Cách cấu hình định tuyến giữa Router Cisco và thiết bị Cisco Switch L2 (Router-on-a-Stick)

Thảo luận trong 'Basic Network' bắt đầu bởi zenken, 28/11/17.

  1. zenken

    zenken Member

    Trong bài viết sẽ giải thích cách cung cấp định tuyến giữa hai VLAN trên một thiết bị chuyển mạch Lớp 2 đơn giản bằng cách sử dụng bộ định tuyến Cisco chỉ với một giao diện. Cấu hình này thường được hỏi như một câu hỏi trong các kỳ thi CCNA, vì vậy hy vọng nó sẽ hữu ích cho những người chuẩn bị cho chứng chỉ. Hãy xem sơ đồ bên dưới để bắt đầu:
    [​IMG]
    Switch Cisco Layer 2 mang hai VLAN (VLAN 10 - RED và VLAN 20 - GREEN) với hai máy được kết nối với chúng như thể hiện trên sơ đồ trên. Hai cổng của chuyển mạch với các máy được kết nối với chúng (FE1 / 0/2 và FE1 / 0/3) phải là cổng truy cập (access ports).

    Máy đầu tiên thuộc Mạng 10.10.10.0/24 (VLAN10) và máy chủ thứ hai thuộc về 20.20.20.0/24 (VLAN20).

    Theo mặc định, nếu switch chỉ là switch Layer 2 bình thường thì hai host không thể giao tiếp giữa chúng vì chúng thuộc các VLAN khác nhau và không có định tuyến.

    Do đó, nếu chúng ta muốn cung cấp kết nối mạng giữa hai VLAN, chúng ta cần có một công cụ Lớp 3 ở đâu đó trong mạng.

    Điều này có thể được thực hiện nếu chuyển mạch là Lớp 3 (sử dụng Định tuyến InterVLAN Lớp 3) hoặc nếu có một bộ định tuyến (Router). Trong bài viết này, chúng tôi sử dụng một bộ định tuyến để cung cấp kết nối Lớp 3 như trong sơ đồ.

    Bộ định tuyến chỉ sử dụng một giao diện duy nhất được kết nối với một cổng trung kế trên bộ chuyển mạch. Giao diện Router có thể được chia thành hai giao diện con, với mỗi giao diện con thuộc VLAN thích hợp.

    Cổng chuyển mạch kết nối với bộ định tuyến phải là cổng trung kế để có thể mang cả hai VLAN đến cổng bộ định tuyến. Hãy xem cấu hình bên dưới:

    Cấu hình trên Switch Cisco

    Switch-TGM# conf t
    Switch-TGM(config)# vlan 10
    Switch-TGM(config-vlan)# exit
    Switch-TGM(config)# vlan 20
    Switch-TGM(config-vlan)# exit

    Switch-TGM(config)# interface FastEthernet1/0/1
    Switch-TGM(config-if)# description trunk-to-router-on-a-stick
    Switch-TGM(config-if)# switchport trunk encapsulation dot1q
    Switch-TGM(config-if)# switchport mode trunk
    Switch-TGM(config-if)# spanning-tree portfast trunk
    Switch-TGM(config-if)# exit

    Switch-TGM(config)# interface FastEthernet1/0/2
    Switch-TGM(config-if)# description connection-to-RED-VLAN
    Switch-TGM(config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    Switch-TGM(config-if)# exit

    Switch-TGM(config)# interface FastEthernet1/0/3
    Switch-TGM(config-if)# description connection-to-GREEN-VLAN
    Switch-TGM(config-if)# switchport mode access
    Switch-TGM(config-if)# switchport access vlan 20
    Switch-TGM(config-if)# exit
    Switch-TGM(config)# exit
    Switch-TGM# copy run start

    Lưu ý:

    Lệnh “spanning-tree portfast trunk” trên giao diện FastEthernet1/0/1 được sử dụng để bỏ qua độ trễ cây khi kết nối giao diện với bộ định tuyến. Không nên sử dụng lệnh này nếu giao diện được kết nối với một Switch khác để tránh các vòng lặp cây có thể xảy ra.

    Cấu hình trên Router Cisco

    Router-TGM# conf t
    Router-TGM(config)# interface fastethernet 0/0.10
    Router-TGM(config-if)# encapsulation dot1q 10
    Router-TGM(config-if)# ip address 10.10.10.2 255.255.255.0
    Router-TGM(config-if)# exit
    Router-TGM(config)# interface fastethernet 0/0.20
    Router-TGM(config-if)# encapsulation dot1q 20
    Router-TGM(config-if)# ip address 20.20.20.2 255.255.255.0
    Router-TGM(config-if)# exit

    Bây giờ, để hai máy giao tiếp với nhau, chúng phải đặt làm cổng mặc định, địa chỉ IP của địa chỉ giao diện bộ định tuyến tương ứng (ví dụ: đối với máy chủ trong VLAN 10, cổng phải là 10.10.10.2 và đối với máy chủ trong VLAN 20 là cổng kết nối phải là 20.20.20.2).

    Hạn chế lưu lượng giữa các VLAN

    Nếu bạn muốn hạn chế lưu lượng giữa hai VLAN, bạn có thể làm như vậy bằng cách sử dụng Danh sách điều khiển truy cập áp dụng cho các giao diện con của bộ định tuyến.

    Ví dụ: nếu bạn muốn chỉ cho phép máy chủ 10.10.10.10 giao tiếp với máy chủ 20.20.20.10 thì bạn có thể tạo ACL sau và áp dụng nó cho bộ định tuyến như hình dưới đây:

    Router-TGM# conf t
    Router-TGM(config)# access-list 101 permit ip host 10.10.10.10 host 20.20.20.10
    Router-TGM(config)# interface fastethernet 0/0.10
    Router-TGM(config-if)# ip access-group 101 in
    Router-TGM(config-if)# exit

    ACL 101 được đánh số cho phép tất cả lưu lượng truy cập từ máy chủ 10.10.10.10 đến máy chủ 20.20.20.10 và từ chối mọi thứ khác (lưu ý rằng trong ACL có ẩn "từ chối tất cả" ở cuối danh sách truy cập).

    Các trường hợp sử dụng và giới hạn

    Cấu hình “Bộ định tuyến trên thanh- Router on a stick” hữu ích trong những trường hợp không có bộ chuyển mạch Layer3 và thiết bị mạng duy nhất bạn có là bộ định tuyến và bộ chuyển mạch Layer2. Với trường hợp này, bạn có thể cung cấp định tuyến Layer3 giữa hai hoặc nhiều VLAN Layer2 tồn tại trên switch.

    Tuy nhiên, lưu ý rằng tất cả lưu lượng giữa các VLAN sẽ đi qua giao diện vật lý duy nhất của bộ định tuyến.

    Do đó, nếu bộ định tuyến là model cấp thấp với hiệu suất băng thông không nhiều và nếu giao diện chỉ là giao diện 10/100 Mbps cũ đơn giản, thì bạn có thể gặp vấn đề về lưu lượng (đặc biệt nếu các VLAN có nhiều lưu lượng dữ liệu đi qua).

    Chúc các bạn thành công!
     
    zenken, 28/11/17
    #1
  2. Binhnganhr

    Binhnganhr New Member

    Thanks, đang chuẩn bị thi CCNA
     
    Binhnganhr, 8/4/21
    #2

trang này