مسیریابی بین VLANها (Inter-VLAN Routing) – روز 16

قبل از این مقاله بهتره “جدول مسیریابی (Routing Table)” رو مطالعه کنید، امروز مسیریابی بین VLANها (Inter-VLAN Routing) را بررسی می‌کنیم. از آنجایی که سوئیچ‌های لایه 2 قادر به انجام عملیات مسیریابی نیستند، لازم است از یک دستگاه لایه 3 برای مسیریابی بین VLANها استفاده شود.

مفاهیم مسیریابی بین VLANها (Inter-VLAN Routing Concepts)

ارتباطات بین VLANها بدون یک دستگاه لایه 3 امکان‌پذیر نیست. سه روش اصلی برای اجرای مسیریابی بین VLANها وجود دارد:

• مسیریابی سنتی (Traditional) یا مسیریابی بین VLANهای قدیمی (Legacy Inter-VLAN Routing)
• روش Router on a Stick
• سوئیچینگ چندلایه (Multilayer Switching)

بیایید مفاهیم هر یک از این روش‌ها را مرور کنیم.

مسیریابی بین VLANهای قدیمی (Legacy Inter-VLAN Routing)

روش سنتی مسیریابی بین VLANها به اینترفیس‌های فیزیکی جداگانه بر روی روتر و سوئیچ نیاز دارد. در این روش، هر اینترفیس فیزیکی روی روتر به یک VLAN مجزا متصل می‌شود و دستگاه‌های موجود در آن VLAN ترافیک خود را از طریق روتر ارسال می‌کنند.

مثال

در شکل بالا، هر اینترفیس S2 متصل به R1 به یک VLAN خاص اختصاص داده شده است. روتر R1 با آدرس‌دهی IP مناسب بر روی اینترفیس‌های خود پیکربندی شده است، بنابراین هیچ تنظیم اضافی لازم نیست. اما این روش به دلیل محدودیت تعداد اینترفیس‌های روتر کارایی کمی دارد. اگر برای هر VLAN یک اینترفیس مجزا روی روتر استفاده شود، اینترفیس‌های روتر به‌سرعت تمام می‌شوند.

---

Router on a Stick

امروزه، نرم‌افزار روترها این امکان را فراهم کرده است که یک اینترفیس روتر را به چندین Trunk منطقی تقسیم کنیم.

در شکل بالا، اینترفیس GigabitEthernet 0/0 به دو اینترفیس منطقی (Subinterface) تقسیم شده است:

• یک Trunk واحد برای حمل ترافیک VLAN 10 و VLAN 30 پیکربندی شده است.
• هر Subinterface روی روتر به یک VLAN اختصاص داده شده است.
• روتر با دریافت ترافیک دارای برچسب VLAN (Tagged Traffic) از سوئیچ، فرآیند مسیریابی بین VLANها را انجام می‌دهد.
• روتر پس از مسیریابی، بسته را مجدداً با برچسب VLAN مقصد ارسال می‌کند.

---

سوئیچینگ چندلایه (Multilayer Switching)

روش Router on a Stick در کسب‌وکارهای کوچک با یک یا دو روتر مناسب است. اما در شبکه‌های سازمانی (Enterprise Networks)، روش بهینه‌تر استفاده از یک سوئیچ چندلایه است.

سوئیچ چندلایه، هم عملیات مسیریابی بین VLANها را انجام می‌دهد و هم عملیات سوئیچینگ داخل VLAN. شکل بالا نمونه‌ای از این روش را نشان می‌دهد.

چرا سوئیچینگ چندلایه مقیاس‌پذیرتر از سایر روش‌های مسیریابی بین VLANها است؟

1. روترها تعداد محدودی اینترفیس برای اتصال به VLANها دارند.
2. میزان محدودی از ترافیک را می‌توان در یک لینک فیزیکی پردازش کرد.

در روش Multilayer Switching:

• بسته‌ها از طریق یک لینک Trunk واحد منتقل می‌شوند تا اطلاعات VLAN مقصد را دریافت کنند.
• سوئیچ چندلایه عملکرد روتر را به‌طور کامل جایگزین نمی‌کند، اما می‌توان آن را یک دستگاه لایه 2 در نظر گرفت که قابلیت‌های مسیریابی دارد.

---

پیکربندی و تأیید Router on a Stick (Router on a Stick Configuration and Verification)

هنگام پیکربندی مسیریابی بین VLANها با استفاده از مدل Router on a Stick، اینترفیس فیزیکی روتر باید به یک لینک Trunk در سوئیچ مجاور متصل شود. در روتر، برای هر VLAN موجود در شبکه، یک Subinterface ایجاد می‌شود.

• هر Subinterface به یک VLAN اختصاص داده شده و دارای یک آدرس IP خاص برای همان VLAN/Subnet است.
• همچنین برای آن VLAN، تنظیمات Tagging روی فریم‌ها اعمال می‌شود.

