هر VLAN یک شبکه مجزاست برای ارتباط VLAN ها با یکدیگر به Routing نیاز داریم. به این پروسه Inter-VLAN Routing میگوییم. کار Routing میتواند توسط یک روتر یا یک سوییچ لایه سه صورت گیرد.
برای سوییچ لایه 3 این کار ساده است کافیست همه سوییچ ها بصورت مستقیم و غیرمستقیم VLAN هایشان را به آن ترانک کنیم یعنی سوییچ لایه 3 ما از همه VLAN ها مطلع و در ارتباط باشد و در هر VLAN یک IP Address داشته باشد. IP مربوط سوییچ بعنوان Default Gateway برای هر VLAN برگزیده میشود و کامپیوتر های هر VLAN از آن برای دسترسی به VLAN دیگر استفاده میکنند.
برای اینکه روتر کار Routing بین VLAN ها را انجام دهد باید به VLAN ها ترانک شود یا اینکه یک Interface در هر VLAN داشته باشد. اگر 10 VLAN داشته باشیم باید 10 Interface روتر را به 10 پورت سوییچ وصل کنیم که عاقلانه نیست برای همین از Tagging های 802.1q یا ISL که در بخش ترانک مرور کردیم استفاده میکنیم.
قبلا بین دو سوییچ ترانک را تجربه کردیم حال بین سوییچ و روتر ترانک برقرار کرده و درون روتر Sub-interface میسازیم. روتر از طریق یک Interface فیزیکی به سوییچ وصل میشود اما داخل آن Interface تعدادی Interface مجازی که هر یک مختص به یک VLAN هستند ایجاد شده و به هر یک IP میدهیم تا نقش Gateway را در VLAN خود ایفا کنند.
پورت سوییچ را به حالت ترانک تنظیم کرده و در صورتیکه سوییچ (بسته به مدل آن) هر دو encapsulation را پشتیبانی کند یکی را انتخاب میکنیم ضمنا در سمت روتر باید این encapsulation ساپورت شود.
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
سپس پورت روتر را به پورت ترانک سوییچ زده و Interface روتر را از حالت shutdown خارج کرده و روی Interface به ازای هر VLAN یک sub-interface میسازیم. در مثال زیر یک sub-interface برای VLAN 20 با شماره 20 ساخته ایم:
Router(config)# interface fastethernet 0/0
Router(config-if)# no shutdown
Router(config-if)# interface fastethernet 0/0.20
Router(config-if)# encapsulation dot1q 20
باید توجه داشت که پورت های 10 مگابیت Ethernet قابلیت ترانک شدن را ندارند (مثل روترهای قدیمی 2500) همچنین برخی از IOS ها مزیت encapsulation را نداشته و نیاز به upgrade سیستم عامل روتر خواهید داشت.
سوییچ های سری 3550، 3560 و 3750 به بالا امکان کار در لایه 3 را دارند و سری 1900، 2950 و 2960 در لایه دو عمل میکنند پس برای Routing به یک روتر در کنار آن نیاز دارید.
مثال:
http://blog.shafagh.com/persian/2009/06/02/vlan-routing-l3-switch
سلام- با تشكر از زحماتتون ميخواستم بپرسم كه چطوري ميشه با هاتون ارتباط برقرار كرد حالا به هر ترتيبي كه شما بگين . يك مشكل در باره Csacs و همين طور در مورد EIGRP دارم ميخواستم راهنمائيم كنين .
با تشكر
عالی بود.
سلام
1- مهندس encapsulation رو توی روتر دارم ولی توی سوییچ 2960 ندارم به جاش switchport trunk (allow & native) daram یعنی فکر می کنید ios سوییچ اپدیت می خواد؟
2- چقدر به شبیه سازهایی مثل پکت تریسر میشه اعتماد کرد چون بعضی وقتها فکر می کنم همه چیز درسته ولی جواب نمی گیرم.
ممنون از زحماتتون
1- 2960 تنها dot1q را پشتیبانی میکند پس دستور switchport trunk encapsulation را ندارد.
2- اصلا قابل اطمینان نیست
سلام استاد
1 سوال : در نظر داشته باشید دو تا سویچ که در جاهای مخلفی هستند با Same Vlan 10 11 12
اگه فرض کنیم هر سویچ توی یه شهر قرار داره حالا بچه صورت میتونیم بین اینها Route برقرار کنیم
( با این توضیحاتی که بالا فرمودید که من الان پیدا کردم اینه که خوب برای هر شبکه مسلما یه روتر که یه پورت برای Inter Vlan-Routing و پورت دیگه برای Route شدن به اونیکی شبکه درسته ؟؟؟؟)
برای Routing بین LAN ها نیاز به روتر در هر شبکه دارید – Router های هر شهر از طریق سرویس دهنده به یکدیگر متصل میشوند
با سلام
من 4 تا سوییچ اکسس دارم که رو هر کدوم دو الی سه تا vlan تعریف کردم همه سوییچ ها هم به یه سوییچ cor متصل اند . سوییچ COR لایه دو بوده و 24 پورت 10/100/1000 و ترانک و سوییچ های اکسس هم لایه دو و 24 پورت 10/100 و دو پورت 10/100/1000 و ترانک دارند
سوال : چگونه VLAN مثلا یک رو که 10 تا کلایت رو سوییچ یک و 5 تا رو سوییچ سه داره رو ایجاد کنم و به هم مرتبت کنم . واضح تر بگم : من VLAN1 , VLAN 2 رو در هر سه سوییچ دارم و میخوام VLAN1 ها همدیگر رو و VLAN2ها همدیگر رو ببینن
درصورتیکه پاسخ خود را در این مطلب نمیتوانید ببینید، ابتدا باید با مبانی شبکه و آدرس دهی آشنا باشید از انجمن کمک بگیرید:
http://forum.shafagh.com/showthread.php?t=474