VLANs (Virtual LANs)Mạng cục bộ ảo

Rick Graziani

Cabrillo College

Phạm Văn Nam biên dịch

2

Giới thiệu về VLAN

• VLANs cung cấp sự phân đoạn dựa vào các miền quảng bá.

• VLAN = Subnet/Mạng con

• VLANs có thể phân đoạn logic các mạng chuyển mạch dựa vào:– Địa điểm vật lý (VD: Tòa nhà)– Tổ chức (VD: Phòng tiếp thị)– Chức năng (VD: Nhân viên)

vlan 10

Default vlan 1

Default vlan 1

3

Giới thiệu về VLAN

• VLANs được tạo để cung cấp dịch vụ phân đoạn mạng mà truyền thống được cung cấp bởi router trong các cấu hình mạng LAN.

• VLANs giải quyết các vấn đề như khả năng mở rộng, an ninh và quản lý mạng.

Without VLANs

10.3.0.0/16

10.2.0.0/16

10.1.0.0/16

One link per VLAN or a single VLAN Trunk (later)

With VLANs

10.1.0.0/16

10.2.0.0/16

10.3.0.0/16

4

Hai Subnets, Một Switch, Không VLANs

• Layer 2 Broadcasts– Chuyện gì sẽ xảy ra khi 10.1.0.10 gởi một gói ARP Request để tìm

địa chỉ MAC của 10.1.0.30?

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

5

Hai Subnets, Một Switch, Không VLANs

• Layer 2 Broadcasts– Switch gởi ra tất cả các cổng (trừ cổng nhận được ARP request).– Tất cả các hosts nhận được gói quảng bá, cho dù chúng nằm trên các

subnet khác nhau.– Layer 2 broadcast cần phải được tách biệt trong phạm vi mạng của nó.– Lưu ý: Nếu switch hỗ trợ VLAN, mặc định thì tất cả các cổng thuộc về

cùng một VLAN và nó làm lụt ra tất cả các cổng nằm cùng VLAN với cổng nhận.

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

6

Hai Subnets, Một Switch, Không VLANs

• Layer 2 Unknown Unicasts– Điều tương tự sẽ xảy ra đối với trường hợp gói tin unicast nhưng

switch chưa học được destination MAC.

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

7

Hai Subnets, Một Switch, Không VLANs

• Ngay cả khi các hosts kết nối cùng một switch (hay hub cũng vậy) thì các hosts ở các subnets khác nhau phải giao tiếp thông qua router.

• Nên nhớ switch là thiết bị tầng 2, nó chuyển tiếp các frame bằng cách kiểm tra Destination MAC addresses, chứ không phải IP addresses.

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

Fa 0/0 Fa 0/1

10.1.0.1/16 10.2.0.1/16

8

Giải pháp truyền thống: dùng nhiều Switch

• Một giải pháp truyền thống là kết nối các thiết bị nằm trong cùng một mạng (con) vào cùng một switch.

• Điều đó sẽ cung cấp sự phân đoạn cho trường hợp broadcast và gởi gói unicast nhưng switch chưa học được Destination MAC address, nhưng cách này có khả năng mở rộng kém.

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

Fa 0/0 Fa 0/1

10.1.0.1/16 10.2.0.1/16

ARP Request

9

Các miền quảng bá với VLANs và routers

• Một VLAN là một miền quảng bá được tạo bởi một hay nhiều switches. • Các VLANs được chỉ định trên switch và tương ứng với địa chỉ IP của

host.• Mỗi cổng của switch có thể được chỉ định thuộc về một VLAN khác

nhau.

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

Port 1 VLAN 10

Port 9 VLAN 10

Port 12 VLAN 20

Port 4 VLAN 20

10

Các miền quảng bá với VLANs và routers

• Các cổng được chỉ định cùng một VLAN chia sẻ cùng một miền quảng bá.

• Các cổng thuộc các VLANs khác nhau không chia sẻ cùng miền quảng bá.

