Cấu hình Định tuyến switch Meraki MS Layer 3

Thảo luận trong 'Firewall Cisco Meraki' bắt đầu bởi bobo86, 1/10/24.

  1. bobo86

    bobo86 New Member

    Nhiều thiết bị chuyển mạch Cisco Meraki có khả năng định tuyến Lớp 3 trong chính thiết bị chuyển mạch. Ví dụ: thiết bị chuyển mạch nhận một gói tin, xác định rằng gói tin đó thuộc về một VLAN khác và gửi gói tin đến cổng thích hợp trong VLAN đích. Định tuyến L3 có thể thực hiện được nhờ một loại giao diện nội bộ đặc biệt được gọi là "Switched Virtual Interface" hay viết tắt là SVI .

    Khi bạn bật Layer 3 Routing trên switch của mình, bạn sẽ tạo một SVI cho mỗi VLAN và subnet đó sẽ chuyển dữ liệu dựa trên thuộc tính L3 địa chỉ IP đích. Sau đó, các thiết bị nằm trong mỗi VLAN có thể giao tiếp với nhau mà không cần tất cả chúng phải nằm trong cùng một broadcast domain hoặc có một router hoạt động như một gateway.

    Khả năng định tuyến lớp 3 cũng cho phép bạn kiểm soát lưu lượng giữa các VLAN bằng Access Control Lists (ACL) trong khi giảm tải lượng công việc trên Router hoặc Firewall. Ngoài ra, swtich Cisco Meraki MS L3 cũng có thể cung cấp các dịch vụ DHCP đơn giản thông qua SVI của nó.

    NHỮNG DÒNG THIẾT BỊ MERAKI MS HỖ TRỢ ĐỊNH TUYẾN LAYER 3:

    - Để bật lên và cấu hình định tuyến L3 trên các thiết bị chuyển mạch MS, cần có một thiết bị chuyển mạch có khả năng lớp 3.

    - Khi có dòng cảnh báo "This switch is routing for too many hosts. Performance may be affected" xuất hiện thì khi đó số lượng các client được định tuyến hiện tại vượt quá các giá trị được liệt kê trong bảng năng lực bên dưới.
    [​IMG]

    Để ngăn chặn tình trạng quá tải TCAM phần cứng, các giới hạn nền tảng sau đây được áp dụng đối với số lượng route được học động (OSPF)
    Bắt đầu với bật Layer 3 Routing lên:

    - Bạn phải tạo các Layer 3 Interfaces để định tuyến lưu lượng giữa các VLAN. Các interface đặc biệt này được gọi là SVI. Chỉ các VLAN có cấu hình SVI mới có thể định tuyến lưu lượng trên bộ chuyển mạch.

    - Để bắt đầu sử dụng định tuyến L3, hãy vào trang Dashboard và đến trang Switching > Configure > Routing & DHCP . Hoặc, bạn có thể vào Switching > Monitor > Switches và nhấp vào switch cần cấu hình. Trong tab L3 routing , nhấp vào Configure - sẽ đưa bạn đến cùng trang Routing & DHCP như trên.
    [​IMG]
    - Trên trang Routing & DHCP, bạn sẽ có tùy chọn "Create interface" hoặc thêm một interface (nếu đã có bất kỳ SVI nào trong mạng rồi). Click vào tùy chọn khả dụng sẽ đưa ra Interface Editor. Sử dụng Interface Editor để cấu hình SVI của bạn.

    Cấu hình IPv4 L3 Interface (IPv4 SVI):
    • Interface name: đặt tên cho interface/VLAN
    • VLAN: VLAN của L3 interface này
    • Subnet: lớp mạng dành cho VLAN ở trên, theo dạng CIDR (ví dụ: 10.1.1.0/24)
    • Interface IP: địa chỉ IP của switch này sẽ dùng để định tuyến L3 trên VLAN/Subnet này. IP này không được giống với địa chỉ management IP.
    • Multicast support: bật lên nếu cần định tuyến multicast giữa các VLAN
    • Default gateway: Khi tạo IPv4 interface đầu tiên trên một switch, bạn sẽ được nhắc nhở nhập địa chỉ Default gateway. Đây là địa chỉ next hop của một thiết bị khác trong mạng như (Router/Firewall)
    • DHCP settings: có thể sử DHCP cho VLAN trên switch hoặc được chuyển tiếp tới một server DHCP khác
    • OSPF settings: VLAN này có thể thể được phân phối thông qua OSPF.
    [​IMG]
    - Khi hoàn thành xong các cấu hình, click Save hoặc Save and add another để thêm các L3 interface khác nữa.

    - Danh sách SVI đã được tạo hoặc Static route sẽ hiển thị trong trang Switching > Configure > Routing & DHCP.
    [​IMG]

    Lưu ý: Mỗi switch chỉ có thể có một Layer 3 interface mỗi VLAN.

    Cấu hình Static Routes:

    - Để cấu hình một Static Route mới:

    1. Vào trang theo đường dẫn Switching > Configure > Routing & DHCP.

    2. Click Add a static route.

    3. Chọn Switch mà nó được áp dụng.

    4. Cấu hình các thông tin:
    • Name: tên cho Static route này
    • Subnet: mạng mà static route dùng cho nó, (vd. 10.1.1.0/24 hoặc 2001:db8::/32)
    • Next hop IP: địa chỉ IP của thiết bị Layer 3 tiếp theo đường đi dẫn tới mạng này. Địa chỉ này phải có trong mạng với một L3 interface.
    5. Click Save hoặc Save and add another nếu cần thêm các Static route khác nữa.
    [​IMG]
    Chuyển Layer 3 Interface (SVI) tới Switch khác:

    - Để di chuyển một L3 interface từ switch này sáng các switch khác, thực hiện các bước sau:
    1. Đi vào trang Switching > Configure > Routing & DHCP.

    2. Chọn Layer 3 interface sẽ được chuyển đi.

    3. Click Edit > Move...

    4. Chọn Switch đích cần chuyển SVI đến hoặc Switch stack, sau đó click Submit.
    --- Cảm ơn các bạn đã xem bài viết ---
     
    bobo86, 1/10/24
    #1

trang này