Рассмотрена передача трафика между VLAN и организация DHCP сервера на маршрутизаторе Cisco, в сети с различными VLAN.
Топология
Оборудование
Маршрутизатор (Gateway) - IOL образ L3-ADVENTERPRISEK9-M-15.4-2T
Коммутаторы: (L3, L2-SW-SF, L2-SW-WG) - IOL образ L2-ADVENTERPRISEK9-M-15.2-IRON-20151103
Серверы и рабочие станции - Virtual PC
Архитектура
Локальная сеть поделена на несколько сегментов:
Сегмент внутренних серверов
Сегмент рабочих групп
и VLAN:
vlan10 - сетевое оборудование
vlan100 - пользовательский сегмент, рабочая группа 1
vlan101 - пользовательский сегмент, рабочая группа 2
vlan200 - сегмент серверов, группа 1
vlan201 - сегмент серверов, группа 2
Конфигурация оборудования
Gateway
Топология
Маршрутизатор (Gateway) - IOL образ L3-ADVENTERPRISEK9-M-15.4-2T
Коммутаторы: (L3, L2-SW-SF, L2-SW-WG) - IOL образ L2-ADVENTERPRISEK9-M-15.2-IRON-20151103
Серверы и рабочие станции - Virtual PC
Архитектура
Локальная сеть поделена на несколько сегментов:
Сегмент внутренних серверов
Сегмент рабочих групп
и VLAN:
vlan10 - сетевое оборудование
vlan100 - пользовательский сегмент, рабочая группа 1
vlan101 - пользовательский сегмент, рабочая группа 2
vlan200 - сегмент серверов, группа 1
vlan201 - сегмент серверов, группа 2
Передача трафика между VLAN осуществляется с помощью маршрутизатора (Gateway). Для того чтобы маршрутизатор мог передавать трафик из одного VLAN в другой (из одной сети в другую), в каждой сети у него есть интерфейс.
Чтобы не выделять под сеть каждого VLAN отдельный физический интерфейс, создаются логические подинтерфейсы (subinterfaces) на физическом интерфейсе для каждого VLAN.
На коммутаторе (L3) порт, ведущий к маршрутизатору, настроен как тегированный порт (trunk).
Такая схема в которой маршрутизация между VLAN выполняется на маршрутизаторе, часто называется router on a stick (роутер на палочке).
IP-адреса шлюза по умолчанию для VLAN назначены на подинтерфейсах маршрутизатора (Gateway):
vlan10 10.1.10.1/24 ethernet0/1.10
vlan100 10.1.100.1/24 ethernet0/1.100
vlan101 10.1.101.1/24 ethernet0/1.101
vlan200 10.1.200.1/24 ethernet0/1.200
vlan201 10.1.201.1/24 ethernet0/1.201
На маршрутизаторе (Gateway) поднят DHCP сервис. Созданы два пула адресов для сегмента рабочих групп:
Пул vlan100 для сети 10.1.100.0/24 со шлюзом 10.1.100.1
Пул vlan101 для сети 10.1.101.0/24 со шлюзом 10.1.101.1
Адреса шлюзов 10.1.100.1 и 10.1.101.1 исключены из диапазона выдаваемых адресов (excluded-address)
Все серверы имеют только статические адреса, которые присваиваются администратором.
Коммутатор L3 имеет IP адрес 10.1.10.2 и только транковые порты.
Ethernet0/0 trunk vlan10,100-101,200-201
Ethernet0/1 trunk vlan10,100-101,200-201
Ethernet0/2 trunk vlan10,100-101,200-201
Коммутаторы L2-SW-SF, L2-SW-WG - это коммутаторы доступа для группы серверов и группы пользователей соответственно.
L2-SW-SF (адрес 10.1.10.4)
Ethernet0/0 trunk vlan10,100-101,200-201
Ethernet0/1-0/3 vlan 200
Ethernet1/0-1/3 vlan 201
L2-SW-WG (адрес 10.1.10.3)
Ethernet0/0 trunk vlan10,100-101,200-201
Ethernet0/1-0/3 vlan 100
Ethernet1/0-1/3 vlan 101
Gateway
configure terminalL3
hostname Gateway
interface Ethernet0/1
no shutdown
exit
interface Ethernet0/1.10
description ***VLAN 10***
encapsulation dot1Q 10
ip address 10.1.10.1 255.255.255.0
no shutdown
exit
interface Ethernet0/1.100
description ***VLAN 100***
encapsulation dot1Q 100
ip address 10.1.100.1 255.255.255.0
no shutdown
exit
interface Ethernet0/1.101
description ***VLAN 101***
encapsulation dot1Q 101
ip address 10.1.101.1 255.255.255.0
no shutdown
exit
interface Ethernet0/1.200
description ***VLAN 200***
encapsulation dot1Q 200
ip address 10.1.200.1 255.255.255.0
no shutdown
exit
interface Ethernet0/1.201
description ***VLAN 201***
encapsulation dot1Q 201
ip address 10.1.201.1 255.255.255.0
no shutdown
exit
ip routing
ip dhcp pool vlan100
network 10.1.100.0 255.255.255.0
default-router 10.1.100.1
ip dhcp pool vlan101
network 10.1.101.0 255.255.255.0
default-router 10.1.101.1
ip dhcp excluded-address 10.1.100.1
ip dhcp excluded-address 10.1.101.1
exit
configure terminalL2-SW-SF
vlan 10,100,101,200,201
exit
hostname L3
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 1,10,100-101,200-201
exit
interface vlan 10
ip address 10.1.10.2 255.255.255.0
no shutdown
exit
interface Ethernet0/2
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 1,10,100-101
exit
interface Ethernet0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 1,10,200-201
exit
ip route 0.0.0.0 0.0.0.0 10.1.10.1
exit
configure terminalL2-SW-WG
hostname L2-SW-SF
vlan 10,100,101,200,201
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 1,10,100-101,200-201
exit
interface vlan 10
ip address 10.1.10.4 255.255.255.0
no shutdown
exit
interface range Ethernet0/1 - 3
switchport mode access
switchport access vlan 200
no shutdown
exit
interface range Ethernet1/0 - 3
switchport mode access
switchport access vlan 201
no shutdown
exit
configure terminal
hostname L2-SW-WG
vlan 10,100,101,200,201
interface Ethernet0/0
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 1,10,100-101,200-201
exit
interface vlan 10
ip address 10.1.10.3 255.255.255.0
no shutdown
exit
interface range Ethernet0/1 - 3
switchport mode access
switchport access vlan 100
no shutdown
exit
interface range Ethernet1/0 - 3
switchport mode access
switchport access vlan 101
no shutdown
exit
Комментариев нет:
Отправить комментарий