آموزش: سیسکو آسان است! ( قسمت دوم )

*در ابتدا این توضیح رو بدیم که این تایپیک در ادامه تایپیک قبلی هست و کانفیگ های مربوط و ترانک رو در قسمت قبل انجام دادم و در این تایپیک ادامه کانفیگ ها که در خصوص
inter vlan routing هست ، ادامه میدیم.*

inter vlan routing یعنی اینکه vlan های متفاوت با هم ارتباط داشته باشند. برای ارتباط pc ها با آی پی های مختلف ( ارتباط شبکه های مختلف ) نیازمند دستگاهی به نام روتر هستیم که با تعریف default gateway ، روتر را به pc معرفی می کنیم. تصویر پایین رو ببینید :



2 تا pc ما ، که در 2 تا شبکه ی متفاوت هستند ، به واسطه روتر ، باهمدیگه در ارتباط هستند.خب ، مشکلی نیست تا اینجا ولی حالا بذارید من تو شکل بالا یه تغییراتی ایجاد کنم :



حالا نظرتون چیه؟ آیا هنوز هم 2 شبکه با هم در ارتباط هستند؟من که میگم نه ! بیاید از سطح خیلی پایین به شکل نگاه کنیم ، 2 تا کامپیوتر در 2 شبکه ی متفاوت داریم که به یک سوییچ وصل هستند و این سوییچ هم توسط یک کابل ، که ترانک هست به روتر وصل شده. حالا بذارید یه چیزهایی رو از قسمت قبلی یادتون بیارم ، گفته بودم برای ارتباط بین 2 تا سوییچ ، 2 راه وجود داره ، یکیش استفاده از ترانک بود و روش دیگه اینکه من به ازای هر vlan یک کابل شبکه بذارم که گفتم زیاد جالب نیست . اما بزارید یه مفهومی بین ما خوب جا بیفته :



اگر من به ازای هر vlan ، یه مسیر ( کابل بذارم ) اون ترافیک یک مسیر کاملا" اختصاصی داره .اما اگه من یه لینک ترانک بزارم :


چون من فقط یک مسیر دارم ، پس من به دیتاهایی که دارم میفرستم تگ میزنم .بزارید یه مثال بزنم ، ما بچه های it pro قصد داریم یه مسابقه فوتبال راه بندازیم و تو زمین مسابقه ، من و هم تیمی هام ، یه رنگ لیاس ( = یک مدل تگ ) می پوشیم ، تیم مقابل هم قطعا" رنگ لباسش متفاوت از تیم ما (=تگ متفاوت)خواهد بود. پس تو زمین مسابقه ، ما 2 تیم با 2 رنگ لباس متفاوت می بینیم و تو لینک ترانک هم ما 2 مدل تگ می بینیم که اون دیتاها فقط تو اون مسیر تگ مخصوص به خودشون رو دارن ، درست مثل هر کردوم از ما که بیرون از اون مسابقه لباس خودمون رو میپوشیم ولی تو مسابقه فوتبال یک مدل لباس رو که وقتی مسابقه تموم میشه ، ما اون لباس رو عوض میکنیم و لباس خودمون رو می پوشیم ، تو ترانک هم همینطوره ، اون دیتا وقتی خواست وارد ترانک بشه تگ می خوره ، وقتی هم خواست از سوییچ خارج بشه ، در سمت مقابل سوییچ تگش رو بر می داره. برگردیم به این شکل :


حالا که مطلب خوب جا افتاد ، بیاید به این شکل خوب نگاه کنیم ، دیتای ما موقع ورود به سوییچ تگ می خوره ، اما در سمت مقابل سوییچی نیست که تگ ها رو برداره ، حالاچیکار باید کرد؟ شاید حالا باید ما به روتر مفهوم تگ رو بفهمونیم! خب ، حالا یه کوچولو تخصیی با هم صحبت کنیم ، برای اینکه روتر vlan رو بفهمدو تگ dot1q ای که سوییچ به دیتا زده رو متوجه شود و بتواند از آن استفاده کند باید از مفهومی به اسم subinterface استفاده کنیم.
1
2
3
Router(config)# interface fa0/0 .<id>
Router(config-if)#encapsulation dot1q <vlan id >
Router(config-if)#ip address <ip > <subnet mask>

