آموزش عملی ساخت Sub-interface در روترهای سیسکو برای مدیریت VLAN

آموزش Sub-interface سیسکو یکی از مباحث کاربردی در شبکه‌های مبتنی بر سیسکو است که به مدیران شبکه امکان می‌دهد با استفاده از یک پورت فیزیکی روتر، چندین VLAN مختلف را مدیریت کنند. در در ادامه می‌خواهیم راجع به مفهوم Sub-interface، کاربردهای آن و نحوه پیاده‌سازی عملی آن در روترهای سیسکو اطلاعاتی را ارائه دهیم. با این آموزش Sub-interface سیسکو می‌توانید راه‌حل‌های مقرون به صرفه‌ای برای پیاده‌سازی Inter-VLAN Routing در شبکه‌های خود ایجاد نمایید.

⏲ مدت زمان تخمینی مطالعه: 7 دقیقه

Sub-interface چیست و چرا کاربردی است؟

Sub-interface یک رابط مجازی (Virtual Interface) است که روی یک اینترفیس فیزیکی روتر ایجاد می‌شود. به عبارت دیگر، Sub-interface  به شما اجازه می‌دهد یک پورت فیزیکی روتر سیسکو را به چندین اینترفیس منطقی تقسیم کنید. این قابلیت در محیط‌هایی که با محدودیت تعداد پورت‌های فیزیکی مواجه هستید، بسیار کاربردی است.

در آموزش Sub-interface سیسکو، یکی از نکات کلیدی این است که هر Sub-interface می‌تواند آدرس IP مخصوص به خود را داشته و به یک VLAN خاص اختصاص داده شود. این امر به روتر امکان می‌دهد تا ترافیک بین VLAN‌های مختلف را مسیریابی کند.

ارتباط روتر با چند VLAN

یکی از مهم‌ترین کاربردهای آموزش Sub-interface سیسکو، امکان برقراری ارتباط یک روتر با چندین VLAN از طریق یک پورت فیزیکی است. در شبکه‌های سنتی، برای ارتباط روتر با هر VLAN، نیاز به یک پورت فیزیکی جداگانه بود. اما با استفاده از تکنیک Sub-interface، می‌توان از یک پورت فیزیکی برای ارتباط با چندین VLAN استفاده کرد.

این روش که به “Router-on-a-stick” معروف است، اجازه می‌دهد پکت‌های مربوط به VLAN‌های مختلف با استفاده از استاندارد IEEE 802.1Q (dot1Q) برچسب‌گذاری شده و از طریق یک لینک ترانک بین سوئیچ و روتر عبور کنند.

نکته کلیدی این است که روتر باید قادر به تشخیص و پردازش برچسب‌های VLAN باشد. زمانی که یک فریم با برچسب VLAN به روتر می‌رسد، روتر آن را به Sub-interface مربوطه هدایت می‌کند. هر Sub-interface مسئول پردازش ترافیک یک VLAN خاص بوده و آدرس IP آن به عنوان دروازه پیش‌فرض برای دستگاه‌های متصل به آن VLAN عمل می‌کند. این مکانیزم به روتر اجازه می‌دهد تا با استفاده از یک پورت فیزیکی، نقش چندین روتر مجازی را ایفا کند.

مزیت اصلی این روش در آموزش Sub-interface سیسکو، صرفه‌جویی در هزینه‌ها و منابع سخت‌افزاری است. با این حال، باید توجه داشت که تمام ترافیک بین VLAN‌ها از یک لینک فیزیکی عبور می‌کند که ممکن است در شبکه‌های با ترافیک بالا به گلوگاه تبدیل شود. این مسئله در روترهای با پورت‌های اترنت با سرعت کمتر (مانند Fast Ethernet) می‌تواند چالش‌برانگیز باشد. برای شبکه‌های بزرگ‌تر یا شبکه‌هایی با نیازهای پهنای باند بالا، استفاده از پورت‌های Gigabit Ethernet یا روش‌های دیگر مانند سوئیچ‌های لایه ۳ توصیه می‌شود.

کاربرد در روترهای Inter-VLAN Routing

آموزش Sub-interface سیسکو در پیاده‌سازی Inter-VLAN Routing، به معنای مسیریابی ترافیک بین VLAN‌های مختلف، بسیار کاربردی است. این قابلیت در شبکه‌های کوچک و متوسط مفید است، زیرا نیاز به خرید سوئیچ‌های لایه ۳ گران‌قیمت را کاهش می‌دهد.

با استفاده از Sub-interface‌ها، یک روتر سیسکو می‌تواند نقش مسیریاب بین VLAN‌های موجود در شبکه را داشته باشد. هر Sub-interface به عنوان دروازه پیش‌فرض (Default Gateway) برای کاربران VLAN مربوطه عمل می‌کند.

