Cách cấu hình định tuyến liên mạng L2 và L3 (InterVlan Routing) trên Switch Nexus của Cisco

Chúng ta đang sống trong thời đại cách mạng công nghiệp số 4.0, bộ chuyển mạch ethernet phần cứng truyền thống vẫn là trụ cột của hầu hết các mạng trục.

​

Thiết bị chuyển mạch Switch Cisco là một trong những công ty hàng đầu trong lĩnh vực này. Loạt thiết bị chuyển mạch Catalyst ban đầu (chạy trên phần mềm IOS) vẫn đang được sản xuất và cung cấp năng lượng cho hàng triệu máy chủ nối mạng.

Sự phát triển của Mạng Trung tâm Dữ liệu đã đặt ra các yêu cầu mới về băng thông cao hơn, tính linh hoạt, khả năng lập trình, tự động hóa, bảo mật nâng cao, v.v. Đây là lúc các thiết bị chuyển mạch Cisco Nexus phát huy tác dụng.

Nexus là thương hiệu thiết bị chuyển mạch thế hệ tiếp theo mới của Cisco (bao gồm các mẫu như 3000, 7000, 9000 series, v.v.) để đáp ứng nhu cầu của các mạng và trung tâm dữ liệu hiện đại.

Cisco NX-OS (Hệ điều hành Nexus) là phần mềm cung cấp năng lượng cho thế hệ thiết bị chuyển mạch mới này và có nhiều điểm tương đồng (về cấu trúc lệnh, v.v.) với phần mềm IOS truyền thống đã được sản xuất trong nhiều thập kỷ.

Bài viết này để giới thiệu một kịch bản đơn giản nhưng phổ biến bằng cách sử dụng thiết bị chuyển mạch Nexus Cisco.

Ví dụ dưới đây sẽ giải thích cách cấu hình VLAN lớp 2, giao diện ảo chuyển mạch lớp 3 (SVI) và định tuyến liên VLAN lớp 3 bằng thiết bị chuyển mạch Nexus.

Lưu ý cách triển khai định tuyến giữa các VLAN bằng cách sử dụng thiết bị chuyển mạch IOS thông thường trong bài viết này.

Như được hiển thị trong sơ đồ mạng bên dưới, cấu trúc liên kết bao gồm hai Switch truy cập Nexus (AccessSwitch 1 và AccessSwitch 2) và một Switch Nexus Core Lớp 3 để thực hiện định tuyến và giao tiếp giữa các VLAN Lớp 2 (tức là định tuyến giữa các VLAN).

Hơn nữa, Switch Core Nexus cũng được kết nối với một bộ định tuyến biên có Giao diện lớp 3 thuần túy (Route port) như chúng ta sẽ thấy trong cấu hình bên dưới.

​

Dưới đây là chi tiết VLAN và IP Subnet của cấu trúc liên kết mạng hình trên:

• VLAN 10 – HR Department – L3 Subnet 192.168.1.0/24
• VLAN 20 – Finance Department – L3 Subnet 192.168.2.0/24
• VLAN 30 – Guests – L3 Subnet 192.168.3.0/24

Lưu ý rằng nếu bạn chỉ có Switch Truy cập Lớp 2 trong mạng, các máy chủ sẽ chỉ có thể giao tiếp trong cùng một VLAN nhưng sẽ không thể nói chuyện với các máy chủ khác thuộc một VLAN khác.

Để thiết lập giao tiếp giữa các VLAN (tức là định tuyến giữa các máy chủ thuộc các VLAN khác nhau), bạn cần phải có công cụ định tuyến Lớp 3 trong mạng.

Công cụ L3 này được cung cấp bởi Nexus Core Switch (phải có giấy phép và Image Lớp 3 thích hợp).

Trên Core Switch, đối với mỗi vlan lớp 2, chúng ta sẽ định cấu hình SVI (Switch Virtual Interface) sẽ đóng vai trò là cổng mặc định cho tất cả các máy chủ được kết nối với VLAN cụ thể đó.

Ví dụ, các máy chủ trong VLAN 10 sẽ có cổng mặc định là địa chỉ IP 192.168.1.1.

Bây giờ chúng ta hãy xem cấu hình bên dưới.

Cấu hình

Hãy xem các lệnh cấu hình cho từng Switch Nexus trong trường hợp ví dụ trên:

Cấu hình của Nexus Core L3 Switch

! Đầu tiên tạo VLAN lớp 2

vlan 10
name HR

vlan 20
name Finance

vlan 30
name Guests

! Bây giờ tạo giao diện SVI Lớp 3

feature interface-vlan
interface vlan 10
ip address 192.168.1.1/24
no ip redirects

feature interface-vlan
interface vlan 20
ip address 192.168.2.1/24
no ip redirects

feature interface-vlan
interface vlan 30
ip address 192.168.3.1/24
no ip redirects

! Tiếp theo, cấu hình các giao diện vật lý (cổng trung kế và cổng định tuyến)

interface ethernet 1/1
description To AccessSwitch1
switchport
switchport mode trunk
no shutdown

interface ethernet 1/2
description to AccessSwitch2
switchport
switchport mode trunk
no shutdown

interface ethernet 1/3
description to Border Router
no switchport
ip address 10.0.0.1/30
no shutdown

! Định cấu hình tuyến đường mặc định tĩnh đối với bộ định tuyến biên giới và lưu cấu hình

ip route 0.0.0.0 0.0.0.0 10.0.0.2

copy running-config startup-config

Cấu hình của Switch truy cập Nexus L2 1

! Đầu tiên tạo VLAN lớp 2

vlan 10
name HR

vlan 20
name Finance

vlan 30
name Guests

! Cấu hình cổng trung kế đối với Core Switch

interface ethernet 1/1
description To CoreSwitch
switchport mode trunk
no shutdown

! Gán các cổng truy cập cho VLAN 10

interface ethernet 1/2
switchport mode access
switchport access vlan 10
no shutdown

interface ethernet 1/3
switchport mode access
switchport access vlan 10
no shutdown

copy running-config startup-config

Cấu hình của Switch truy cập Nexus L2 2

! Đầu tiên tạo VLAN lớp 2

vlan 10
name HR

vlan 20
name Finance

vlan 30
name Guests

! Cấu hình cổng trung kế đối với Core Switch

interface ethernet 1/1
description To CoreSwitch
switchport mode trunk
no shutdown

! Gán các cổng truy cập cho VLAN 20 và VLAN 30

interface ethernet 1/2
switchport mode access
switchport access vlan 20
no shutdown

interface ethernet 1/3
switchport mode access
switchport access vlan 30
no shutdown

copy running-config startup-config

Ghi chú:

Trên bộ định tuyến Router biên, bạn phải định cấu hình các tuyến tĩnh theo hướng 10.0.0.1 (IP chuyển mạch lõi) để đến 3 mạng con được kết nối với ba VLAN trong mạng.

Cám ơn các bạn đã theo dõi bài viết. Chúc các bạn thực hiện thành công!

 

Bài viết rất hữu ích, cám ơn đã share.