joi, 20 octombrie 2016

Router on a Stick cu subinterfete pe un Port-Channel L3

Vrem sa invatam networking si incepem sa citim. Iar citind aflam despre domenii de broadcast si despre faptul ca vrem sa limitam domeniile de broadcast cand e cazul si avem la dispozitie VLAN-urile prin care facem acest lucru. Dar odata segregat traficul in acest mod, vom avea nevoie de un router care sa faca legatura la nivel de IP intre hosturile aflate in VLAN-uri.

Si invatam ca avem la dispozitie mai multe metode de a configura acest lucru. Avem metoda legacy, unde daca avem spre exemplu un switch cu doua VLAN-uri configurate, un port fizic din router se conecteaza la un port de tip access intr-unul din VLAN-urile de pe switch, iar un alt port se conecteaza in acelasi mod in celalalt vlan asigurand astfel conectivitatea la nivel IP intre domeniile de broadcast, hosturile din VLAN-uri folosing ca gateway IP-urile configurate pe interfetele routerului. Dar aceasta metoda a devenit legacy dintr-un motiv, acesta fiind evident… faptul ca nu scaleaza. Ganditi-va doar ce ar insemna sa avem configurate 10 VLAN-uri pe switch. Ne va fi dificil sa gasim un router cu o asemenea densitate de porturi.

O alta metoda, cea mai noua si cea mai scumpa o reprezinta rutarea intre VLAN-uri folosind interfete virtuale (SVI-uri sau interfete VLAN). Acestea sunt interfete logice layer 3 care se configureaza pe un switch cu capabilitati de rutare, care vor fi servi drept gateway-uri pentru hosturile din VLAN-uri.

O metoda mai accesibila financiar se refera la configurarea “Router on a Stick”. La fel ca in metoda legacy vom folosi un router, diferenta fiind ca de aceasta data vom avea un singur link intre acesta si switch, iar portul de pe switch va fi configurat in modul trunk. Iar pentru ca pe trunkuri stim ca circula de obicei frame-uri cu eticheta VLAN, pe router vom folosi subinterfete logice unde specificam modul de incapsulare dot1q si eticheta VLAN aferenta domeniului de broadcast pentru care vrem sa folosim interfata ca gateway.

Cam asta e teoria vazuta din avion, dar as vrea sa ne ducem un pas mai departe in laboratorul de azi si sa ne jucam putin. Ce imi propun este urmatorul lucru, hai sa nu folosim un link fizic pe router, hai sa folosim doua. De ce ? De ce nu ? Poate avem motive precum asigurarea redundantei sau o crestere a latimii de banda cand se atinge banda pe un link.

Configurarea este la fel ca cea din cazul RoaS, cu mica diferenta ca vom agrega doua interfete de pe router intr-un Port-Channel, iar subinterfetele le vom configura pe Port-Channel. In rest, same old story.

Locul de joaca arata cam asa:

Initial Kerrigan si Raynor erau impreuna si puteau comunica pe Tarsonis (doua hosturi in acelasi VLAN). Dar dupa un timp a fost nevoie ca Raynor sa plece pe Korhal (VLAN 102), iar Kerrigan pe Zerus (VLAN101). Raynor si Kerrigan nu mai pot comunica acum intre ei (a fost segregat traficul la L2 prin VLAN-uri).

Exista totusi posibilitatea de a crea un portal pe Tarsonis (pe switch-ul fizic configuram un port de tip trunk) prin care sa ajungem pe Aiur de pe Korhal, respectiv Zerus. Pe Aiur ne vom bucura sa aflam ca exista un portal (tabela de rutare) care sa asigure iar comunicarea dintre Raynor si Kerrigan.

Eu am inceput configurarea laboratorului dinspre Kerrigan si Raynor, apoi Tarsonis si am terminat cu Aiur.

Pe Kerrigan avem urmatoarea configuratie:

Kerrigan#sh run interface fa0/0
Building configuration...

Current configuration : 100 bytes
!
interface FastEthernet0/0
ip address 192.168.101.1 255.255.255.252
duplex auto
speed auto
end

Kerrigan#sh run | i ip route
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 192.168.101.2

Iar pe Raynor:

Raynor#sh run interface fa0/0
Building configuration...

