Inter-Vlan routing – ניתוב בין רשתות – וילאנים
עד עכשיו ייחסנו ל-VLAN את הכוח לחלק את הרשת לתתי-רשתות, כך שכל רשת עומדת בפני עצמה, ולא יכולה לדבר אחת עם השניה, כך למשל אם מחשב מחובר לממשק בסוויץ' המשוייך ל- VLAN 1, הוא אינו יוכל לדבר עם מחשב המחובר לממשק בסוויץ' המשוייך ל- VLAN 2.
מה קורה כאשר אני רוצה שה- VLANים יוכלו לדבר אחד עם השני?
אבל למה בכלל שארצה דבר כזה? – הסיבה לכך היא, שהשימוש העיקרי של ה- VLAN אינו להפריד בין רשתות לצרכי אבטחה אלא להקטין את "מתחם הברודקסט" (Broadcast Domain), כדי שברודקסטים ברשת לא יועברו ע"י הסוויצ'ים לכל הרכיבים ברשת אלא רק לרכיבים מסויימים. – דבר זה מקטין מאוד את תעבורת הרשת.
כדי לבצע זאת, עלי לבצע: Inter-Vlan Routing (ניתוב בין וילאנים), ישנן 2 דרכים לבצע זאת:
- הדרך הישנה: באמצעות נתב – ראוטר (Router), שיטה זו לעיתים מכונה: "ראוטר על מקל" ("Router On a Stick"). בשיטה זו אומרים לראוטר להסתכל בחבילה ולקרוא את האינקספולציה של DOT1Q. – בשיטה זו בדרך כלל נגדיר על גבי תתי-ממשק (Sub-Interfaces) את האינקספולציה עבור VLAN מסויים ואת כתובת האייפי של תת הממשק.
- הדרך החדשה: באמצעות סוויץ' בשכבה 3 (Layer-3 switch). סוויץ' זה יכול לדבר בשכבה ה-3 שכבת הרשת.
פקודות הגדרת VLANים, TRUNKים וניתוב בין רשתות
לשם הנוחות נעבוד עם תרחיש זה: ישנו מנהל המחובר לממשק בסוויץ' שמשוייך ל- Vlan 10 כמו כן לידו יושבת מזכירה שגם היא מחוברת בכבל לסוויץ' אך לממשק fa0/2 שמשוייך ל- Vlan 20, יש צורך לשייך את הממשקים בסוויץ' לוילאנים, ולבסוף להגדיר ניתוב בין הוילאנים באמצעות "נתב על מקל" (Router on A Stick).
כך זה נראה:
להורדת הטופולגיה ההתחלתית לחצו כאן.
הגדרת VLANים בסוויץ' ושייוכם לממשקים המתאימים
כניסה למצב enable ומצב הגדרות גלובלי
Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
הגדרת וילאן 10 ונתינת שם מתאים עבורו:
Switch(config)#vlan 10 Switch(config-vlan)#name MENAHEL
הגדרת וילאן 20 ונתינת שם מתאים עבורו:
Switch(config-vlan)#vlan 20 Switch(config-vlan)#name MAZKIRA Switch(config-vlan)#exit
שיוך ממשק fa0/1 שבסוויץ' ל- Vlan 10:
Switch(config)#interface fa0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#exit
שיוך ממשק fa0/1 שבסוויץ' ל- Vlan 20:
Switch(config)#interface fa0/2 Switch(config-if)#switchport access vlan 20
שיוך ממשקים בסוויץ' למצב TRUNK
כניסה למצב enable ומצב הגדרות גלובלי
Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
שיוך 2 ממשקים למצב TRUNK (ע"י range)
Switch(config)#interface range gi1/1-2 Switch(config-if-range)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/2, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet1/2, changed state to up SYS-5-CONFIG_I: Configured from console by console
יש לבצע תהליך דומה עבור ממשק gi1/1 בסוויץ' השמאלי
הגדרת Router On a Stick על הראוטר, שיוך תתי-ממשק ל- Vlanים המתאימים, ונתינת כתובות IP
כניסה למצב enable ומצב הגדרות גלובלי
Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
הדלקת הממשק gi0/0
Router(config)#interface gi0/0 Router(config-if)#no shutdown %LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
הדלקת תת-ממשק gi0/0.10
Router(config)#interface gi0/0.10 %LINK-5-CHANGED: Interface GigabitEthernet0/0.10, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0.10, changed state to up
ביצוע "כימוס" (Encapsulation) ושיוך ל- VLAN 10 המתאים
Router(config-subif)#encapsulation DOT1Q 10
שיוך כתובת IP המתאימה 192.168.1.1:
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
יש לבצע תהליך דומה עבור תת-ממשק gi0/0.20, vlan 20, 192.168.2.1.
! לא לשכוח להגדיר כתובות אייפי אצל המנהל והמזכירה וכן להגדיר "שער ברירת מחדל" (Default Gateway). !
כעת אם הכל בוצע כמו שצריך, המנהל יוכל לשלוח הודעות למזכירה למרות שהם ב- VLANים שונים.
להורדת הטופולגיה הסופית, לאחר כל ההגדרות, לחצו כאן.
