پیکربندی Inter-VLAN Routing در سوئیچینگ سیسکو

Posted by سروش 29 مرداد، 1403
پیکربندی Inter-VLAN Routing

معرفی و آموزش پیکربندی Inter-VLAN Routing در سوئیچینگ سیسکو

Inter-VLAN Routing در سوئیچینگ سیسکو فرآیندی است که به دستگاه‌های موجود در VLANهای مختلف اجازه می‌دهد تا با یکدیگر ارتباط برقرار کنند. VLANها به خودی خود از یکدیگر جدا هستند و بدون مسیریابی مناسب، دستگاه‌ها در VLANهای مختلف نمی‌توانند با هم ارتباط داشته باشند. برای ارتباط بین VLANها و پیکربندی Inter-VLAN Routing ، نیاز به یک روتر یا سوئیچ لایه ۳ داریم.

تجهیزات مورد نیاز برای راه اندازی و پیکربندی Inter-VLAN Routing

  • سوئیچ لایه ۲: برای ایجاد و مدیریت VLANها.
  • سوئیچ لایه ۳ یا روتر: برای مسیریابی بین VLANها.

سناریوی پیکربندی Inter-VLAN Routing

فرض کنید شبکه‌ای با سه VLAN زیر دارید:

  • VLAN 10: برای واحد اداری (IP Range: 192.168.10.0/24)
  • VLAN 20: برای واحد فروش (IP Range: 192.168.20.0/24)
  • VLAN 30: برای واحد IT (IP Range: 192.168.30.0/24)

شما می‌خواهید که دستگاه‌های این VLANها بتوانند با یکدیگر ارتباط برقرار کنند.

مراحل پیکربندی Inter-VLAN Routing

مرحله 1: ایجاد VLANها در سوئیچ لایه ۲

ابتدا باید VLANها را روی سوئیچ لایه ۲ ایجاد و پورت‌های مربوطه را به VLANهای مناسب اختصاص دهید برای این کار دستورات زیر را وارد می‌کنیم:

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Office
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name IT
Switch(config-vlan)# exit

مرحله 2: اختصاص پورت‌ها به VLANها

سپس باید پورت‌های سوئیچ را به VLANهای مورد نظر اختصاص دهید.

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit

Switch(config)# interface fastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)# exit

Switch(config)# interface fastEthernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# exit

مرحله 3: پیکربندی Trunk Port

اگر سوئیچ لایه ۲ شما به سوئیچ لایه ۳ یا روتر متصل است، باید یک پورت به عنوان Trunk Port پیکربندی شود تا بتواند ترافیک VLANهای مختلف را به سوئیچ لایه ۳ ارسال کند.

Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# exit

مرحله 4: پیکربندی Subinterfaceها در سوئیچ لایه ۳ یا روتر

اکنون باید Subinterfaceها را روی روتر یا سوئیچ لایه ۳ برای هر VLAN پیکربندی کنید. هر Subinterface یک آدرس IP از رنج مربوط به VLAN خود دریافت می‌کند.

Router> enable
Router# configure terminal
Router(config)# interface gigabitEthernet 0/1.10
Router(config-subif)# encapsulation dot1q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# exit

Router(config)# interface gigabitEthernet 0/1.20
Router(config-subif)# encapsulation dot1q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# exit

Router(config)# interface gigabitEthernet 0/1.30
Router(config-subif)# encapsulation dot1q 30
Router(config-subif)# ip address 192.168.30.1 255.255.255.0
Router(config-subif)# exit

مرحله 5: پیکربندی Routing

در سوئیچ لایه ۳ یا روتر، باید قابلیت مسیریابی بین VLANها فعال شود. برای این کار معمولاً از پروتکل‌های مسیریابی استفاده می‌شود یا اینکه با توجه به اندازه شبکه، ممکن است Routing به صورت دستی پیکربندی شود.

Router(config)# ip routing

مرحله 6: آزمایش پیکربندی Inter-VLAN Routing

اکنون باید مطمئن شوید که دستگاه‌های موجود در VLANهای مختلف می‌توانند با یکدیگر ارتباط برقرار کنند. برای این کار از دستور ping استفاده کنید.

PC1> ping 192.168.20.2

اگر دستگاه‌های موجود در VLAN 10 می‌توانند دستگاه‌های موجود در VLAN 20 یا VLAN 30 را پینگ کنند، پیکربندی به درستی انجام شده است.

نکات مهم در پیکربندی Inter-VLAN Routing

  • آدرس‌های IP: هر VLAN باید یک رنج IP خاص داشته باشد و Subinterface مربوطه در سوئیچ لایه ۳ یا روتر باید آدرس IP صحیحی از آن رنج داشته باشد.
  • امنیت: برای جلوگیری از دسترسی‌های غیرمجاز، می‌توانید از ACLها (Access Control Lists) برای کنترل ترافیک بین VLANها استفاده کنید.
  • بهینه‌سازی: اگر تعداد VLANها زیاد باشد، ممکن است بخواهید از پروتکل‌های مسیریابی دینامیک مانند OSPF یا EIGRP استفاده کنید.

جمع‌بندی

پیکربندی Inter-VLAN Routing یک فرآیند کلیدی در ایجاد ارتباط بین VLANهای مختلف است. این کار با استفاده از سوئیچ‌های لایه ۳ یا روتر انجام می‌شود و به شبکه امکان می‌دهد تا به طور کارآمد و ایمن از منابع خود استفاده کند. این تکنیک به ویژه در شبکه‌های بزرگ و سازمانی که نیاز به تفکیک ترافیک و مدیریت بهتر دارند، بسیار حیاتی است.