Почему при создании сред маршрутизации между VLAN с помощью метода Router-on-a-Stick мы должны инкапсулировать суб-интерфейсы с помощью dot1q vlan-номер? Что делает этот dot1q и почему мы должны вводить тот же номер, что и номер VLAN?
Чтобы маршрутизатор действительно маршрутизировал что-либо, он должен быть подключен как минимум к двум сетевым интерфейсам; Таким образом, без транкинга VLAN вам потребуется маршрутизатор как минимум с двумя портами Ethernet, подключенными к двум портам коммутатора, назначенным разным VLAN, для маршрутизации трафика между ними.
Транкинг VLAN - это практика передачи кадров Ethernet от двух или более VLAN через один физический порт и кабель, что позволяет маршрутизатору взаимодействовать с двумя или более VLAN без необходимости физического порта для каждой из них.
DOT1Q (фактическое название 802.1q) - это протокол для передачи информации о VLAN вместе с кадрами Ethernet, которые затем называются «тегированными» кадрами, потому что каждый кадр несет с собой тег VLAN, сообщающий принимающему устройству «этот кадр принадлежит VLAN X». ; есть и другие протоколы, которые могут делать подобные вещи, но DOT1Q является наиболее часто используемым.
На устройствах Cisco это осуществляется через субинтерфейсы: у вас есть единственный интерфейс Ethernet, скажем, FastEthernet 0
, а затем вы создаете субинтерфейсы, например FastEthernet 0.1
и FastEthernet 0.2
. Основной интерфейс (физический) настроен для режима транкинга и инкапсуляции VLAN, каждый субинтерфейс назначается отдельной VLAN, а затем маршрутизатор может маршрутизировать трафик между этими «виртуальными» интерфейсами, как если бы они были «настоящими». ед.
Транкинг VLAN используется всякий раз, когда вам необходимо объединить несколько VLAN в одном физическом соединении Ethernet; другие распространенные применения - это соединения между коммутаторами или хостами виртуализации.