Mục lục
I. Overview
II. Legacy Inter-VLAN Routing
III. Router-on-a-stick Inter-VLAN Routing
IV. Multilayer Switch Inter-VLAN Routing
V. Cấu hình
- Các switch hoạt động ở layer 2 không thể chuyển tiếp giữa các VLAN với nhau, do đó có 1 thuật ngữ được gọi là Inter-VLAN routing là một quá trình chuyển tiếp giữa các VLAN với nhau, sử dụng router.
- Có 3 loại inter-VLAN routing:
- Định tuyến giữa các VLAN thường được thực hiện bằng cách sử dụng một router với nhiều cổng. Mỗi cổng của router được kết nối với một switch và gán cho một VLAN cụ thể. Mỗi cổng của router hoạt động như một gateway cho VLAN đó.
Ví dụ: Nếu có 2 VLAN (VLAN 10, VLAN 20), bạn cần 2 cổng trên router, mỗi cổng sẽ gán cho một VLAN. Mỗi VLAN sẽ có một địa chỉ IP riêng trên cổng của router, và lưu lượng giữa các VLAN sẽ được định tuyến qua router. Cổng này sẽ là default gateway của vlan.
Khi mà muốn thêm một VLAN thì sẽ tốn thêm một cổng trên router.
Nhược điểm của cách này thì sẽ rất phức tạp kết nối giữa các cổng, tốn kém và lãng phí tài nguyên.
Đây là một kỹ thuật phổ biến trong đó một router sử dụng một cổng duy nhất để kết nối với switch và định tuyến lưu lượng giữa nhiều VLAN. Kỹ thuật này yêu cầu sử dụng subinterfaces trên một cổng của router, với mỗi subinterface đại diện cho một VLAN và có địa chỉ IP riêng.
Switch sẽ được cấu hình với trunking để truyền thông tin VLAN qua một cổng đến router. Router sẽ nhận lưu lượng từ nhiều VLAN qua một cổng vật lý duy nhất và sử dụng các subinterfaces để định tuyến giữa các VLAN.
Ví dụ:
Switch cổng G0/0/0 có cấu hình trunk để kết nối với Switch.
Router G0/0/0.10 cho VLAN 10 với địa chỉ IP x.x.x.x.
Router G0/0/0.20 cho VLAN 20 với địa chỉ IP x.x.x.x.
Khi mà muốn thêm một VLAN thì phải thêm một switch và switch này phải kết nối với Switch đã cấu hình trunking.
Ưu điểm của cách này thì đã fix được nhược điểm của Legacy inter-VLAN nhưng nhược điểm của nó là một sợi dây liên kết chia sẽ băng thông làm giảm hiệu năng mạng.
Giải pháp này khắc phục các nhược điểm của hai phương pháp trên, đó là thay router bằng một Multilayer swich có thể chạy được ở layer 3 (switch layer 3), đây cũng là giải pháp được nhiều doanh nghiệp sử dụng.
Switch có các interface ảo sẽ được dùng làm default gateway cho PC có VLAN tương ứng như hình trên.
- Mô hình sử dụng
- Mục tiêu
Các bạn có thể tham khảo cấu hình dưới đây
Trên Router
Trên Switch
Trên PC 0
Trên PC 1
Kiểm tra kết nối
Các bạn có thể giữ mô hình cũ chỉ cần xóa đi một kết nối giữa switch và router
Mục tiêu
Trên router
Trên switch
Trên Switch layer 3
I. Overview
II. Legacy Inter-VLAN Routing
III. Router-on-a-stick Inter-VLAN Routing
IV. Multilayer Switch Inter-VLAN Routing
V. Cấu hình
I. Overview
- Các switch hoạt động ở layer 2 không thể chuyển tiếp giữa các VLAN với nhau, do đó có 1 thuật ngữ được gọi là Inter-VLAN routing là một quá trình chuyển tiếp giữa các VLAN với nhau, sử dụng router.
- Có 3 loại inter-VLAN routing:
- Legacy Inter-VLAN Routing
- Router-on-a-stick Inter-VLAN Routing
- Multilayer Switch Inter-VLAN Routing
II. Legacy Inter-VLAN Routing
- Định tuyến giữa các VLAN thường được thực hiện bằng cách sử dụng một router với nhiều cổng. Mỗi cổng của router được kết nối với một switch và gán cho một VLAN cụ thể. Mỗi cổng của router hoạt động như một gateway cho VLAN đó.
Ví dụ: Nếu có 2 VLAN (VLAN 10, VLAN 20), bạn cần 2 cổng trên router, mỗi cổng sẽ gán cho một VLAN. Mỗi VLAN sẽ có một địa chỉ IP riêng trên cổng của router, và lưu lượng giữa các VLAN sẽ được định tuyến qua router. Cổng này sẽ là default gateway của vlan.
