توجيه شبكات VLAN باستخدام Q802.1
تستخدم جميع شبكات المؤسسات في الغالب شبكات VLAN ولتوجيه حزم الـ IP داخل وخارج شبكات الـ VLAN نحتاج بعض الأجهزة للقيام بذلك إما أجهزة التوجيه (Routers) أو مبدلات الطبقة الثالثة (L3 Switches) وهذه الأجهزة بطبيعة الحال تتطلب وجود عنوان IP لكل شبكة فرعية ومسار متصل أيضاً بكل شبكة من تلك الشبكات الفرعية وبالتالي يمكن أن تكون عناوين IP الموجودة على أجهزة التوجيه أو مبدلات الطبقة الثالثة بمثابة البوابات الافتراضية في تلك الشبكات الفرعية.
تقسم هذه الورقة خيارات توجيه الشبكة المحلية (LAN) إلى أربع فئات:
■ استخدم جهاز توجيه مع منفذ LAN واحد لجهاز الموجه وكابل متصل بالمبدل لكل شبكة (VLAN) (وهو خيار لا يتم استخدامه عادةً)
■ استخدم جهاز توجيه مع استخدام خط اتصال VLAN trunk بمبدل LAN (المعروف باسم router-on-a-stick أو ROAS)
■ استخدم مبدل الطبقة الثالثة (L3 Switches) مع المنافذ الافتراضية (SVI)
■ استخدم مبدل الطبقة الثالثة (L3 Switches) مع المنافذ الموجهة والتي قد تكون أو لا تكون EtherChannels من الطبقة الثالثة.
من بين الخيارات السابقة يعمل الخيار الأول بشكل جيد، ولكنه في الحقيقة يتطلب عدداً كبير جداً من المنافذ وقد تم ذكره هنا فقط للعلم بأنه من الخيارات ولإكمال القائمة.
أما بالنسبة للخيارات الثلاثة الأخرى، فإن هذه الورقة ستناقش كل منها على حدة علماً بأنه يتم استخدام كل خيار منها في الشبكات الحقيقية اليوم ويخضع الاختيار من بينها بحسب التصميم والاحتياجات الخاصة بالشبكة. ويبين الشكل أدناه الحالات التي يمكن فيها استخدام هذه الخيارات.
يوضح الشكل السابق الوضع الطبيعي لاستخدام جهاز توجيه مزود بـ VLAN trunk في الفروع الموجودة على اليمين، بينما نجد أحد الخيارين في الطبقة الثالثة بالتبديل في الموقع المركزي على اليسار. يوضح الشكل شبكة LAN للموقع المركزي على اليسار والتي تحوي 12 شبكة VLAN في الموقع المركزي ويعمل اثنان من المبدلات كمبدلات من الطبقة الثالثة ويجمعان بين وظائف جهاز الموجه وجهاز التبديل ويقومان بالتوجيه بين جميع الشبكات الافتراضية الـ 12. يمكن لمبدلات الطبقة الثالثة القيام بالتوجيه باستخدام منافذ SVI أو المنافذ الموجهة أو كليهما. بالإضافة إلى ذلك قد تستخدم المواقع التي تحتوي على جهاز توجيه وجهاز تبديل مثل مواقع الفروع البعيدة الموجودة على الجانب الأيمن من الشكل خيار الـ ROAS للاستفادة من قدرة جهاز الموجه على التوجيه عبر خط اتصال Q802.1
لاحظ أن الشكل يوضح مثالاً فقط ويمكن للمهندس استخدام مبدلات الطبقة الثالثة في كل موقع أو الموجهات المزودة بـ VLAN trunk في كل موقع.
