 |
|
 |
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ទំព័រដើម >> អ៊ិនធឺណេត-ប្រព័ន្ធបណ្តាញ >>
គន្លឹះអ៊ិនធឺណេត-ប្រព័ន្ធបណ្តាញ >>សិក្សាស្វែងយល់អំពី Trunking & Inter-VLAN Routing
សិក្សាស្វែងយល់អំពី Trunking & Inter-VLAN Routing
|
I, Trunk Port:
VLAN មានតួនាទីសំខាន់ៗបីយ៉ាងៗ:
- កំណត់ទំហំនៃការ Broadcast Domain
- ធ្វើឱ្យដំណើរការ Network ប្រសើរឡើង
- ដាក់កំរិតនៃសុវត្ថភាព
ដើម្បីទាញយកអត្ថប្រយោជន៍បានពេញលេញនិងគុណសម្បតិពី VLANsគេប្រើ Switches ឱ្យមានទំហំកាន់តែធំ។ Port របស់ Switch នីមួយៗអាចត្រូវបានគេកំណត់ឱ្យមានតួនាទីពីរផ្សេងៗពីគ្នា។ Port មួយត្រូវបានគេកំណត់ឱ្យវាមានដំណើរការជា Access Port ឬ Trunk port បាន។
1, Access Port:
- Access port មួយវាជាកម្មសិទ្ធិតែមួយគត់របស់ Virtual Local Area Network (VLAN) តួយ៉ាងវាជាឧបករណ៍មួយ ដែលអាចឱ្យម៉ាស៊ីនកុំព្យូទ័រឬ Server ដើម្បីភ្ជាប់ទៅកាន់ Port នោះ។ ប្រសិនបើ Hub មួយត្រូវបានយើងភ្ជាប់ទៅ កាន់ម៉ាស៊ីនកុំព្យូទ័រជាច្រើនទៅកាន់ Single Access port ដូច្នេះឧបករណ៍នីមួយៗដែលត្រូវបានគេភ្ជាប់ទៅជាមួយ Hub វាក៏ក្លាយជាសមាជិកមួយដូចគ្នាទៅនឹង VLAN ដែរ។
2, Trunk Port:
- Trunk Port គឺជាការតភ្ជាប់ Point-to-Point រវាង Switch នឹងឧបករណ៍បែងចែក Network ផ្សេងៗទៀតដែលគេ យកមកប្រើប្រាស់។ Trunks គេអាប្រើវាដើម្បីធ្វើការអនុវត្ដន៍ទៅលើការធ្វើចរាចររបស់ VLAN នៅលើ Link តែមួយ ហើយវាក៏អនុញ្ញាតឱ្យ VLAN ជាច្រើនទៀតធ្វើការឆ្លងកាត់ពាស់ពេញនៅក្នុងប្រពន្ធ័ Network ខាងក្នុង។ Trunk Port វាមានសារៈសំខាន់ណាស់ដើម្បីនាំចរាចរចេញពី VLANs រវាងឧបករណ៍ទាំងនោះនៅពេលដែល យើងធ្វើការតភ្ជាប់ Switches ទាំងពីររួមគ្នា ដែល Switch មួយភ្ជាប់ទៅកាន់ Router ឬ Host NIC ដែលប្រើជាមួយ 802.1Q។
ពុំមាន Trunk Port ណាមួយដែល VLAN នីមួយៗទាមទាឱ្យមានការបែងចែកនូវការតភ្ជាប់ (Connection) ឱ្យដាច់ពី គ្នារវាង Switches ទាំងអស់នោះទេ។ ឧទាហរណ៏ ថានៅក្នុង Enterprise មួយមាន 100 VLANs នោះវាទាមទាឱ្យ មាន 100 សម្រាប់ធ្វើការតភ្ជាប់ (Connecting Links) ផងដែរ។ ធ្វើប្រភេទនេះវាគ្រាន់តែជាការចាត់ចែងមួយមិន មែនជាកំរិតឬជាការកំណត់មួយដ៏ល្អបំផុតនោះទេ។ Trunk links វាបានផ្ដល់នូវដំណោះស្រាយមួយចំពោះបញ្ហានេះ ដោយធ្វើការដឹកនាំធ្វើចរាចរចេញពី VLANs ជាច្រើននៅលើ Link តែមួយឬ Link ដូចគ្នា។ នៅពេល VLAN ទាំងអស់នោះបាណធ្វើដំណើរលើផ្លូវឬ Link ដូចគ្នា នោះគេត្រូវធ្វើ VLAN ឱ្យវាស្គាល់គ្នា។ Trunk Port មួយអាច ប្រើបានជាមួយ Frame tagging ហើយ Frame tagging ជាអ្នកដាក់បញ្ចូលព័ត៌មានរបស់ VLAN ទៅឱ្យ Frame។ IEEE 802.1Q ត្រូវបានគេធ្វើឱ្យត្រូវតាមមាត្រដ្ឋានស្រប់ទៅតាមរូបមន្ដរបស់ Frame tagging ហើយឧបករណ៍ Cisco ក៏ត្រូវបានគេអភិវឌ្ឍន៏ឱ្យមាន Frame tagging protocol ដែលត្រូវបានគេហៅថា Inter-Switch Link(ISL)។ Switches ដែលមានសមត្ថភាពខ្ពស់មានដូចជាស៊េរី Catalyst 6500 ដែលនៅតែប្រើប្រាស់បានទាំង Tagging Protocol ហើយទោះបីជាបែបណាក៏ដោយនៅក្នុង LAN មួយដែលយើងប្រើ Switch ស៊េរី 2960គឺអាចប្រើបានជា មួយតែ 802.1Q។
