Router na patyku – konfiguracja Cisco

Router na patyku (Router on a stick) to jeden ze sposobów na umożliwienie routingu między sieciami VLAN. Taka konfiguracja składa się z routera i przełącznika połączonych jednym łączem Ethernet skonfigurowanym jako łącze trunk 802.1q. Taka konfiguracja jest typowa w sieciach, w których nie istnieje przełącznik warstwy 3. Ale najpierw dowiedzmy się, dlaczego tak jest.

Podinterfejsy

Konfigurując nowe sieci VLAN na portach przełącznika, dzielimy domenę rozgłoszeniową, w której został on umieszczony, na mniejsze sekcje ograniczone do sieci VLAN. Podstawowy przełącznik nie może routować pakietów między domenami rozgłoszeniowymi. Powszechnie wiadomo, że router jest urządzeniem, które kieruje pakiety i rozdziela domeny rozgłoszeniowe.

Aby umożliwić komunikację między urządzeniami z różnych sieci VLAN, wymagane jest zatem rozwiązanie warstwy 3 modelu OSI. Jednym z przykładów jest router na patyku (który omówimy w tym materiale), ale istnieją również rozwiązania takie jak SVI (wirtualny interfejs przełącznika) lub jeden interfejs routera na VLAN.

Podinterfejs jest kluczową cechą routera na pendrive. Jest on konfigurowany dla każdej sieci na routerze.

Podinterfejsy są logicznymi elementami fizycznego interfejsu. Dzięki takiemu podejściu nie jest konieczne korzystanie z N fizycznych interfejsów routera w N sieciach VLAN. Zamiast tego istnieje łącze magistrali między przełącznikiem a routerem, więc oznaczone pakiety trafiają do routera. Następnie router usuwa etykiety i wyświetla podgląd tablicy routingu.

Konieczne jest skonfigurowanie enkapsulacji 802.1Q na każdym podinterfejsie i odpowiedniego znacznika VLAN, ponieważ po dopasowaniu wpisu pakiet jest enkapsulowany zgodnie z metodą skonfigurowaną na interfejsie wyjściowym.

Konfiguracja router na patyku

Załóżmy, że mamy sieć z dwoma komputerami w różnych sieciach VLAN. Mamy sieci VLAN 10 i VLAN 20. Aby umożliwić komunikację między PC1 z VLAN 10 i PC2 z VLAN 20, możemy użyć routera na patyku. Topologia wygląda następująco:

Zacznijmy od skonfigurowania portu łączącego przełącznik z routerem. Należy pamiętać, że połączenie między routerem a przełącznikiem musi być skonfigurowane za pomocą łącza trunk:

Następnie utwórzmy wymagane sieci VLAN i skonfigurujmy porty dostępowe dla DTE:

Switch#configure terminal
Switch(config)#vlan 10
Switch(config)#vlan 20
Switch(config)#int Fa0/2
Switch(config-if)switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int Fa0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20

Na koniec rozpoczynamy konfigurację routera od ustawienia podinterfejsów. Na porcie łączącym router z przełącznikiem konfigurujemy podinterfejsy dla każdej sieci VLAN.

Ustawiamy również enkapsulację 802.1Q z numerem VLAN, do którego będzie należał podinterfejs. Podinterfejsy są logiczną instancją fizycznego portu Gig0/0 (w tym przypadku). Adres IP jest następnie przypisywany z puli dla określonej sieci VLAN.

Router(config)#interface GigabitEthernet0/0.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 10.1.10.200 255.255.255.0
Router(config-subif)#interface GigabitEthernet0/0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 10.1.20.200 255.255.255.0
Router(config-subif)#int Gig0/0
Router(config-if)#no shutdown