Để định tuyến được các VLAN
Khi đã chia được VLAN trên switch, giả sử thành 4 VLAN. Làm thế nào để định tuyến được các VLAN đó.
Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm)
Hướng giải quyết:
Khi bạn chia 4 vlan trong 1 cai switch thì giống như bạn có 4 cái switch vậy riêng biệt vậy, để các Vlan kết nối được với nhau thì bạn cần có thêm router, port từ switch kết nối lên router phải được cấu hình trunking. Port trên router phải là port tốc độ 10/100Mbps, và IOS hỗ trợ chức năng Vlan Trunking.
Nếu bạn dùng switch layer 3 thì không cần router cũng có thể làm cho các vlan kết nối với nhau được.
Giải thích:
Để các Vlan này có thể communicate với nhau,bắt buộc phải dùng L3 routing.
Bạn cần phải dành ra 1 port(Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.
Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?
Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn 1 "biển số phản quang" gọi là VLAN ID.
Router sẽ dựa vào "biển số"này để routing chúng đến đúng nơi.
Để làm được việc này,interface Fastethernet của router sẽ được chia ra làm nhiểu sub-interface(tương ứng với số vLA).Công việc của các
sub-int này là làm gateway cho các host bên trong mỗi VLAN.
Ta hoàn toàn có thể làm được việc này chỉ với 1 switch.
Để routing giữa các VlAN,bạn cần hy sinh 1 port để làm trunk port(phài là fast ethernet).Đối với catalyst 1900 thì đó là 2 port 23 và 24(hình như có ký hiệu A,B gì đó),còn 2900 trở lên thì vô tư,port nào cũng được.
Lúc này, trunk port sẽ nối với interface Fast của router để tạo nên đường trunking.
Mọi việc sau đó chắc là ai cũng nắm rồi.
Về cấu hình,bạn chia ra thành 3 công đoạn:
1.Cấu hình trunk port trước
Vấn đề cần chú ý ở đây là chuẩn encapsulation.ISL là chuẩn nội bộ của Cisco,còn dot 1q là chuẩn chung.Nếu trunk port và interface của router khác nhau về encapsulation,thì các VLAN sẽ k bao giờ nói chuyện với nhau được.Lý do là lúc này router sẽ k nhận ra field VLAN ID nằm ở đâu?
2.access các port vào các VLAN,bạn cứ tùy thích mà chọn lựa số VLAN và số port tương ứng.
3.Routing giữa các VLAN:
Để làm việc này,int của router sẽ được chia ra làm nhiều sub-int tươngn ứng số VLAN.Các PC nối vào VLAN nào sẽ có default gateway là sub-int cho VLAN đó.Ngược lại,trên router bạn cũng cần route cụ thể về từng VLAN(=1 subnet) sẽ qua sub-int nào.
Nếu ta dùng 4 con router nối vào Switch để định tuyến 4 VLAN đó thì cồng kềnh quá (có vẻ không tiết kiệm)
Hướng giải quyết:
Khi bạn chia 4 vlan trong 1 cai switch thì giống như bạn có 4 cái switch vậy riêng biệt vậy, để các Vlan kết nối được với nhau thì bạn cần có thêm router, port từ switch kết nối lên router phải được cấu hình trunking. Port trên router phải là port tốc độ 10/100Mbps, và IOS hỗ trợ chức năng Vlan Trunking.
Nếu bạn dùng switch layer 3 thì không cần router cũng có thể làm cho các vlan kết nối với nhau được.
Giải thích:
Để các Vlan này có thể communicate với nhau,bắt buộc phải dùng L3 routing.
Bạn cần phải dành ra 1 port(Fast ethernet) để làm trunk port.Khi ấy,đường nối từ Fast ethernet của router đến port đó được gọi là đường trunking.
Thế thì đường trunking có vai trò gì trong việc liên lạc giữa các VLAN.?
Khi đã có đường trunking,các traffic qua lại giữa các vlan đều đi qua đây,trên đó các frame sẽ được gắn 1 "biển số phản quang" gọi là VLAN ID.
Router sẽ dựa vào "biển số"này để routing chúng đến đúng nơi.
Để làm được việc này,interface Fastethernet của router sẽ được chia ra làm nhiểu sub-interface(tương ứng với số vLA).Công việc của các
sub-int này là làm gateway cho các host bên trong mỗi VLAN.
Ta hoàn toàn có thể làm được việc này chỉ với 1 switch.
Để routing giữa các VlAN,bạn cần hy sinh 1 port để làm trunk port(phài là fast ethernet).Đối với catalyst 1900 thì đó là 2 port 23 và 24(hình như có ký hiệu A,B gì đó),còn 2900 trở lên thì vô tư,port nào cũng được.
Lúc này, trunk port sẽ nối với interface Fast của router để tạo nên đường trunking.
Mọi việc sau đó chắc là ai cũng nắm rồi.
Về cấu hình,bạn chia ra thành 3 công đoạn:
1.Cấu hình trunk port trước
Vấn đề cần chú ý ở đây là chuẩn encapsulation.ISL là chuẩn nội bộ của Cisco,còn dot 1q là chuẩn chung.Nếu trunk port và interface của router khác nhau về encapsulation,thì các VLAN sẽ k bao giờ nói chuyện với nhau được.Lý do là lúc này router sẽ k nhận ra field VLAN ID nằm ở đâu?
2.access các port vào các VLAN,bạn cứ tùy thích mà chọn lựa số VLAN và số port tương ứng.
3.Routing giữa các VLAN:
Để làm việc này,int của router sẽ được chia ra làm nhiều sub-int tươngn ứng số VLAN.Các PC nối vào VLAN nào sẽ có default gateway là sub-int cho VLAN đó.Ngược lại,trên router bạn cũng cần route cụ thể về từng VLAN(=1 subnet) sẽ qua sub-int nào.
Nhận xét
Đăng nhận xét