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

Port 1 VLAN 10

Port 9 VLAN 10

Port 12 VLAN 20

Port 4 VLAN 20

ARP Request

Cấu hình VLAN

• Cấu hình tĩnh (Static)– Người quản trị mạng cấu hình từng cổng một (port-by-

port)– Mỗi cổng được chỉ định một VLAN cụ thể– Người quản trị mạng đóng vai trò then chốt trong việc

ánh xạ giữa các cổng và VLANs

• Cấu hình động (Dynamic)– Các cổng có khả năng xác định động cấu hình VLAN

của chúng– Sử dụng một cơ sở dữ liệu phần mềm ánh xạ giữa

VLANs và MAC addresses (người quản trị mạng phải cài đặt trước).

11

12

VLANs tĩnh

• VLANs tĩnh được gọi là port-based hay port-centric VLANs. • Đây là phương pháp phổ biến nhất để gán các cổng vào các VLANs.• Khi một thiết bị kết nối vào mạng, nó tự động cho rằng nó là thành viên

của VLAN mà cổng nó kết nối vào được chỉ định. • Có một VLAN mặc định/default VLAN, trên Cisco switches đó là VLAN 1.

VLAN 10 Configured

Default VLAN 1

Default VLAN 1

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan 10

13

Hoạt động của VLAN

• Các VLANs được chỉ định cho các cổng của switch.

• Để một host trở thành một phần của VLAN, nó phải được đặt một địa chỉ IP phù hợp với VLAN đó. – Nên nhớ: VLAN = Subnet

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

Port 1 VLAN 10

Port 9 VLAN 10

Port 12 VLAN 20

Port 4 VLAN 20

14

Hoạt động của VLAN

• VLANs thành viên động/Dynamic membership được tạo thông qua phần mềm quản lý mạng. (Không phổ biến như static VLANs)

• CiscoWorks 2000 hay CiscoWorks for Switched Internetworks được sử dụng để tạo Dynamic VLANs.

• Dynamic VLANs cho phép việc trở thành thành viên của VLAN dựa vào địa chỉ MAC của thiết bị kết nối vào switch.

• Khi một thiết bị kết nối vào mạng, nó truy vấn cơ sở dữ liệu để biết nó là thành viên của VLAN nào

15

Hai loại VLANs

• End-to-End hay Campus-wide VLANs

• Geographic hay Local VLANs

.

16

End-to-End hay Campus-wide VLANs

Mô hình này hiện tại không được khuyến nghị sử dụng bởi Cisco và các nhà sản xuất thiết bị khác, trừ khi có một sự cần thiết cụ thể của phương pháp này.

- VLANs dựa trên chức năng

- Mô hình “VLAN everywhere”/ “ VLAN mọi nơi”

- VLANs với cùng VLAN ID, ví dụ: Accounting VLAN 10 có thể xuất hiện bất kỳ chỗ nào trên mạng

17

Geographic or Local VLANs

Mô hình này được khuyến nghị sử dụng.

-VLANs dựa trên vị trí vật lý

-VLANs được dành cho mỗi nhóm switch thuộc tầng truy cập.

-Người sử dụng thuộc Accounting kết nối tới layer 3 switch khác nhau nằm trên các VLAN khác nhau (vd: VLAN 10 và VLAN 30)

18

Luật 80/20 và 20/80

• Mạng được thiết kế, dựa trên các mẫu của luồng lưu lượng, để có được 80 phần trăm lưu lượng chạy trong một VLAN.

• 20 phần trăm còn lại qua router để đến các máy chủ của hãng/tổ chức/xí nghiệp, mạng WAN và Internet.

• Đó là luật 80/20. • Lưu ý:

– Với các mẫu lưu lượng ngày nay thì luật trên đang dần trở nên lỗi thời.

– Luật 20/80 được áp dụng cho nhiều mạng hiện nay với 20% lưu lượng chạy trong một VLAN và 80% ngoài VLAN.

19

Geographic hay Local VLANs

• Do nhiều mạng của các công ty đang có xu hướng tập trung hóa các tài nguyên, end-to-end VLANs trở nên khó khăn để duy trì.

• Người dùng phải sử dụng nhiều tài nguyên khác nhau mà nhiều trong số đó không nằm trong cùng VLAN của họ.

• Vì sự thay đổi trong việc bố trí và sử dụng các tài nguyên, VLANs đang thường được tạo chung quanh các ranh giới địa lý hơn là ranh giới tương đồng.

