שלום, אני לומד כרגע לCCNA ונתקלי בבעיה.

Router FA0/0 - 10.0.0.1 255.0.0.0

Switch VLAN 1 - 10.0.0.2 255.255.255.0

PC2 - 10.0.0.3 255.0.0.0

PC3 - 10.0.0.4 255.255.0.0

FA0/1 מוגדר כטראנק

FA0/2 מוגדר כ vlan 1

FA0/3 מוגדר כ vlan 2

אני מצליח לשלוח פינג מהראוטר למחשב PC2, ולמתג( הIP שהגדרתי על vlan1 ), והפוך.

מחשב PC3 ( זה שמוגדר כ vlan2), כאילו מנותק מכולם, אני לא מצליח להגיע לשלוח אליו פינג משום מקום.

חשבתי על זה שצריך להגדיר לvlan שלו IP במתג, ניסיתי להגדיר 10.0.0.5 ואז זה רשם לי overlaps with vlan1.

למישהו יש רעיונות ?

אם אתה מגדיר TRUNK לכיוון הנתב יצאו מהמתג פריימים שעברו תיוג.

הנתב מבחינתו לא מצפה לקבל פריימים שעברו תיוג ולכן הוא לא מצליח לקרוא אותם.

אתה צריך להגדיר VLAN לכיוונו (כי יש לך רק וילאן אחד ברשת), או לחלופין להגדיר sub interface ולעשות עליו את הפקודה

encapsulation dot1q vlan כאשר הVLAN מציין את מספר הVLAN שאתה רוצה, ולאחר מכן תוכל להגדיר לSUBINTERFACE כתובת אייפי וזה יעבוד.

התצורת כתובות שלך לא נכונה, הגדרת סאבנט שונה לכל מחשב בערך, בגלל שאלו אותם כתובות 10.0.0 זה עובד לך, אבל זה לא תקין, הרשתות חופפות.

לא כל כך הבנתי, כרגע יש לי 2 vlan ים ברשת( 1 ו-2).

הגדרתי את הקישור בין המתג לנתב כ trunk , כדי שיוכל להעביר את שתי הvlan ים.

מבחינת כתובות, הנתב מספק לי את הרשת לכן הגדרתי את כל הכתובות באותה הרשת.

אתה יכול להסביר יותר לעומק ?

תודה רבה.

נגיד שפורט 0/2 בVLAN 2 ופורט 0/3 בוילאן 1.

זא"ת ששניהם על גבי שכבה שניה שונה, ובהתאם לכך הם צריכים כתובות רשת נפרדות.

כשאתה עושה 10.0.0.1/24 למחשב בVLAN 2

ו 10.0.0.2/16 בVLAN 1, הם תאורתית לא על אותה הרשת, אבל הכתובות מתנגשות.

זא"ת 10.0.0.1 יבוא לפנות ל2, הוא יעשה AND בין האייפי של 2 לבין הסאבנט של עצמו ויחשוב שהם באותה הרשת, כנ"ל הפוך, ובגלל זה הם לא יעברו דרך הנתב.

בגלל שהם על שכבה שניה שונה הם לא יכולים להגיע אחד לשני.

בקשר לנתב, כדי לנתב מישהו החוצה מהרשת שלו הוא חייב להיות איתו באותה השכבה השניה, זא"ת אותו הVLAN.

אותו דבר גם למחשב השני, אז אתה בעצם צריך להגדיר רגל לנתב בכל סגמנט.

כדי שזה יקרה, תצטרך להגדיר לנתב לקבל תיוגים של וילאנים (כי מהמתג מגיעות פאקטות שעברו תיוג ע"י הטראנק).

איך אתה עושה את זה? באמצעות sub interface.

אתה צריך להגדיר לנתב ככה:

interface FastEthernet0/0.1

encapsulation dot1Q 2

ip address 10.0.0.254 255.255.255.0

!

interface FastEthernet0/0.2

encapsulation dot1Q 1 native

ip address 10.0.1.254 255.255.255.0

כרגע, רגל 0/0.1 (ה. מספר מייצג רגל וירטואלית) מקבלת תיוגים של Vlan 2 ומחשבים בVLAN 2 יוכלו לפנות לנתב בכתובת 10.0.0.254.

רגל 0/0.2 מוגדרת בVLAN 1 (הnative vlan), שים לב שהכתובת רשת שונה לחלוטין והן לא מתנגשות.

מחשבים בVLAN 1 יוכלו לפנות לנתב בכתובת 10.0.1.254 (כמובן שהם צריכים לשבת באותו הסגמנט בהתאם 10.0.1.0).

כמובן שאתה יוכל לבחור איזה כתובות שבא לך, הכתובות ששמתי הם בשביל ההדגמה.

רק שים לב שהן לא חופפות אחת לשניה.

הבנתי אותך, כל זה במקרה שיש רק קישור אחד בין המתג לנתב.

אם הייתי יוצר עוד קישור, ומגדיר את הvlan-ים ברשתות שונות כמו שהזכרת קודם.

לא הייתי צריך להשתמש ב sub-inteface, נכון ?

הייתי מגדיר כל קישור ב vlan שונה, ומגדיר על הפורט בנתב אייפי ברשת של vlan.

בדיוק.

אבל נתב לרוב מגיע עם 2 \ 3 פורטים ב default וכדי להוסיף צריך כרטיסיית הרחבה.

מעבר לזה שיותר קשה לנהל 20 קישורים שונים.

ויותר מזה, מה קורה שיש לך רשת עסקית גדולה שמונה כ130-150 VLANים?

בגלל זה עדיף להשתמש ב SubInterface.

או שיש עוד אפשרות להשתמש במתג L3 בעל יכולת ניתוב, לדוגמה 3550 \ 3750 \ 6500 \ 4500 של סיסקו שבו תוכל להגדיר Interface Vlan.

אחלה,

אז בעצם אני מגדיר על כל sub interface רשת שונה, ומתאים אותו לvlan שאליו אני מיישך אותו.

אבל מה בעצם אני מגדיר על הפורט הרגיל FA0/0 ?

איזה אייפי ?

בדיוק

על הפורט הפיזי אתה לא מגדיר כלום, רק no shut כדי שידלק.

בעצם שהמחשב יפנה לרגל הוירטואלית של הנתב הוא פונה אליה באמצעות הכתובת מאק שלה ישירות אליה.

אחלה, תודה רבה לך !