یکی از دوستان درخواست کردند همراه با مثال Inter-VLAN Routing را شرح دهیم:
دو سوییچ Access به یک Core Switch طبق شکل متصل شده اند. Inter-VLAN Routing را روی Switch لایه سه تنظیم میکنیم:
روی سوییچ های Access که کاربران به آن وصل هستند، VLAN ها را ایجاد کرده و هر پورت را به VLAN مربوط خود اختصاص میدهیم. پورت متصل به Core را بصورت Trunk تنظیم میکنیم:
<Switch 2> :
vlan 2
name VLAN_2
vlan 3
name VLAN_3
!
interface gigabitethernet 0/1
switchport access vlan 2
interface gigabitethernet 0/2
switchport access vlan 3
interface gigabitethernet 0/24
switchport mode trunk
switchport trunk encapsulation dot1q
<Switch 3> :
vlan 4
name VLAN_4
vlan 5
name VLAN_5
!
interface gigabitethernet 0/1
switchport access vlan 4
interface gigabitethernet 0/2
switchport access vlan 5
interface gigabitethernet 0/24
switchport mode trunk
switchport trunk encapsulation dot1q
روی سوییچ Core تمام VLAN ها را ساخته و پورت های متصل به سوییچ های Access را بصورت ترانک تنظیم میکنیم. سپس به هر VLAN یک IP اختصاص میدهیم تا در نقش Gateway برای هر VLAN عمل کند
<Switch 1> :
vlan 2
name VLAN_2
vlan 3
name VLAN_3
vlan 4
name VLAN_4
vlan 5
name VLAN_5
!
interface gigabitethernet 0/1
switchport mode trunk
switchport trunk encapsulation dot1q
interface gigabitethernet 0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
inteface vlan 2
ip address 192.168.2.1 255.255.255.0
no shutdown
!
inteface vlan 3
ip address 192.168.3.1 255.255.255.0
no shutdown
!
inteface vlan 4
ip address 192.168.4.1 255.255.255.0
no shutdown
!
inteface vlan 5
ip address 192.168.5.1 255.255.255.0
no shutdown
با عرض سلام و تتشکر فراوان
لطفا اگه ممکنه طریقه ی ping دو Vlan را هم توضیح دهید.
در واقع منظورم اینه که من اگه برای server farm یک vlan و مثلا برای USER هام هم به VLAN بسازم ،از پشت سیستم یه User چجوری میتونم IP یه سرورم رو PING کنم.
اگر Users VLAN به Servers VLAN یک Route داشته باشد و توسط ACL محدود نشده باشد… توسط دستور Ping میتوانید ارتباط را تست کنید.
در جهت مقابل نیز این Reachability نیز باید وجود داشته باشد.
خداییش دمت گرم استاد خیلی کارتون درسته عالی توضیح میدین
با سلام و تشکر از وبسایت بسیار بسیار مفیدتون
امیدوارم به اهدافتون برسید استاد
می خواستم بدونم که آیا روی سوئیچ Core لازمه که دستور IP ROUTING هم زده بشه؟
به نکته مهمی اشاره کردید – دقیقا همینطوره
در برخی IOS ها این دستور بصورت default فعال نیست و دستور ip routing پیشنیاز این کار است.
ممنون
رنخ IP ها روی این switchها باید یکی باشد؟
oW!!! ch soali porsidam!kamel nadide bodam configo :p
in switchha hame laye 2i hastan?
با این کانفیگ pc ها نباید همدیگر را ping داصته باشند؟
هدف از Routing و Inter-VLAN Routing ایجاد ارتباط است و مسلما باید بتوانند همدیگر را ping کنند
ممنون خیلی کامل بود یه سوال داشتم این که به جای سویچ لایه 3 که در اخر تنظیم کردین اگه روتر بود چه جوری می شد اون وقت
ممنون
ممنون پیدا کردم سایتتون مثل کتاب راهنما هست اما باز یه سوال من تو packettracer کار می کنم این دستور switchport trunk encapsulation dot1q ارور می ده مشکل از چی هست
جواب سوال دوم :
در سوییچ لایه 2 مثل 2960 نیاز نیست این دستور رو بزنی
و در سوییچ لایه 3 به ترتیب زیر عمل کن :
interface gigabitethernet 0/1
switchport trunk encapsulation dot1q
switchport mode trunk
جواب سوال اول آقا hamed :
قبلا اساتید توضیحات لازم رو دادن :
http://blog.shafagh.com/persian/2009/05/30/inter-vlan-routing/
يك سوال از استاد گرامي آقاي Shafagh Zandi داشتم .
