Một trong những thành phần thiết yếu của bất kỳ mạng nào là bộ định tuyến. Mặc dù thực tế là nhiều người quan niệm rằng thiết bị phát ra tín hiệu Wi-Fi, nó còn nhiều hơn thế nữa. Một trong những tính năng thiết yếu của bộ định tuyến là cho phép giao tiếp giữa các VLAN khác nhau, nghĩa là, các mạng LAN ảo khác nhau được tạo ra để phân đoạn lưu lượng hợp lý. Hãy nhớ rằng tất cả các VLAN được tạo trong một công tắc và được áp dụng cho mỗi cổng cho thiết bị được kết nối. Hướng dẫn này sẽ giải thích mọi thứ bạn cần biết về các giao diện phụ của bộ định tuyến và những gì phân biệt nó với các giao diện.
Giao diện phụ là cực kỳ quan trọng khi thiết lập giao tiếp giữa hai hoặc nhiều VLAN. Đặc biệt nếu bạn đang làm việc với thiết bị của nhà sản xuất Cisco. Tuy nhiên, điều quan trọng là phải củng cố một vài khái niệm cần thiết trước khi chuyển sang các giao diện phụ được đề cập. Các giao diện phụ này cũng tồn tại trong bất kỳ Linux-based router, mặc dù chúng không được gọi là giao diện con, mà là giao diện ảo, nhưng nó thực sự giống nhau, và nó phục vụ cùng một mục đích: liên thông các VLAN mà chúng ta có.
Một bộ định tuyến có nhiều cổng, mỗi cổng là một giao diện mạng. Khi nói về giao diện mạng, chúng ta đề cập đến thành phần phần cứng cho phép một thiết bị kết nối với bất kỳ mạng nào. Do đó, một bộ định tuyến có nhiều giao diện mạng, nghĩa là, một số card mạng được đóng gói trong một thiết bị duy nhất.
Ở một mức độ nào đó, nó tương tự như một máy tính. Mặc dù tất cả các máy tính đều có một giao diện mạng có dây duy nhất, theo nhu cầu của chúng tôi, bạn có thể thêm một hoặc nhiều card mạng để máy tính của bạn có nhiều hơn một giao diện. Điều tương tự cũng áp dụng cho các giao diện mạng không dây, tức là một máy tính có thể có nhiều giao diện mạng không dây. Cái sau đặc biệt hữu ích nếu bạn quan tâm đến các hoạt động liên quan đến việc hack mạng Wi-Fi.
Mặt khác, chính xác thì vai trò của bộ định tuyến là gì? Thiết bị này có khả năng kết nối với một hoặc nhiều mạng. Đổi lại, nó có thể kết nối với các bộ định tuyến khác để trao đổi thông tin định tuyến. Bản thân việc định tuyến được thực hiện bởi các bảng định tuyến. Mỗi bộ định tuyến có một bảng định tuyến, trong đó là các đích có thể có, nơi đường dẫn theo sau mỗi gói dữ liệu sẽ được chuyển hướng. Bộ định tuyến có tất cả các tính năng cần thiết để có thể đưa ra quyết định về cách tốt nhất để đi, để không gói dữ liệu nào bị loại bỏ hoặc bị chặn tại một số thời điểm trong hành trình của nó qua mạng.
Bộ định tuyến trên một thanh
Nếu mạng của bạn có nhiều hơn một VLAN, thì bộ chuyển mạch không thể thực hiện chức năng cho phép máy tính trong VLAN 1 giao tiếp với VLAN 2, ngoại trừ nếu đó là bộ chuyển mạch L2 + hoặc L3 kết hợp chức năng Inter. Định tuyến -VLAN, trong trường hợp này bạn có thể.
Trong trường hợp bạn có bộ chuyển mạch L2 “bình thường”, bạn sẽ cần các dịch vụ của bộ định tuyến để kết nối liên thông các VLAN, giải mã và đóng gói các VLAN để giao tiếp chúng một cách chính xác. Router-on-a-Stick nghĩa là gì? Hãy xem mạng ví dụ này:
Hai máy tính được trình bày, mỗi máy tính được kết nối với một VLAN. Một tới VLAN 10 và một tới VLAN 20. Các máy tính này được kết nối với một bộ chuyển mạch thông qua các giao diện tương ứng của chúng. Tức là, bộ chuyển mạch có hai cổng bị chiếm bởi cả hai máy tính. Ở phía bên kia của công tắc có một kết nối giữa nó và một bộ định tuyến. Nếu chúng ta nói đúng ở cấp độ vật lý, nếu bạn có hai VLAN, bạn có thể chọn chiếm một cổng của bộ định tuyến cho mỗi cổng để nó kết nối với bộ chuyển mạch. Do đó và đối với trường hợp này, switch sẽ phải có hai cổng trung kế.