پیشنهاد مطالعه بیشتر: چرا سیسکو (Cisco) تا این حد پرطرفدار است؟

دستور ساخت Sub-interface

برای ایجاد یک Sub-interface در روترهای سیسکو، از سینتکس زیر استفاده می‌شود:

“`
Router(config)# interface [interface-name].[subinterface-number]
Router(config-subif)# encapsulation dot1Q [vlan-id]
Router(config-subif)# ip address [ip-address] [subnet-mask]
“`

در آموزش Sub-interface سیسکو، به این نکته توجه کنید که `[subinterface-number]` معمولاً با شماره VLAN مطابقت داده شده تا پیکربندی راحت‌تر شود، اما این امر اجباری نیست. به عنوان مثال، برای ایجاد یک Sub-interface برای VLAN 10 روی اینترفیس GigabitEthernet 0/0 :

“`
Router(config)# interface GigabitEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
“`

دستور `encapsulation dot1Q` به روتر می‌گوید که از پروتکل IEEE 802.1Q برای برچسب‌گذاری VLAN استفاده کند. این پروتکل یک استاندارد جهانی است که اکثر تجهیزات شبکه از آن پشتیبانی می‌کنند.

اتصال Sub-interface به سوئیچ Trunk

در آموزش Sub-interface سیسکو، یکی از مراحل مهم، اتصال درست پورت فیزیکی روتر به پورت ترانک سوئیچ است. برای این کار، باید مطمئن شوید که:

1. پورت فیزیکی روتر که روی آن Sub-interface تعریف کرده‌اید، روشن است:

“`
Router(config)# interface GigabitEthernet 0/0
Router(config-if)# no shutdown
“`

2. پورت متناظر در سوئیچ به عنوان پورت ترانک تنظیم شده است:

“`
Switch(config)# interface GigabitEthernet 1/0
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan [vlan-list]

“`

در آموزش Sub-interface سیسکو، پیکربندی پورت ترانک سوئیچ بسیار مهم است، زیرا اگر VLAN مورد نظر در لیست VLAN‌های مجاز در پورت ترانک نباشد، ارتباط برقرار نخواهد شد.

هماهنگی بین VLAN Tag و پورت سوئیچ

هماهنگی بین برچسب VLAN در Sub-interface روتر و تنظیمات پورت ترانک سوئیچ ضروری است. در آموزش Sub-interface سیسکو، باید به این نکته توجه داشت که شماره VLAN استفاده شده در دستور `encapsulation dot1Q` باید با شماره VLAN تعریف شده در سوئیچ مطابقت داشته باشد.

همچنین، VLAN مذکور باید در لیست VLAN‌های مجاز پورت ترانک سوئیچ قرار داشته باشد. در غیر این صورت، ترافیک مربوط به آن VLAN از پورت ترانک عبور نخواهد کرد.

پیشنهاد مطالعه بیشتر:ارزان ترین سوئیچ های سیسکو : معرفی 10 مدل از ارزان ترین سوئیچ ها

مثال عملی پیکربندی Sub-interface

برای درک بهتر آموزش Sub-interface سیسکو، یک مثال عملی را بررسی می‌کنیم. فرض کنید می‌خواهیم در یک شبکه با سه VLAN مختلف (VLAN 10 برای مدیریت، VLAN 20 برای کاربران و VLAN 30 برای سرورها)، ارتباط بین این VLAN‌ها را از طریق یک روتر سیسکو برقرار کنیم:

1. ابتدا اینترفیس فیزیکی روتر را فعال می‌کنیم:

“`
Router(config)# interface GigabitEthernet 0/0
Router(config-if)# no ip address
Router(config-if)# no shutdown
Router(config-if)# exit
“`

2. سپس برای هر VLAN یک Sub-interface ایجاد می‌کنیم:

“`
Router(config)# interface GigabitEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0
Router(config-subif)# description Management VLAN
Router(config-subif)# exit

Router(config)# interface GigabitEthernet 0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# description Users VLAN
Router(config-subif)# exit

Router(config)# interface GigabitEthernet 0/0.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.1 255.255.255.0
Router(config-subif)# description Servers VLAN
Router(config-subif)# exit
“`

3. در نهایت، تنظیمات را ذخیره می‌کنیم:

“`
Router# write memory
“`

با این پیکربندی، روتر می‌تواند ترافیک را بین سه VLAN مختلف مسیریابی کند. کاربران در هر VLAN باید آدرس IP مربوط به Sub-interface متناظر با VLAN خود را به عنوان دروازه پیش‌فرض (Default Gateway) تنظیم کنند.

سخن پایانی

آموزش Sub-interface سیسکو یکی از مهارت‌های کلیدی برای مدیران شبکه است که با استفاده از آن می‌توان با حداقل سخت‌افزار، مسیریابی بین VLAN‌های مختلف را پیاده‌سازی کرد. این روش که به Router-on-a-stick معروف است، برای شبکه‌های کوچک و متوسط بسیار مناسب است.

با استفاده از این آموزش Sub-interface سیسکو، می‌توانید با یک پورت فیزیکی روتر، چندین VLAN مختلف را مدیریت کرده و ارتباط بین آن‌ها را برقرار سازید. لازم به ذکر است که هماهنگی بین تنظیمات روتر و سوئیچ برای عملکرد صحیح این راه‌حل ضروری است.

به عنوان نکته پایانی در آموزش Sub-interface سیسکو، توجه داشته باشید که اگرچه این روش راه‌حلی مقرون به صرفه است، اما برای شبکه‌های بزرگ با ترافیک بالا مناسب نیست، زیرا تمام ترافیک بین VLAN‌ها از طریق یک لینک فیزیکی عبور کرده و می‌تواند باعث ایجاد گلوگاه شود. در چنین مواردی، استفاده از سوئیچ‌های لایه ۳ یا روترهای با پورت‌های فیزیکی بیشتر توصیه می‌شود.