Configure Router on Stick كيفية إعداد التوجيه بين ال VLANs
تاريخ النشر: 2022-01-10
تستعمل الشبكات المحلية الإفتراضية لغرض تقسيم نطاق البث Broadcast range داخل قسم معين، فمثلا VLAN Voice خاص بأجهزة الاتصالات، VLAN Data لنقل البيانات VLAN Client للمستخدمين... وغيرها من الأمثلة.. وهذا بهدف عزل بعض الأجهزة المتصلة عن بعضها البعض أو عزل نقل البيانات لتخصيص الأولوية لفئة معينة،وكذلك لتطبيق بعض بروتوكولات الحماية الأولية.
تقوم المحولات Switches بتقسيم مجال البث Broadcast عبر VLAN (شبكة محلية افتراضية).و VLAN هو مجال بث مقسم من مجال بث واحد. لا يقوم الموجه Router بإعادة توجيه الحزم عبر شبكات محلية ظاهرية مختلفة بمفرده. إذا أردنا أن نجعل شبكات VLAN الافتراضية هذه تتواصل مع بعضها البعض ، يجب علينا أن نقوم ببعض الإعدادات على الموجه وهو ما يعرف بمفهوم Inter VLAN Routing.
تجدر الإشارة أن الموجه Router بإمكانه تحمل توجيه الى غاية 50 شبكة محلية ، وهو أكثر من كاف في البيئات الصغيرة والمتوسطة. كما يجب التنبيه الى أن هذه الطريقة تستعمل حصرا مع الروترات القديمة أو التي لا تدعم التحويلُ EtherSwith Router ، أو إذا لم تتوفر هناك محولات من الطبقة الثالثة L3 Switch التي تدعم التوجيه وهي أسرع بكثير من محولات الطبقة الثانية L2 Switch.
سيناريو عملي:
لنفترض أن لدينا ثلاث شبكات إفتراضية، وهي كالتالي :
VLAN 1 : Native وهي تأتي ضمن الأعدادات الإفتراضية و تعرف بإسم Native Vlan ، جميع الأجهزة المتصلة بهذه الشبكة تحمل عناوين IP في نطاق 10.16.1.0/24
VLAN 10 : Satatic تخصص للأجهزة الثابتة والخوادم Servers ، جميع الأجهزة المتصلة بهذه الشبكة تحمل عناوين IP في نطاق 10.16.10.0/24
VLAN 20 :VOIP تخصص للأجهزة الناقلة للصوت أو ما يعرف VOIP (Voice Over IP ) ، جميع الأجهزة المتصلة بهذه الشبكة تحمل عناوين IP في نطاق 10.16.20.0/24
كما هو مبين في الشكل التالي:
تقسيم المنافذ والعناوين كما هو مبين في الجدول التالي:
| vlan | port range | IP Address |
|---|---|---|
| VLAN 1 | g0/1-3 | 10.16.1.1-254 |
| VLAN 10 | g1/0-3 | 10.16.10.1-254 |
| VLAN 20 | g2/0-3 | 10.16.20.1-254 |
| R1 | g0/0.1 | 10.16.1.1 |
| R1 | g0/0.10 | 10.16.10.1 |
| R1 | g0/0.20 | 10.16.20.1 |
كل من الموجه Router R1 والمحول Switch S1 لا يحتويان على أي إعدادات مسبقة.
