© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 1 Định tuyến giữa các VLAN Quản trị mạng cơ bản Presentation_ID 2 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Định tuyến giữa các VLAN VLAN 1 VLAN 3 VLAN 2 VLANs 1, 2, 3 Trunk VLAN 1 VLAN 2 VLAN 3 External Router Router on a stick Multilayer Switch Or Trunk Presentation_ID 3 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Inter-VLAN Routing - Non-trunk Links  Một lựa chọn là dùng 1 đường truyền riêng biệt kết nối tới router cho mỗi VLAN thay vì dùng đường trunk.  Tuy nhiên khả năng mở rộng không tốt.  Mặc dù nó cung cấp khả năng cân bằng tải giữa các VLAN, nhưng nó không tận dụng hiệu quả đường truyền khi lượng dữ liệu ít.  Cần đảm bảo rằng host và router có địa chỉ IP phù hợp với VLANs  Khi triển khai thường gán số hiệu VLAN trùng với địa chỉ IP. 10.10.0.1/16 10.20.0.1/16 10.10.0.11/16 10.20.0.22/16  External Router Router(config)# inter fa 0/1 Router(config-if) ip address 10.10.0.1 255.255.0.0 Router(config)# inter fa 0/2 Router(config-if) ip address 10.20.0.1 255.255.0.0 Presentation_ID 4 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Inter-VLAN Routing - Trunk Links Rtr(config)#interface fastethernet 0/1.1 Rtr(config-subif)#description VLAN 1 Rtr(config-subif)#encapsulation dot1q 1 Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0  Khuyến nghị rằng giá trị cổng sub-interface nên trùng hợp số hiệu VLAN.  Khuyến nghị rằng VLAN 1 không nên sử dụng cho cả dữ liệu quản trị và dữ liệu người dùng. 10.10.0.11/16 10.20.0.22/16 10.1.0.1/16 10.20.0.1/16 10.10.0.1/16 “Router-on-a-Stick” Presentation_ID 5 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Physical and logical interfaces  Subinterfaces trên router được dùng để chia 1 cổng vật lý thành nhiều cổng logic.  Các router đời thấp như 2500 and 1600 không hỗ trợ subinterfaces.  Mỗi cổng vật lý có thể có tới 65,535 cổng logic. Rtr(config)#interface fastethernet port/interface.subinterface Presentation_ID 6 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Inter-VLAN Routing - Trunk Links Rtr(config)#interface fastethernet 0/1.10 Rtr(config-subif)#description Management VLAN 10 Rtr(config-subif)#encapsulation dot1q 10 Rtr(config-subif)#ip address 10.10.0.1 255.255.0.0 Rtr(config)#interface fastethernet 0/1.20 Rtr(config-subif)#description Management VLAN 20 Rtr(config-subif)#encapsulation dot1q 20 Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0 10.10.0.11/16 10.20.0.22/16 10.1.0.1/16 10.20.0.1/16 10.10.0.1/16 Presentation_ID 7 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Inter-VLAN Routing - Trunk Links 10.10.0.11/16 10.20.0.22/16 10.1.0.1/16 10.20.0.1/16 10.10.0.1/16 switch(config)#interface FastEthernet 0/0 switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#switchport mode trunk Presentation_ID 8 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Router On A Stick: 802.1Q Trunk Link switch(config)#interface FastEthernet 0/0 switch(config-if)#switchport trunk encapsulation dot1q switch(config-if)#switchport mode trunk Router(config)#interface FastEthernet0/0 Router(config-if)no shutdown Router(config)#interface FastEthernet 0/0.1 Router(config-subif) description VLAN 1 Router(config-subif)#encapsulation dot1Q 1 native Router(config-subif)#ip address 10.10.1.1 255.255.255.0 Router(config)#interface FastEthernet 0/0.10 Router(config-subif) description VLAN 10 Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 10.10.10.1 255.255.255.0 Router(config)#interface FastEthernet 0/0.20 Router(config-subif)# description VLAN 20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip address 10.10.20.1 255.255.255.0 Presentation_ID 9 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Cổng Multilayer Switch  Thực hiện cả chức năng chuyển mạch tầng 2 và định tuyến giữa các VLAN.  Cổng tầng 2: Cổng Access hoặc Trunk  Cổng tầng 3 Được gán địa chỉ IP. Là Default Gateway cho các host kết nối vào cổng hoặc VLAN. Cổng vật lý Giống như router Aka “Routed Port” Ví dụ: cổng gigabit 0/1 Cổng Logic Đại diện cho VLAN Switched Virtual Interface (SVI) Ví dụ: cổng vlan 10 Cổng vật lý Cổng logic (SVI) Tầng 2: Cổng Access hay Trunk Presentation_ID 10 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential BKACAD Cổng Multilayer Switch  Cổng tầng 2 hay tầng 3? Mặc định trên hầu hết các Catalyst switche: Tầng 2 Mặc định trên Catalyst 6500: Tầng 3  Kiểm tra: Switch# show interface type mod/num switchport Switchport: Think Layer 2 Enabled: Layer 2 Disabled: Layer 3 Cổng vật lý (L3) Cổng logic (SVI – L3) Tầng 2: Access hay Trunk DLS1# show interface gig 0/2 switchport Name: Gig0/2 Switchport: Enabled <output omitted>