16. Směrování mezi VLAN.pdf

Full Transcript

Otázka

VOŠ a SPŠ, Jičín | Maturita



Směrování mezi VLAN
Vypracovaná otázka
Co je to VLAN?
VLAN (Virtual Local Area Network)
virtuální lokální síť
synonyma: subnet/podsíť

Proč vytváříme VLAN?
lepší organizace
omezení broadcastu
rozdělení provozu
větší přehlednost sítě, organizovanost
menší potřeba kabelů a zařízení

Jaká je myšlenka VLAN?
rozdělení sítě na podsítě
ty existují virtuálně – zařízení o nich po nakon gurování ví, ale na fyzické topologii bychom je nenašli

Jaké jsou vlastnosti VLAN?
ve výchozím stavu nedokáží spolu nedokáží zařízení v odlišných VLAN komunikovat (posílat si pakety)
každá VLAN má svoji výchozí bránu

Vizualizace VLAN

Inter-VLAN Routing
VLAN = virtuální lokální síť – subnet/podsíť
síť dokážeme rozdělit na podsítě (ty existují virtuálně – zařízení o nich po nakon gurování ví, ale na fyzické topologii bychom je nenašli)
tento proces nazýváme Inter-VLAN routing
VLANy spolu ve výchozím stavu nedokáží komunikovat (posílat si pakety)
komunikaci zajistí zařízení, které pracuje na L3 vrstvě – Router, L3 switch

Princip Inter-VLAN Routing
Cisco IOS automaticky vkládá přímo připojené interfacy do routovací tabulky
pokud je zapnuto routování, tak IOS routuje dle záznamů v routovací tabulce
záznamy jsou myšleny: statické routy + přímo připojené interfacy

Routování mezi VLAN
veškeré routování se odehrává na jednom zařízení (na L3 switchy)
použít routovací protokol proto není potřeba
pro základní funkcionalitu není třeba téměř žádná kon gurace
jediné, co musíme je vytvořit VLAN interface pro ty VLANy, které chceme routovat, a nastavit mu IP adresu
IP adresa je nutná proto, že se bude jednat o gateway (výchozí bránu) pro danou VLAN

Router on a stick
česky: router na tyčce
router v síti používá jeden interface pro všechny VLAN s pomocí tzv. subinterface
Subinterface = více virtuálních rozhraní spojených s jedním fyzickým rozhraním
využití: máme na switchi nastavené VLANy a chceme, aby spolu zařízení z různých VLAN byly schopni komunikovat
L2 switch – neumožňuje komunikaci mezi VLANy
Router – umožňuje komunikaci mezi VLANy (pracuje totiž na L3 vrstvě)
L3 switch – umožňuje komunikace mezi VLANy – viz Inter-VLAN routing

Princip
router je připojený do switche pomocí jednoho trunk portu
tzn. máme pouze jeden router a pouze jednu linku
čili jeden interface, a ten je rozkouskovaný na víc subinterfaců
nevýhody:
velká zátěž na router a interface
při výpadku linky – znemožnění komunikace

Kon gurace Inter-VLAN Routing
1
2
3
4

// Základní konfigurace
en

1
2

// SW1(config)#
ip routing

1
2
3
4

// Vytvoření vlan 10, s názvem VLAN10
vlan 10
name VLAN10
exit

1
2
3
4
5

// Nastavení portu fa0/1 jako access, přiřazení do vlan 10 a jeho následné zapnutí
int fa0/1
switchport mode access

1
2
3

// Vytvoření vlan 20, s názvem VLAN20
vlan 20
name VLAN20

1
2
3

// Nastavení portu fa0/2 jako access, přiřazení do vlan 20 a jeho následné zapnutí
int fa0/2
switchport mode access
switchport access vlan 20

4
5

conf t
hostname S0

switchport access vlan 10
no sh

no sh

1
2
3

// Vytvoření vlan 30, s názvem VLAN30
vlan 30
name VLAN30

1
2
3
4

// Nastavení portu fa0/3 jako access, přiřazení do vlan 30 a jeho následné zapnutí
int fa0/3
switchport mode access
switchport access vlan 30
no sh

5

© Ondřej Švorc

 Odhlásit se