إعداد الـ ROAS (router-on-a-stick)
يستخدم ROAS إعداد الـ VLAN trunks لجهاز الموجه وذلك لإعطاء جهاز الموجه منفذ توجيه منطقي متصل بكل شبكة VLAN وبالتالي كل شبكة فرعية تتواجد على شبكة VLAN منفصلة. تتمركز فكرة إعداد الـ Trunking هنا حول مفهوم المنافذ الفرعية. يحتاج جهاز الموجه إلى عنوان IP وقناع لكل شبكة محلية افتراضية (VLAN) على قناة الـ Trunk. إلا أن جهاز الموجه يحتوي على منفذ فعلي مادي واحد فقط يمكن إعداد عنوان IP عليه وهذه إشكالية قامت Cisco بإيجاد حل لها عن طريق إنشاء منافذ افتراضية متعددة وفرعية بحيث يكون كل منفذ افتراضي فرعي مرتبط بشبكة محلية ظاهرية (VLAN) واحدة على هذا الـ Trunk (على الأقل لكل شبكة افتراضية نريد أن يدعمها الـ Trunk). تسمي Cisco هذه المنافذ الافتراضية الفرعية بـ subinterfaces.
يعتمد إعداد الـ ROAS على إنشاء منفذ فرعي لكل شبكة VLAN على قناة الـ Trunk، ثم يعامل جهاز الموجه جميع الإطارات الواردة اليه وفقاً للـ Tag الموجود بها والذي تم وضع علامة عليه تحوي معرف الـ VLAN المعني بها سواء كان الإطار داخلاً أو خارجاً من ذلك المنفذ الفرعي. ويبين الشكل أدناه هذه الفكرة مع جهاز الموجه B1 وهو أحد أجهزة التوجيه الفرعية الموجودة ضمن الشكل السابق ونظرًا لأن جهاز الموجه هذا يحتاج إلى التوجيه بين شبكتي VLAN فقط يعرض الشكل أيضًا منفذين فرعيين باسم G0/0.10 وG0/0.20 والتي تظهر فكرة جديدة في إعداد المنافذ حيث يمكن تخصيص كل منفذ فرعي لكل شبكة VLAN. وهنا يتعامل جهاز الموجه مع الإطارات التي تحمل علامة VLAN 10 على افتراض أنها دخلت أو خرجت من G0/0.10 والإطارات التي تحمل علامة VLAN 20 كما لو كانت دخلت أو خرجت من G0/0.20
من المهم ملاحظة أن معظم أجهزة توجيه Cisco لا تقوم بالتفاوض بشأن الـ Trunking، لذلك يحتاج كل من جهاز الموجه والتبديل إلى إعداد ذلك يدوياً.
يوضح المثال أدناه نموذج كامل لإعداد الـ Trunking في Q802.1 والمطلوب على جهاز الموجه B1 في الشكل السابق وبشكل عام توضح هذه الخطوات بالتفصيل كيفية إعداد الـ Trunking في Q802.1 على جهاز الموجه:
الخطوة 1. استخدم الأمر interface type number.subint في وضع الإعداد العام لإنشاء منفذ افتراضي فرعي فريد لكل شبكة افتراضية (VLAN) تحتاج إلى التوجيه.
الخطوة 2. استخدم الأمر encapsulation dot1q vlan_id في وضع الإعداد الخاص للمنفذ الفرعي لتمكين Q802.1 وربط شبكة (VLAN) محددة بالمنفذ الفرعي.
الخطوة 3. استخدم الأمر ip address address mask في وضع الإعداد الخاص للمنفذ الفرعي لإعداد عنوان IP والقناع
انظر أولاً إلى أرقام المنافذ الفرعية ستجد أنها تبدأ برقم المنفذ المادي متبوعاً بنقطة ثم رقم مثل .10 و .20 في هذا المثال ويمكن أن تكون هذه الأرقام أي رقم ابتداءً من 1 إلى رقم كبير جداً يتجاوز الـ 4 مليار ويجب أن يكون الرقم فريداً وغير متكرر بين جميع المنافذ الفرعية المرتبطة بهذا المنفذ المادي المحدد. في الواقع ليس من الضروري أن يتطابق رقم المنفذ الفرعية مع رقم الـ VLAN المرتبط به.
يُظهر كل إعداد للمنفذ الفرعي أمرين فرعيين يعمل أحدهما على التغليف (encapsulation) وهدفه تمكين الـ Trunking وتحديد شبكة VLAN المخصصة له. ويعمل الأمر الثاني (ip address) بنفس الطريقة التي يعمل بها هذا الأمر على أي منفذ أخر. وتذكر أنه إذا وصل منفذ Ethernet الفعلي إلى حالة up/up فيجب أن يصل المنفذ الفرعي أيضًا لتلك الحالة مما يسمح لجهاز الموجه بإضافة المسارات المتصلة والموضحة في أسفل المثال.