در مثال بالا ما مطابق شكل ، دو سوييچ Access مثلا 2960 ( لايه 2 ) را به يك سوييچ لايه 3 مثلا 3750
(لايه Distribution ) ترانك كرديم . و در سوييچ 3750 مطابق شكل بالا VLAN Routing را انجام داديم .
تا اينجا مطابق مثال بالاست . حالا اگر بخواهيم سوييچ لايه 3 مثلا 3750
(لايه Distribution ) را به سوييچ Core مثلا 6509 متصل كنيم ، لينك ارتباطي بين لايه Distribution و Core را بايد ترانك كنيم يا No switchport بزنيم كه پورت به لايه 3 برود ؟ اگه فرق نداره كدام راه حل استاندارد است ؟
سوال ديگه اينكه وقتي از دستور No switchport استفاده مي كنيم ،encapsulation معنا دارد ؟
سوال ديگه اينكه اگه سوييچ core مثال بالا بخواد به يك Router وصل بشه ، باز مي شه از دستور No switchport استفاده كرد يا بايد ترانك بشه ؟
با تشكر فراوان
میتوانید از SVI یا L3 no-switchport استفاده کنید درعمل فرق چندانی ندارند
من در برخی از طراحی ها از no-switchport استفاده میکنم تا VLAN را درون Core راه ندهم
دستور Encapsulation برای IEEE802.1q است و روی Interface های L3 معنی ندارد.
ارتباط با روتر نیز میتواند به هر دو طریق انجام گیرد که باز no-switchport بهتر است چون spanning-tree روی VLAN فرضی اجرا نمیشود و در تعداد VLAN نیز صرفه جویی میشود.
رفتم فكر كردم ، به اين نتيجه رسيدم كه براي اينكه ارتباط بين چند سوييچ Distribution كه به يك سوييچ Core متصلند برقرار شود بايد روي سوييچ Core نيز iprouting را فعال كنيم و براي شركت پورت هاي سوييچ هاي Distribution كه به Core متصلند ، در iprouting ، اين پورت ها نياز به ip دارند . كه روش استاندارد اتصال core به Distribution يا اتصال دو سوييچ لايه 3 به همديگر(كه قرار است روي هر دو آنها iprouting فعال باشد ) ،استفاده از No switchport است و سپس ip دادن به آن پورت ها مي باشد
يك روش غير استاندارد هم اينه كه اين پورت ها روي دو طرف لينك ( يعني روي Core و Distribution ) بصورت انفرادي عضو يك vlan كنيم و به inteface آن vlan ها ip بدهيم تا در iprouting دو سوييچ شركت كنند .
پس نتيجه كلي كه مي گيريم اين است كه ترانك براي اتصال دو سوييچ لايه دو به همديگر يا اتصال يك سوييچ لايه دو به سوييچ لايه 3 بكار مي رود و No switchport براي اتصال دو سوييچ لايه 3 به همديگر (كه قرار است روي هر دو iprouting فعال باشد ) مورد استفاده قرار مي گيرد .
از استاد Shafagh Zandi درخواست مي كنم كه اگه اين نتيجه گيري درست است تاييد كنند و اگر مطلبي براي كامل شدن اين دو مطلب هست ، بيان كنند .
فقط encapsulation dot1q در No switchport معني نداره كه ؟
درست است
يك سوال ديگه اينكه No switchport و ترانك ، فقط براي ارتباطات point to point استفاده مي شوند ؟
منظور اين است كه اگر بخواهيم يك سوييچ Core را به چند سوييچ Distribution وصل كنيم يا يك سوييچ Distribution را به چند سوييچ Access وصل كنيم ، ولي نه از طريق اتصال point to point كابل مسي يا فيبر نوري و… بلكه از طريق يك بيس راديويي بيسيم Multi Point كه به يك پورت سوييچ Core متصل است و به طور مثال سه سوييچ Distribution به صورت Point To Multi Point از طريق راديو بيسيم به بيس Multi Point و سپس سوييچ Core متصل است .
