Что бы маршрутизировать или терминировать трафик из разных подсетей, разделенных vlan-ами, нужно произвести соответствующую настройку на порту маршрутизатора. Со стороны коммутатора также нужна настройка порта, он должен быть настроен в режиме передающем и тегирующем все необходимые VLAN, в коммутаторах cisco такой порт называется транковым (trunk), в коммутаторах D-Link, 3Com и пр. такой порт называется tagged.
На маршрутизаторе Cisco настройка VLAN может быть произведена либо на отдельном физическом интерфейсе для каждого VLAN, либо на одном физическом интерфейсе для всех необходимых VLAN.
Использовать отдельный физический порт для каждого номера VLAN нецелесообразно, не выгодно и не логично, так как тратится много физических портов.
В случае использования одного физического интерфейса, настраивается отдельный логический подинтерфейс для каждого номера VLAN. В подинтерфейсе задаются необходимые параметры (номер VLAN, IP адрес, маска сети, acl и пр.)
Подинтерфейс на Cisco роутере можно создать в режиме глобальной конфигурации командой: «interface IFName IFNum.SubIfNum» (IFName — имя физического интерфейса, IFNum — номер физического интерфейса, SubIfNum — номер логического интерфейса/подинтерфейса)
Номер VLAN в режиме конфигурации подинтерфейса задаётся командой: «encapsulation dot1Q VlanNum» (VlanNum — номер VLAN)
Пример настройки подинтерфейсов для VLAN 100 и VLAN 200 на Cisco маршрутизаторе:
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/0.100
encapsulation dot1Q 100
ip address 192.168.100.254 255.255.255.0
!
interface FastEthernet0/0.200
encapsulation dot1Q 200
ip address 192.168.200.254 255.255.255.0
!
В данном примере трафик с тегами 100 и 200 (vlan100 и vlan200) будет попадать на подинтерфейсы FastEthernet0/0.100 и FastEthernet0/0.200 соответственно. Не тегированный трафик (native), по умолчанию VLAN 1, в данном случае будет обрабатываться на физическом интерфейсе FastEthernet0/0 с заданным ip адресом 192.168.0.254
Номер подинтерфейса не обязательно должен совпадать с номером VLAN, так просто нагляднее.
Как настраивать VLAN на коммутаторах Cisco Catalyst и на фаерволе Cisco ASA, рассмотрим в следующих статьях.
Дак настраивать то как?
Всё очень просто: читается от начала и до конца.
Сначала сам бегло прочитал и не понял. Прочитав до конца всё встало ,в голове, на свои места
Да, все хорошо только маршрутизация на вланах при такой настройке работать не будет!