Switching آموزش CCNA

فصل دوم قسمت یازدهم : Inter Vlan Routing

حمیدرضا وطنی
نوشته شده توسط حمیدرضا وطنی

در ادامه مباحث آموزش CCNA به توضیح مطلبی جذاب به نام inter vlan routing میپردازیم که در این مبحث سناریوهای جذابی را در packet tracer اجرا خواهیم کرد. inter vlan routing بحث vlan را تکمیل خواهد کرد.

Inter Vlan Routing :

دقت کنید که ارتباط مابین vlan ها با استفاده از لایه ۲ امکان پذبر نیست و استفاده از یک دستگاه لایه ۳ ای مانند router و یا سوییچ لایه ۳ جهت ارتباط مابین vlan ها ضروری است.معمولا در شبکه سرور ها در یک vlan مجزا قرار میگیرند.( جهت مدیریت بهتر از بعد امنیتی و کیفیتی ) اگر ارتباط مابین vlan ها در شبکه برقرار نشود ، کامپوترهای شبکه نمیتوانند با سرور ها ارتباط برقرار کنند.

رابطه vlan و subneting :

vlan یک ویژگی لایه ۲ ای و آدرس ip یا (subneting) یک ویژگی لایه ۳ ای است.از نظر مدل لایه بندی این دو مفهوم کاملا از هم مستقل هستند.اما از آنجایی که هر vlan یک شبکه (broad cast domain) را تشکیل میدهد و قاعدتا هر شبکه subnet متفاوتی از یک شبکه دارد،بنابراین بهتر است به هر vlan یک subnet مستقل اختصاص داده شود. به طور مثال :

vlan 2: 192.168.2.X

vlan 3: 192.168.3.X

یادآوری میکنیم که vlan روی سوییچ تعریف میشود اما آدرس ip روی کامپوتر تعریف میشود. آدرس ip هر کامپوتر را بسته به این که روی کدام vlan قرار دارد تنظیم مینماییم.

روش های inter vlan routing :

step 1 : inter vlan routing with router

step 2 : inter vlan routing with router & one trunk inter

step 3 : inter vla routing with layer 3 switch

۱- Inter Vlan Routing With Router :

در یک شبکه مستقل از vlan بندی داریم:

در یک شبکه یا سوییچ vlan بندی شده داریم :

سوال : چه اتفاقی رخ میدهد که دو vlan میتوانند همدیگر را ببینند؟

فریمی از pc1 به pc2 ارسال می شود. سوییچ روی vlan2 فریم را میگیرد.آدرس مقصد layer 2 فریم به router اشاره میکند.لذا سوییچ فریم را تحویل router میدهد.اینترفیس روتر نیز در vlan2 قرار دارد.لذا فریم را دریافت میکند.router با استفاده از جدول مسیریابی،مسیر خروجی را پیدا میکند.(fa 0/1)، قبل از ارسال فریم ، آدرس مبدا و مقصد فریم را به ترتیب خودش و pc2 قرار میدهد.فریم توسط روتر ارسال میشود و به سوییچ میرسد.

سوال : سوییچ فریم را روی چه vlan ای دریافت میکند؟

روی vlan3 ، سوییچ روی vlan3 mac table مقصد را جستجو میکند و فریم را تحویل pc2 که در vlan3 قرار دارد میدهد.

نتیجه : جمله طلایی inter vlan routing :

فریمی که مقصد دارد از vlanX به vlanY برسد، در یک جایی باید تحویل اینترفیسی از vlanY سوییچ شود.

مشکل این روش (استفاده از روتر) این است که در صورت زیاد بودن تعداد vlan ها ، به تعداد کافی  اینترفیس روی روتر وجود ندارد.برای حل این مشکل از logical interface به جای physical interface روی روتر بهره میبریم.

۲- (Sub Interfaces (Logical Interfaces :

در یک اینترفیس فیزیکی روتر از نوع Ethernet میتوانید هر تعداد اینترفیس logically ایجاد نمایید.هر sub interface دقیقا مانند یک اینترفیس معمولی عمل میکند.با این تفاوت که از نظر پهنای باند چند sub interface با هم share هستند.

اما از آنجایی که همه این sub interface ها ، روی یک اینترفیس فیزیکی روی روتر قرار دارند و به یک اینترفیس فیزیکی از سوییچ منتهی میشوند ، لذا این اینترفیس فیزیکی باید trunk شود و این trunk همه vlan های ضروری را pass میکند.

حال چون اینترفیس trunk شده است ، باید هنگام ارسال فریم Tag مربوط به vlan به فریم اضافه شود.حال اگر vlan X بخواهد با vlan Y ارتباط داشته باشد ، سوییچ فریم را با Tag مربوط به vlan X تحویل روتر میدهد. فریم در صورتی میتواند به vlan Y برسد که روتر با Tag مربوط به vlan Y فریم را از روی اینترفیس خارج نماید.

سوال : روتر شماره vlan مقصد را از کجا پیدا میکند؟

از روی رابطه vlan و subnet که باید روی روتر تعریف شود.روتر از روی آدرس ip مقصد بسته و همچنین رابطه subnet vlan تعریف شده به شماره vlan پی میبرد.

بدیهی است که روتر باید بداند Tag را از چه نوعی روی فریم اضافه کند.(dot1q یا ISL) بنابراین با استفاده از Encapsulation آن را تعیین میکنیم.

۳- Inter Vlan Routing With Layer 3 Switch :

از آنجایی که سوییچ لایه ۳ نیز باید بتواند نقش routing را بازی کند ، لذا میتوان از سوییچ لایه ۳ به جای router بهره برد.ضمن اینکه استفاده از روتر جهت inter vlan routing دارای performance پایینی میباشد.

نکته : سوییچ های لایه ۳ به صورت پیش فرض عمل routing را انجام نمیدهند و در صورت نیاز باید آن را با کامند ip routing در محیط configure فعال کنیم.

Interface Vlan :

اینترفیس های vlan اینترفیس های مجازی (virtual) و لایه ۳ ای هستند و معمولا به عنوان gate way هر vlan مورد استفاده قرار میگیرند.به دلیل لایه ۳ ای بودن اینترفیس ، به صورت پیش فرض shut down میباشند.

سوال : سوییچ لایه ۳ از کجا میفهمد وقتی فریمی را بخواهد روی اینترفیس trunk ارسال کند ، چه tag ای به فریم اضافه کند؟

قبلا در پیکربندی interface vlan این ارتباط ایجاد شده است.

حال برای درک بهتر از این مبحث به سناریو زیر توجه کنید:

[تعداد رای:1]

درباره نویسنده

حمیدرضا وطنی

حمیدرضا وطنی

Network Admin
Cisco
Cisco Security
Mikrotik

دیدگاهتان را بنویسید