16 tháng 1, 2008

Để định tuyến được các VLAN

Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.
Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm)
Hướng giải quyết:
Khi bạn chia 4 vlan trong 1 cai switch thì giống như bạn có 4 cái switch vậy riêng biệt vậy, để các Vlan kết nối được với nhau thì bạn cần có thêm router, port từ switch kết nối lên router phải được cấu hình trunking. Port trên router phải là port tốc độ 10/100Mbps, và IOS hỗ trợ chức năng Vlan Trunking.
Nếu bạn dùng switch layer 3 thì không cần router cũng có thể làm cho các vlan kết nối với nhau được.
Giải thích:
Để các Vlan này có thể communicate với nhau,bắt buộc phải dùng L3 routing.
Bạn cần phải dành ra 1 port(Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.
Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?
Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn 1 "biển số phản quang" gọi là VLAN ID.
Router sẽ dựa vào "biển số"này để routing chúng đến đúng nơi.
Để làm được việc này,interface Fastethernet của router sẽ được chia ra làm nhiểu sub-interface(tương ứng với số vLA).Công việc của các
sub-int này là làm gateway cho các host bên trong mỗi VLAN.

Ta hoàn toàn có thể làm được việc này chỉ với 1 switch.
Để routing giữa các VlAN,bạn cần hy sinh 1 port để làm trunk port(phài là fast ethernet).Đối với catalyst 1900 thì đó là 2 port 23 và 24(hình như có ký hiệu A,B gì đó),còn 2900 trở lên thì vô tư,port nào cũng được.
Lúc này, trunk port sẽ nối với interface Fast của router để tạo nên đường trunking.
Mọi việc sau đó chắc là ai cũng nắm rồi.
Về cấu hình,bạn chia ra thành 3 công đoạn:
1.Cấu hình trunk port trước
Vấn đề cần chú ý ở đây là chuẩn encapsulation.ISL là chuẩn nội bộ của Cisco,còn dot 1q là chuẩn chung.Nếu trunk port và interface của router khác nhau về encapsulation,thì các VLAN sẽ k bao giờ nói chuyện với nhau được.Lý do là lúc này router sẽ k nhận ra field VLAN ID nằm ở đâu?
2.access các port vào các VLAN,bạn cứ tùy thích mà chọn lựa số VLAN và số port tương ứng.
3.Routing giữa các VLAN:
Để làm việc này,int của router sẽ được chia ra làm nhiều sub-int tươngn ứng số VLAN.Các PC nối vào VLAN nào sẽ có default gateway là sub-int cho VLAN đó.Ngược lại,trên router bạn cũng cần route cụ thể về từng VLAN(=1 subnet) sẽ qua sub-int nào.

0 Ý kiến:

Blog Hoc Tap :)) Blog Hoc Tap ;)) Blog Hoc Tap ;;) Blog Hoc Tap :D Blog Hoc Tap ;) Blog Hoc Tap :p Blog Hoc Tap :(( Blog Hoc Tap :( Blog Hoc Tap :X Blog Hoc Tap =(( Blog Hoc Tap :-o Blog Hoc Tap :-/ Blog Hoc Tap :-* Blog Hoc Tap 8-} Blog Hoc Tap :)] Blog Hoc Tap ~x( Blog Hoc Tap :-t Blog Hoc Tap b-( Blog Hoc Tap :-L Blog Hoc Tap x( Blog Hoc Tap =))

Đăng ý kiến của bạnBlog Hoc Tap

Đây là Web Blog dùng để "Ghi lại" trong quá trình làm việc và học tập. Bạn có thể đăng ý kiến để Đóng góp, Xây dựng, Trao đổi, Học tập với tôi. Cảm ơn bạn đã ghé qua web blog của tôi.
Bạn có thể sử dụng các biểu tượng cảm xúc trong bài "ý kiến" bằng cách gõ ký tự bên phải của mỗi biểu tượng.
Thân chàoBlog Hoc Tap

BlogWeb: tạo từ Blog của Google
Nội dung: lấy từ nhiều Nguồn khác nhau.
Mục đích: note lại bài Hướng dẫn hay và Đáng đọc.
Kết quả: nghiện Internet Nặng.
Tương lại: xuống lỗ Vẫn Nghiện nếu không có ai giúp.
Blog Web của: Trí Dũng đến từ Việt Nam - Liên kết đến trang Blog Cá Nhân
Tôi biết (^_^)
Thông tin về Tác giả. Chi Tiết
Sử dụng (FireFox | Google Chrome on Ubuntu) để xem tốt nhất. Học Nhiều Hơn Tại Đây
©2009 Google Blogger - HuuNguyen's Home