در این مقاله قصد داریم به آموزش ساخت Sub Interface (ساب اینترفیس) روی روترهای سیسکو (Cisco) بپردازیم، همراه عصر رایان شبکه باشید. Sub Interface در واقع همان vlan هائیست که ما بر روی یک پورت روتر سیسکو متصل به ترانک تعریف میکنیم. به بیان دیگر برای دسترسی به vlan های تعریف شده روی یک سوئیچ سیسکو و استفاده از inter Vlan Routing توسط روتر میبایست یک اینترفیس روتر به یک پورت ترانک (trunk) از سوئیچ متصل شده و ساب اینترفیس ها با شماره متناظر vlan ها روی آن تعریف شود.

روتر های سیسکو برای ارتباطات trunk از 2 پروتکل که یکی مختص تجهیزات سیسکو و دیگری استاندارد جهانی است پشنیبانی میکنند. اولی ISL یا همان Cisco Inter-Switch Link است که پروپایوتری سیسکو است در واقع پروتکل vlan Encapsulation مختص سیسکو است که فقط توسط دستگاه های خود سیسکو و شاید بعضی دیوایس های دیگر پشتیبانی شود. البته ISL با اقبال عمومی روبرو نشد و در حال حاضر اکثرا از پروتکل دوم به نام 802.1Q که استاندارد جهانی است استفاده میکنند. اصوال در صنعت کامپیوتر معدود استاندارهای proprietary شرکت های خاص به موفقیت نایل شد از جمله شرکت apple که سرسختانه بر سر مواضع خود ایستاد و توانست یک استاندارد اختصاصی برای خود داشته باشد و هیچ الزامی با سازگاری با دیگر تولید کنندگان نرم افزار و سخت افزار ندارد و این خود سیاستی است بسیار خطرناک برای وابسته کردن مشتری.

برای مثال پروتکل IGRP – EIGRP سیسکو که بسیار قوی تر از OSPF است باز هم به دلیل اینکه فقط توسط خود روتر های و سوئیچ های سیسکو پشتیبانی میشود در اسکیل های بزرگ استفاده نمیشود برای مثال روتینگ داخلی شبکه ایران به دلیل استفاده از دیوایس های مختلف مثال سیسکو، هواوی، جونیپر و ... و یک دست نبودن در حال حاضر بر روی OSPF قرار دارد که به نظر من از EIGRP ضعیف تر عمل میکند که البته این خود باعث عدم وابستگی به یک سکوی خاص و برند خاص میشود.

خب با توجه به مطالب بالا فی الحال dot1Q یا همان 802.1q پروتکل رایج برای Vlan Encapsulation است. برای کانفیگ vlan ها بر روی روتر سیسکو ابتدا یک اینترفیس را به یک پورت ترانک از سوئیچی که میخواهیم از vlan های تعریف شده روی آن استفاده کنیم متصل کرده و بدین ترتیب عمل میکنیم:

  • router(config)#int gig 0/0
  • router(config-if)#description Trunk interface
  • router(config-if)#exit
  • TELEGRAM.ME/CISCOCLASS @CISCOCLASS
  • router(config)#int gig 0/0.10 # 10 is vlan number that determine in switch
  • router(config-if)#encapsulation dot1Q 10
  • router(config-if)#ip add 192.168.1.1 255.255.255.0
  • router(config-if)#exit
  • router(config)#int gig 0/0.20
  • router(config-if)#encapsulation dot1Q 20
  • router(config-if)#ip add 192.168.2.0 255.255.255.0

به همین سادگی تعریف Sub Interface (ساب اینترفیس) روی روتر به پایان رسید. کافیست پورت 0/0 gig روتر به یک پورت ترانک از سوئیچ مربوطه متصل و vlan های 10-20 و .. روی آن تعریف شده باشد، هر کلاینت میباید gateway خود را IP روی اینترفیس روتر ست کند که ترافیک خارج از subnet برای route شدن به سمت روتر ارسال شود.