20

Giới thiệu về Trunking

Rick Graziani graziani@cabrillo.edu 21

VLAN Trunking/Tagging

• VLAN Tagging được sử dụng khi một link cần phải mang lưu lượng của nhiều VLAN.

• Trunk link: khi packets được nhận bởi switch từ các thiết bị đầu cuối kết nối vào, một định danh gói duy nhất được thêm vào bên trong mỗi header.

• Phần thông tin thêm vào đó giúp định rõ vị trí thành viên VLAN cho mỗi gói (cho biết gói đó thuộc VLAN nào).

Rick Graziani graziani@cabrillo.edu 22

VLAN Trunking/Tagging

• Sau đó gói tin được chuyển tiếp đến các switch hay router thích hợp dựa vào phần định danh VLAN và địa chỉ MAC.

• Khi đến node đích (switch), VLAN ID được tháo ra khỏi gói bởi switch gần kề và gói được chuyển tiếp cho thiết bị kết nối vào.

• Thêm thẻ ghi địa chỉ vào gói cung cấp một cơ chế để kiểm soát các luồng quảng bá và ứng dụng trong khi không can thiệp đến mạng và các ứng dụng.

• Điều đó gọi là một trunk link hay VLAN trunking.

23

VLAN Trunking/Tagging

• VLAN Tagging được sử dụng khi một link đơn được dùng để chuyển lưu lượng cho nhiều VLAN.

No VLAN Tagging

VLAN Tagging

24

VLAN Trunking/Tagging

• Có hai phương pháp chính cho frame tagging, chuẩn độc quyền Inter-Switch Link (ISL) của Cisco và IEEE 802.1Q.

• ISL từng được dùng phổ biến, nhưng hiện tại đang được thay thế bởi 802.1Q frame tagging của IEEE.

• Cisco khuyến nghị sử dụng 802.1Q.

Rick Graziani graziani@cabrillo.edu 25

Cấu hình VLANs trên thiết bị Cisco

vlan 10

Default vlan 1

Default vlan 1

26

Cấu hình VLANs tĩnh

• Phải tuân theo các hướng dẫn sau khi cấu hình VLANs trên các Cisco 29xx switches: – Số lượng VLANs tối đa phụ thuộc vào switch.

• 29xx switches thông thường cho phép có đến 4,095 VLANs – VLAN 1 là một trong các VLANs mặc định của nhà sản xuất. – VLAN 1 là VLAN Ethernet mặc định. – Các quảng bá Cisco Discovery Protocol (CDP) và VLAN Trunking

Protocol (VTP) được gởi trên VLAN 1.– Địa chỉ IP của Catalyst 29xx nằm trên miền quảng bá của VLAN 1

theo mặc định.

27

Tạo VLANs

• Tạo VLAN: (Bước này có thể không cần thiết)Switch#vlan databaseSwitch(vlan)#vlan vl_num name vl_nameSwitch(vlan)#exit

• Chỉ định các cổng truy cập (access ports – không phải là cổng trunk) vào một VLAN cụ thểSwitch(config)#interface fastethernet 0/9Switch(config-if)#switchport access vlan vlan_numberSwitch(config-if)#switchport mode access

vlan 10name VLAN10exit

28

Tạo VLANs

• Gán các cổng vào một VLAN nào đó

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan 10

Switch(config-if)#switchport mode access

• access – có nghĩa là cổng đó là một cổng truy cập chứ không phải là một cổng trunk

vlan 10

Default vlan 1

Default vlan 1

29

Tạo VLANs

vlan 300

Default vlan 1

Default vlan 1

Switch(config)#interface fastethernet 0/9

Switch(config-if)#switchport access vlan 300

Switch(config-if)#switchport mode access

30

Cấu hình dải các cổng thuộc VLAN

Switch(config)#interface fastethernet 0/5Switch(config-if)#switchport access vlan 2Switch(config-if)#switchport mode accessSwitch(config-if)#exit Switch(config)#interface fastethernet 0/6Switch(config-if)#switchport access vlan 2Switch(config-if)#switchport mode accessSwitch(config-if)#exitSwitch(config)#interface fastethernet 0/7Switch(config-if)#switchport access vlan 2Switch(config-if)#switchport mode access

vlan 2

31

Cấu hình dải các cổng thuộc VLAN

• Câu lệnh trên không hoạt động trên tất cả 2900 switches, ví dụ như 2900 Series XL.

