Настройка Router on a stick

Если у нас нет Layer 3 коммутатора, а нам необходимо передавать трафик между разными Vlan, то мы можем прибегнуть к помощи маршрутизатора:

1) Традиционный способ – для каждого Vlan выделяется отдельный физический порт и назначается IP адрес. Но так у нас быстро закончатся порты на маршрутизаторе. Поэтому, лучше воспользоваться вторым способом.

2) Router-on-a-stick (рисунок 1)- термин, часто используемый для описания схемы, состоящей из маршрутизатора и коммутатора, которые соединены с использованием одного канала Ethernet, настроенного как 802.1Q транк. Стандарт 802.1Q используется для тегирования трафика, для передачи информации о принадлежности к Vlan. Для того чтобы маршрутизатор мог передавать трафик из одного Vlan в другой (из одной сети в другую), необходимо чтобы в каждой сети у него был интерфейс. Но чтобы не выделять под каждый Vlan отдельный физический интерфейс, мы создаем для каждого Vlan по одному логическому интерфейсу на одном физическом.На схеме на коммутаторе SW1 настроено два Vlan и маршрутизатор AR1 выполняет всю маршрутизацию между различными сетями (Inter-Vlan routing).

Рисунок 1. Router-on-a-stick

1. Коммутатор. 

Сначала нам необходимо создать два Vlan на коммутаторе SW1 и прикрутить их к физическим интерфейсам. Порт, ведущий к маршрутизатору, должен быть настроен как тегированный порт (транк):

2. Маршрутизатор. 

Настройка почти не отличается от той, что описана в первом пунтке. На одном физическом интерфейсе мы создадим несколько логических, по одному для каждого Vlan и назначаем им IP адреса. Далее необходимо указать то, что интерфейс будет получать тегированный трафик и указать номер Vlan соответствующий этому интерфейсу:

На этом настройка окончена. Проверим: