В статьях этого блога мы уже обсуждали с вами принципы создания vlan на коммутаторах фирмы Cisco, но, к сожалению, у нас пока никак не доходили руки разобрать вопросы маршрутизации между различными vlan-ами. Сегодня мы исправим эту оплошность и разберем один из методов такой маршрутизации, называемый «маршрутизатор на привязи».
Как бы это не было прискорбно, но осуществить маршрутизацию между vlan не получится только с помощью средств самого коммутатора (в данном случае имеется ввиду коммутатор уровня 2), для этих целей придется использовать дополнительное устройство – уже знакомый нам маршрутизатор. Как мы помним, маршрутизатор может осуществлять маршрутизацию пакетов между сетями, подключенными к его различным интерфейсам. Но кроме этого маршрутизатор так же умеет выполнять маршрутизацию между vlan-ами, подведенными всего лишь к одному его физическому интерфейсу. Принцип данной маршрутизации проиллюстрирован на рисунке:
 |
| "Маршрутизатор на привязи" |
Данный способ маршрутизации обычно называют "Маршрутизатор на привязи", так как маршрутизатор получается как бы привязанным одним линком к коммутатору.
Давайте попробуем посмотреть как необходимо сконфигурировать коммутатор и маршрутизатор фирмы Cisco для реализации данной схемы. Для этого в Packet Tracer соберем следующую схемку (порты подключения всех устройств соответствуют первому рисунку):
 |
| Реализация маршрутизатора на привязи в Packet Tracer |
Компьютеру PС0 зададим IP адрес 192.168.1.2, маску 255.255.255.0 и основной шлюз 192.168.1.1. Компьютеру PС1 зададим IP адрес 10.10.10.2, маску 255.0.0.0 и основной шлюз 10.10.10.1.
Далее мы сконфигурируем наш коммутатор для работы с портами доступа vlan:
Switch(config)#vlan 2
Switch(config-vlan)#name vlan_number_2
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name vlan_number_3
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Первыми семью командами вы создаете на коммутаторе vlan 2 и делаете порт коммутатора fastEthernet 0/1 портом доступа данного vlan. Следующими командами вы делаете тоже самое но уже для vlan 3 и порта fastEthernet 0/2.
Если в данный момент вы попробуете пропинговать с компьютера из vlan 2 компьютер из vlan 3, то вы не получите ничего хорошего, ваши пинги не пройдут. Так как данные компьютеры будут находиться в разных vlan, а маршрутизацию между данными vlan еще не настроена.
Продолжим производить настройки. Подведем наши vlan 2 и vlan 3 через транковый порт коммутатора к интерфейсу маршрутизатора:
Switch(config)#interface fastEthernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2-3
На маршрутизаторе, для начала включим интерфейс, к которому подключен коммутатор:
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Подождем пока интерфейс маршрутизатора поднимется и снова попробуем пропинговать с компьютера из vlan 2 компьютер из vlan 3. Результат будет все тот же. Пинги не будут проходить, так как маршрутизатор мы еще не настраивали для работы с vlan, приходящими на его порт.
Для того чтобы все же настроить маршрутизацию между данными vlan, создадим на интерфейсе маршрутизатора субинтерфейсы предназначенные для наших vlan (по одному субинтерфейсу под каждый vlan) и присвоим им IP адреса, которые мы указали на компьютерах в качестве основных шлюзов:
Router(config)#interface fastEthernet 0/1.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config)#interface fastEthernet 0/1.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 10.10.10.1 255.0.0.0
Router(config-subif)#exit
Если все сделано верно, то при попытке пропинговать компьютер из vlan 3 с компьютера из vlan 2 он должен быть доступен.
Теперь маршрутизация между данными vlan работает и на этом мы закончим сегодняшнюю статью
32 коммент.:
Поправочка: "Компьютеру PС1 зададим IP адрес 10.10.10.2, маску 255.0.0.0 и основной шлюз 10.10.10.2." шлюз наверное 10.10.10.1 ?
Да, вы правы. Уже исправил. Спасибо большое за подсказку.
Yorik sais:
"Резулmтат будет все тот же."
Видимо нужно писать резулЬтат
Спасибо Вам. Поправил.
