Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Routing VLAN - Jeden VLAN pomiędzy dwoma routerami

28 Lis 2016 09:51 867 6
  • Poziom 24  
    Hej wszystkim :)

    Przychodzę z zapytaniem, jak zrobić o ile to możliwe by ten sam VLAN był osiągalne z dwóch różnych routerów (załóżmy, że to dwie różne lokalizację).

    Dokładniej, chciałbym mieć przykładowo dwa routery w dwóch różnych budynkach i chcę by konkretnie ten sam VLAN działał na dwóch różnych przełącznikach.

    Routing VLAN - Jeden VLAN pomiędzy dwoma routerami

    Konfiguracja routera nr 1 (głównie interfejsów)

    20.0.0.0/30 is subnetted, 1 subnets
    C 20.20.20.0 is directly connected, FastEthernet0/0
    192.168.10.0/27 is subnetted, 1 subnets
    C 192.168.10.0 is directly connected, FastEthernet1/0.10
    192.168.20.0/27 is subnetted, 1 subnets
    C 192.168.20.0 is directly connected, FastEthernet1/0.20
    192.168.40.0/27 is subnetted, 1 subnets
    C 192.168.40.0 is directly connected, FastEthernet1/0.40
    192.168.70.0/29 is subnetted, 1 subnets
    C 192.168.70.0 is directly connected, FastEthernet1/0.70
    192.168.80.0/28 is subnetted, 1 subnets
    C 192.168.80.0 is directly connected, FastEthernet1/0.80
    192.168.90.0/28 is subnetted, 1 subnets
    C 192.168.90.0 is directly connected, FastEthernet1/0.90

    !
    interface FastEthernet1/0.10
    encapsulation dot1Q 10
    ip address 192.168.10.1 255.255.255.224
    !
    interface FastEthernet1/0.20
    encapsulation dot1Q 20
    ip address 192.168.20.1 255.255.255.224
    !
    interface FastEthernet1/0.40
    encapsulation dot1Q 40
    ip address 192.168.40.1 255.255.255.224
    !
    interface FastEthernet1/0.70
    encapsulation dot1Q 70
    ip address 192.168.70.1 255.255.255.248
    !
    interface FastEthernet1/0.80
    encapsulation dot1Q 80
    ip address 192.168.80.1 255.255.255.240
    !
    interface FastEthernet1/0.90
    encapsulation dot1Q 90
    ip address 192.168.90.1 255.255.255.240

    Konfiguracja routera nr 2 (głównie interfejsów)

    20.0.0.0/30 is subnetted, 1 subnets
    C 20.20.20.0 is directly connected, FastEthernet1/1

    interface FastEthernet0/1.10
    encapsulation dot1Q 10
    no ip address
    !
    interface FastEthernet0/1.20
    encapsulation dot1Q 20
    no ip address
    !
    interface FastEthernet0/1.40
    encapsulation dot1Q 40
    no ip address
    !
    interface FastEthernet0/1.70
    encapsulation dot1Q 70
    no ip address
    !
    interface FastEthernet0/1.80
    encapsulation dot1Q 80
    no ip address
    !
    interface FastEthernet0/1.90
    encapsulation dot1Q 90
    no ip address

    Moje pytanie, to jak zrobić routing by komputery z tego drugiego routera miały połączenie z tymi z pierwszego i na odwrót, bo próbowałem np. trasę statyczną i router ma połączenie dr drugiego routera ale komputery już nie. Powinien być jeszcze jakiś routing na switchu?

    Proszę o jakieś wskazówki, jeśli to możliwe lub odnośnik do jakiejś lektory, gdzie to znajdę, bo utknąłem :)
  • Poziom 39  
    Pierwszy błąd: adresy na interfejsach "zielonych" powinny być w tej samej podsieci.
    Czyli na jednym 10.0.0.1/30 a na drugim 10.0.0.2/30
    Drugi błąd: używasz adresów będących adresami sieciowymi (.0). Cisco to zaakceptuje ale nie będzie działać dobrze. Jedyny wyjątek kiedy używkami maski/31.
    Trzeci błąd: router R2 nie ma adresów na subinterfejsach.

    Ponadto:
    R1 musi wiedzieć jakie adresy są na interfejsach R2 i na odwrót. Załatwia sie to routungami statycznymi lub dynamicznymi.