Khi mà muốn thêm một VLAN thì sẽ tốn thêm một cổng trên router.
Nhược điểm của cách này thì sẽ rất phức tạp kết nối giữa các cổng, tốn kém và lãng phí tài nguyên.
III. Router-on-a-stick Inter-VLAN Routing
Đây là một kỹ thuật phổ biến trong đó một router sử dụng một cổng duy nhất để kết nối với switch và định tuyến lưu lượng giữa nhiều VLAN. Kỹ thuật này yêu cầu sử dụng subinterfaces trên một cổng của router, với mỗi subinterface đại diện cho một VLAN và có địa chỉ IP riêng.
Switch sẽ được cấu hình với trunking để truyền thông tin VLAN qua một cổng đến router. Router sẽ nhận lưu lượng từ nhiều VLAN qua một cổng vật lý duy nhất và sử dụng các subinterfaces để định tuyến giữa các VLAN.
Ví dụ:
Switch cổng G0/0/0 có cấu hình trunk để kết nối với Switch.
Router G0/0/0.10 cho VLAN 10 với địa chỉ IP x.x.x.x.
Router G0/0/0.20 cho VLAN 20 với địa chỉ IP x.x.x.x.
Khi mà muốn thêm một VLAN thì phải thêm một switch và switch này phải kết nối với Switch đã cấu hình trunking.
Ưu điểm của cách này thì đã fix được nhược điểm của Legacy inter-VLAN nhưng nhược điểm của nó là một sợi dây liên kết chia sẽ băng thông làm giảm hiệu năng mạng.
IV. Multilayer Switch Inter-VLAN Routing
Giải pháp này khắc phục các nhược điểm của hai phương pháp trên, đó là thay router bằng một Multilayer swich có thể chạy được ở layer 3 (switch layer 3), đây cũng là giải pháp được nhiều doanh nghiệp sử dụng.
Switch có các interface ảo sẽ được dùng làm default gateway cho PC có VLAN tương ứng như hình trên.
V. Cấu hình
1. Legacy Inter-VLAN Routing
- Mô hình sử dụng
- Mục tiêu
- Chia vlan trên switch thành 2 vlan 1 và 2 trên switch có tổng cộng 24 interface mình sẽ dùng 1-12 cho vlan 1 và 13-24 cho vlan 2
- Cấu hình IP
- VLAN 1 là 192.168.10.0/24 và VLAN 2 là 192.168.20.0/24
- Interface G0/0/0 làm gateway cho VLAN 1 địa chỉ IP là 192.168.10.1/24
- Interface G0/0/1 làm gateway cho VLAN 2 địa chỉ IP là 192.168.20.2/24
- Kiểm tra kết nối giữa 2 PC
Các bạn có thể tham khảo cấu hình dưới đây
Trên Router
Bash:
Router#conf t
Router(config)#interface G0/0/0
Router(config-if)#no shut
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#exit
Router(config)#interface G0/0/1
Router(config-if)#no shut
Router(config-if)#ip address 192.168.20.1 255.255.255.0
Router(config-if)#exit
Bash:
Switch(config)#int range f0/1-12
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 1
Switch(config-if-range)#exit
Switch(config)#interface range f0/13-24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#exit
Switch(config)#interface g0/1
Switch(config-if)#switchport access vlan 1
Switch(config-if-range)#exit
Switch(config)#interface g0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if-range)#exitTrên PC 1
Kiểm tra kết nối
2. Router-on-a-stick Inter-VLAN Routing
Các bạn có thể giữ mô hình cũ chỉ cần xóa đi một kết nối giữa switch và router
Mục tiêu
- Chia vlan trên switch thành 2 vlan 1 và 2 trên switch có tổng cộng 24 interface mình sẽ dùng 1-12 cho vlan 1 và 13-24 cho vlan 2
- Cấu hình IP
- VLAN 1 là 192.168.10.0/24 và VLAN 2 là 192.168.20.0/24
- Interface G0/0/0.10 làm gateway cho VLAN 1 địa chỉ IP là 192.168.10.1/24
- Interface G0/0/0.20 làm gateway cho VLAN 2 địa chỉ IP là 192.168.20.2/24
- Kiểm tra kết nối giữa 2 PC
Trên router
Bash:
Router#conf t
Router(config)#interface g0/0/0.1
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#exit
Router(config)#interface g0/0/0.2
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#encapsulation dot1Q 2
Bash:
Switch#conf t
Switch(config)#interface G0/1
Switch(config-if)#switchport mode trunk
3. Multilayer Switch Inter-VLAN Routing
Trên Switch layer 3
Bash:
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#interface g0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)# ip routing
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#interface vlan 2
Switch(config-if)#ip address 192.168.20.1 255.255.255.0
Switch(config-if)#no shut
Switch(config-if)#exit
