VLAN Routing – L3 Switch
یکی از دوستان درخواست کردند همراه با مثال Inter-VLAN Routing را شرح دهیم:
دو سوییچ Access به یک Core Switch طبق شکل متصل شده اند. Inter-VLAN Routing را روی Switch لایه سه تنظیم میکنیم:
روی سوییچ های Access که کاربران به آن وصل هستند، VLAN ها را ایجاد کرده و هر پورت را به VLAN مربوط خود اختصاص میدهیم. پورت متصل به Core را بصورت Trunk تنظیم میکنیم:
<Switch 2> :
vlan 2
name VLAN_2
vlan 3
name VLAN_3
!
interface gigabitethernet 0/1
switchport access vlan 2
interface gigabitethernet 0/2
switchport access vlan 3
interface gigabitethernet 0/24
switchport mode trunk
switchport trunk encapsulation dot1q
<Switch 3> :
vlan 4
name VLAN_4
vlan 5
name VLAN_5
!
interface gigabitethernet 0/1
switchport access vlan 4
interface gigabitethernet 0/2
switchport access vlan 5
interface gigabitethernet 0/24
switchport mode trunk
switchport trunk encapsulation dot1q
روی سوییچ Core تمام VLAN ها را ساخته و پورت های متصل به سوییچ های Access را بصورت ترانک تنظیم میکنیم. سپس به هر VLAN یک IP اختصاص میدهیم تا در نقش Gateway برای هر VLAN عمل کند
<Switch 1> :
vlan 2
name VLAN_2
vlan 3
name VLAN_3
vlan 4
name VLAN_4
vlan 5
name VLAN_5
!
interface gigabitethernet 0/1
switchport mode trunk
switchport trunk encapsulation dot1q
interface gigabitethernet 0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
inteface vlan 2
ip address 192.168.2.1 255.255.255.0
no shutdown
!
inteface vlan 3
ip address 192.168.3.1 255.255.255.0
no shutdown
!
inteface vlan 4
ip address 192.168.4.1 255.255.255.0
no shutdown
!
inteface vlan 5
ip address 192.168.5.1 255.255.255.0
no shutdown
با عرض سلام و تتشکر فراوان
لطفا اگه ممکنه طریقه ی ping دو Vlan را هم توضیح دهید.
در واقع منظورم اینه که من اگه برای server farm یک vlan و مثلا برای USER هام هم به VLAN بسازم ،از پشت سیستم یه User چجوری میتونم IP یه سرورم رو PING کنم.
اگر Users VLAN به Servers VLAN یک Route داشته باشد و توسط ACL محدود نشده باشد… توسط دستور Ping میتوانید ارتباط را تست کنید.
در جهت مقابل نیز این Reachability نیز باید وجود داشته باشد.