SVI (Switched virtual interface)
การใช้ความสามารถ L3SW โดยการสร้าง Virtual Interface แบบพิเศษขึ้นมา ( คำสั่ง interface vlan <vlan number> ใน Global configuration) เพื่อทำหน้าที่เป็น Gateway ให้กับเครื่องที่อยู่ใน Vlan นั้น interface สามารถถูกสร้างขึ้นมาเรื่อยๆ สิ่งที่สำคัญคือ ต้องหมายเลขของ Interface ตรงกับหมายเลข VLAN ที่ port นั้นเป็นสมาชิกอยู่ หลังจากที่มีการสร้าง virtual interface ขึ้นมาแล้วมันจะทำงานเหมือนกับ interface ของ Router จริงๆ และรองรับคำสั่งใน ลักษณะเดียวกัน by default virtaul ineterface ที่สร้างขึ้นมาจะมี status เป็น shutdown อยู่เราต้อง no shutdown เพื่อให้ทำงาน
ในการสร้าง L3SW ให้สามารถ Route traffic ระหว่าง VLAN
1. สร้างหมายเลข VLAN ขึ้นมาบน SW (ใช้โปรโตคอล VTP)
1.1 Create Virtual Interface on L3SW
Core-sw#config t
Core-sw(config)#interface vlan10
Core-sw(config)#ip address 192.168.10.254 255.255.255.0
Core-sw(config)#no shutdown
Core-sw(config)#interface vlan20
Core-sw(config)#ip address 192.168.20.254 255.255.255.0
Core-sw(config)#no shutdown
Core-sw#sh ip int br
Virtual interface จะยังมี status down อยู่เพราะว่ายังไม่ได้สร้าง vlan 10,20
1.2 Create VTP Server L3SW(Core-sw)
Core-sw(config)#vtp domain eibot
Core-sw(config)#exit
Core-sw#vlan database
Core-sw(vlan)#vtp server
Core-sw(vlan)#exit
1.3 Create VLAN on L3SW
Core-sw(config)#vlan 10
Core-sw(config-vlan)#name SALE
Core-sw(config-vlan)#exit
Core-sw(config)#vlan 20
Core-sw(config-vlan)#name ENGINEER
Core-sw(config-vlan)#exit
1.4 Set Client to VTP Server L2SW (Access-sw)
Access-sw(config)#vtp domain eibot
Access-sw#vlan database
Access-sw(vlan)#vtp client
Access-sw(vlan)#exit
Access-sw#show vlan br
จะสังเกตเห็นว่ามี VLAN 10,20 อยู่บน sw1 และ sw2 ซึ่งในการเพิ่ม ลบ หรือแก้ไข จะต้องทำที่ VTP Server (core-sw)
2. Set Trunk Port ระหว่าง sw1, sw2 และ L3SW
2.1 Trunk port sw1,sw2
Access-sw(config)#interface gigabitEthernet 1/1
Access-sw(config-if)#switchport mode trunk
2.2 Trunk port L3SW
Core-sw(config)#interface range gigabitEthernet 0/1-2
Core-sw(config-if-range)#switchport
Core-sw(config-if-range)#switchport trunk encapsulation dot1q
Core-sw(config-if-range)#switchport mode trunk
Core-sw#show interfaces trunk
3. Mapping VLAN 10,20 เข้ากับ port ที่ต้องการให้เป็นสมาชิกของ VLAN บน sw1 และ sw2
Access-sw(config)#int fa0/1
Access-sw(config-if)#switchport mode access
Access-sw(config-if)#switchport access vlan 10
Access-sw(config-if)#exit
Access-sw(config)#int fa0/2
Access-sw(config-if)#switchport mode access
Access-sw(config-if)#switchport access vlan 20
Access-sw(config-if)#exit
4. เมื่อทำตาม ข้อ 1-3 จะให้เครื่อง PC ที่อยู่ใน VLAN เดียวกัน สามารถเชื่อมต่อกันได้ แต่ไม่สามารถ เชื่อมต่อข้าม VLAN ได้
ดังนั้นจะต้อง ทำการ Enable Routing ใน L3SW โดย
Core-sw(config)#ip routing
หลังจากนั้นให้ทำการ ทดสอบด้วยการ ping ข้าม VLAN จะสามารถเชื่อมต่อได้
ถ้าต้องการศึกษา Configuration โหลดจากที่นี้ได้ครับ
Download File interVLAN&VTP.pktผมใช้ Cisco Packet Tracer v5.3.3
Good luck ..... \m/..
No comments:
Post a Comment