در اين صورت مسئله پورت هاي Uplink سوييچ ها را مي توان در حالت No switchport و ترانك قرار داد ؟ و بعد از Distribution را vlan بندي كرد ؟
لازم به ذكر است راديو هاي بيسيم در حالت bridge قرار مي دهيم .
نرم افزار Packet Tracer ، بيس راديويي بيسيم Multi Point دارد ( Access Point ) ولي ديوايس بيسيم كه بتواند از بيس بسيم ، با كارت شبكه بيسيم سيگنال دريافت كند و به كارت شبكه كابلي خود bridge كند ، كه بتوان كارت شبكه كابلي را به يك سوييچ وصل كرد ، من پيدا نكردم .
لطفا اگه با Packet Tracer قابل انجامه ، راهنمايي كنيد ، اگه نه چه نرم افزاري همچين سناريويي را شبيه سازي مي كند ؟
روی Packet Tracer بجای Wireless از Wired Switch استفاده کنید و سناریوی فوق را بصورت دیگری شبیه سازی کنید. در کل نوع ارتباط Multiaccess ربطی به no-switchport یا ترانک بودن یک interface ندارد.
ممنون از شما كه در بالا بردن معلومات ديگران ، كوشا هستيد .
من یک سوئیچ 3750Gدارم و دو راک سرور هم دارم برای هر راک یک VLANتعریف کردم از طرف دیگ این سوئیچ به شبکه داخلی و از طرف دیگر به چندین شبکه خارجاز محدوده ما وصل است که همه اینها باید به یک VLANسرور دسترسی داشته باشتد و به هیچ عنوان به یک دیگر دسترسی نداشته باشد برای هرکدام از مسیر های فوق یک no switchport چون ارتیاط مقابل لایه 3 است برای ارتباط هریک از پورت های لایه 3 به VLANگفته شده چکار باید بکنم .دستور BRIGDEvh را قبول نمی کند .با تشکر فراوان از شما
دستور iprouting روی 3750 ( سوییچ core شما ) باعث می شه تمام ip هایی که به پورت های no switchport داده اید ، همدیگه رو ببینند . و اگر روی 3750 ( سوییچ core شما ) vlan تعریف کردین و به عنوان سوییچ Access هم از اون استفاده می کنید ، به Interface این vlan هم روی همین سوییچ ip بدیین تا در ip routing شرکت کند .
روی تمام سوییچ های Distribution در شبکه های دیگر :
مثلا اگر ip سرور شما 172.30.2.1 است و ip پورت no switchport روی 3750 ( سوییچ core شما ) به سمت سوییچ Distribution (که الان می خواهیم روی این سوییچ route بنویسیم ) باشد : 10.4.4.2 با mask : 255.255.255.252 ، این route را می نویسید :
ip route 172.30.2.1 255.255.255.255 10.4.4.2
و اگر ip پورت no switchport سوییچ Distribution شما :10.4.4.1 با mask 255.255.255.252 باشد .
اگر رنچ ip سمت سوییچ Distribution شما 192.168.1.0 با mask 255.255.255.0 باشد .
روی 3750 ( سوییچ core شما ) باید این route را بنویسیم :
ip route 192.168.1.0 255.255.255.0 10.4.4.1
برای تمام سوییچ های Distribution همین طور route به سمت 3750 ( سوییچ core شما )
و روی 3750 ( سوییچ core شما ) به سمت تمام Distribution ها
به این شکل سرور شما تمام رنج ها را می بیند و شبکه های دیگر فقط سرور شما را می بینند .
با سلام
با تشکرزیاد از شما آقای حامد و آقای شفق
اگر تمام سرور ها را داخل یک vlan با ip بدهم می توانم بین no switchport و nlanروتینگ برقرار کنم
با سلام و تشکر
لطفا در مورد تنظیمات dhcp در شبکه های switching به طور کامل مطلب بگزارید
http://forum.shafagh.com/showthread.php?t=243
ببينم اين حقيقت داره ؟؟؟!!!
Routing with a 2960 series switch
يعني مي شه Inter-VLAN Routing رو آورد روي 2960 ؟ مگه اين سوييچ لايه 2 نيست ؟؟؟!!!
بله
قبلا در این مورد صحبت کرده ایم:
http://forum.shafagh.com/showthread.php?t=403