How to Configure InterVLAN with Router (Route-on-Stick)

            ความเดิมตอนที่แล้ว ผมได้ทำการ Configure เรื่อง VTP ไว้แต่ปัญหาคือถ้าผมต้องการ ให้ VLAN ที่ได้ทำการสร้างขึ้นสามารถที่จะเชื่อมต่อกันได้ระหว่าง VLAN 10 และ VLAN 20 ล่ะ จะทำยังไงดี ?
           ทางเลือกในการทำให้ VLAN สามารถติดต่อกันได้ มี 2 ทางเลือกครับ

           1. นำเอา L3 Switch มา Enable Feature Routing และสร้าง Virtual Interface ขึ้นมาแล้วกำหนด IP address ให้แต่ละ VLAN เพื่อทำให้เป็น Gateway ซะเลย ตามบทความนี้ครับ  How to configure InterVLAN with L3 Switch (Switched virtual interface:SVI) and VTP Option  ผมได้ผนวกเรื่อง VTP เข้าไปด้วยนะครับ

           2. เป็นสิ่งที่ผมจะกล่าวต่อจากนี้ คือการนำเอา Router มาทำหน้าที่ Route เส้นทาง VLAN ซึ่งจะทำให้ VLAN สามารถติดต่อกันได้ ดังนี้ครับ


การ Route โดยใช้ Router (External router) เรียกว่า Route-on-stick
เป็นการนำเอา Router มา Route traffic ระหว่าง VLAN โดยอาศัยการทำ Sub-interface ย่อยใน Router ซึ่งแต่ละ Sub-interface จะต้องกำหนด IP address ซึ่งทำการเหมือนกับ physical ปกติ ซึ่งส่วนมากจะใช้กับ Network ที่ไม่มี L3SW โดยที่ต้องมีการนำ Trunk port L2 Switch ต่อไปยัง Router ที่ทำหน้าที่ InterVLAN

สรุปง่ายๆ คือ
Interface ของ Router ที่ต่อเข้ากับ Trunk port L2 Switch จะต้องได้รับการแบ่งออกเป็น sub-Interface ย่อยๆ เพื่อรองรับ Traffic ในแต่ละ VLAN จากนั้นแต่ละ Sub-interface จะต้องกำหนดให้
มี Encapsulation ให้เป็น isl หรือ dot1q ให้ตรงกันกับ Encapsulation ของ Trunk port L2 Switch และสุดท้าย Ip address บน Sub-interface ต่างๆ ใน VLAN หนึ่งๆ จะเป็น Gateway ของ Client บน VLAN นั้นๆ

                ทดสอบทำการ config InterVLAN with Router / Route-on-stick   ซึ่งผมจะทำการต่อยอดจากงาน VTP Server โดยการทำให้บาง  VLAN สามารถเชื่อมต่อกันได้  บทความเดิมเรื่อง Virtual Trunking protocol (VTP)  

                บน Router ให้ Create Sub-interface on int f0/0 

Router(config)#interface FastEthernet 3/0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#interface FastEthernet 3/0.10

Router(config-subif)#encapsulation dot1Q 10

Router(config-subif)#ip address 192.168.10.254 255.255.255.0

Router(config-subif)#exit

Router(config)#interface FastEthernet 3/0.200

Router(config-subif)#encapsulation dot1Q 20

Router(config-subif)#ip address 192.168.10.254 255.255.255.0

Router(config-subif)#exit

Router#show ip interface brief

FastEthernet3/0        unassigned      YES unset  up                    up

FastEthernet3/0.10     192.168.10.254  YES manual up                    up

FastEthernet3/0.20     192.168.20.254  YES manual up                    up

บน Switch ที่เชื่อมต่อกับ Router อยู่

configure trunk port 

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunk 

Switch#sh int trunk 

Port        Mode         Encapsulation  Status        Native vlan

Fa0/1       on           802.1q         trunking      1

Gig1/1      on           802.1q         trunking      1

Gig1/2      on           802.1q         trunking      1

...........................

บน PC ทุกเครื่อง ต้องกำหนด ให้ Gateway เป็น IP address ของ Sub-interface แต่ล่ะ VLAN 

ตัวอย่างเช่น

PC2 อยู่ใน VLAN 10 ต้องกำหนด Default Gateway ไปที่ 192.168.10.254 

PC5 อยู่ใน VLAN 20 ต้องกำหนด Default Gateway ไปที่ 192.168.20.254

จากนั้นให้ทำการ ทดสอบ Ping จากเครื่อง PC2 ไป PC5 ก็จะสามารถติดต่อได้ 

ถ้าต้องการศึกษา Configuration โหลดจากที่นี้ได้ครับ
Download File Router-on-Stick.pkt

ผมใช้ Cisco Packet Tracer v5.3.3


Good luck ..... \m/..