آیا این موضوع به ذهن شما رسیده که وقتی دو کامپیوتر در دو Vlan متفاوت قرار دارند، راهی وجود دارد که این دو بتوانند باهم در ارتباط باشند؟، بله این راه از طریق Inter vlan Routing امکانپذیر است، یعنی از طریق یک روتر ارتباط Vlan های تعریفشده در سوئیچ را باهم برقرار میکنیم.
همانطور که میدانید سوئیچهای لایهی ۲، مانند ۲۹۵۰ قادر به انجام عملیات روتینگ نمیباشند و برای همین از روتر برای انجام عملیات روتینگ بین Vlan ها استفاده میشود.
ارتباط Vlan های مختلف هم میتواند از طریق روتر انجام گیرد و هم از طریق سوئیچهایی که در لایهی ۳ کار میکنند.
به شکل زیر توجه کنید، برای انجام عملیات روتینگ روی روتر فقط از یک interface فیزیکی استفاده میشود و برای ارتباط با vlan ها از پورتهای مجازی استفاده میکنند که قابلیت Encapsulation را دارند. روتر برای انجام عملیات روتینگ باید یک اینترفیس داخلVlan داشته باشد، یعنی اگر ۴ تا vlan داریم، باید ۴ تا پورت روتر را به سوئیچ اتصال دهیم که باعث به هدر رفتن پورتهای روتر و افزایش هزینه میشود و به خاطر همین از یک اینترفیس فیزیکی به همراه اینترفیس مجازی داخل آن استفاده میکنند.
مثالی از Inter Vlan Routing:
مانند شکل یک روتر، سوئیچ و دو PC را به صفحه اضافه کنید و به صورت زیر به هم متصل کنید:
وارد سوئیچ شوید و پورت متصل به روتر را در Trunk قرار دهید، چون مسئول انتقال Vlan ها است:
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation dot1q
همانطور که میدانید dot1q روی سوئیچهای سری ۲۵۰۰ به صورت پیشفرض فعال است و لازم به واردکردن دستور switchport trunk encapsulation dot1q نیست.
بعد از این کار، دو vlan با شمارههای ۱۰۰ و ۲۰۰ تعریف کنید.
Switch(config)#vlan 100
Switch(config-vlan)#ex
Switch(config)#vlan 200
پورتهای متصل به pc را داخل Vlan قرار دهید، pc1 داخل Vlan 100 و pc2 داخل Vlan 200.
Switch(config)#int f0/1
Switch(config-if)#sw m ac
Switch(config-if)#sw ac vlan 100
Switch(config-if)#int f0/2
Switch(config-if)#sw m ac
Switch(config-if)#sw ac vlan 200
حالا وارد روتر شوید و کارهای زیر را انجام دهید:
در این سناریو، ما احتیاج به دو اینترفیس مجازی داریم. پورت سوئیچ به پورت Fa0/0 متصل است، پس اینترفیس مجازی به صورت زیر تعریف میشود:
Router(config)#int f0/0.100
Router(config-subif)#encapsulation dot1Q 100
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#int f0/0.200
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#int f0/0
Router(config-if)#no shutdown
به دقت به دستورات توجه کنید؛ در قدم اول int f0/0.100 را نوشتیم که با این دستور، وارد اینترفیس مجازی با شمارهی ۱۰۰ که روی interface f0/0 قرار دارد، شدیم. بعد از آن، روش برچسبزنی را مشخص کردیم، چون در مرحلهی Trunk روی سوئیچ، dot1Q را انتخاب کردیم. در این قسمت هم، بعد از encapsulation باید dot1Q قرار داشته باشد. بعد از آن، عدد ۱۰۰ که نمایانگر Vlan 100 است و ارتباط مستقیم با Vlan 100 دارد و در ادامه، ip address مورد نظر را وارد کردیم و همین کار را در پورت مجازی int f0/0.200 هم انجام دادیم، اما با تغییر شمارهی Vlan و شمارهی ip، بعد از اتمام کار وارد اینترفیس فیزیکی میشویم و آن را فعال میکنیم.
نکته: دستور No Shutdown را در اینترفیس مجازی وارد نکنید، چون پورت اصلی نیست و برای ارتباط باید پورت فیزیکی یا اصلی روشن شود.
در این قسمت وارد pc ها میشویم و Ip address و Defualt Gateway را برای آنها تعریف میکنیم:
برای pc1 به این صورت تعریف میکنیم:
برای pc2 به این صورت تعریف میکنیم:
بعد از اتمام کار، دو pc که در Vlan های مختلف قرار دارند، میتوانند همدیگر را ببینند. اگر از pc2، pc1 را Pnig کنیم، به صورت زیر جواب میدهد:
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Request timed out.
Reply from 192.168.1.2: bytes=32 time=0ms TTL=127
Reply from 192.168.1.2: bytes=32 time=10ms TTL=127
Reply from 192.168.1.2: bytes=32 time=0ms TTL=127
Ping statistics for 192.168.1.2:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 10ms, Average = 3ms
