ניתוב בין וילאנים – Intervlan Routing
עד עכשיו ייחסנו ל-VLAN את הכוח לחלק את הרשת לתתי-רשתות, כך שכל רשת עומדת בפני עצמה, ולא יכולה לדבר אחת עם השניה, כך למשל אם מחשב מחובר לממשק בסוויץ' המשויך ל- VLAN 1, הוא אינו יוכל לדבר עם מחשב המחובר לממשק בסוויץ' המשויך ל- VLAN 2.
מה קורה כאשר אני רוצה שה- VLANים יוכלו לדבר אחד עם השני?
חשוב לציין שהשימוש העיקרי של ה- VLAN אינו להפריד בין רשתות לצרכי אבטחה אלא להקטין את "מתחם הברודקסט" (Broadcast Domain). בצורה זאת הודעות ברודקסט ברשת לא יועברו ע"י הסוויצ'ים לכל הרכיבים ברשת אלא רק לרכיבים מסוימים. – דבר שמקטין מאוד את תעבורת הרשת, אך מונע אפשרות של שיחה בין וילאנים. עם כל זה מאוד הגיוני שארצה להעביר נתונים בין וילאן אחד לוילאן אחר בצורה ישירה כהודעות יוניקסט.
כדי לבצע זאת, עלינו לבצע: Inter-Vlan Routing (ניתוב בין וילאנים), ישנן 2 דרכים לבצע זאת:
הדרך הישנה: באמצעות נתב – ראוטר (Router), שיטה זו לעיתים מכונה: "ראוטר על מקל" ("Router On a Stick"). בשיטה זו אומרים לראוטר להסתכל בחבילה ולקרוא את האינקפסולציה של DOT1Q. – בשיטה זו בדרך כלל נגדיר על גבי תתי-ממשק (Sub-Interfaces) את האינקפסולציה עבור VLAN מסוים ואת כתובת האייפי של תת הממשק. [תתי-ממשקים אלו ממשקים לוגיים שרוכבים על גבי ממשקים פיזיים].
הדרך החדשה: באמצעות סוויץ' רב-שכבתי (Multi-Layer Switch). סוויץ' זה יכול לדבר בשכבה ה-3 שכבת הרשת. בתוכנית הלימודים אנו נדרשים לבצע זאת באמצעות "ראוטר על מקל".
פקודות הגדרת VLANים, TRUNKים וניתוב בין רשתות
לשם הנוחות נעבוד עם תרחיש זה: ישנו מנהל המחובר לממשק בסוויץ' שמשויך ל- Vlan 10 כמו כן לידו יושבת מזכירה שגם היא מחוברת בכבל לסוויץ' אך לממשק fa0/2 שמשויך ל- Vlan 20, יש צורך לשייך את הממשקים בסוויץ' לוילאנים, ולבסוף להגדיר ניתוב בין הוילאנים באמצעות "נתב על מקל" (Router on A Stick).
הערה: הוגדרו כבר הוילאנים על הסוויץ' וכן שוייכו הפורטים לוילאנים הנכונים.
הגדרת Router On a Stick על הראוטר, שיוך תתי-ממשק ל- Vlanים המתאימים, ונתינת כתובות IP
כניסה למצב enable ומצב הגדרות גלובלי
Router>enable
Router#configure terminal
הדלקת הממשק gi0/0
Router(config)#interface gi0/0
Router(config-if)#no shutdown
הדלקת תת-ממשק gi0/0.10
Router(config)#interface gi0/0.10
ביצוע "כימוס" (Encapsulation) ושיוך ל- VLAN 10 המתאים
Router(config-subif)#encapsulation DOT1Q 10
שיוך כתובת IP המתאימה 192.168.1.1:
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
יש לבצע תהליך דומה עבור תת-ממשק gi0/0.20, vlan 20, 192.168.2.1.
כעת אם הכל בוצע כמו שצריך, המנהל יוכל לשלוח הודעות למזכירה למרות שהם ב- VLANים שונים.