الآن بعد أن أصبح لدى جهاز الموجه منفذ يعمل وبه عناوين IPv4 يمكن لجهاز الموجه توجيه حزم IPv4 على هذه المنافذ الفرعية. أي أن جهاز الموجه يتعامل مع هذه المنافذ الفرعية مثل أي منفذ فعلي مادي من حيث إضافة المسارات متصلة ومطابقة تلك المسارات وإعادة توجيه الحزم من وإلى تلك الشبكات الفرعية المتصلة.
يتطلب إعداد شبكة VLAN واستخدامها على قناة الـ Trunk مزيد من التفكير بحيث يمكن إعداد شبكة native VLAN على منفذ فرعي أو على المنفذ المادي ويحتوي كل خط Trunk Q802.1 على شبكة native VLAN واحدة وإذا كان جهاز الموجه يحتاج إلى توجيه الحزم لشبكة فرعية موجودة في شبكة native VLAN ، فإن جهاز الموجه يحتاج إلى بعض الإعداد لدعم تلك الشبكة الفرعية والخياران المتاحان لتحديد منفذ جهاز الموجه لشبكة native VLAN هما:
■ قم بإعداد أمر ip address على المنفذ المادي ولكن بدون أمر encapsulation حينها سيعتبر جهاز الموجه أن هذه المنفذ المادي يستخدم شبكة الـ native VLAN.
■ قم بإعداد أمر ip address على منفذ فرعي واستخدم الأمر الخاص الأصلي:
encapsulation dot1q vlan-id native
لإخبار جهاز الموجه برقم الـ VLAN وحقيقة أنه الـ native VLAN.
يوضح المثال أدناه كلا خيارات إعداد الـ native VLAN مع وجود تغيير بسيط في نفس الإعداد الوارد في المثال السابق ، ففي هذه الحالة ستصبح شبكة VLAN 10 هي شبكة الـ native VLAN ويوضح الجزء العلوي من المثال خيار إعداد المنفذ المادي لجهاز الموجه لاستخدام شبكة VLAN 10 لتكون الـ native VLAN ويوضح النصف الثاني من المثال كيفية إعداد نفس الـ native VLAN على منفذ فرعي وفي كلتا الحالتين يجب تغيير إعداد المبدل لجعل VLAN 10 هو الـ native VLAN.
التحقق من الـ(ROAS)
بالإضافة إلى استخدام الأمر show Running-config يمكن التحقق من إعداد ROAS على جهاز الموجه بشكل أفضل باستخدام أمرين:
show ip Route [connected]
show vlans
وكما هو الحال مع أي منفذ جهاز توجيه طالما أن المنفذ في حالة up/up وتم إعطاؤه عنوان IPv4 فسيقوم نظام IOS بوضع مسار connected وlocal في جدول التوجيه.
لذلك سيكون التحقق الأولي والواضح هو معرفة ما إذا كانت جميع المسارات المتصلة المتوقعة موجودة أم لا. يٌظهر المثال أدناه المسارات المتصلة حسب الإعداد الموضح في المثال الأسبق.
أما بالنسبة لحالة المنفذ المادي والمنفذ الفرعي فلاحظ أن المنفذ الفرعي في حالة الـ ROAS تعتمد إلى حد ما على حالة المنفذ المادي. بشكل أدق لا يمكن أن تكون حالة المنفذ الفرعي أفضل من حالة المنفذ المادي فعلى سبيل المثال جهاز الموجه B1 في الأمثلة المستخدمة حتى الآن تكون حالة المنفذ المادي G0/0 على الوضع up/up والمنافذ الفرعية أيضاً up/up. ولكن إذا فُصل الكابل من هذا المنفذ فسيفشل المنفذ المادي ويكون في حالة down/down وستفشل تبعاً لذلك المنافذ الفرعية أيضاً وستكون في حالة down / down. يوضح المثال أدناه مثال آخر فيه تم إيقاف تشغيل المنفذ المادي ثم تغيرت المنافذ الفرعية تلقائياً إلى حالة معطلة إدارياً (administratively down) نتيجة لذلك.
