Interfacce e sottointerfacce in un router: cosa sono ea cosa servono?

Le interfacce secondarie sono estremamente importanti quando si imposta la comunicazione tra due o più VLAN. Soprattutto se stai lavorando con apparecchiature del produttore Cisco. Tuttavia, è importante rafforzare alcuni concetti essenziali prima di passare alle interfacce secondarie in questione. Queste sotto-interfacce esistono anche in qualsiasi Linux-base router, anche se non si chiamano sub-interfacce, ma interfacce virtuali, ma in realtà è lo stesso, e ha lo stesso scopo: intercomunicare le VLAN che abbiamo.

Un router ha più porte, a sua volta, ciascuna porta è un'interfaccia di rete. Quando parliamo di un'interfaccia di rete, ci riferiamo al componente hardware che consente a un dispositivo di connettersi a qualsiasi rete. Di conseguenza, un router dispone di più interfacce di rete, ovvero più schede di rete racchiuse in un unico dispositivo.

In una certa misura, è simile a un computer. Sebbene tutti i computer dispongano di un'unica interfaccia di rete cablata, in base alle nostre esigenze è possibile aggiungere una o più schede di rete in modo che il proprio computer abbia più di un'interfaccia. Lo stesso vale per le interfacce di rete wireless, ovvero un singolo computer può avere più interfacce di rete wireless. Quest'ultimo è particolarmente utile se sei interessato ad attività legate all'hacking di reti Wi-Fi.

D'altra parte, qual è esattamente il ruolo del router? Questo dispositivo ha la capacità di connettersi a una o più reti. A sua volta, può connettersi con altri router per scambiare informazioni di routing. Il routing stesso è reso possibile dalle tabelle di routing. Ogni router ha una tabella di instradamento in cui sono le possibili destinazioni in cui deve essere reindirizzato il percorso seguito da ogni pacchetto di dati. Il router ha tutte le funzionalità necessarie per poter prendere decisioni su quale sia la strada migliore da percorrere, in modo che nessun pacchetto di dati venga scartato o bloccato a un certo punto del suo percorso attraverso la rete.

Router-on-a-stick

Se la tua rete ha più di una VLAN, non è possibile che lo switch svolga la funzione di consentire a un computer nella VLAN 1 di comunicare con la VLAN 2, tranne se si tratta di uno switch L2 + o L3 che incorpora la funzionalità Inter. -Instradamento VLAN, in questo caso potresti.

Nel caso abbiate uno switch L2 “normale”, avrete bisogno dei servizi di un router per intercomunicare le VLAN, decapsulando e incapsulando le VLAN per comunicarle correttamente. Cosa significa Router-on-a-Stick? Diamo un'occhiata a questa rete di esempio:

Vengono presentati due computer, ognuno di essi è connesso a una VLAN. Uno alla VLAN 10 e l'altro alla VLAN 20. Questi computer sono collegati a uno switch tramite le interfacce corrispondenti. Cioè, lo switch ha due porte occupate da entrambi i computer. Dall'altro lato dello switch c'è una connessione tra esso e un router. Se parliamo strettamente a livello fisico, se hai due VLAN, puoi scegliere di occupare una porta del router per ogni porta in modo che si connetta allo switch. Pertanto e in questo caso, lo switch dovrebbe avere due porte trunk.

Se ridimensioniamo il caso a quattro, cinque, sei o più VLAN, ciò sarebbe praticamente irrealizzabile. Molto facilmente saranno occupate sia le porte del router che dello switch, il che fa sì che la gestione di entrambi i dispositivi si presenti con varie difficoltà. Ecco perché il concetto di Router-on-a-Stick consente la creazione di sub-interfacce nel router, cioè nella stessa interfaccia fisica del router, possiamo creare interfacce o sub-interfacce virtuali, e ognuna di esse Sarà associato a una delle VLAN di cui dispone la nostra rete.

Per quanto riguarda lo switch, se applichiamo Router-on-a-Stick, avremo solo bisogno di una porta trunk.

Come configurare le sotto-interfacce

All'inizio, abbiamo commentato che le sub-interfacce sono applicate in larga misura nei dispositivi del produttore Cisco. Per questo motivo, dimostreremo il suo funzionamento attraverso la configurazione tramite CLI (Command Line Interface) del router Cisco stesso. La prima cosa che dobbiamo garantire è che lo switch o gli switch nella nostra rete abbiano le loro porte di accesso e l'assegnazione VLAN configurate correttamente.

Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200

Dobbiamo inoltre garantire la corretta configurazione della nostra porta trunk che consentirà al traffico delle diverse VLAN di viaggiare verso il router e viceversa.

Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk

Uno dei comandi che abbiamo inserito è questo:

switchport trunk encapsulation dot1q

Questo si riferisce alla IEEE 802.1Q in termini di comunicazione Standard . Fondamentalmente è il protocollo che consente a ciascun frame Ethernet generato dagli host (computer) di avere un ID VLAN, ovvero un identificatore che indica a quale VLAN deve andare quel frame. Questo protocollo funziona solo tra i dispositivi di rete: router e switch. Non si applica agli host, quindi una volta raggiunta la sua destinazione, l'ID VLAN viene inviato come senza tag o senza tag, ovvero viene presentato come un normale frame Ethernet.

Ora configuriamo il router. Sempre, prima di configurare le interfacce secondarie, dobbiamo assicurarci che le interfacce funzionino effettivamente. Quindi dobbiamo sempre iniziare con il comando "no shutdown" per attivarli. Quindi puoi iniziare con le sotto-interfacce.

(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit

Un suggerimento che viene utilizzato per dare è che ogni sub-interfaccia ha la stessa numerazione del numero della VLAN con cui stiamo lavorando. Come possiamo vedere nei comandi di esempio, una sottointerfaccia è .100 (per VLAN 100) e l'altra è .200 (per VLAN 200). Questo è più che altro per fare la configurazione e l'amministrazione molto più facile ed evitare qualsiasi problema.

Vediamo invece di nuovo il comando «encapsulation dot1Q» e questa volta è accompagnato dall'ID della VLAN che gli corrisponde. Ciò consentirà a ciascuna interfaccia secondaria di interpretare tutti i frame con tag 802.1Q provenienti dalla porta trunk dello switch. Se questo non è configurato, il router non interpreterà i frame e non saprà dove indirizzare ciascuno di essi.

Infine, vediamo l'assegnazione degli indirizzi IP per ciascuna interfaccia secondaria. Questi stessi indirizzi IP verranno configurati su ogni host e fungeranno da file Gateway predefinito . Cioè, ogni computer che si trova su VLAN 100 deve avere l'indirizzo 192.168.1.1 configurato come gateway. Lo stesso vale per VLAN 200, l'indirizzo IP del gateway è 192.168.2.1.

Router-on-a-Stick è uno dei concetti più importanti quando si parla di reti. Si distingue principalmente per consentire di sfruttare appieno pochissime porte dei nostri dispositivi di rete. Un'interfaccia router può avere una o più interfacce secondarie. Ciò consente scalabilità e flessibilità per la nostra rete senza che ciò rappresenti costi inutili. Un aspetto importante è che è altamente raccomandato che questo trunk funzioni a velocità Multigigabit e anche a velocità 10G, in modo da non avere un collo di bottiglia in questo collegamento quando trasferiamo file tra le VLAN.