إنشاء الشبكات الإفتراضية على مستوى المحول S1
نقوم بإنشاء الشبكات الإفتراضية على مستوى Switch S1 :
configure terminal
vlan 10
name STATIC
exit
vlan 20
name VOIP
exit
^Z
نتأكد من أنه تم إنشاء VLAN 10 و VLAN 20 :
sh vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3, Gi3/0
Gi3/1, Gi3/2, Gi3/3
Gi1/0, Gi1/1, Gi1/2, Gi1/3
Gi2/0, Gi2/1, Gi2/2, Gi2/3
10 STATIC active
20 VOIP active
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
نبدأ بتوزيع المنافذ على مختلف الأجهزة وجعلها في نظام access mode :
configure terminal
interface range g1/0-3
switchport mode access
switchport access vlan 10
interface range g2/0-3
switchport mode access
switchport access vlan 20
exit
exit
نلاحظ عند تصفح الشبكات الإفتراضية أنه تم إعادة توزيع 4 منافذ في كل VLAN :
show vlan brief
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Gi0/1, Gi0/2, Gi0/3, Gi3/0
Gi3/1, Gi3/2, Gi3/3
10 STATIC active Gi1/0, Gi1/1, Gi1/2, Gi1/3
20 VOIP active Gi2/0, Gi2/1, Gi2/2, Gi2/3
1002 fddi-default act/unsup
1003 trcrf-default act/unsup
1004 fddinet-default act/unsup
1005 trbrf-default act/unsup
نقوم بتوزيع عناوين IP على مختلف الأ جهزة :
| Client | IP Address | Gateway |
|---|---|---|
| PC1 | 10.16.10.11 | 10.16.10.1 |
| PC3 | 10.16.10.12 | 10.16.10.1 |
| PC2 | 10.16.20.21 | 10.16.20.1 |
| PC4 | 10.16.20.22 | 10.16.20.1 |
| PC5 | 10.16.1.5 | 10.16.1.1 |
| PC6 | 10.16.1.6 | 10.16.1.1 |
إنشاء واجهات فرعية على الموجه R1
لكي يدعم المنفذ الوحيد الرابط بين الموجه R1 والمحول S1 يجب علينا تقسيم المنفذ g0/0 على الموجه الى عدة منافذ فرعية كل يدعم شبكة إفتراضية معينة.
نقوم بإنشاء واجهات فرعية sub interfaces على الموحه R1 عن طريق محموعة الأوامر التالية :
interface g0/0.1
encapsulation dot1Q 1 native
ip address 10.16.1.1 255.255.255.0
interface g0/0.10
encapsulation dot1Q 10
ip address 10.16.10.1 255.255.255.0
interface g0/0.20
encapsulation dot1Q 20
ip address 10.16.20.1 255.255.255.0
نتحقق من قائمة المنافذ الجديدة:
show ip int brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 unassigned YES NVRAM up up
GigabitEthernet0/0.1 10.16.1.1 YES NVRAM up up
GigabitEthernet0/0.10 10.16.10.1 YES NVRAM up up
GigabitEthernet0/0.20 10.16.20.1 YES NVRAM up up
GigabitEthernet0/1 unassigned YES NVRAM down down
GigabitEthernet0/2 unassigned YES NVRAM administratively down down
GigabitEthernet0/3 unassigned YES NVRAM administratively down down
GigabitEthernet0/4 unassigned YES NVRAM administratively down down
GigabitEthernet0/5 unassigned YES NVRAM administratively down down
GigabitEthernet0/6 unassigned YES NVRAM administratively down down
تفعيل النقل المتعدد على المحول S1
نحول منفذ g0/0 على Switch S1 الى trunk :
int g0/0
switchport trunk encapsulation dot1q
switchport mode trunk
نلاحظ أنه تم تحويل المنفذ g0/0 الى trunk ، وكل ال VLANs مسموح لها المرور 1،10،20 :
show interfaces trunk
Port Mode Encapsulation Status Native vlan
Gi0/0 on 802.1q trunking 1
Port Vlans allowed on trunk
Gi0/0 1-4094
Port Vlans allowed and active in management domain
Gi0/0 1,10,20
Port Vlans in spanning tree forwarding state and not pruned
Gi0/0 1,10,20
التحقق من عمل الشبكات الافتراضية
الآن وبعد أن أتممنا ضبط الإعدادات في كل من الموجه R1 والمحول S1 ، يمكن أن نتححق من قابلية نقل البيانات بين الشبكات الفرعية من دون أي إشكال.
فمثلا الاتصال بين الشبكة الفرعية VLAN 10 و VLAN 20 يتم بشكل عادي:
وكذلك الأمر مع الشبكة الفرعية 1 والشبكة الفرعية 10 :
وبهذا نكون قد أنهينا إعدادات الموجه R1 لتدعيم خاصية Inter VLAN Routing .