بالإضافة إلى ذلك يمكن التحكم في حالة المنفذ الفرعي وتعطيلها بشكل مستقل عن المنفذ المادي وذلك باستخدام أوامر no Shutdown وShutdown في وضع إعداد المنفذ الفرعي.
هناك أمر آخر مفيد للتحقق من ROAS وهو أمر show vlans والذي يوضح أي منافذ جهاز الموجه تستخدم الـ Trunk وما هي شبكات الـ VLAN الموجودة وأي شبكة VLAN هي شبكة الـ native VLAN بالإضافة إلى بعض إحصائيات الحزم والتي يمكن أن تكون مفيدة عند التحقق مما إذا كان هناك حركة مرور للبيانات تحدث أم لا. يعرض المثال أدناه نموذجًا فيه تم إعداد شبكة VLAN 10 لتكون الـ native VLAN على المنفذ الفرعي G0/0.10 ولاحظ أن مخرجات الأمر تحدد VLAN 1 المرتبط بالمنفذ المادي وVLAN 10 باعتبارها الـ native VLAN المرتبطة بـ G0/0.10 وVLAN 20 المرتبطة بـ G0/0.20. كما يسرد أيضًا عناوين IP المخصصة لكل منفذ ومنفذ فرعي.
استكشاف الأخطاء في الـ ROAS (router-on-a-stick)
يتمثل التحدي الصعب عند استكشاف الأخطاء في ROAS وإصلاحها بنقطة تحديد ما إذا كان الخطأ في إعدادات جهاز الموجه فقط أو في إعدادات جهاز المبدل فقط فليس لأحدهما وهما على طرفي قناة الـ Trunk طريقة لمعرفة فيما إذا كان الجانب الآخر قد تم إعداده بشكل خاطئ. بمعنى إذا استخدمنا الأمر show ip route والأمر show vlans على جهاز توجيه وظهر لنا من مخرجات الأوامر أن الإعداد صحيح وظهرت المسارات المتصلة للمنافذ الفرعية الصحيحة فقد يستمر فشل التوجيه بسبب مشاكل في المبدل الموجود على الطرف الآخر من قناة الـ Trunk. لذا غالبًا ما يبدأ استكشاف أخطاء ROAS وإصلاحها بالتأكد من الإعدادات على كل من جهاز الموجه والمبدل وذلك لعدم وجود مخرجات على أي من الجهازين تخبرك بمكان المشكلة.
أولاً للتحقق من إعدادات ROAS على جهاز الموجه يجب البدء بطرح الأسئلة التالية:
1. هل تم إعداد كل شبكة non-native VLAN على جهاز الموجه باستخدام الأمر الخاص على المنفذ الفرعي:
encapsulation dot1q vlan-id
2. هل توجد نفس شبكات الـ VLANs على جهاز المبدل الموجود في الطرف الآخر من قناة الـ Trunk والتحقق من ذلك يكون عن طريق الأمر (show interfaces trunk) ومن ثم هل هي مدرجة ضمن القائمة المسموح بها وليست محجوبة بسبب خاصية الـ pruning في الـ VTP وليست محظورة بسبب الـ STP
3. هل يحتوي كل منفذ فرعي لجهاز الموجه على عنوان IP وقناع بشكل صحيح؟
4. في حالة استخدام شبكة الـ native VLAN ، هل تم إعدادها بشكل صحيح على جهاز الموجه سواء كانت على منفذ فرعي أو على المنفذ المادي؟
5. هل تم إعداد نفس شبكة الـ native VLAN على منفذ الـ Trunk للمبدل المجاور؟
6. هل تم إعداد المنافذ المادية أو المنافذ الفرعية لجهاز الموجه باستخدام أمر shutdown ؟
توجيه شبكات الـ VLANs باستخدام مبدلات الطبقة الثالثة (SVI)
يعد استخدام جهاز موجه مع ROAS لتوجيه الحزم تصرف منطقي في بعض الحالات خصوصاً في المواقع البعيدة والصغيرة أما في المواقع التي تحتوي على شبكة LAN كبيرة فيختار مهندسو الشبكات غالباً استخدام مبدلات الطبقة الثالثة لمعظم عمليات التوجيه بين شبكات الـ VLAN. ويعتبر مبدل الطبقة الثالثة (Layer 3 switch) ويسمى أيضاً مبدل متعدد الطبقات (multilayer switch) جهاز واحد إلا أنه يقوم بالتبديل في الطبقة الثانية و بالتوجيه في الطبقة الثالثة وكما هو معروف ترتكز وظيفة التبديل في الطبقة الثانية على إعادة تمرير الإطارات (Frams) داخل الشبكة ولكنها لا تقوم بتوجيه الحزم (Packets) بين الشبكات.
