Настройка Router on a stick

201 0 0 0

Если у нас нет Layer 3 коммутатора, а нам необходимо передавать трафик между разными Vlan, то мы можем прибегнуть к помощи маршрутизатора:

1) Традиционный способ – для каждого Vlan выделяется отдельный физический порт и назначается IP адрес. Но так у нас быстро закончатся порты на маршрутизаторе. Поэтому, лучше воспользоваться вторым способом.

2) Router-on-a-stick - термин, часто используемый для описания схемы, состоящей из маршрутизатора и коммутатора, которые соединены с использованием одного канала Ethernet, настроенного как 802.1Q транк. Стандарт 802.1Q используется для тегирования трафика, для передачи информации о принадлежности к Vlan. Для того чтобы маршрутизатор мог передавать трафик из одного Vlan в другой (из одной сети в другую), необходимо чтобы в каждой сети у него был интерфейс. Но чтобы не выделять под каждый Vlan отдельный физический интерфейс, мы создаем для каждого Vlan по одному логическому интерфейсу на одном физическом.На схеме на коммутаторе SW1 настроено два Vlan и маршрутизатор AR1 выполняет всю маршрутизацию между различными сетями (Inter-Vlan routing).

router on a stick

1. Коммутатор. Сначала нам необходимо создать два Vlan на коммутаторе SW1 и прикрутить их к физическим интерфейсам. Порт, ведущий к маршрутизатору, должен быть настроен как тегированный порт (транк):

vlan batch 10 20
interface GigabitEthernet 0/0/1
   port link-type trunk
   port trunk allow-pass vlan 10 20

interface GigabitEthernet 0/0/10
   port link-type access
   port default vlan 10

interface GigabitEthernet 0/0/20
   port link-type access
   port default vlan 20

2. Маршрутизатор. Настройка почти не отличается от той, что описана в первом пунтке. На одном физическом интерфейсе мы создадим несколько логических, по одному для каждого Vlan и назначаем им IPадреса. Далее необходимо указать то, что интерфейс будет получать тегированный трафик и указать номер Vlan соответствующий этому интерфейсу:

interface GigabitEthernet 0/0/1.10
   ip address 10.1.10.1 255.255.255.0
   dot1q termination vid 10
   arp broadcast enable
interface GigabitEthernet 0/0/1.20
   ip address 10.1.20.1 255.255.255.0
   dot1q termination vid 20
   arp broadcast enable

На этом настройка окончена. Проверим:

PC1> ping 10.1.20.20

Ping 10.1.20.20: 32 data bytes, Press Ctrl_C to break
From 10.1.20.20: bytes=32 seq=1 ttl=127 time=78 ms
From 10.1.20.20: bytes=32 seq=2 ttl=127 time=78 ms
From 10.1.20.20: bytes=32 seq=3 ttl=127 time=78 ms
From 10.1.20.20: bytes=32 seq=4 ttl=127 time=63 ms
From 10.1.20.20: bytes=32 seq=5 ttl=127 time=78 ms

--- 10.1.20.20 ping statistics ---
   5 packet(s) transmitted
   5 packet(s) received
   0.00% packet loss
   round-trip min/avg/max = 63/75/78 ms

PC2> ping 10.1.10.10

Ping 10.1.10.10: 32 data bytes, Press Ctrl_C to break
From 10.1.10.10: bytes=32 seq=1 ttl=127 time=78 ms
From 10.1.10.10: bytes=32 seq=2 ttl=127 time=63 ms
From 10.1.10.10: bytes=32 seq=3 ttl=127 time=94 ms
From 10.1.10.10: bytes=32 seq=4 ttl=127 time=62 ms
From 10.1.10.10: bytes=32 seq=5 ttl=127 time=78 ms

--- 10.1.10.10 ping statistics ---
   5 packet(s) transmitted
   5 packet(s) received
   0.00% packet loss
   round-trip min/avg/max = 62/75/94 ms

  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход
Быстрый ответ Вверх