Interfaces en subinterfaces in een router: wat zijn ze en waarvoor dienen ze?

Subinterfaces zijn uitermate belangrijk bij het opzetten van communicatie tussen twee of meer VLAN's. Zeker als je werkt met apparatuur van de fabrikant Cisco. Het is echter belangrijk om enkele essentiële concepten te versterken voordat u verder gaat met de betreffende subinterfaces. Deze subinterfaces bestaan ​​ook in elk Linux-gebaseerde router, hoewel ze geen sub-interfaces worden genoemd, maar virtuele interfaces, maar het is echt hetzelfde, en het dient hetzelfde doel: de VLAN's die we hebben onderling communiceren.

Een router heeft meerdere poorten, elke poort is op zijn beurt een netwerkinterface. Als we het hebben over een netwerkinterface, verwijzen we naar de hardwarecomponent waarmee een apparaat verbinding kan maken met elk netwerk. Bijgevolg heeft een router meerdere netwerkinterfaces, dat wil zeggen meerdere netwerkkaarten die in één apparaat zijn verpakt.

Tot op zekere hoogte lijkt het op een computer. Hoewel alle computers een enkele bekabelde netwerkinterface hebben, kunt u volgens onze behoeften een of meer netwerkkaarten toevoegen zodat uw computer meer dan één interface heeft. Hetzelfde geldt voor draadloze netwerkinterfaces, dat wil zeggen dat een enkele computer meerdere draadloze netwerkinterfaces kan hebben. Dit laatste is vooral handig als u geïnteresseerd bent in activiteiten die verband houden met het hacken van Wi-Fi-netwerken.

Aan de andere kant, wat is precies de rol van de router? Dit apparaat heeft de mogelijkheid om verbinding te maken met een of meer netwerken. Het kan op zijn beurt verbinding maken met andere routers om routeringsinformatie uit te wisselen. De routering zelf wordt mogelijk gemaakt door de routeringstabellen. Elke router heeft een routeringstabel waarin de mogelijke bestemmingen staan ​​waar het pad dat door elk datapakket wordt gevolgd, moet worden omgeleid. De router heeft alle noodzakelijke functies om te kunnen beslissen welke de beste manier is om te gaan, zodat geen datapakket wordt weggegooid of op een bepaald moment in zijn reis door het netwerk wordt geblokkeerd.

Router-op-een-stick

Als uw netwerk meer dan één VLAN heeft, is het niet mogelijk dat de switch de functie vervult om een ​​computer in VLAN 1 te laten communiceren met VLAN 2, behalve als het een L2 + of L3-switch is die de Inter-functionaliteit bevat. -VLAN-routing, in dit geval zou dat kunnen.

Als je een "normale" L2-switch hebt, heb je de diensten van een router nodig om de VLAN's met elkaar te verbinden, de VLAN's te decapsuleren en in te kapselen om ze correct te communiceren. Wat betekent router-on-a-stick? Laten we naar dit voorbeeldnetwerk kijken:

Er worden twee computers gepresenteerd, elk is verbonden met een VLAN. De ene op VLAN 10 en de andere op VLAN 20. Deze computers zijn via de bijbehorende interfaces met een switch verbonden. Dat wil zeggen, de switch heeft twee poorten die door beide computers worden ingenomen. Aan de andere kant van de switch zit een verbinding tussen deze en een router. Als we strikt op fysiek niveau spreken, als u twee VLAN's heeft, kunt u ervoor kiezen om één poort van de router voor elke poort in te nemen, zodat deze verbinding maakt met de switch. Daarom en voor dit geval zou de switch twee trunk-poorten moeten hebben.

Als we de casus opschalen naar vier, vijf, zes of meer VLAN's, zou dit praktisch niet haalbaar zijn. Heel gemakkelijk zullen zowel de router- als de switch-poorten bezet zijn, waardoor het beheer van beide apparaten verschillende problemen oplevert. Dat is de reden waarom het concept van Router-on-a-Stick de creatie van subinterfaces in de router mogelijk maakt, dat wil zeggen dat we in dezelfde fysieke interface van de router virtuele interfaces of subinterfaces kunnen maken, en elk van hen Het wordt gekoppeld aan een van de VLAN's die ons netwerk heeft.

Wat betreft de switch, als we Router-on-a-Stick toepassen, hebben we alleen een trunk-poort nodig.

