ミッションの詳細
企業の管理者が部門を VLAN に分割したところ、2 つの部門が互いに通信できないことがわかりました。しかし、場合によっては 2 つの部門の従業員が通信する必要があるため、管理者はこの機能を実装する簡単な方法を必要としていました。VLAN を分割すると、VLAN 間の通信ができなくなりますが、ルータのシングルアームルーティング機能を使用することで解決できます。
ミッション要件
(1) シングルアームルーティングにより部門間の相互ネットワークアクセスを実現 ネットワークトポロジは図のとおりです。
(2) 表のように VLAN を分割し、スイッチ SWA にポートを割り当てます。
(3) ルータと PC ポートの詳細パラメータを表に示します。
(4) ルータ上でシングルアーム ルーティングを構成し、2 台のコンピュータ間の通常の通信を可能にします。
知識の準備
1. シングルアームルーティングの原理
シングルアーム ルーティングの原理は、ルーターを使用して、ルーターを介してレイヤー 3 の VLAN 間でデータを転送することです。VLAN ごとに個別のルーターの物理ポートがルーターに割り当てられている場合、VLAN の数が増えると必然的により多くのポートが必要になり、ルーターが提供できるポートの数は比較的制限されるため、ルーターのサブポート (つまり、論理ポート) は、1 対多の機能を実装するために使用されます。ルーター上の同じ物理ポートの異なるサブポートは、異なる VLAN のデフォルト ゲートウェイとして機能します。異なる VLAN 間のユーザー ホストが通信する必要がある場合、データ パケットをゲートウェイに送信するだけで済みます。処理後、ゲートウェイはデータ パケットを次の宛先に送信します。宛先ホストが存在する VLAN を指定し、VLAN 間通信を実現します。トポロジー図から、データはスイッチとルーター間の 1 つの物理リンクのみを介して送信されるため、これは「シングルアーム ルーティング」と明確に呼ばれます。VLAN は、ローカル エリア ネットワークを効果的に分割し、さまざまなネットワーク エリア間のアクセス制御を実装できますが、実際には、特定の VLAN 間の相互接続を構成する必要があることがよくあります。例えば、企業を経営陣、営業部門、財務部門、人事部門、科学技術部門、監査部門に分け、部門ごとに異なるVLANを設定することで、各部門は相互にアクセスできないため、情報セキュリティを効果的に確保できます。各部門の。ただし、リーダーが VLAN を越えて他の部門にアクセスすることはよくありますが、この機能はシングルアーム ルーティングによって実装されています。一般にルーターはソフトウェア処理によりルーティングを実現するため、ある程度の遅延が発生し、回線速度の切り替えが困難です。そのため、VLAN の通信トラフィックが増加するとルータが通信のボトルネックになるため、通信トラフィックが少ない場合にはシングルアームルーティングが適しています。
2. シングルアーム配線の関連構成
(1) サブポートを作成し、802.1Q プロトコルをカプセル化します。サブポートを作成し、802.1Q プロトコルをカプセル化します。コマンドの形式は次のとおりです。
このうち、subinterface はサブポートを表し、vlan_id は VLAN ID 番号を表します。dotlq termination vid コマンドを使用して、レイヤ 1 タグ付きパケットのサブポートの終端機能を設定します。つまり、このコマンドを設定した後、ルータのサブポートが VLAN タグを持つパケットを受信すると、パケットを削除してレイヤ 3 で転送します。パケットを送信するときは、ルータの VLAN に対応する VLAN タグを削除します。 sub-port.タグがメッセージに追加されます。(2) サブポートのARPブロードキャスト機能を有効にします。サブポートの ARP ブロードキャスト機能を有効にするコマンドの形式は次のとおりです。
arpBroadcastenableコマンドを使用して、サブポートのARPパケットブロードキャスト機能を有効にします。このコマンドが設定されていない場合、サブポートは ARP ブロードキャスト メッセージをアクティブに送信したり、IP メッセージを外部に転送したりすることができません。
タスクの実装
1. 図に従ってネットワーク トポロジを設定し、すべての接続にストレート ケーブルを使用し、すべてのデバイスの電源をオンにして、各コンピュータに対応する IP アドレスとサブネット マスクを設定します。
2. スイッチ SWA の基本構成。
3. ルータ R1 の基本構成。
4. ルーター R1 のポートのステータスを確認します。
タスクの受付
1. display ip routing-table コマンドを使用して、ルータ R1 のルーティング テーブルを表示します。ルーティング テーブルに 192.168.10.0/24 および 192.168.20.0/24 のルート エントリがあるかどうかを確認します。
2. PC1 と PC2 はそれぞれ VLAN10 と VLAN20 に属しており、スイッチ SWA はレイヤ 2 スイッチです。VLAN10 と VLAN20 のコンピュータ間の相互通信を実現するには、VLAN 間でデータ パケットを転送するルーターを追加する必要があります。ルータとスイッチ間では単一のリンクが使用されます。リンクは接続されており、このリンクはトランクとも呼ばれます。出入りするすべてのデータ パケットは、ルータ R1 の GE0/0/0 ポートを介して転送される必要があります。上記のコマンドを設定した後、ネットワークトポロジ図を再度確認すると、リンク内の赤いマークが緑色に変わっていることがわかります。この時点で、コンピュータ PC1 の Ping コマンドを使用して PC2 との接続をテストできます。図 3.4.2 に示すように、PC2 が接続されていることがわかります。これは、ルーターのシングルアームルーティング機能が動作していることを示しています。
タスクの概要
(1) スイッチとルーターを接続するポートはトランクモードに設定する必要があります。
(2) ルータのポートは起動状態である必要はありません。(3) ルータポートのサブポートを設定し、同時に 802.1q プロトコルのカプセル化を実行し、ARP ブロードキャスト機能を有効にします。