Cómo dividir varias subredes en un enrutador
Cuando el router configura VLAN, no divide los puertos físicos en VLAN, sino que divide las subinterfaces virtuales en VLAN y las configura utilizando el protocolo de encapsulación dot1q.
Explicación detallada:
El enrutamiento entre VLAN proporcionado por el enrutador solo puede ser enrutamiento de un solo brazo, es decir, configurar subinterfaces y protocolos de encapsulación.
Paso uno: cree una VLAN en el conmutador y divida los puertos del conmutador en la VLAN que creó según sus propios deseos.
Ejemplo:
con t
vlan 10
VLAN 20
VLAN 30
Rango de interfaz fastetherner 0/1-8
Acceso al puerto del switch vlan 10
Rango de interfaz fastethernet 0/9-16
Acceso al puerto del switch vlan 20
Rango de interfaz fastethernet 0/17-23
Acceso al conmutador vlan 30
Interfaz fastethernet 0/24 *Paso importante: configurar los puertos troncales en el conmutador.
Switchport troncal modo troncal
Switchport troncal permitir vlan todos *Este es un comando para abrir el troncal para que cada vlan pueda pasar, de modo que el puerto troncal pueda transmitir cada trama de datos de vlan .
Paso 2: configure una subinterfaz en el puerto del enrutador y configure una dirección IP para la subinterfaz. La subinterfaz se convertirá automáticamente en la puerta de enlace para cada VLAN.
Router#interface fa0/0
Sin dirección IP* Conviértalo en un puerto de capa 2 y elimine su dirección IP.
Comencemos a configurar la subinterfaz. Una vez que la subinterfaz se configura en modo de encapsulación tunck, se convierte en un puerto troncal.
La interfaz fa0/0.10* se divide en una subinterfaz para vlan 10.
Encapsulación dot1Q10 *Configurar el modo de encapsulación troncal de esta subinterfaz para vlan 10.
Dirección IP 192.168.10.1 255. 255. 0 *Configurar la dirección IP para la subinterfaz de vlan 10.
Salir
La interfaz fa0/0.20 * se divide en una subinterfaz para vlan 20.
Encapsular dot1q 20 *Configurar el modo de encapsulación troncal de esta subinterfaz para vlan 20.
Dirección IP 192.168 .20 .1 255 0 *Configurar la dirección IP para la subinterfaz de vlan 20.
Salir
La interfaz fa0/0.30 * se divide en una subinterfaz para vlan 30.
Encapsular dot1q 30 *Configurar el modo de encapsulación troncal de esta subinterfaz para vlan 30.
Dirección IP 192.168 .30 1 255 0 *Configurar la dirección IP para la subinterfaz de vlan 30.
Salir
Finalmente, por motivos de seguridad, úsalo en modo global en tu router.
Enrutamiento#ip del enrutador.
Bien, la configuración está completa.
En este punto, el cliente en la VLAN 10 hará ping al cliente en la VLAN 20 e intentará.