• Quy cách của câu lệnh này có thể khác nhau đôi chút trên các 2900 switches khác nhau.

• Hoàn toàn hoạt động trên 2950 switches.

vlan 3

.

Switch(config)#interface range fastethernet 0/8 - 12Switch(config-if)#switchport access vlan 3Switch(config-if)#switchport mode accessSwitch(config-if)#exit

32

Tạo VLANs

vlan 300

Default vlan 1

Default vlan 1

SydneySwitch(config)#interface fastethernet 0/1

SydneySwitch(config-if)#switchport mode access

SydneySwitch(config-if)#exit

Lưu ý: Câu lệnh switchport mode access nên được cấu hình trên tất cả các port của switch mà người quản trị mạng không muốn nó trở thành một cổng trunk

.

33

Tạo VLANs

Mặc định: dynamic desirable

• Theo mặc định, tất cả các cổng được cấu hình là switchport mode dynamic desirable, điều đó có nghĩa là nếu cổng này được kết nối tới một cổng của một switch khác và nó cũng được cấu hình mặc định thì link đó trở thành một trunking link

• Nên cấu hình cả hai câu lệnh switchport access vlan và switchport mode access

Link này sẽ trở thành một trunk link trừ khi một trong hai ports được cấu hình như là một access port, vd: switchport mode access

34

Kiểm chứng VLANs – show vlan

vlan 3vlan 2vlan 1 default

35

Kiểm chứng VLANs – show vlan brief

vlan 3vlan 2vlan 1 default

#show inter fa 0/2 switchport#show interface trunk

36

Xóa VLANs

Switch(config-if)#no switchport access vlan vlan_number

Switch(config-if)#exit

Switch(config)# no vlan vlan_number

• Câu lệnh đó sẽ xác lập lại cổng vào VLAN 1.

• VLAN 1 không thể bị xóa khỏi switch.

Switch (config) # no vlan 300

37

Truy cập/Quản trị một Switch

The IP Address, Subnet Mask, và Default Gateway trên một switch có cùng mục đích như khi ta cấu hình cho một host.

Lưu ý: Switch phải được cấu hình password cho line vty và một privileged password để có thể truy cập thông qua telnet.

IP Address và Subnet Mask• Theo mặc định, VLAN 1 là “management VLAN”/”VLAN quản trị”. • Đó là nơi mà ta đặt IP Address và Subnet Mask cho switch.• Địa chỉ đó chỉ có mục đích quản trị và không ảnh hưởng đến các hoạt động chuyển mạch

của switch.• Đặt địa chỉ cho phép ta ping hay telnet tới switch.

Default Gateway/Cổng vào ra mặc định• Default gateway cũng được dùng cho các mục đích quản trị.• Khi ta đã telnet đến một switch, nếu ta cần ping hay telnet đến một thiết bị trên một mạng

khác thì default-gateway là nơi mà các frames sẽ được gởi qua.

Switch(config)#interface vlan 1Switch(config-if)#ip address 10.1.0.5 255.255.0.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip default-gateway 10.1.0.1

38

Truy cập/Quản trị một Switch

Switch(config)# enable secret class

Switch(config)#line vty 0 15Switch(config-line)#password ciscoSwitch(config-line)#login

Switch(config)#inter vlan 1Switch(config-if)#ip add 10.1.0.5. 255.255.0.0Switch(config-if)#no shut

Switch(config)#ip default-gateway 10.1.0.1

39

Truy cập/Quản trị một Switch

HostC:\>telnet 10.1.0.1username:ciscopassword:classSwitch>show vlanSwitch>ping 10.2.0.20Switch>telnet 10.1.0.1Switch>exit

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

Fa 0/0 Fa 0/1

10.1.0.1/16 10.2.0.1/16

10.1.0.5/16 DG: 10.1.0.1

40

Xóa thông tin VLAN

• Thông tin VLAN được lưu giữ trong file vlan.dat

• File này không bị xóa khi ta xóa file startup-config.