Hoe de subinterfaces te configureren

In het begin merkten we op dat de subinterfaces voor een groot deel worden toegepast in de apparaten van de fabrikant Cisco. Om die reden gaan we de werking ervan demonstreren via de configuratie via CLI (Command Line Interface) van de Cisco-router zelf. Het eerste dat we moeten garanderen, is dat de switch of switches in ons netwerk hun toegangspoorten en VLAN-toewijzing correct hebben geconfigureerd.

Switch1#configure terminal
Switch1 (config)# interface gigabitEthernet 0/1
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 100
Switch1 (config-if)# interface gigabitEthernet 0/2
Switch1 (config-if)# switchport mode access
Switch1 (config-if)# switchport access vlan 200

We moeten ook de juiste configuratie van onze trunk-poort garanderen, zodat het verkeer van de verschillende VLAN's naar de router kan reizen en vice versa.

Switch1 (config)# interface gigabitEthernet 0/24
Switch1 (config-if)# switchport trunk encapsulation dot1q
Switch1 (config-if)# switchport mode trunk

Een van de opdrachten die we hebben ingevoerd, is deze:

switchport trunk encapsulation dot1q

Dit verwijst naar de IEEE 802.1Q communicatie standaard . In feite is het het protocol waarmee elk Ethernet-frame dat wordt gegenereerd door de hosts (computers) een VLAN-ID kan hebben, dat wil zeggen een ID die aangeeft naar welk VLAN dat frame moet gaan. Dit protocol werkt alleen tussen netwerkapparaten: routers en switches. Het is niet van toepassing op hosts, dus zodra het zijn bestemming bereikt, wordt die VLAN-ID verzonden als niet-gecodeerd of niet-gecodeerd, dat wil zeggen, het wordt gepresenteerd als een normaal Ethernet-frame.

Nu configureren we de router. Voordat we subinterfaces configureren, moeten we er altijd voor zorgen dat de interfaces echt werken. We moeten dus altijd beginnen met het commando "niet afsluiten" om ze te activeren. Daarna kun je beginnen met de subinterfaces.

(config)# interface gigabitEthernet 0/0
(config-if)# no shutdown
(config-if)# exit
(config-if)# interface gigabitEthernet 0/0.100
(config-subif)# encapsulation dot1Q 100
(config-subif)# ip address 192.168.1.1 255.255.255.0
(config-subif)# exit
(config)# interface gigabitEthernet 0/0.200
(config-subif)# encapsulation dot1Q 200
(config-subif)# ip address 192.168.2.1 255.255.255.0
(config-subif)# exit

Een tip die wordt gebruikt om te geven is dat elke subinterface dezelfde nummering heeft als het nummer van het VLAN waarmee we werken. Zoals we in de voorbeeldopdrachten kunnen zien, is de ene subinterface .100 (voor VLAN 100) en de andere is .200 (voor VLAN 200). Dit is meer dan wat dan ook om de configuratie en administratie te maken veel makkelijker en vermijd eventuele problemen.

Aan de andere kant zien we opnieuw het commando «encapsulation dot1Q» en deze keer gaat het vergezeld van de ID van de VLAN die ermee overeenkomt. Hierdoor kan elke subinterface alle 802.1Q-getagde frames die afkomstig zijn van de switch-trunk-poort interpreteren. Als dit niet is geconfigureerd, zal de router de frames niet interpreteren en weet hij niet waar hij elk van moet leiden.

Ten slotte zien we toewijzing van IP-adressen voor elke subinterface. Deze zelfde IP-adressen worden op elke host geconfigureerd en fungeren als de standaard gateway . Dat wil zeggen, elke computer die zich op VLAN 100 bevindt, moet het adres 192.168.1.1 hebben geconfigureerd als een gateway. Hetzelfde geldt voor VLAN 200, het gateway-IP-adres is 192.168.2.1.

Router-on-a-Stick is een van de belangrijkste concepten als het gaat om netwerken. Het onderscheidt zich voornamelijk doordat het ten volle kan profiteren van zeer weinig poorten van onze netwerkapparaten. Een routerinterface kan een of meer subinterfaces hebben. Dit maakt schaalbaarheid en flexibiliteit voor ons netwerk mogelijk zonder dat dit onnodige kosten met zich meebrengt. Een belangrijk aspect is dat het ten zeerste wordt aanbevolen dat deze trunk werkt op Multigigabit-snelheden en zelfs op 10G-snelheden, om geen bottleneck te hebben in deze link wanneer we bestanden tussen de VLAN's uitwisselen.