خب ،تو خط اول ما یه تگی رو به این اینترفیس میزنیم، هر شماره ای که دوست داشتید ، اون شماره نقشی در عملکرد روتر نداره. تو خط دوم، میگم این دیتا برای اون شماره vlan هست که بصورت dot1q ، انکپسولیت (encapsulate) شده. تو خط سوم ، اون ای پی ای که در روتر ، به vlan اختصاص داده ایم را بعنوان dafault gateway معرفی میکنیم. خب این یعنی چی؟ بزارید یه یادآوری برای درک بهتر این مفهوم داشته باشیم :


ما یه روتر داریم که 2 تا پا توی 2 شبکه داره ، هر کدوم از این پاهاش ، یک ip داره ، برای شبکه سمت چپ ، ip1 و برای شبکه سمت راست ip 2 . حالا من در default gateway کامپیوترها بسته به شبکه ای که داخلش هستند ، اون ip رو وارد میکنیم.خب ، بریم سر سناریومون ببینیم که داستانش چطور میشه :


ما در درس قبل کانفیگ های مربوط به vlan و ترانک رو انجام دادیم و حالا قصد داریم بعداز بحث های تئوری بالا ، بصورت عملی ، inter vlan routing رو پیاده سازی کنیم. ابتدا پورت رو فعال میکنیم :
1
2
Router ( config ) #int fa 0/0
Router ( config ) #no shut

و طبق کانفیگ هایی که گفتم ، پیش میریم :
1
2
Router ( config ) # int fa0/0.10
Router ( config-subif ) #encapsulation dot1q 10

در اینجا به روتر می فهمونم که این دیتای انکپسولیت شده برای vlan 10 هست.
1
Router ( config-subif ) #ip add 192.168.10.1 255.255.255.0

همچنین آی پی 192.168.10.1 رو به vlan 10 اختصاص داده و پس از آن ، این ip رو بعنوان dfault gate way در pc در نظر میگیرم.

یادآوری مجدد




همونطور که در توضیحات بالا گفتم ، روتر ما 2 تا پا در 2 شبکه متفاوت داره ، آی پی پای سمت چپ هر چی که بود ، همون رو برای default gateway تنظیم میکنیم ، این کامند هم منظورش همینه . به زبان ساده تر سناریوی ما این مدلیه :


که در واقع میشه گفت در اصل و اگه ما به ازای هر vlan ، یک کابل بگذاریم اینطوری میشه :


و از اونجا که هر پای روتر در یک شبکه هست ، ما آی پی اون پا رو بعنوان default gateway روی pc ، تنظیم می کنیم.
1
Router ( config-subif ) #ip add 192.168.10.1 255.255.255.0

بقیه کانفیگ ها برای مابقی vlan ها ، مشابه کانفیگ بالاست.


==================================
1
2
3
4
Router ( config ) # int fa0/0.20
Router ( config-subif ) #encapsulation dot1q 20
Router ( config-subif ) #ip add 192.168.20.1 255.255.255.0
و همچنین تنظیم آی پی 192.168.20.1 در pc مربوطه برای default gateway

**
1
2
3
4
5
Router ( config ) # int fa0/0.30
Router ( config-subif ) #encapsulation dot1q 30
Router ( config-subif ) #ip add 192.168.30.1 255.255.255.0
Router ( config ) # int fa0/0.40
Router ( config-subif ) #encapsulation dot1q 40

من میخواهم که برای vlan 40 یه توضیح بنویسم :
1
2
Router ( config-subif ) # description ***connected to vlan 40***
Router ( config-subif ) #ip add 192.168.40.1 255.255.255.0

**
فقط یه نکته ای رو باید بهش توجه کرد ، لینک از طرف پورت fa0/3 سوییچ باید ترانک شده باشد .
1
2
switch0(config)#int fa 0/3
switch0(config-if)#switchport mode trunk

بعد از کانفیگ های بالا میتونیم pc هایی که در vlan های دیگه هستند رو ping کنیم.



نویسنده مقاله : منبع مقاله :
  • 29 آذر 1394
  • 3554
طراحی سایت : رسانه گستر © 2002 - 2025