• Để xóa tất cả các thông tin về VLAN, sử dụng câu lệnh trên và reload lại switch.

Switch#delete flash:vlan.dat

Delete filename [vlan.dat]?

Delete flash:vlan.dat? [confirm]

Switch#erase startup-config

Switch#reload

41

Sự hoạt động của Trunking

• Trunking protocols được phát triển để quản lý hiệu quả việc chuyển các frames từ các VLANs khác nhau trên cùng một link vật lý.

• Các trunking protocols thiết lập thỏa thuận cho việc phân phát các frames đến các cổng liên kết tại hai đầu của đường trunk.

• Các đường trunk có thể mang lưu lượng cho tất cả các VLANs hoặc chỉ một số VLANs cụ thể nào đó.

• Thông tin VLAN đính kèm được thêm bởi switch trước khi nó được gởi qua đường trunk và được tách bỏ bởi switch trước khi nó được gởi xuống một link không phải là đường trunk.

or 802.1Q

42

VLANs và trunking

• Lưu ý rằng đường trunk không thuộc vào một VLAN cụ thể nào cả.

• Trách nhiệm của đường trunk như là một ống dẫn cho các VLANs giữa switches và routers (hay giữa swiches và switches).

Trunk Link

Non-Trunk Links

Non-Trunk Links

43

Cấu hình Trunking

• Các câu lệnh trên sẽ được giải thích ở các slides tiếp theo.

Lưu ý: Trên các switch hỗ trợ cả 802.1Q và ISL, thì lệnh switchport trunk encapsulation phải được thực hiện TRƯỚC lệnh switchport mode trunk

44

Cấu hình Trunking

Switch(config-if)switchport trunk encapsulation [dot1q|isl]

• Câu lệnh trên cấu hình VLAN tagging trên một interface của switch hỗ trợ nhiều trunking protocols.

• Có hai lựa chọn là:– dot1q – IEEE 802.1Q– isl – ISL

• VLAN tagging phải giống nhau ở cả hai bên.

45

Cấu hình Trunking

• Nếu SwitchA chỉ hỗ trợ 802.1.Q trunk và SwitchB chỉ hỗ trợ ISL trunk, thì hai switches đó không thể thiết lập một đường trunk với nhau.

SwitchA(config-if)switchport mode trunk

SwitchB(config-if)switchport mode trunk

No Trunk802.1Q only ISL only

46

Cấu hình Trunking

• Nếu SwitchA chỉ hỗ trợ 802.1.Q trunk và SwitchB hỗ trợ cả hai ISL và 8021.Q trunk, cấu hình SwitchB dùng 802.1Q cho đường trunk.

• Trên các switches hỗ trợ cả 802.1Q và ISL, lệnh switchport trunk encapsulation phải được thực hiện trước TRƯỚC lệnh switchport mode trunk

SwitchA(config-if)switchport mode trunk

SwitchB(config-if)switchport trunk encapsulation dot1q

SwitchB(config-if)switchport mode trunk

Trunk802.1Q only Both ISL and 802.1Q

47

Cấu hình Trunking

Switch(config-if)switchport mode [access|trunk]

• Theo mặc định,các cổng của switch 2900XL được cấu hình như là cổng “access”.– Không đúng trên phần lớn các switches khác (mặc định là dynamic

desirable).• Một cổng access nghĩa là cổng đó chỉ thuộc về một VLAN đơn.• Access ports được sử dụng khi:

– Chỉ một thiết bị đơn kết nối đến cổng– Nhiều thiết bị (hub) được kết nối đến cổng, tất cả thuộc cùng một VLAN– Một switch khác nối tới cổng này nhưng link đó chỉ mang thông tin của

một VLAN đơn (không phải là đường trunk).• Trunk ports được sử dụng khi:

– Một switch khác được kết nối tới cổng này, và link đó mang nhiều thông tin VLANs (trunk link).

.

48

Cấu hình Trunking

No VLAN Tagging

VLAN Tagging

Switch(config-if)switchport mode access

Switch(config-if)switchport mode trunk

Định tuyến liên VLANInter-VLAN Routing

50

Inter-VLAN Routing

• Khi một node trong một subnet hay VLAN cần giao tiếp với một node thuộc một subnet hay VLAN khác thì ta cần một router để định tuyến giữa các VLANs.