Cosas a tener en cuenta
1. Antes de configurar la dirección IP de la subinterfaz del enrutador, primero se debe encapsular el protocolo dot1q.
2. Los hosts de cada VLAN deben utilizar la dirección IP de la subinterfaz VLAN correspondiente como puerta de enlace.
VLAN (red de área local virtual), también conocida como LAN virtual, se refiere a una red lógica de extremo a extremo que puede abarcar diferentes segmentos de red y redes basadas en la LAN conmutada y mediante el uso de redes. software de gestión. VLAN forma una subred lógica, es decir, un dominio de transmisión lógico, que puede cubrir múltiples dispositivos de red y permitir que los usuarios de la red en diferentes ubicaciones geográficas se unan a una subred lógica. La VLAN condicional es una subred lógica basada en la red física, por lo que el establecimiento de una VLAN requiere el equipo de red correspondiente que admita la tecnología VLAN. Cuando diferentes VLAN en la red se comunican entre sí, se requiere soporte de enrutamiento, por lo que es necesario agregar dispositivos de enrutamiento; para implementar funciones de enrutamiento, se pueden usar tanto enrutadores como conmutadores de capa 3. Estrategias básicas para las divisiones VLAN Desde una perspectiva técnica, las divisiones VLAN pueden basarse en diferentes principios. Generalmente, existen tres métodos de división: 1. División de VLAN basada en puertos. Esta división divide varios puertos en uno o más conmutadores en un grupo lógico. Este es el método de división más simple y eficaz. Este método simplemente requiere que el administrador de la red reasigne el puerto del conmutador del dispositivo de red, independientemente del dispositivo que esté conectado al puerto. 2. La división de VLAN basada en la dirección MAC en realidad se refiere al identificador de la tarjeta de red. La dirección MAC de cada tarjeta de red es única y está fijada en la tarjeta de red. La dirección MAC está representada por 12 bits 16, los primeros 8 bits son la identificación del fabricante y los últimos 4 bits son la identificación de la tarjeta de red. Los administradores de red pueden dividir algunos sitios en una subred lógica por dirección MAC. 3. Los protocolos de enrutamiento por división de VLAN basados en enrutamiento funcionan en la capa de red y los dispositivos de trabajo correspondientes son enrutadores y conmutadores de enrutamiento (es decir, conmutadores de capa 3). Este enfoque permite que las VLAN abarquen varios conmutadores o que un puerto esté en varias VLAN. En la actualidad, el área de competencia de VLAN adopta principalmente los métodos 1 y 3 mencionados anteriormente, y el segundo método es una solución auxiliar. Ventajas de usar VLAN Usar VLAN tiene las siguientes ventajas: 1. Controlar las tormentas de transmisión. Una VLAN es un dominio de difusión lógico. Al crear una VLAN, se aíslan las transmisiones, se reduce el alcance de la transmisión y se controla la aparición de tormentas de transmisión. 2. Mejorar la seguridad general de la red A través de los principios de división de VLAN, como las listas de acceso de enrutamiento y la asignación de direcciones MAC, se pueden controlar los derechos de acceso de los usuarios y el tamaño de los segmentos lógicos de la red, y se pueden dividir diferentes grupos de usuarios en diferentes VLAN. mejorando así el rendimiento y la seguridad general de la red de conmutación. 3. La gestión de la red es sencilla e intuitiva. Para Ethernet conmutada, si se redistribuyen algunos usuarios, el administrador de la red necesita reajustar la estructura física del sistema de red e incluso agregar equipos de red, lo que aumenta la carga de trabajo de la administración de la red. Para las redes que utilizan tecnología VLAN, la VLAN puede dividir a los usuarios de la red en diferentes ubicaciones geográficas en un segmento de red lógico basado en funciones de departamento, grupos de objetos o aplicaciones. Las estaciones de trabajo se pueden mover entre grupos de trabajo o subredes sin cambiar las conexiones físicas a la red. El uso de tecnología de red virtual reduce en gran medida la carga de gestión y mantenimiento de la red y reduce el costo de mantenimiento de la red. En una red conmutada, VLAN proporciona un mecanismo de combinación flexible para organizaciones y segmentos de red. Tecnología de conmutación de capa 3 Los enrutadores tradicionales tienen las funciones de enrutamiento, reenvío, firewall y aislamiento de transmisiones en la red. Sin embargo, en una red dividida por VLAN, las comunicaciones entre diferentes segmentos de red divididos lógicamente aún deben reenviarse a través de enrutadores. Dado que la cantidad de datos de comunicación entre diferentes VLAN en la LAN es muy grande, si el enrutador debe enrutar cada paquete de datos una vez, a medida que la cantidad de datos en la red continúa aumentando, el enrutador se verá abrumado y se convertirá en un cuello de botella para toda la red. funcionamiento de la red. En este caso, surgió la tecnología de conmutación de tercera capa, que combina tecnología de enrutamiento y tecnología de conmutación. Después de enrutar el primer flujo de datos, el conmutador de Capa 3 generará una tabla de mapeo entre las direcciones MAC y las direcciones IP. Cuando el mismo flujo de datos pasa nuevamente, pasará directamente a través de la segunda capa en lugar de ser redirigido, eliminando así el retraso de la red causado por el enrutamiento del enrutador, mejorando la eficiencia del reenvío de paquetes de datos y eliminando los cuellos de botella de la red que pueden surgir del enrutador. . Se puede ver que el conmutador de tres capas integra enrutamiento y conmutación, realiza el enrutamiento dentro del conmutador y mejora el rendimiento general de la red. En una red Gigabit con conmutadores de tres capas como núcleo, la tecnología VLAN se puede utilizar para dividir redes virtuales para garantizar la conveniencia y seguridad de la administración por parte de diferentes departamentos funcionales, así como la estabilidad de toda la red. La subred VLAN aísla las tormentas de transmisión e implementa protección de seguridad para algunos departamentos importantes.
Y cuando cambia la ubicación física de un departamento, solo necesita configurar conmutadores para reorganizar la red, lo cual es muy conveniente y rápido, y además ahorra costos.