Предыдущие публикации:
Строим сеть. С чего начать?
Выбираем коммутатор для корпоративной сети
Планирование и настройка VLAN в сети
В предыдущей публикации в локальной сети мы настроили VLAN'ы.
А теперь настроим маршрутизацию между ними.
Настройка маршрутизации между VLAN на коммутаторе включает в себя включение возможностей маршрутизации на уровне 3 и настройку маршрутизации между VLAN.
Порядок настройки будет таким:
- Назначьте IP-адреса: назначьте IP-адреса интерфейсам VLAN. Для каждой VLAN требуется интерфейс уровня 3 с IP-адресом в диапазоне подсетей данной VLAN. Например, если сеть VLAN 10 использует подсеть 192.168.10.0/24, назначьте интерфейсу VLAN IP-адрес 192.168.10.1.
- Включить маршрутизацию: включите маршрутизацию на коммутаторе, если для этого требуются отдельные команды.
- Настройте шлюз по умолчанию: установите шлюз по умолчанию для коммутатора. Обычно это IP-адрес маршрутизатора, который соединяет коммутатор с остальной сетью.
- Настройте протоколы маршрутизации (необязательно): если у вас несколько коммутаторов или вам необходимо обмениваться информацией о маршрутизации с другими устройствами, на некоторых коммутаторах вы можете настроить такие протоколы маршрутизации, как OSPF (Open Shortest Path First) или RIPv2 (Routing Information Protocol Version 2). Это позволяет осуществлять динамическую маршрутизацию и автоматическое распространение информации о маршрутизации.
- Проверьте подключение: проверьте связь между устройствами в разных виртуальных локальных сетях, чтобы убедиться, что маршрутизация работает так, как ожидается. Выполните Ping или другие сетевые тесты, чтобы убедиться в успешной связи между виртуальными локальными сетями.
- Настройте контроль доступа: если вам необходим контроль доступа между VLAN, настройте списки контроля доступа (ACL) на коммутаторе для управления потоком трафика между VLAN. ACL можно использовать для разрешения или запрета определенных типов трафика на основе IP-адресов источника и назначения, портов или протоколов.
- Мониторинг и устранение неполадок: регулярно контролируйте производительность маршрутизации и устраняйте любые возникающие проблемы. Используйте такие инструменты, как программное обеспечение для мониторинга сети или встроенные функции мониторинга коммутатора для выявления и устранения любых проблем, связанных с маршрутизацией.
Маршрутизацию между VLAN в нашем примере будет выполнять коммутатор 1.
Это будет маршрутизация между непосредственно подключенными сетями, поэтому никакие протоколы маршрутизации и статические маршруты настраивать будет не нужно. Всё, что нужно — это присвоить IP-адреса IP-интерфейсам VLAN на коммутаторе 1.
Для VLAN 10 будем использовать сеть 192.168.10.0/24, для VLAN 20 — 192.168.20.0/24
Коммутатор 1
Switch(config)# vlan 10
Switch(config-vlan)# ip address 192.168.10.1 255.255.255.0
Switch(config-vlan)#exit
Switch(config)# vlan 20
Switch(config-vlan)# ip address 192.168.20.1 255.255.255.0
Switch(config-vlan)# end
IP-адрес 192.168.10.1 нужно будет указать в качестве шлюза по умолчанию для клиентов в VLAN 10, а IP-адрес 192.168.20.1 — в VLAN 20.
Этот пример был написан для коммутатора D-Link DGS-3130-30TS и подходит для других коммутаторов D-Link со стандартным интерфейсом командной строки.
Для коммутатора L3 с Dlink-like CLI, конфигурация будет такой:
create ipif VLAN10 192.168.10.1/24 v10 state enable
create ipif VLAN20 192.168.20.1/24 v20 state enable