Current configuration : 100 bytes
!
interface FastEthernet0/0
ip address 192.168.102.1 255.255.255.252
duplex auto
speed auto
end

Raynor#sh run | i ip route
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 192.168.101.2

Pe Tarsonis am configurat:

Tarsonis#sh run int fa1/1
Building configuration...

Current configuration : 85 bytes
!
interface FastEthernet1/1
switchport access vlan 101
duplex full
speed 100
end

Tarsonis#sh run int fa1/2
Building configuration...

Current configuration : 85 bytes
!
interface FastEthernet1/2
switchport access vlan 102
duplex full
speed 100
end





Tarsonis#sh etherchannel summary
Flags:  D - down        P - in port-channel
       I - stand-alone s - suspended
       R - Layer3      S - Layer2
       U - in use
Group Port-channel  Ports
-----+------------+-----------------------------------------------------------
1     Po1(SU)     Fa1/14(P)  Fa1/15(P)




Tarsonis#sh int trunk

Port      Mode         Encapsulation  Status        Native vlan
Po1       on           802.1q         trunking      1

Port      Vlans allowed on trunk
Po1       1-4094

Port      Vlans allowed and active in management domain
Po1       1,101-102

Port      Vlans in spanning tree forwarding state and not pruned
Po1       1,101-102





Tarsonis#sh vlan-switch brief

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa1/0, Fa1/3, Fa1/4, Fa1/5
                                               Fa1/6, Fa1/7, Fa1/8, Fa1/9
                                               Fa1/10, Fa1/11, Fa1/12, Fa1/13
101  Zerus                            active    Fa1/1
102  Korhal                           active    Fa1/2




Pe Aiur am configurat:

Prima data interfata Port-Channel 1 folosind comanda interface Port-Channel 1 in modul global de configurare.
Apoi ne deplasam pe interfetele pe care vrem sa le includem in Port-Channel 1, respectiv Fa 0/0 si Fa 0/1 urmand sa folosim comanda channel-group 1 pe fiecare dintre ele.
Dupa ce am introdus interfetele fizice in Port-Channel, configuram subinterfete logice, in acelasi mod in care am configura acest lucru pe o interfata fizica, doar ca acum vom folosi interfata Port-Channel.

Aiur#sh run int fa 0/0
Building configuration...

Current configuration : 90 bytes
!
interface FastEthernet0/0
no ip address
duplex auto
speed auto
channel-group 1
end

Aiur#
Aiur#
Aiur#
Aiur#sh run int fa 0/1
Building configuration...

Current configuration : 90 bytes
!
interface FastEthernet0/1
no ip address
duplex auto
speed auto
channel-group 1
end

Aiur#
Aiur#
Aiur#
Aiur#sh run int port-channel 1
Building configuration...

Current configuration : 65 bytes
!
interface Port-channel1
no ip address
hold-queue 150 in
end

Aiur#
Aiur#
Aiur#
Aiur#sh run int port-channel 1.101
Building configuration...

Current configuration : 102 bytes
!
interface Port-channel1.101
encapsulation dot1Q 101
ip address 192.168.101.2 255.255.255.252
end

Aiur#
Aiur#
Aiur#
Aiur#sh run int port-channel 1.102
Building configuration...

Current configuration : 102 bytes
!
interface Port-channel1.102
encapsulation dot1Q 102
ip address 192.168.102.2 255.255.255.252
end




Daca totul a decurs bine, la final vom avea ping intre Kerrigan si Raynor.

Kerrigan#ping Raynor
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.102.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/22/32 ms




Cam aceasta este povestea de azi, putin cam scurta, dar e bine sa stim ca avem aceasta posibilitate.
In practica putem intalni genul acesta de configuratii, ma refer la subinterfete Port-Channel L3, dar nu pentru Routing on a Stick. :)

Sper ca ati gasit util si interesant acest laborator.
Pana la articolul urmator va urez toate cele bune ! :)







Niciun comentariu :

Trimiteți un comentariu

Abonați-vă la: Postare comentarii ( Atom )