از 1 تا 1005 می‌تواند باشد. بهتر است برای واضح‌تر بودن تنظیمات بهتر از عدد مساوی با VLAN مربوط استفاده کنیم. پس از اعمال دستور به محیط subinterface می‌رویم. در این محیط می‌توانیم پس از مشخص‌کردن encapsulation ترافیک، تعیین می‌کنیم این subinterface مربوط به کدام VLAN می‌باشد.



و پس از مشخص کردن IP مربوط دستور no shut را برای subinterface اعمال می‌کنیم تا پورت مجازی up شود.

نکته: تمامی پورتهای distribution switch بایستی به حالت ترانک برده شوند تا بتوانند ترافیک بین VLAN ها و routing را مدیریت کنند. (حتی پورتی که به روتر متصل است)

Inter VLAN routing توسط سوئیچ لایه 3

به طور معمول برای مدیریت کردن routing بین VLANها از سوئیچ لایه3 در لایه3 یا لایه core استفاده می‌شود. در سناریوی بعدی Inter-VLAN routing را با استفاده از سوئیچ لایه 3 انجام می‌دهیم. برای انجام این کار ابتدا شبکه با مشخصات زیر را ایجاد می‌کنیم.

تنظیمات مربوط به VLAN ها و vtp را انجام می‌دهیم. پورت‌های 1 تا 10 در VLAN 10، پورت‌های 11 تا 20 در VLAN 20 و پورت‌های 21 تا 24 در VLAN 30 قرار داده شوند. سوئیچ‌های لایه اکسس از طریق پورت gig به سوییچ لایه core متصل شوند.

همانند سناریو قبلی که از روتر استفاده می‌شد در این سناریو نیز برای هر VLAN به یک default gateway احتیاج داریم. برای راه‌اندازی gateway برای هر VLAN در سوئیچ لایه 3، همانند روتر، بایستی این کار را از طریق پورت‌های مجازی انجام دهیم. برای انجام این کار از دستور interface vlan x که x شماره VLAN می‌باشد استفاده می‌شود. پس از استفاده از این دستور وضعیت این پورت مجازی up می‌شود. برای انجام این قسمت در روتر از subinterface استفاده کردیم.

و بروی اینترفیسی که ایجاد کردیم آدرس gateway مربوط به VLAN مورد نظر را تنظیم می‌کنیم. در حال حاضر و پس از انجام تنظیمات دسترسی به VLAN های بعدی امکان پذیر نیست و کاربران VLAN ها فقط میتوانند gateway خود را ببینند. علت این است که هنوز تنظمیات مربوط به routing در سوئیچ انجام نشده است. فعال‌سازی این قابلیت با استفاده از دستور ip routing می‌باشد که routing بین VLAN ها را فعال میکند.

با انجام این تنظیمات سوئیچ می‌تواند مسیریابی VLAN ها را انجام دهد. اگر بخواهیم سوئیچ routing لایه 3 انجام بدهد باید تنظیمات دیگری بروی آن انجام شود.

غیرفعال بودن تنظیمات لایه3 در سوئیچ لایه3

تنظمیات لایه 3 ایی بایستی تنظیمات در پورت سوئیچ اعمال گردد. اولین تنظیم موجود تنظیم آدرس بروی پورت است. با اعمال دستور ip برای تنظیم آدرس با پیغام خطایی شناسایی نشدن دستور مواجه خواهیم شد. برای اینکه پورتی در سوئیچ لایه 3، دستورات لایه 3 را متوجه بشود باید درلایه 2 غیر فعال گردد. از آنجایی که تنظیمات لایه 2 با دستور کلیدی switchport صورت میگیرد، از دستور no switchport استفاده می‌کنیم. با غیر فعال شدن لایه 2، لایه 3 در پورت فعال می‌گردد.

پس از انجام این مراحل پورت فیزیکی‌ای که خاصیت لایه3ایش فعالش شده نیز در فرآیند routing در سوئیچ لایه 3 قرار می‌گیرد.