    Ale dla dwóch routerów nie warto sie bawić w dynamikę.

    Polecam całkowicie zmienić adresacie w sieci.
  • Poziom 24  
    Hej

    Adresy na uruchomionych interfejsach faktycznie są w tej samej sieci, widocznie źle skopiowałem z wyciągu.

    Połączenie pomiędzy R1 i R2 za pomocą FA jest w sieci 20.20.20.0/30. To akurat mój błąd, że tak skopiowałem, już poprawione.

    Nie rozumiem o co chodzi z tym użyciem adresów sieciowych (.0). Wszystkie interfejsy na routerze nr mają adresy z .1 w ostatnim oktecie.

    Co do trzeciego błędu, rozumiem, że mam dać na subinterfejsach np 192.168.10.2/27 i dać static route do 192.168.10.1 255.255.255.224 po 20.20.20.1? Bo nie bardzo rozumiem czy to ma tak wyglądać?

    I co do zmienienia adresacji sieci? Np na jaką? VLAN 192.168.X.X nie będzie działał czy jak bo nie bardzo rozumiem.

    Pozdrawiam
  • Poziom 17  
    Hi,

    Nie bardzo rozumiem Twojego problemu, bo nie bardzo rozumiem jakie powiazanie ma nr vlan z adresacja.

    nr vlanów na przełącznikach możesz mieć takie same (one działają tylko lokalnie i nie przenoszą się przez siec w tej topologii).
    Co innego to adresacja IP, nie może być tak, ze w sieci masz dwie lokalizacje, z tymi samymi adresami, czy wyobrażasz sobie, ze w Twoim miescie sa dwie ulice o tej samej nazwie ???

    Jeśli to ma działać (zgodnie z Twoim rysunkiem) to sieci LAN z lewej strony przypisz adresacje np. 192.168.20.0/24 a sieci LAN z prawej strony 192.168.30.0/24
    Siec połączeniowa pomiędzy routerami może być np. 10.0.0.0/30 gdzie adresy routerów to odpowiednio 10.0.0.1 oraz 10.0.0.2
    Oczywiście musisz również dorobić routing pomiędzy routerami, inaczej nie zadziała.

    Oczywiście na hostach w obydwu sieciach LAN ustawiasz bramę domyślna na adres IP lokalnego routera.

    M
  • Poziom 24  
    Hej

    No własnie moje pytanie właśnie rozchodziło się o to czy jest możliwe dwa te same VLAN'y czyli no przyjmijmy, że dwie te same podsieci będę miał w dwóch różnych lokalizacjach z tym, że brame będę miał tylko na jednym routerze, Ale z tego co mówisz wynika, że nie da się tak zrobić :) Ot, to mnie interesowało.

    Dobra tak czy tak reszta w sumie o tym cały był ten temat.

    Na chwilę obecną zrobię sobie po prostu inne podsieci z drugiej strony.

    Dzięki za odpowiedzi, uważam za zamknięty (chyba, że ktoś coś doda to zostawiam otwarty jeszcze dzisiaj ;-))

    Pozdrawiam
  • Poziom 17  
    Hi,

    Generalnie to jest taka możliwość o która pytasz tj:

    - łączysz switche kablem/światłowodem ze sobą za pomocą trunk..czyli ten sam vlan masz w dwóch lub więcej budynkach na switchach (jeśli masz więcej switchy)

    wtedy pomiędzy ruterem zapinasz mechanizm redundancji bramy np. HSRP lub VRRP, a routery możesz mieć dalej połączone do innych sieci ..wtedy dla hostow w tej sieci ustawiasz adres bramy na adres wirtualny HSRP lub VRRP.

    Z punktu widzenia działania sieci masz jedna adresacje IP w LAN ..w tym samym LAN.

    Nie wiem czy mój opis jest dla Ciebie jasny ...mam nadzieje, ze tak :)
  • Poziom 24  
    Hej

    O widzisz, jednak jest to możliwe, ale szczerze mówiąc wygląda na nieco bardziej skomplikowane niżli stworzenie po prostu w każdym "budynku" innych vlanów i dodanie routingu (bo routerów w sieci ostatecznie ma być 4 ;-) i dodam, że to projekt laboratoryjny a nie prawdziwe rozwiąznie :)

    Tak czy tak dziękuję za odpowiedzi ;-)