قبلا یاد گرفتیم که چگونه سوئیچهای سری ۳۰۰ را در حالت L3 پیاده سازی کنیم. البته این گزینه برای سوئیچهای سری ۳۵۰ وجود ندارد و این سری به صورت پیشفرض در لایه ۳ فقط کار میکنند.
در این مقاله به شما یاد می دهیم که چگونه به پورت های سوئیچ آدرس IP داده و چگونه Static Route در سوئیچ تعریف کنید.
وقتی سوئیچ در حالت L3 باشد، شما می توانید به پورت های سوئیچ آدرس IP دهید و ترافیک های یوزر های را مسیریابی کنید و Subnet های مختلف را به کمک Routing Table به یکدیگر متصل نمایید.
IPv4 Interface
در این قسمت شما به پورت های مختلف سوئیچ (فیزیکی و مجازی) آدرس IP می دهید.
روی گزینه Add کلیک کنید.
در قسمت Interface پورت مورد نظری که می خواهید به آن IP دهید را مشخص می کنید.
Port: منظور پورت های فیزیکی سوئیچ می باشد.
LAG: منظور گروه اینترفیس مجازی از نوع Port-Channel می باشد. (Etherchannel از نوع لایه ۳)
VLAN: منظور اینترفیس های مجازی VLAN می باشد یا همان Interface VLAN.
Loopback: یک اینترفیس مجازی می باشد که به دلیل UP بودن همیشگی آن، استفاده های خاص و خوبی از آن می شود.
IP Address Type: مشخص می کنید که اینترفیس تعیین شده در قسمت بالا از DHCP Server آدرس IP بگیرد یا اینکه شما به صورت Static آدرس IP را وارد می کنید.
Dynamic: یعنی از DHCP Server تنظیمات را دریافت کنید.
Static: یعنی تنظیمات به صورت دستی وارد شود.
اگر گزینه Static را مشخص کردید در قسمت IP Address آدرس IP را وارد کنید و Network Mask را برای آن مشخص کنید.
نکته: چون پیش فرض VLAN 1 در سوئیچ ها ساخته شده است، Interface VLAN 1 نیز به صورت پیش فرض فعال می باشد و تنظیمات IP را از DHCP Server دریافت می کند. در صورت موفق نشدن در پیدا کردن DHCP Server آدرس IP آن ۱۹۲.۱۶۸.۱.۲۵۴ خواهد بود.
در مثال زیر ما به GE10 آدرس IP از نوع Static وارد کرده ایم.
نکته: می توانید در قسمت Mask به جای Network Mask از Prefix Length استفاده کرد. مثلا به جای ۲۵۵.۲۵۵.۲۵۵.۰ می توانید ۲۴ در قسمت Prefix Length استفاده کنید.
IPv4 Route
تنها زمانی که سوئیچ های Cisco Small Business در حالت L3 پیاده سازی شده باشند می توانید برای آن ها Static Route تعریف کنید.
نکته: سری ۵۵۰ سوئیچ های اسمال بیزینس سیسکو از Dynamic Routing Protocol پشتیبانی می کند.
ما برای شرح دادن Static Route در Small Business برای شما مثالی طرح کرده ایم.
همان طور که در مثال پیداست، ما دو سوئیچ SG300 داریم (SW-2 و SW-1)
هدف: PC-1 می خواهد PC-2 را Ping کند.
دقت داشته باشید که هر دو سوئیچ باید در L3 باشند.
نکته: ارتباط PC-1 با SW-1 از نوع لایه دو-ایی می باشد و پورت GE11 عضو VLAN ۱۰ می باشد. ولی ارتباط PC-2 با SW-2 از نوع لایه سه-ای است و GE11 آدرس IP دارد.
نکته: برای انجام تنظیمات بر روی هر دو سوئیچ، ادمین خود را به پورت GE1 هر دو سوئیچ متصل کرده و آدرس IP پورت Interface VLAN 1 برای SW-1 برابر با ۱۹۲.۱۶۸.۳۰.۱۹۹ و برای SW-2 برابر با ۱۹۲.۱۶۸.۳۰.۱۹۸ می باشد.
ابتدا تنظیمات در SW-1:ابتدا VLAN 10 را ساخته و GE11 را عضو VLAN 10 می کنیم.
حال GE11 را عضو VLAN 10 می کنیم.