Nếu chúng tôi mở rộng trường hợp thành bốn, năm, sáu hoặc nhiều VLAN, điều này thực tế sẽ không khả thi. Rất dễ dàng cả bộ định tuyến và cổng chuyển mạch sẽ bị chiếm dụng, điều này khiến việc quản lý cả hai thiết bị gặp nhiều khó khăn. Đó là lý do tại sao khái niệm Router-on-a-Stick cho phép tạo các giao diện phụ trong bộ định tuyến, nghĩa là trong cùng một giao diện vật lý của bộ định tuyến, chúng ta có thể tạo giao diện ảo hoặc giao diện con, và mỗi giao diện Nó sẽ được liên kết với một trong các VLAN mà mạng của chúng tôi có.
Đối với switch, nếu chúng ta áp dụng Router-on-a-Stick, chúng ta sẽ chỉ cần một cổng trung kế.
Cách định cấu hình các giao diện phụ
Lúc đầu, chúng tôi nhận xét rằng các giao diện phụ được áp dụng rất nhiều trong các thiết bị của nhà sản xuất Cisco. Vì lý do đó, chúng tôi sẽ chứng minh hoạt động của nó thông qua cấu hình thông qua CLI (Giao diện dòng lệnh) của chính bộ định tuyến Cisco. Điều đầu tiên chúng ta phải đảm bảo là bộ chuyển mạch hoặc bộ chuyển mạch trong mạng của chúng ta có các cổng truy cập và chỉ định VLAN được định cấu hình chính xác.
Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200
Chúng tôi cũng phải đảm bảo cấu hình chính xác của cổng trung kế sẽ cho phép lưu lượng của các VLAN khác nhau truyền đến bộ định tuyến và ngược lại.
Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk
Một trong những lệnh chúng tôi đã nhập là:
switchport trunk encapsulation dot1q
Điều này đề cập đến IEEE 802.1Q thông tin Tiêu chuẩn . Về cơ bản, nó là giao thức cho phép mỗi khung Ethernet được tạo ra từ các máy chủ (máy tính) có một VLAN ID, nghĩa là, một mã định danh cho biết khung đó phải đi đến VLAN nào. Giao thức này chỉ hoạt động giữa các thiết bị mạng: bộ định tuyến và bộ chuyển mạch. Nó không áp dụng cho các máy chủ, vì vậy khi nó đến đích, VLAN ID đó sẽ được gửi dưới dạng không được gắn thẻ hoặc không được gắn thẻ, tức là nó được trình bày như một khung Ethernet bình thường.
Bây giờ, chúng ta cấu hình bộ định tuyến. Luôn luôn, trước khi định cấu hình các giao diện phụ, chúng ta phải đảm bảo rằng các giao diện đang thực sự hoạt động. Vì vậy, chúng ta phải luôn bắt đầu với lệnh “không tắt máy” để kích hoạt chúng. Sau đó, bạn có thể bắt đầu với các giao diện phụ.
(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit
Một mẹo được sử dụng để đưa ra là mỗi giao diện phụ có cùng số thứ tự với số của VLAN mà chúng ta đang làm việc. Như chúng ta có thể thấy trong các lệnh ví dụ, một giao diện con là .100 (đối với VLAN 100) và giao diện còn lại là .200 (đối với VLAN 200). Đây là hơn bất cứ điều gì để tạo cấu hình và quản trị dễ dàng hơn nhiều và tránh mọi vấn đề.
Mặt khác, chúng ta lại thấy lệnh «encapsulation dot1Q» và lần này, nó được kèm theo ID của VLAN tương ứng với nó. Điều này sẽ cho phép mỗi giao diện phụ có thể diễn giải tất cả các khung được gắn thẻ 802.1Q đến từ cổng trung kế chuyển mạch. Nếu điều này không được cấu hình, bộ định tuyến sẽ không thông dịch các khung và sẽ không biết nơi dẫn từng khung trong số chúng.
Cuối cùng, chúng ta thấy việc gán địa chỉ IP cho mỗi giao diện con. Các địa chỉ IP giống nhau này sẽ được định cấu hình trên mỗi máy chủ và sẽ hoạt động như Gateway mặc định . Có nghĩa là, mọi máy tính trên VLAN 100 phải có địa chỉ 192.168.1.1 được cấu hình làm cổng. Điều tương tự cũng áp dụng cho VLAN 200, địa chỉ IP cổng là 192.168.2.1.
Router-on-a-Stick là một trong những khái niệm quan trọng nhất khi nói đến mạng. Nó nổi bật chủ yếu là cho phép tận dụng tối đa rất ít cổng của các thiết bị mạng của chúng tôi. Giao diện bộ định tuyến có thể có một hoặc nhiều giao diện con. Điều này cho phép khả năng mở rộng và tính linh hoạt cho mạng của chúng tôi mà không phải trả chi phí không cần thiết. Một khía cạnh quan trọng là trung kế này rất nên hoạt động ở tốc độ Multigigabit, và thậm chí ở tốc độ 10G, để không bị tắc nghẽn trong liên kết này khi chúng tôi chuyển tệp giữa các VLAN.