Современные информационные технологии/информационная безопасность д.т.н. Мясищев А.А.Хмельницкий национальный университет, Украина
СПОСОБОВ
ТРАНСЛЯЦИИ НЕСКОЛЬКИХ IP-СЕТЕЙ
ЧЕРЕЗ ОДНУ ЛИНИЮ СВЯЗИ В ПРЕДЕЛАХ КОРПОРАЦИИ
При создании сетей масштаба предприятия с организацией ее выхода в сеть
Интернет через один канал связи возникает проблема передачи сети с реальными ip – адресами между
отдельными корпусами через одну линию связи, которая используется для локальной
сети. В качестве такой линии может использоваться оптоволокно, подключенное к гигабитным портам коммутаторов, например фирмы
D-Link DES-3326SR, через медиаконверторы (рис.1). Для решения аналогичных задач
можно использовать технологию виртуальных локальных
сетей [1].
Рис.1
Рассмотрим построение виртуальной локальной
сети состоящей из 2-х ip сетей на
базе 3-х коммутаторов DES-3326SR. Схема
представлена на рис.1. Здесь необходимо передать IP-сеть
195.230.130.96/27 с магистрального коммутатора 1 на удаленный коммутатор 3. На
промежуточном коммутаторе 2 сеть
195.230.130.96/27 может быть также выведена физически через некоторые его
порты. Сеть с локальными адресами 172.20.0.0/16 должна физически присутствовать
на всех коммутаторах. Исходные данные представлены на рис.1. Настройка
коммутаторов выполняется следующим образом. Создаются на 3-х коммутаторах виртуальные
сети согласно табл.1.
Таблица 1.
|
Коммутатор №1 |
|
|
|
VLAN |
Ports |
|
|
default |
1-10(untagged), 26(tagged) |
|
|
vl1 |
11-25(untagged),26(tagged) |
|
|
Коммутатор №2 |
|
|
|
default |
1-10(untagged),25-26(tagged) |
|
|
vl1 |
11-24(untagged),25-26(tagged) |
|
|
Коммутатор №3 |
|
|
|
Default |
1-10(untagged),26(tagged) |
|
|
vl1 |
11-25(untagged),26(tagged) |
|
Для этого через telnet с компьютера 172.20.0.136 выполняем вход на
соответствующий коммутатор и вводим следующие команды:
1-й коммутатор:
create vlan vl1 tag
2 (создать
VLAN с именем vl1 и идентификатором 2)
config vlan default delete 11-25
(удалить с VLAN default порты с 11 по 25)
config vlan vl1 add untagged 11-25 (добавить к VLAN vl1 порты
11-25 как немаркированные)
config vlan vl1 add tagged 26 (добавить к VLAN vl1 порт 26
как маркированный)
Аналогично для 2 и 3-го коммутаторов.
|
2-й коммутатор: |
3-й
коммутатор: |
|
create vlan vl1
tag 2 |
create vlan vl1
tag 2 |
|
config vlan
default delete 11-24 |
config vlan
default delete 11-25 |
|
config vlan
vl1 add untagged 11-24 |
config vlan
vl1 add untagged 11-25 |
|
config vlan
vl1 add tagged 25,26 |
config vlan
vl1 add tagged 26 |
Далее заходим в коммутаторы по telnet в обратной последовательности. Иначе невозможно будет подключиться к
3-му коммутатору с компьютера 172.20.0.136.
3-й коммутатор: config vlan
default add tagged 26
2-й коммутатор: config vlan default add tagged
25-26
1-й коммутатор: config vlan default add tagged
26
В первом коммутаторе включаем маршрутизацию между ip сетями 172.20.0.0/16 и 195.230.130.96/27. Создаем на базе VLAN интерфейсы и присваиваем им ip адреса (табл.2)
Таблица 2
|
VLAN name |
VID |
Имя
интерфейса |
Номер
сети |
ip адрес интерфейса |
|
default |
1 |
System |
172.20.0.0 |
172.20.0.210 |
|
vl1 |
2 |
v1 |
195.230.130.96 |
195.230.130.97 |
Интерфейс System создан по
умолчанию. Интерфейс v1 создаем по команде:
create ipif
v1 195.230.130.97/27 vl1 state enable.
После выполненной настройки все компьютеры,
представленные на рис.1 будут взаимодействовать друг с другом, что можно
проверить с помощью команды ping. Рассмотренный
способ передачи данных не допускает установки между магистральными
коммутаторами коммутаторов других фирм.
Литература:
1. Коммутаторы локальных сетей D-Link. – Москва: 2004.