ជាទូទៅ Port របស់ Switches ទាំងអស់ជា Access port។ ដើម្បីធ្វើការ Configure port របស់ Switch ឱ្យក្លាយជា Trunk Port គឺគេប្រើ Commend ដូចខាងក្រោមៈ
Switch(config)#interface fa(controller #/port #)
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate}
Switch ដែលអាចប្រើបានទាំង 802.1Q និង ISL វាទាមទារឱ្យមានការធ្វើ Configure statement ចុងក្រោយ រីឯ 2960 គឺវាមិនទាមទារឱ្យមាន Statement នោះទេពីព្រោះវាប្រើបានតែជាមួយ 802.1Q។ Negotiate Parameter គឺជា Default mode នៅលើ Cisco Switches ជាច្រើន។ Parameters ទាំងនេះគឺវា Detect ដោយស្វ័យប្រវត្ដិនៃប្រភេទ Encapsulation របស់ Neighbor switch។
យើងពុំដែលឃើញមាន Switch ណាអាចមានសមត្ថភាពដើម្បី Detect ប្រភេទនៃ Link ដែលបាន Configure រួចដល់ទីបំផុតទាំងអស់នោះទេឬបានរៀបចំទុកជាស្រេចដោយមិនចាំ Configure នោះទេ។ ជាកោលវាអាស្រ័យទៅលើឧបករណ៍ Attach ដែលបាន Configure ដោយខ្លួនឯងទាំង Trunk port & Access port។
Switch(config-if)#switchport mode dynamic {desirable | auto}
នៅក្នុង Desirable mode Port បានប្រែក្លាយជា Trunk port ប្រសិនបើនៅទីបញ្ចប់ឯទៀតៗត្រូវបានកំណត់ជា Trunk ឬ Desirable។ ដូច្នេះដើម្បីត្រលប់ Trunk port ទៅជា Access port វិញយើងត្រូវប្រើ Command ទាំងពីរដូចខាងក្រោមៈ
Switch(config)#interface fa(controller #/ port #)
Switch(config-if)#no switchport mode trunk
II,Inter-VLAN Routing:
ទោះបីជា VLANs អាចធ្វើការពង្រីកបានកាន់តែធំជាមួយនឹងឧបករណ៍ Switches ក៏ដោយក៏ VLAN មិនអាចធ្វើការទំនាក់ទំនង់ជាមួយបណ្ដាញ Network ផ្សេងៗក្រៅពីសមាជិកដែលដូចទៅនឹង VLAN របស់វាឡើយ។ Layer 3 យើងអាចនិយាយបានថាវាជាឧបករណ៍មួយសម្រាប់ធ្វើការទំនាក់ទំនងគ្នារវាង VLANs ផ្សេងៗខុសៗគ្នា។ការចាត់ចែងបែបនេះធ្វើឱ្យអ្នកគ្រប់គ្រង់ប្រពន្ធ័ Network (Network administrator) មានភាពសុក្រឹតរាល់ការធ្វើប្រតិបត្ដិការណ៏ផ្សេងៗពី VLAN មួយទៅកាន់ VLANs ផ្សេងៗទៀត។ មានរូបមន្ដមួយយ៉ាងល្អសម្រាប់ Inter-VLAN routing ត្រូវការឱ្យមានបែងចែក Interface ឱ្យដាច់ពីគ្នាភ្ជាប់ទៅកាន់ឧបករណ៍ Layer 3 សម្រាប់ VLAN នីមួយៗ។