А почему для trunk используется порт fa 0/24? Если мы используем порты 0/1 и 0/2
К портам 0/1 и 0/2 подключаются клиенты двух сетей между которым нужно настроить маршрутизацию, к порту 0/24 подключается сам маршрутизатор. Если вам не нравится 0/24, можете выбрать любой другой, например 0/3 и настроить его аналогично =)
Егор расскажите как построить сеть где есть 2 дхсц сервера, 2а велана. Как настроить маршрутизацию
На оборудовании 2 уровня
Уважаемый Егор, подскажите как организовать по этой схеме маршрутизацию, если не указывать на компьютерах основные шлюзы?
Спасибо, сделал по вашей статье, все работает!
1 в 1 все как в статье, повторил несколько раз с нуля... не работает... :/
Все работает, ничего сложного)
Допустим есть несколько VLAN 1,2,3,4, которые управляются через маршрутизатор 2811, как сделать так чтобы из VLAN 3 не было доступа в VLAN 2, остальные могли ходить VLAN
"На оборудовании 2 уровня"
На оборудование второго уровня наверное никак)
Для Андрй Платонов.
@1 в 1 все как в статье, повторил несколько раз с нуля... не работает... :/@
Где пробывали делать? Можно получить конфигурации ваших устройств?
Для Василия Зараева:
Думаю это можно сделать при помощи аксес листов)
Добрый день, надо на маршрутизаторе поднять интерфейс fa0/1, тогда все будет пинговаться. в статье этого нет, поэтому, если делать все только по данной инструкции, пинги не пойдут
Прошу меня простить, но в статье это есть:
На маршрутизаторе, для начала включим интерфейс, к которому подключен коммутатор:
Router(config)#interface fastEthernet 0/1
Router(config-if)#no shutdown
Да, спасибо, проглядела.
Егор, при увеличении числа пользователей, нагрузка на маршрутизатор будет прежней? Кто берет на себя нагрузку по маршрутизации VLAN? Купили нечаянно коммутатор 2 уровня. Теперь думаем, если по вашей схеме построить доступ в инет, не загнется ли слабенький маршрутизатор.
Добрый день. Если трафик от этих пользователей будет нуждаться в маршрутизации, то нагрузка на маршрутизатор возрастет. Если основная часть их трафика не выходит за пределы их VLAN, то маршрутизатору безразлично число пользователей. Нагрузку по маршрутизации берет на себя маршрутизатор. Попробуйте провести натурный эксперимент и узнаете)
Спасибо Егор! Видимо придется докупать либо 3 уровня свич (думаю 2960XR), либо роутер тоже мощный.
Я бы на Вашем месте начал с того что попробывал бы реализовать Вашу задумку на имеющемся маршрутизаторе, и посмотрел на его загрузку. Может и вытянет) Хотя Вам виднее. В любом случае удачи!
Спасибо! что-нибудь изобретём :-)
Спасибо Егор Хуюбин за данную статью!
Егор , у меня такой вопрос
Если поменять пк0 и пк1 местами, при этом не трогая порты , конфигурации на пк не трогаем
Пинги не пойдут , вот у меня вопрос , почему ?
Добрый день. На интерфейсах маршрутизатора заданы айпи адреса. Например адрес ПК-1 192.168.1.2, интерфейса маршрутизатора 192.168.1.1, у ПК-2 192.168.77.2, маршрутизатора 192.168.77.1 Меняя ПК местами вы получаете примерно следующее ПК-1 с айпи адресом 192.168.1.2 окажется подключенным к интерфейсу маршрутизатора с адресом 192.168.77.1, эти адреса из разный подсетей, естественно устройства не будут видеть друг друга, и как следствие пинги не пойдут
На маршрутизаторах cisco нет интерфейсов fastEthernet 0/1. Отдельные встраиваемые модули имеют маркировку из трех символов. Скорей всего речь шла о fastEthernet 0/0/1
а как сделать что бы 2 роутер мог увидеть те 2 пк ?
точне я поставил второй роутер все настроил , а как сделать что пинг шел на пк которые связаны с vlan не знаю
хотя , я уже разобрался , просто настроил Eigrp и добавил туда адреса , и все заработало
Спасибо. Вы очень помогли решить задачу соединения 2-х VLAN
Отправить комментарий