Eine der wesentlichen Komponenten eines Netzwerks ist der Router. Trotz der Tatsache, dass viele Leute es als das Gerät verstehen, das ein Wi-Fi-Signal aussendet, ist es viel mehr als das. Eine der wesentlichen Funktionen des Routers besteht darin, die Kommunikation zwischen den verschiedenen VLANs zu ermöglichen, dh den verschiedenen virtuellen LANs, die zur ordnungsgemäßen Segmentierung des Datenverkehrs erstellt werden. Denken Sie daran, dass alle VLANs in einem Switch erstellt und pro Port auf die angeschlossenen Geräte angewendet werden. In diesem Handbuch wird alles erklärt, was Sie über die Subschnittstellen eines Routers wissen müssen und was ihn von den Schnittstellen unterscheidet.
Subschnittstellen sind äußerst wichtig, wenn Sie die Kommunikation zwischen zwei oder mehr VLANs einrichten. Vor allem, wenn Sie mit Geräten des Herstellers Cisco arbeiten. Es ist jedoch wichtig, einige wesentliche Konzepte zu vertiefen, bevor Sie zu den betreffenden Subschnittstellen übergehen. Diese Subschnittstellen existieren auch in jedem Linux-basierter Router, obwohl sie nicht als Subschnittstellen, sondern als virtuelle Schnittstellen bezeichnet werden, aber es ist wirklich dasselbe und es dient demselben Zweck: der Kommunikation der VLANs, die wir haben.
Ein Router verfügt über mehrere Ports. Jeder Port ist wiederum eine Netzwerkschnittstelle. Wenn wir über eine Netzwerkschnittstelle sprechen, beziehen wir uns auf die Hardwarekomponente, mit der ein Gerät eine Verbindung zu einem beliebigen Netzwerk herstellen kann. Folglich verfügt ein Router über mehrere Netzwerkschnittstellen, dh mehrere Netzwerkkarten, die in einem einzigen Gerät gepackt sind.
Bis zu einem gewissen Grad ähnelt es einem Computer. Obwohl alle Computer über eine einzige kabelgebundene Netzwerkschnittstelle verfügen, können Sie gemäß unseren Anforderungen eine oder mehrere Netzwerkkarten hinzufügen, sodass Ihr Computer über mehr als eine Schnittstelle verfügt. Gleiches gilt für drahtlose Netzwerkschnittstellen, dh ein einzelner Computer kann mehrere drahtlose Netzwerkschnittstellen haben. Letzteres ist besonders nützlich, wenn Sie an Aktivitäten im Zusammenhang mit dem Hacken von Wi-Fi-Netzwerken interessiert sind.
Was genau ist die Rolle des Routers? Dieses Gerät kann eine Verbindung zu einem oder mehreren Netzwerken herstellen. Es kann sich wiederum mit anderen Routern verbinden, um Routing-Informationen auszutauschen. Das Routing selbst wird durch die Routing-Tabellen ermöglicht. Jeder Router verfügt über eine Routing-Tabelle, in der die möglichen Ziele aufgeführt sind, an denen der von jedem Datenpaket verfolgte Pfad umgeleitet werden soll. Der Router verfügt über alle erforderlichen Funktionen, um Entscheidungen darüber treffen zu können, welcher Weg der beste ist, damit kein Datenpaket verworfen oder irgendwann auf seiner Reise durch das Netzwerk blockiert wird.
Router-on-a-Stick
Wenn Ihr Netzwerk über mehr als ein VLAN verfügt, kann der Switch nicht die Funktion erfüllen, dass ein Computer in VLAN 1 mit VLAN 2 kommunizieren kann, es sei denn, es handelt sich um einen L2 + - oder L3-Switch, der die Inter-Funktionalität enthält. -VLAN-Routing, in diesem Fall könnten Sie.
Wenn Sie einen „normalen“ L2-Switch haben, benötigen Sie die Dienste eines Routers, um die VLANs miteinander zu kommunizieren, die VLANs zu entkapseln und zu kapseln, um sie korrekt zu kommunizieren. Was bedeutet Router-on-a-Stick? Schauen wir uns dieses Beispielnetzwerk an:
Es werden zwei Computer vorgestellt, von denen jeder mit einem VLAN verbunden ist. Einer an VLAN 10 und der andere an VLAN 20. Diese Computer sind über ihre entsprechenden Schnittstellen mit einem Switch verbunden. Das heißt, der Switch verfügt über zwei Ports, die von beiden Computern belegt werden. Auf der anderen Seite des Switches besteht eine Verbindung zwischen ihm und einem Router. Wenn wir ausschließlich auf physischer Ebene sprechen und Sie über zwei VLANs verfügen, können Sie für jeden Port einen Port des Routers belegen, damit dieser eine Verbindung zum Switch herstellt. Daher und für diesen Fall müsste der Switch zwei Trunk-Ports haben.