به این ترتیب، روتر می‌تواند ترافیک را از Subinterfaceهای مختلف جدا نگه دارد و هنگام عبور از لینک Trunk، داده‌ها را به سوئیچ بازگرداند.

پیکربندی مسیریابی بین VLANها فرآیندی ساده است. برای مشاهده دستورات مربوطه، به توپولوژی نمونه را انجام می دهیم.

---

توپولوژی مسیریابی بین VLANها (Topology for Inter-VLAN Routing)

مراحل پیکربندی Router on a Stick

این توپولوژی با مراحل زیر روی روتر R1 پیکربندی می‌شود:

مرحله 1:

فعال‌سازی اینترفیس فیزیکی متصل به سوئیچ در حالت Trunk با استفاده از دستور:

no shutdown

مرحله 2:

ورود به حالت پیکربندی Subinterface برای اولین VLAN که نیاز به مسیریابی دارد.
یک روش معمول این است که شماره VLAN را به عنوان شماره Subinterface استفاده کنیم.

به عنوان مثال:

interface g0/0.10

این دستور Subinterface مربوط به VLAN 10 را پیکربندی می‌کند.

مرحله 3:

پیکربندی نوع Encapsulation در Trunking با استفاده از دستور:

encapsulation {dot1q | isl} vlan-number [native]

برای این سناریو، از dot1q استفاده کنید.

• ISL (Inter-Switch Link) یک روش اختصاصی Cisco برای Trunking است، اما به دلیل محدودیت‌ها، امروزه IEEE 802.1Q استاندارد ترجیحی محسوب می‌شود.
• برخی از روترهای قدیمی فقط ISL را پشتیبانی می‌کنند. در چنین مواردی، به جای dot1q از isl استفاده می‌شود.
• در برخی روترها، باید از native برای VLAN پیش‌فرض در Trunk استفاده شود.
  (مثلاً: encapsulation dot1q 1 native)
  در این مثال، VLAN 1 به عنوان VLAN پیش‌فرض در نظر گرفته شده است.

مرحله 4:

پیکربندی آدرس IP و Subnet Mask برای VLAN مورد نظر.

مرحله 5:

تکرار مراحل 2 تا 4 برای هر VLAN اضافی که نیاز به مسیریابی دارد.

اگر سوئیچ از قبل با VLANها و Trunking پیکربندی شده باشد، مثال زیر دستورات لازم برای مسیریابی بین VLAN 10 و VLAN 30 را نشان می‌دهد.

مثال پیکربندی R1 برای مسیریابی بین VLANها (Configuring R1 to Route Between VLANs)

این دستورات مسیریابی بین VLAN 10 و VLAN 30 را روی R1 پیکربندی می‌کند.

---

مثال تأیید پیکربندی مسیریابی بین VLANها (Verifying the Inter-VLAN Routing Configuration)

برای بررسی پیکربندی VLANها، جدول مسیریابی، و وضعیت اینترفیس‌ها، از دستورات زیر استفاده کنید:

نمایش VLANهای پیکربندی شده

R1# show vlans

بررسی VLAN 10 و VLAN 30 و اینترفیس‌های اختصاص داده شده به آن‌ها.

نمایش جدول مسیریابی

R1# show ip route

بررسی مسیرهای یادگیری‌شده در جدول مسیریابی.
خروجی نمونه:

C   172.17.0.0/16 is variably subnetted, 4 subnets, 2 masks
C   172.17.10.0/24 is directly connected, GigabitEthernet0/0.10
L   172.17.10.1/32 is directly connected, GigabitEthernet0/0.10
C   172.17.30.0/24 is directly connected, GigabitEthernet0/0.30
L   172.17.30.1/32 is directly connected, GigabitEthernet0/0.30

بررسی وضعیت اینترفیس‌ها

R1# show ip interface brief

اطمینان حاصل کنید که Subinterfaceهای مربوط به VLAN 10 و VLAN 30 در وضعیت up هستند.
خروجی نمونه:

Interface           IP-Address      OK?  Method  Status   Protocol
GigabitEthernet0/0  unassigned      YES  unset   administratively down down
GigabitEthernet0/0.10  172.17.10.1  YES  manual  up   up
GigabitEthernet0/0.30  172.17.30.1  YES  manual  up   up

وضعیت up نشان می‌دهد که مسیریابی بین VLANها فعال است.

تست ارتباط بین PCها

اگر سوئیچ و PCها به درستی پیکربندی شده باشند، دو PC (PC1 و PC3) باید بتوانند یکدیگر را Ping کنند. R1 باید ترافیک را بین VLAN 10 و VLAN 30 مسیریابی کند.

