Packet Tracer - Router-on-a-Stick Inter-VLAN Routing

Részletes megoldás és magyarázat

Mert a Cisco úgy döntött, hogy egyetlen router interfészt is túl kényelmes lenne csak egy hálózatra használni. Így jött az ötlet: „rakjunk rá VLAN tageket, majd lesz valahogy”. És tényleg lesz.

Topológia

Fizikai kapcsolatok

1. rész - VLAN-ok létrehozása

S1 konfiguráció

enable
configure terminal

VLAN 10 létrehozása

vlan 10
name VLAN0010
exit

VLAN 30 létrehozása

vlan 30
name VLAN0030
exit

Portok hozzárendelése VLAN-okhoz

F0/11 -> VLAN 10 (PC1)

interface f0/11
switchport mode access
switchport access vlan 10
exit

F0/6 -> VLAN 30 (PC3)

interface f0/6
switchport mode access
switchport access vlan 30
exit

VLAN konfiguráció ellenőrzése

show vlan brief

Elvárt eredmény:

10 VLAN0010 active Fa0/11
30 VLAN0030 active Fa0/6

Kérdés

Were the pings successful? Why did you get this result?

Válasz

Nem, a ping sikertelen volt.

Ennek oka, hogy:

• PC1 és PC3 külön VLAN-ban található
• a switch Layer2 eszköz
• a switch nem képes VLAN-ok közötti forgalomirányításra

A VLAN-ok külön broadcast tartományokként működnek.

Tehát hiába vannak fizikailag ugyanarra a switchre kötve, logikailag két külön hálózatban vannak. Mint amikor két osztály ugyanabban az épületben van, de a KRÉTA szerint teljesen más univerzumban léteznek.

2. rész - Subinterface konfiguráció

R1 konfiguráció

enable
configure terminal

G0/0.10 konfigurálása

interface g0/0.10
encapsulation dot1Q 10
ip address 172.17.10.1 255.255.255.0
exit

G0/0.30 konfigurálása

interface g0/0.30
encapsulation dot1Q 30
ip address 172.17.30.1 255.255.255.0
exit

Ellenőrzés

show ip interface brief

Mit látunk?

A subinterface-ek DOWN állapotban vannak.

Miért down állapotúak?

A subinterface virtuális interfész.

A fizikai interfészhez kapcsolódik:

• G0/0.10 -> G0/0
• G0/0.30 -> G0/0

Ha a fizikai interfész nincs bekapcsolva, az alinterfészek sem működnek.

Fizikai interfész engedélyezése

interface g0/0
no shutdown
exit

Újraellenőrzés

show ip interface brief

Most az interfészeknek UP állapotban kell lenniük.

3. rész - Inter-VLAN routing tesztelése

Kérdés

From PC1, ping PC3. The pings should still fail. Explain.

Válasz

A ping továbbra is sikertelen.

Ennek oka:

• bár a router alinterfészei már működnek
• a switch és a router közötti kapcsolat még nem trunk kapcsolat

A switch port (G0/1) jelenleg csak egyetlen VLAN forgalmát kezeli.

A router viszont több VLAN forgalmát várja 802.1Q tagekkel.

Trunk konfigurálása

Kérdés

What VLAN is G0/1 assigned to?

Válasz

A G0/1 alapértelmezés szerint VLAN 1-ben van.

Ez a show vlan brief parancsból látható.

G0/1 trunk módba állítása

interface g0/1
switchport mode trunk
exit

Kérdés

How can you determine that the interface is a trunk port using the show vlan command?

Válasz

Ha az interfész trunk port:

• nem jelenik meg egyik VLAN access portjai között sem a show vlan brief kimenetében

A trunk portok külön kezelődnek.

Trunk ellenőrzése

show interfaces trunk

Elvárt eredmény:

Port      Mode         Encapsulation  Status        Native vlan
Gi0/1     on           802.1q         trunking      1

Kapcsolat tesztelése

PC1-ről

ping 172.17.30.10

Most már sikeresnek kell lennie.

Kérdés

What addresses do PC1 and PC3 use as their default gateway addresses?

Válasz

Ezek a router alinterfészeinek IP-címei.

Összefoglalás

Access port

• Egy VLAN
• PC-khez használjuk

Trunk port

• Több VLAN
• 802.1Q tagging

Router-on-a-Stick

• Egy fizikai interfész
• Több alinterfész
• Inter-VLAN routing

Fontos parancsok

Switch

show vlan brief
show interfaces trunk
show running-config

Router

show ip interface brief
show running-config

Gyakori hibák

A Router-on-a-Stick működése

1. PC1 elküldi a csomagot
2. Switch VLAN 10-ben továbbítja
3. Trunk porton átjut a routerhez
4. Router G0/0.10 fogadja
5. Router routolja VLAN 30 felé
6. G0/0.30 kiküldi
7. Switch VLAN 30-ba továbbítja
8. PC3 megkapja

PT feldat letölthető innen!