Различия между интерфейсами роутера и подынтерфейсами
Одним из важнейших компонентов любой сети является маршрутизатор. Несмотря на то, что многие думают об этом как об устройстве, излучающем сигнал Wi-Fi, это гораздо больше. Одной из основных характеристик маршрутизатора является обеспечение связи между различными VLAN, то есть различными виртуальными локальными сетями, которые создаются для правильного сегментирования трафика. Помните, что все VLAN создаются в коммутаторе и применяются для каждого порта к подключенному оборудованию. Это руководство проведет вас через все, что вам нужно знать о субинтерфейсах на маршрутизаторе и о том, что отличает его от интерфейсов.
Субинтерфейсы чрезвычайно важны при настройке связи между двумя или более VLAN. Особенно, если вы работаете с оборудованием от производителя Cisco. Однако важно усилить некоторые важные понятия, прежде чем переходить к рассматриваемым субинтерфейсам. Эти субинтерфейсы также существуют в любом маршрутизаторе на базе Linux, хотя они называются не субинтерфейсами, а виртуальными интерфейсами, но на самом деле это одно и то же, и оно служит той же цели: для их взаимодействия. VLAN у нас есть.
Маршрутизатор имеет несколько портов, каждый из которых, в свою очередь, является сетевым интерфейсом. Когда мы говорим о сетевом интерфейсе, мы имеем в виду аппаратный компонент, который позволяет устройству подключаться к любой сети. Следовательно, у маршрутизатора есть несколько сетевых интерфейсов, то есть несколько сетевых карт, сгруппированных в одно устройство.
В какой-то степени это похоже на компьютер. Хотя все компьютеры имеют один проводной сетевой интерфейс, в зависимости от наших потребностей вы можете добавить одну или несколько сетевых карт, чтобы ваш компьютер имел несколько интерфейсов. То же самое верно и для беспроводных сетевых интерфейсов, то есть на одном компьютере может быть несколько беспроводных сетевых интерфейсов. Последнее особенно полезно, если вас интересуют действия, связанные со взломом сетей Wi-Fi.
С другой стороны, какова именно роль маршрутизатора? Это устройство может подключаться к одной или нескольким сетям. В свою очередь, он может подключаться к другим маршрутизаторам, чтобы иметь возможность обмениваться информацией о маршрутизации. Сама маршрутизация стала возможной благодаря таблицам маршрутизации. У каждого маршрутизатора есть таблица маршрутизации, в которой указаны возможные места назначения, по которым должен быть перенаправлен путь, по которому следует каждый пакет данных. Маршрутизатор имеет все функции, необходимые для принятия решения о наилучшем маршруте, чтобы ни один пакет данных не был сброшен или заблокирован в любой момент его прохождения по сети.
Маршрутизатор на ключе
Если в вашей сети несколько VLAN, коммутатор не может выполнять функцию, позволяющую компьютеру в VLAN 1 взаимодействовать с VLAN 2, если только это не коммутатор L2 + или L3, который интегрирует функциональность Inter. - Маршрутизация VLAN, и в этом случае можно.
Если у вас «нормальный» коммутатор L2, вам потребуются услуги маршрутизатора для взаимодействия виртуальных локальных сетей, деинкапсуляции и инкапсуляции виртуальных локальных сетей для правильной связи. Что означает Router-on-a-Stick? Давайте посмотрим на этот пример сети:
Показаны два компьютера, каждый из которых подключен к VLAN. Один в VLAN 10, а другой в VLAN 20. Эти компьютеры подключены к коммутатору через соответствующие интерфейсы. То есть в коммутаторе два порта заняты двумя компьютерами. На другой стороне коммутатора есть соединение между ним и маршрутизатором. Если говорить строго на физическом уровне, если у вас две сети VLAN, вы можете выбрать порт маршрутизатора для каждого порта, чтобы он подключался к коммутатору. Поэтому и для этого случая коммутатор должен иметь два транковых порта.
Если мы масштабируем случай до четырех, пяти, шести или более VLAN, это будет практически невозможно. Очень легко порты маршрутизатора и коммутатора будут заняты, что затрудняет управление двумя устройствами. Вот почему концепция Router-on-a-Stick позволяет создавать субинтерфейсы в маршрутизаторе, то есть в том же физическом интерфейсе маршрутизатора мы можем создавать виртуальные интерфейсы или субинтерфейсы, и каждый из них будет связанный с одной из VLAN нашей сети.
Что касается коммутатора, если мы применим Router-on-a-Stick, нам понадобится только магистральный порт.
Как настроить подынтерфейсы
Вначале мы упоминали, что субинтерфейсы в основном применяются в устройствах производителя Cisco. По этой причине мы продемонстрируем его работу через настройку через CLI (интерфейс командной строки) самого маршрутизатора Cisco. Первое, что нам нужно убедиться, это то, что на коммутаторах в нашей сети правильно настроены порты доступа и назначение VLAN.
Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200
Мы также должны обеспечить правильную конфигурацию нашего магистрального порта, который позволит трафику из разных VLAN проходить к маршрутизатору и наоборот.
Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk
Одна из введенных нами команд:
switchport trunk encapsulation dot1q
Это стандарт communication IEEE 802.1Q . По сути, это протокол, который позволяет каждому кадру Ethernet, сгенерированному хостами (компьютерами), иметь идентификатор VLAN, то есть идентификатор, который указывает, в какую VLAN этот кадр должен перейти. Этот протокол работает только между сетевыми устройствами: маршрутизаторами и коммутаторами. Он не применяется к хостам, поэтому, как только он достигает места назначения, этот идентификатор VLAN отправляется как немаркированный или немаркированный, то есть представляется как обычный кадр Ethernet.
Теперь настраиваем роутер. Тем не менее, прежде чем настраивать подынтерфейсы, нам нужно убедиться, что интерфейсы действительно работают. Поэтому вы всегда должны начинать с команды «no shutdown», чтобы активировать их. Затем вы можете начать с подынтерфейсов.
(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit
Обычно дается один совет: каждый субинтерфейс имеет ту же нумерацию, что и номер VLAN, с которой мы работаем. Как видно из примеров команд, один подинтерфейс - 100 (для VLAN 100), а другой - .200 (для VLAN 200). Больше всего на свете произвести настройку и администрирование намного легче и избежать проблем.
С другой стороны, мы находим команду «encapsulation dot1Q», и на этот раз она сопровождается идентификатором соответствующей ей VLAN. Это позволит каждому подинтерфейсу интерпретировать все тегированные кадры 802.1Q, исходящие из магистрального порта коммутатора. Если это не настроено, маршрутизатор не будет интерпретировать кадры и не будет знать, куда направить каждый из них.
Наконец, мы видим назначение IP-адресов для каждого подинтерфейса. Эти же IP-адреса будут настроены на каждом хосте и будут действовать как Шлюз по умолчанию . То есть каждый компьютер, который находится в VLAN 100, должен иметь адрес 192.168.1.1, настроенный как шлюз. То же самое и для VLAN 200, IP-адрес шлюза 192.168.2.1.
Router-on-a-Stick - одно из важнейших понятий в сети. В основном он выделяется тем, что позволяет нам в полной мере использовать очень небольшое количество портов на наших сетевых устройствах. Интерфейс маршрутизатора может иметь один или несколько подынтерфейсов. Это обеспечивает масштабируемость и гибкость нашей сети без лишних затрат. Важным аспектом является то, что настоятельно рекомендуется, чтобы эта магистраль работала на мультигигабитных скоростях и даже на скоростях 10 Гбит / с, чтобы у нас не было узких мест в этом канале при передаче файлов между VLAN.