---

پیکربندی و تأیید مسیریابی بین VLANها با استفاده از سوئیچینگ چندلایه (Multilayer Switching Inter-VLAN Routing Configuration and Verification)

بیشتر شبکه‌های سازمانی از سوئیچ‌های چندلایه (Multilayer Switches) برای مدیریت پردازش‌های با حجم بالای بسته‌ها از طریق سوئیچینگ مبتنی بر سخت‌افزار استفاده می‌کنند. تمامی سوئیچ‌های چندلایه سری Catalyst از انواع اینترفیس‌های لایه 3 زیر پشتیبانی می‌کنند:

• Switch Virtual Interface (SVI): اینترفیس VLAN مجازی که برای مسیریابی بین VLANها استفاده می‌شود.
• Routed Port: مشابه یک اینترفیس فیزیکی در روترهای Cisco که مستقیماً پیکربندی می‌شود.

تمامی سوئیچ‌های Catalyst سری 3500، 4500 و 6500 از پروتکل‌های مسیریابی پشتیبانی می‌کنند. سوئیچ‌های سری Catalyst 2960 که از Cisco IOS نسخه 12.2(55) یا جدیدتر استفاده می‌کنند، از مسیریابی استاتیک نیز پشتیبانی می‌کنند.

ایجاد SVIهای اضافی (Creating Additional SVIs)

اینترفیس SVI مربوط به VLAN 1 به‌طور پیش‌فرض برای مدیریت از راه دور سوئیچ وجود دارد. اما در توپولوژی مشابه شکل زیر، SVIهای اضافی باید به‌صورت دستی ایجاد شوند.

ایجاد یک SVI

برای ایجاد یک SVI از دستور زیر استفاده می‌شود:

interface vlan vlan-id

عدد vlan-id همان برچسب VLAN است که در فریم‌های داده برای VLAN مربوطه استفاده می‌شود.

به عنوان مثال، برای ایجاد یک درگاه ورودی (Gateway) برای VLAN 10، از دستور زیر استفاده می‌شود:

interface vlan 10

سپس آدرس IP به SVI جدید اختصاص داده شده و فعال می‌شود:

ip address 172.17.10.1 255.255.255.0
no shutdown

برای فعال‌سازی قابلیت مسیریابی لایه 3 روی سوئیچ، دستور زیر اجرا می‌شود:

ip routing

مزایای استفاده از SVI

• سرعت بسیار بیشتر نسبت به Router on a Stick، زیرا پردازش کاملاً در سطح سخت‌افزار انجام می‌شود.
• عدم نیاز به لینک‌های خارجی از سوئیچ به روتر برای مسیریابی.
• عدم محدودیت به یک لینک خاص؛ امکان استفاده از EtherChannel لایه 2 برای افزایش پهنای باند.
• کاهش تأخیر (Latency) به دلیل عدم نیاز به خروج از سوئیچ.

مثال پیکربندی سوئیچ برای استفاده از SVIها جهت مسیریابی

بررسی جدول مسیریابی

MLS# show ip route

خروجی نمونه:

Gateway of last resort is not set

C   172.17.0.0/24 is subnetted, 2 subnets
C   172.17.10.0 is directly connected, Vlan10
C   172.17.30.0 is directly connected, Vlan30

پیکربندی یک پورت مسیریابی شده در لایه 3 (Configuring a Layer 3 Routed Port)

در شکل بالا، اینترفیس GigabitEthernet 0/1 دارای یک آدرس IP اختصاص داده شده است. برای تبدیل این اینترفیس به یک پورت مسیریابی شده (Routed Port)، سوئیچینگ روی آن باید غیرفعال شود.

مراحل پیکربندی یک Routed Port

1. وارد کردن اینترفیس موردنظر و غیرفعال کردن سوئیچینگ:

MLS(config)# interface g0/1
MLS(config-if)# no switchport

2. اختصاص آدرس IP و ماسک زیرشبکه به اینترفیس:

MLS(config-if)# ip address 192.0.2.2 255.255.255.0

3. خروج از پیکربندی اینترفیس:

MLS(config-if)# exit

4. اضافه کردن یک مسیر پیش‌فرض برای ارسال ترافیک به اینترنت:

MLS(config)# ip route 0.0.0.0 0.0.0.0 g0/1

بررسی جدول مسیریابی

MLS# show ip route

خروجی نمونه:

Gateway of last resort is 0.0.0.0 to network 0.0.0.0

C   172.17.0.0/24 is subnetted, 2 subnets
C   172.17.10.0 is directly connected, Vlan10
C   172.17.30.0 is directly connected, Vlan30
C   192.0.2.0 is directly connected, GigabitEthernet0/1
S   0.0.0.0/0 is directly connected, GigabitEthernet0/1

با استفاده از دستور show ip route می‌توان تأیید کرد که سوئیچ چندلایه دارای جدول مسیریابی است. اکنون PC1 و PC3 می‌توانند یکدیگر را Ping کنند و به وب‌سرور دسترسی داشته باشند.