(!) Как в Ethernet-коммутаторах настроить маршрутизацию между различными VLAN?

Приведем пример настройки Ethernet-коммутатора XGS-4526 для настройки маршрутизации между различными VLAN. Предположим, что пользователи из разных VLAN хотят иметь подключение друг к другу и также доступ в Интернет.


Имеется следующая схема подключений:




На коммутаторе 2-го уровня GS2200-24 определены разные VLAN. Данный коммутатор будет агрегировать пользователей различных VLAN.

Шаг 1: Настройка статического VLAN на GS2200-24.



Шаг 2: Настройка VLAN Port Setting на GS2200-24.



Коммутатор 3-го уровня XGS-4526 будет обеспечивать функцию маршрутизации трафика между разными VLAN. Коммутатор XGS-4526 также будет маршрутизировать трафик от LAN-пользователей в Интернет через шлюз по умолчанию (через NAT-роутер). 

Шаг 3: Настройка статического VLAN на XGS-4526.



Шаг 4: Настройка IP Setup на XGS-4526.



NAT-роутер будет маршрутизировать трафик из Интернета на LAN-хосты через коммутатор XGS-4526. Таким образом, на NAT-роутере должен быть настроен статический маршрут или включен протокол RIP (в этом случае протокол RIP должен быть включен и на коммутаторе).

Шаг 5: Настройка NAT-роутера. В нашем примере в качестве NAT-роутера используется аппаратный шлюз серии ZyWALL USG.



Шаг 6: Настройка статических маршрутов на NAT-роутере.



Проверка маршрутизации между различными VLAN.


Посмотрим на коммутаторе XGS таблицу маршрутизации. В ней видно, что различные IP-домены автоматически добавляются в таблицу маршрутизации. Это означает, что коммутатор маршрутизирует трафик между различными VLAN.



Проверьте подключение между VLAN и наличие доступа в Интернет с помощью пинга.


1. Хосты из VLAN40 могут видеть хосты из VLAN 30:



2. Хосты из VLAN40 имеют доступ в Интернет:


KB-2150

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0