រីឯរូបមន្ដផ្សេងៗទៀតសម្រាប់ផ្ដល់នូវការតភ្ជាប់ទៅកាន់ VLANs ផ្សេងៗតម្រូវឱ្យមានជាតារាង (Feature) ហៅថា Subinterface។ Subinterface logical បានផ្ដល់ជារូបរាងមធ្យោបាយមួយនៃការផ្ដល់តក្កវិជ្ជាជាច្រើនទៀត បន្ទាប់ មកយើងអាចធ្វើការ Configure one pathway ឬ Subinterface សម្រាប់ VLAN នីមួយៗបាន។ ដើម្បីជាជំនួយដល់ Inter-VLAN ក្នុងការធ្វើទំនាក់ទំនងក្នុងការប្រើប្រាស់ Subinterface ដូចបានជំរាប់ខាងដើមយើងត្រូវធ្វើការ Configure ទាំង Switch នឹង Router។
1, Switch :ត្រូវធ្វើវាឱ្យទៅជា 802.1Q Trunk link
2, Router:
- រើសយកពី Interface របស់ Router អប្បបរមា 100Mbps FastEthernet
- Configure Subinterfaces ដែល support 802.1Q encapsulation
- Configure subinterface មួយសម្រាប់ VLAN នីមួយៗ
Subinterface នីមួយអាចផ្ដល់ឱ្យ VLAN នីមួយៗមាន Logical pathway ផ្ទាល់ខ្នួននិង Default gateway នៅក្នុង Router។
Host ដែលបានផ្ញើចេញពី VLAN ធ្វើចរាចរទៅកាន់ Router ប្រើប្រាស់ Default Gateway ហើយ Subinterface សម្រាប់ VLAN មាន Default Gateway បញ្ជាក់យ៉ាងច្បាស់សម្រាប់គ្រប់ Host ទាំងអស់នៅក្នុង VLAN។ ប្រសិនបើ VLAN វាមានកោលដៅដូចគ្នានឹង Switch ជាប្រភពតែមួយ VLAN នោះ Router វាបញ្ជូនចរាចរ បន្ដត្រលប់មកវិញទៅឱ្យ Swich ដែលបានប្រើប្រាស់ Subinterface parameters នៃការបញ្ជាក់(destination) VLAN ID។ ដំណើរប្រភេទនេះជាញឹកញាប់គឺគេធ្វើយកទៅតាមដូចជា Router-on-a-stick។ ប្រសិនបើឃើញមាន 802.1Q-compatible នៅក្នុង Routerនោះ Frame ចាប់ទុក 4-bits ជាសញ្ញានៅក្នុង VLAN (VLAN tag)។ប្រសិនបើ Outbound interface មិនមាន 802.1Q-compatible ទេនោះ Router វាចាប់បញ្ជួនសញ្ញាចេញពី Frame ហើយក៏ចាបផ្ដើមបញ្ជួន Frame បន្ដទៅឱ្យ Ethernet ខ្លួនឯងវិញ។
ដើម្បីរៀបចំ (configure) inter-VLAN routing យើងប្រើប្រាស់ជំហានដូចខាងក្រោមៈ
1,Configure Trunk port នៅលើ Switch
Switch(config)#interface fa0/2
Switch(config)#switchport mode trunk
2,នៅលើ Router ដែលធ្វើការ Config FastEthernet interface ដោយពុំមាន IP address ឬ Subnet mask:
Router(config)#interface fa0/1
Router(config-if)#no ip address
Router(config-if)#no shutdown
3,នៅលើ Router យើងធ្វើការ Configure Subinterface មួយជាមួយ IP address មួយជាមួយ subnet mask មួយ សម្រាប់ VLAN នីមួយៗ ដែល Subinterface វាមាន 802.1Q-escapsulation មួយ។
Router(config)#interface fa0/0.10
Router(config-subif)#encapsulation dot1q10
Router(config-subif)#ip address 192.168.10,1 255.255.255.0
4,ប្រើ command ខាងក្រោមដើម្បីធ្វើការបញ្ជាក់ (verify) ឱ្យ inter-VLAN routing configuration និងមុខងាររបស់វាៈ
Switch#show trunk
Router#show ip interfaces
Router#show ip interfaces brief
Router#show ip route
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
 |