Thông nhau giữa 2 VLAN khác nhau
Cách 1: sử dụng Router (Router-on-the-stick):
Router sẽ kết nối với switch bằng 1 port, bạn cần tạo 2 int ảo vào 2 vlan muốn thông. sau đó tạo 2 gateway trên 2 int ảo đó tương ứng với 2 vlan. Set gateway cho các thiết bị đầu cuối (static hoặc DHCP).
Switch: cổng e0/1 và e0/2 cấu hình access mode, còn e0/0 cấu hình trunk mode dot1p như bài trước
- en (enable - super mode của router)
- conf t (vô chế độ config)
- int e0/0 (chọn cổng e0/0)
- no shutdown (kích hoạt cổng e0/0)
- exit (thoát int e0/0)
- int e0/0.100 (vô hoặc tạo int ảo e0/0.100)
- encapsulation dot1p 100 (đưa int này vào vlan 100)
- ip add 192.168.1.1 255.255.255.0 (thêm gateway + subnet)
- no shutdown (kích hoạt cổng)
- exit (thoát int e0/0.100)
- int e0/0.200 (vô hoặc tạo int ảo e0/0.200)
- encapsulation dot1p 200 (đưa int này vào vlan 200)
- ip add 192.168.2.1 255.255.255.0 (thêm gateway + subnet)
- no shutdown (kích hoạt cổng)
- exit (thoát int e0/0.200)
- end (kết thúc cấu hình)
- wr (VÔ CÙNG QUAN TRỌNG - Ghi thiết lập vừa rồi vào Router)
VPC:
- ip 192.168.1.10/24 192.168.1.1 (với VPC ở vlan 200 làm tương tự)
- save (lưu cấu hình)
Ưu điểm: Dễ cấu hình, tiện thể tạo router cấp internet cho các thiết bị trong vlan. Chỉ cần switch Layer 2 là đủ (rẻ tiền hơn).
Nhược điểm: Nghẽn băng thông tại port e0/0 vì data sẽ cần chạy ngược lên router rồi mới về vlan đối.
Cách 2: Dùng tính năng đặt IP trên int vlan (chỉ áp dụng với switch hỗ trợ layer 3):
Trên switch sẽ cấu hình đặt các cổng xuống thiết bị cuối ở mode access và đưa vào vlan (trong hướng dẫn mẫu sẽ là vlan 100 và 200 tương ứng với 2 dãy là 192.168.1.1/24 và 192.168.2.1/24).
# Tạo Interface vlan sau đó đặt ip trên switch:
- en (enable - super mode của router)
- conf t (vô chế độ config)
- int vlan 100 (tạo interface trên vlan 100)
- ip address 192.168.1.1 255.255.255.0 (set ip cho int vlan 100)
- no shutdown (bật int vlan 100)
- exit (kết thúc cấu hình int vlan 100)
- int vlan 200 (tạo interface trên vlan 200)
- ip address 192.168.2.1 255.255.255.0 (set ip cho int vlan 200)
- no shutdown (bật int vlan 200)
- exit (kết thúc cấu hình int vlan 200)
- ip routing (cho phép các lớp int trong switch được định tuyến với nhau)
- end (kết thúc cấu hình)
- wr (VÔ CÙNG QUAN TRỌNG - Ghi thiết lập vừa rồi vào Switch)
Ưu điểm: Trong nội bộ switch nên không bị nghẽn băng thông do port vật lý.
Nhược điểm: Cần switch hỗ trợ layer 3 rất mắc tiền.