InterVLAN routing với MultilayerSwitchMột network layer 2 được định nghĩa là một miền boadcast domain, một VLAN bên trong 1 hoặc nhiều switch cũng là một Một network layer 2.. Các VLAN m
Trang 1InterVLAN routing với MultilayerSwitch
Một network layer 2 được định nghĩa là một miền boadcast domain, một VLAN bên trong 1 hoặc nhiều switch cũng là một Một network layer 2 Các VLAN mặc định bị cô lập, dữ liệu từ một VLAN này không thể đến một VLAN khác
Để vận chuyển dữ liệu giữa các VLAN, phải sử dụng thiết bị layer 3 Thiết bị hay sử dụng nhất
là Router Router phải có kết nối cổng vật lý hoặc logic đến mỗi VLAN để có thể vận chuyển dữ
liệu giữa các VLAN Quá trình này gọi là InterVLAN routing.
InterVLAN routing có thể được thực hiện trên Router bằng cách kết nối mỗi cổng vật lý của nó
với một VLAN (Hình A) Tuy nhiên, cách này ít được sử dụng vì tốn nhiều cổng vật lý trên Router
hoặc router kết nối với các VLAN thông qua 1 đường trunk
Ngoài ra, có cách khác cho phép kết hợp giữa chức năng routing và Switching trong một thiết bị:
đó là Multilayer Switch Khi đó để routing giữa các VLAN không cần dùng đến 1 router
Các loại interface trong MLS
Multilayer Switch có thể thực hiện cả hai chức năng chuyển mạch của layer 2 và định tuyến giữa
Trang 2các VLAN Một cổng (interface) có thể được gán địa chỉ IP Và cũng có thể gán IP cho 1 cổng logical đại diện cho VLAN, Cổng logic này còn được gọi là Switched Virtual Interface (SVI)
Vì MLS có nhiều loại interface: layer 2 interface và layer 3 interface Do đó, chúng ta phải xác định loại interface nào cần sử dụng Mặc định, trên các Switch 3560, 4500 là layer 2 interface; Catalyst 6500 là layer3 interface
Cấu hình cho các loại interface trong MLS
Layer 2 port configuration:
Switch(config)#interface type mod/num
Switch(config-if)#switchport
Layer 3 port configuration:
Switch(config)#interface type mod/num
Switch(config-if)#no switchport
Switch(config-if)#ip address ip-address mask
SVI port configuration:
Switch(config)#interface vlan vlan-id
Switch(config-if)#ip address ip-address mask
Hình sau mô tả các loại port trong Multilayer Switch (MLS)
Trang 3Cisco Layer 3 Switch
! Bật tính năng Layer 3 routing
Layer3-Switch(config) # ip routing
! Tạo VLAN 10 và VLAN 20
Layer3-Switch# configure terminal
Layer3-Switch(config)# vlan 10
Layer3-Switch(config-vlan)# name VLAN10 Layer3-Switch(config-vlan)# exit
Layer3-Switch(config)# vlan 20
Layer3-Switch(config-vlan)# name VLAN10 Layer3-Switch(config-vlan)# exit
! Cấu hình Routed Port kết nối với ASA firewall
Trang 4Layer3-Switch(config)# interface FastEthernet0/48
Layer3-Switch(config-if)# description To Internet Firewall Layer3-Switch(config-if)# no switchport
Layer3-Switch(config-if)# ip address 10.0.0.1 255.255.255.252
! Tạo Trunk Ports Fe0/47 Fe0/46
Layer3-Switch(config)# interface range fastethernet0/46 - 47 Layer3-Switch(config-if)# switchport mode trunk
Layer3-Switch(config-if)# switchport trunk encapsulation dot1q Layer3-Switch(config-if)# end
! Cấu hình Switch Vlan Interfaces (SVI)
Layer3-Switch(config)# interface vlan10
Layer3-Switch(config-if)# ip address 10.10.10.10 255.255.255.0 Layer3-Switch(config-if)# no shut
Layer3-Switch(config)# interface vlan20
Layer3-Switch(config-if)# ip address 10.20.20.20 255.255.255.0 Layer3-Switch(config-if)# no shut
! Cấu hình default route
Layer3-Switch(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.2