• Nếu không có thiết bị định tuyến thì không thể truyền thông tin giữa các VLANs.

10.1.0.10/16 DG: 10.1.0.1

10.2.0.20/16 DG: 10.2.0.1

10.1.0.30/16 DG: 10.1.0.1

10.2.0.40/16 DG: 10.2.0.1

Fa 0/0 Fa 0/1

10.1.0.1/16 10.2.0.1/16

51

Inter-VLAN Routing Không dùng đường trunk

• Một lựa chọn là có một link nối tới router cho mỗi VLAN.• Tuy nhiên, cách đó không mở rộng được.• Mặc dù nó giúp cân bằng tải giữa các VLANs, nhưng nó có thể không

sử dụng hiệu quả những link có ít lưu lượng.• Phải chắc chắn là các hosts và routers được đánh địa chỉ IP thích hợp,

tương ứng với các VLANs.• Một thói quen chung là các số hiệu VLAN giống như địa chỉ IP khi có

thể.

10.10.0.1/1610.20.0.1/16

10.10.0.11/16 10.20.0.22/16

52

Interfaces vật lý và logic

• Subinterfaces trên một router có thể được sử dụng để chia một interface vật lý đơn thành nhiều logic interfaces.

• Các router cấu hình thấp như 2500 và 1600 không hỗ trợ subinterfaces.

• Mỗi interface vật lý có thể có đến 65,535 logical interfaces.Rtr(config)#interface fastethernet

port/interface.subinterface

53

Inter-VLAN Routing – Dùng Trunk Links

Rtr(config)#interface fastethernet 0/1.1Rtr(config-subif)#description VLAN 1Rtr(config-subif)#encapsulation dot1q 1Rtr(config-subif)#ip address 10.1.0.1 255.255.0.0

• Nên sử dụng giá trị sub-interface trùng với số hiệu của VLAN.• Không nên dùng VLAN 1 để chuyển các lưu lượng quản trị hay lưu lượng của

người dùng.

10.10.0.11/16 10.20.0.22/16

10.1.0.1/16

10.20.0.1/1610.10.0.1/16 “Router-on-a-Stick”

54

Inter-VLAN Routing – Dùng Trunk Links

Rtr(config)#interface fastethernet 0/1.10Rtr(config-subif)#description Management VLAN 10Rtr(config-subif)#encapsulation dot1q 10Rtr(config-subif)#ip address 10.10.0.1 255.255.0.0

Rtr(config)#interface fastethernet 0/1.20Rtr(config-subif)#description Management VLAN 20Rtr(config-subif)#encapsulation dot1q 20Rtr(config-subif)#ip address 10.20.0.1 255.255.0.0

10.10.0.11/16 10.20.0.22/16

10.1.0.1/16

10.20.0.1/1610.10.0.1/16

55

Inter-VLAN Routing – Dùng Trunk Links

10.10.0.11/16 10.20.0.22/16

10.1.0.1/16

10.20.0.1/1610.10.0.1/16

switch(config)#interface FastEthernet 0/0switch(config-if)#switchport trunk encapsulation dot1qswitch(config-if)#switchport mode trunk

56

Router On A Stick: 802.1Q Trunk Link

switch(config)#interface FastEthernet 0/0switch(config-if)#switchport trunk encapsulation dot1qswitch(config-if)#switchport mode trunk

Router(config)#interface FastEthernet0/0Router(config-if)no shutdown

Router(config)#interface FastEthernet 0/0.1Router(config-subif) description VLAN 1Router(config-subif)#encapsulation dot1Q 1 native Router(config-subif)#ip address 10.10.1.1 255.255.255.0

Router(config)#interface FastEthernet 0/0.10Router(config-subif) description VLAN 10Router(config-subif)#encapsulation dot1Q 10 Router(config-subif)#ip address 10.10.10.1 255.255.255.0

Router(config)#interface FastEthernet 0/0.20Router(config-subif)# description VLAN 20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 10.10.20.1 255.255.255.0