Как правильно настроить доступ между VLAN?

Question

[NIKA_R]

https://disk.yandex.ru/d/K2CI1tA_AzhAkw
P.S. Мне осталось настроить только связь между левой и правой сеетью, роутеры Router0, Router1, Router2 =\.

Имеем 4 отдела, подсети Router-on-a-stick и One-link-per-VLAN объедененные магистральной VLAN.
Задача дать доступ из каждой подсети в каждую подсеть.


Левая сеть
Router-on-a-stick — это такой тип конфигурации маршрутизатора, при котором один физический интерфейс маршрутизирует трафик между несколькими VLAN.

switch0:
interface FastEthernet0/1
switchport access vlan 1
switchport mode access

interface FastEthernet0/2
switchport access vlan 1
switchport mode access

interface FastEthernet0/3
switchport trunk allowed vlan 1,2
switchport mode trunk

switch1:
interface FastEthernet0/1
switchport access vlan 2
switchport mode access

interface FastEthernet0/2
switchport trunk allowed vlan 1,2
switchport mode trunk

switch2:
interface FastEthernet0/1
switchport trunk allowed vlan 1,2
switchport mode trunk

interface FastEthernet0/2
switchport trunk allowed vlan 1,2
switchport mode trunk

interface FastEthernet0/3
switchport trunk allowed vlan 1,2

router0:
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto

interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.254 255.255.255.0

interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.254 255.255.255.0


Правая сеть
One-link-per-VLAN.
Используется маршрутизатор, при этом для каждого VLAN используется отдельное соединение между коммутатором и маршрутизатором.
Switch3
spanning-tree mode pvst
spanning-tree extend system-id
interface FastEthernet0/1
switchport access vlan 3

Switch4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Switch
spanning-tree mode pvst
spanning-tree extend system-id
interface FastEthernet0/1
switchport mode trunk

Switch5
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Switch
spanning-tree mode pvst
spanning-tree extend system-id
interface FastEthernet0/1
switchport access vlan 3

Router2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption

hostname Router2
ip cef
no ipv6 cef
interface GigabitEthernet0/1
ip address 192.168.30.254 255.255.255.0
interface GigabitEthernet0/2
ip address 192.168.40.254 255.255.255.0
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto

Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 unassigned YES unset up up
GigabitEthernet0/1 192.168.30.254 YES manual up up
GigabitEthernet0/2 192.168.40.254 YES manual up up
Vlan1 unassigned YES unset administratively down down

Магистраль
Магистральная VLAN сеть - метод, использующий протокол ISL или 802.1Q для поддержки нескольких соединений VLAN , позволяющий трафику течь по одному каналу связи.
Router1
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 unassigned YES unset up up
GigabitEthernet0/1 unassigned YES unset up up
GigabitEthernet0/2 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down

Comments

[Strabbo]

А что надо сделать?

Answer 1

[Zerg89]

Не стоит использовать vlan Id 1 там где это возможно так как в некотором оборудовании это базовый идентификатор то есть любой трафик с порта имеет vlan id 1 если не переназначено

Comments

[NIKA_R]

Верно, VLAN 1 Default можно переназначить в целях безопасность с 1 на произвольный. Исправила.
Но меня больше волнует как соединить две сети магистральной VLAN правильно