اکنون به Interface VLAN 10 آدرس IP می دهیم .
حال باید به GE10 آدرس IP دهیم:
برای شبکه ۱۷۲.۱۶.۱.۰/۲۴ در SW-1 یک Static Route تعریف میکنیم:
در قسمت Destination IP Prefix آدرس شبکه مقصدی که برای آن روت می نویسید را درج می کنید.
در قسمت Next Hop Router IP address باید آدرس پورت SW-2 را بنویسید. چون راه رسیدن به ۱۷۲.۱۶.۱.۰/۲۴ از طریق SW-2 می باشد.
نکته: منظور از Administrative Distance یا AD چیست؟ همان مقدار اعتماد پذیری به روت است.
نکته: کجا از AD استفاده می شود؟ زمانی که برای یک شبکه مقصد دو روت وجود داشته باشد، به وسیله AD تعیین می کنید که دستگاه از کدام روت استفاده کند و آن روتی برنده است که AD پایین تری داشته باشد.
بعد از نوشتن Static Route در SW-1، آنگاه Routing Table در SW-1 به شکل زیر است که سه خط روت به صورت Connected دارد و یک خط روت به وسیله Static
حال برویم سراغ تنظیمات SW-2. ابتدا باید به GE10 و GE11 آدرس IP دهیم.
سپس GE11
حال در قسمت IPv4 Route باید در SW-2 برای شبکه ۱۹۲.۱۶۸.۱.۰/۲۴ روت از نوع Static بنویسیم.
بعد از انجام این تنظیمات در SW-2 جدول روتینگ آن به صورت زیر می باشد:
بعد از انجام این تنظیمات در هر دو سوئیچ، PC-1 و PC-2 می توانند با کمک Gateway های خود همدیگر را ببینند.
نکته: Gateway در PC-1 آدرس IP پورت مجازی SW-1 یعنی Interface VLAN 10 می باشد. (چون ارتباط بین PC-1 و SW-1 از نوع لایه دو-ای است) و Gateway در PC-2 آدرس IP پورت فیزیکی GE11 از SW-2 می باشد.
جریانی از ترافیک را از PC-1 تا PC-2 را با هم مرور کنیم.
PC-1 فریم خود را می سازد و در قسمت Dst-Mac در هدر Ethernet آدرس مک Interface VLAN 10 را قرار می دهد ( اگر ندارد ARP می زند) و در قسمت DST-IP در هدر IP آدرس PC-2 یعنی ۱۷۲.۱۶.۱.۱۰۰ را قرار می دهد و بر روی لینک فریم را برای SW-1 ارسال می کند.
حال SW-1 فریم را دریافت کرده است و ابتدا بعد از چک کردن FCS هدر لایه دو را DE capsulate می کند و به دنبال فوروارد کردن فریم می باشد. چون مقصد بسته در لایه دو خود سوئیچ بوده، بسته را در لایه ۳ بررسی می کند و می بیند که DST-IP بسته ۱۷۲.۱۶.۱.۱۰۰ است. پس در Routing Table خود به دنبال روت کردن بسته می باشد. چون ما در SW-1 برای مقصد ۱۷۲.۱۶.۱.۰/۲۴ روت نوشته ایم، به packet هدر لایه دو جدید بر اساس پورت خروجی (GE10) به بسته اضافه می کند و به سمت SW-2 ارسال می کند.
SW-2 فریم را دریافت کرده و بعد از چک کردن FCS و جدا کردن هدر لایه ۲، متوجه می شود که مقصد بسته در لایه دو خود سوئیچ می باشد. پس بسته را در لایه ۳ بررسی می کند و متوجه می شود که مقصد بسته در لایه سه ۱۷۲.۱۶.۱.۱۰۰ است و بسته را به کمک Routing Table خود روت می کند بر روی GE11 خود و هدر لایه دو جدید می زند و بسته به PC-2 میرسد.
در برگشت از PC-2 به PC-1 نیز همین اتفاق ها می افتد.
نکته: اگر می خواهید به سوئیچ خود Gateway دهید ( مثلا دسترسی به اینترنت) باید در قسمت IPv4 Route، یک Static Route برای شبکه ۰.۰.۰.۰/۰ بنوسید.
به شکل زیر دقت کنید:
باید در سوئیچ خود اینگونه روت بنوسید.