Wenn wir den Fall auf vier, fünf, sechs oder mehr VLANs skalieren, wäre dies praktisch nicht durchführbar. Sehr leicht werden sowohl der Router- als auch der Switch-Port belegt, was dazu führt, dass die Verwaltung beider Geräte mit verschiedenen Schwierigkeiten verbunden ist. Aus diesem Grund ermöglicht das Konzept von Router-on-a-Stick die Erstellung von Subschnittstellen im Router, dh in derselben physischen Schnittstelle des Routers können virtuelle Schnittstellen oder Subschnittstellen erstellt werden, und jede von ihnen Es wird einem der VLANs in unserem Netzwerk zugeordnet.
Für den Switch benötigen wir nur einen Trunk-Port, wenn wir Router-on-a-Stick anwenden.
So konfigurieren Sie die Subschnittstellen
Zu Beginn haben wir angemerkt, dass die Subschnittstellen in den Geräten des Herstellers Cisco weitgehend angewendet werden. Aus diesem Grund werden wir seine Funktionsweise anhand der Konfiguration über die CLI (Command Line Interface) des Cisco-Routers selbst demonstrieren. Das erste, was wir garantieren müssen, ist, dass die Switch-Ports und die VLAN-Zuweisung der Switches in unserem Netzwerk korrekt konfiguriert sind.
Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200
Wir müssen auch die korrekte Konfiguration unseres Trunk-Ports gewährleisten, damit der Datenverkehr der verschiedenen VLANs zum Router und umgekehrt geleitet werden kann.
Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk
Einer der Befehle, die wir eingegeben haben, ist folgender:
switchport trunk encapsulation dot1q
Dies bezieht sich auf die IEEE 802.1Q Kommunikation Standard . Grundsätzlich ist es das Protokoll, das es jedem Ethernet-Frame, der von den Hosts (Computern) generiert wird, ermöglicht, eine VLAN-ID zu haben, dh eine Kennung, die angibt, zu welchem VLAN dieser Frame gehen muss. Dieses Protokoll funktioniert nur zwischen Netzwerkgeräten: Routern und Switches. Es gilt nicht für Hosts. Sobald es sein Ziel erreicht hat, wird die VLAN-ID als nicht markiert oder nicht markiert gesendet, dh als normaler Ethernet-Frame dargestellt.
Jetzt konfigurieren wir den Router. Bevor wir Subschnittstellen konfigurieren, müssen wir immer sicherstellen, dass die Schnittstellen tatsächlich funktionieren. Wir müssen also immer mit dem Befehl „no shutdown“ beginnen, um sie zu aktivieren. Dann können Sie mit den Subschnittstellen beginnen.
(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit
Ein Tipp, der verwendet wird, ist, dass jede Subschnittstelle dieselbe Nummerierung hat wie die Nummer des VLAN, mit dem wir arbeiten. Wie wir in den Beispielbefehlen sehen können, ist eine Subschnittstelle .100 (für VLAN 100) und die andere .200 (für VLAN 200). Dies ist mehr als alles andere für die Konfiguration und Verwaltung viel einfacher und vermeiden Sie Probleme.
Auf der anderen Seite sehen wir wieder den Befehl «encapsulation dot1Q» und diesmal wird ihm die ID des entsprechenden VLAN beigefügt. Auf diese Weise kann jede Subschnittstelle alle mit 802.1Q-Tags versehenen Frames interpretieren, die vom Switch-Trunk-Port stammen. Wenn dies nicht konfiguriert ist, interpretiert der Router die Frames nicht und weiß nicht, wohin sie jeweils geleitet werden sollen.
Schließlich sehen wir die Zuweisung von IP-Adressen für jede Subschnittstelle. Dieselben IP-Adressen werden auf jedem Host konfiguriert und fungieren als Standardgateway . Das heißt, auf jedem Computer in VLAN 100 muss die Adresse 192.168.1.1 als Gateway konfiguriert sein. Gleiches gilt für VLAN 200, die Gateway-IP-Adresse lautet 192.168.2.1.
Router-on-a-Stick ist eines der wichtigsten Konzepte in Bezug auf Netzwerke. Es zeichnet sich vor allem dadurch aus, dass nur sehr wenige Ports unserer Netzwerkgeräte voll ausgenutzt werden können. Eine Router-Schnittstelle kann eine oder mehrere Unterschnittstellen haben. Dies ermöglicht Skalierbarkeit und Flexibilität für unser Netzwerk, ohne dass dies unnötige Kosten verursacht. Ein wichtiger Aspekt ist, dass dringend empfohlen wird, dass dieser Trunk mit Multigigabit-Geschwindigkeiten und sogar mit 10G-Geschwindigkeiten arbeitet, um keinen Engpass in dieser Verbindung zu haben, wenn wir Dateien zwischen den VLANs übertragen.