تدعم مبدلات الطبقة الثالثة (Layer 3 switch) خيارين لإعداد التوجيه داخل المبدل سنناقش في البداية أحد هذه الخيارات وهو الخيار الذي يستخدم منافذ (SVI). وسنناقش لاحقاً الخيار الآخر.
إعداد التوجيه باستخدام مبدلات SVI
يشبه إعداد مبدل الطبقة الثالثة في الغالب إعداد مبدل الطبقة الثانية مع بعض الإضافات لوظائف الطبقة الثالثة. تحتاج وظيفة مبدل الطبقة الثالثة إلى منفذ افتراضي متصل بكل شبكة (VLAN) داخل المبدل. تعمل منافذ الـ VLAN هذه مثل منافذ الموجه مع عنوان IP وقناع كما يحتوي مبدل الطبقة الثالثة (Layer 3 switch) على جدول توجيه يحوي المسارات متصلة لكل من منافذ الـ VLAN هذه ويُشار إلى هذه المنافذ أيضاً باسم (SVI) switched virtual interfaces
لإيضاح مفهوم تبديل الطبقة الثالثة (Layer 3 switch) مع منافذ SVI يقوم الشكل أدناه بتوضيح التغييرات اللازمة في التصميم وفي الإعدادات لنفس شبكة المكتب الفرعي المستخدمة في الشكلين السابقين ويوضح الشكل وظيفة مبدل الطبقة الثالثة مع أيقونة جهاز توجيه داخله وذلك للتأكيد على أن المبدل يقوم بتوجيه الحزم. لا يزال الفرع يحتوي على شبكتي VLAN مستخدمتين لذا يحتاج مبدل الطبقة الثالثة (Layer 3 switch) إلى منفذ VLAN واحدة لكل شبكة منهما. بالإضافة إلى ذلك لا تزال الحاجة قائمة للوصول إلى جهاز التوجيه لغرض الوصول إلى شبكة WAN ولذلك يستخدم المبدل شبكة VLAN ثالثة (VLAN 30 في هذه الحالة) للارتباط بجهاز التوجيه B1 ولن يكون هذا الارتباط من نوع Trunk ولكنه سيكون ارتباط Access.
توضح الخطوات التالية كيفية إعداد تبديل الطبقة الثالثة باستخدام منافذ SVI. لاحظ أنه في بعض المبدلات، مثل المبدلات 2960 و2960-XR المستخدمة للأمثلة الواردة في هذا الكتاب، يجب تمكين القدرة على توجيه حزم IPv4 أولاً، مع الحاجة إلى إعادة تحميل المبدل لتمكين الميزة. سيتم تطبيق بقية الخطوات بعد الخطوة 1 على جميع نماذج مبدلات Cisco القادرة على إجراء تبديل الطبقة الثالثة.
الخطوة 1. قم بتمكين التوجيه على المبدل وذلك حسب الحاجة:
أ. استخدم الأمر sdm Preferre lanbase-routing في وضع الإعداد العام لتغيير إعدادات الـ ASIC الخاصة بإعادة توجيه المبدل لتوفير مساحة لمسارات IPv4 عند أول إعادة تحميل للمبدل.
ب. استخدم أمر reload EXEC وذلك في وضع الـ EXEC لإعادة التحميل (reboot) وتفعيل إعدادات أمر sdm Preferre lanbase-routing الجديد.
ج. بمجرد إعادة التحميل قم باستخدام الأمر ip routing في وضع الإعداد العام وذلك لتمكين وظيفة التوجيه في نظام التشغيل IOS ولتمكين الأوامر الرئيسية مثل الأمر show ip route.
الخطوة 2. قم بإعداد كل منفذ من منافذ SVI بحيث يسند كل منفذ محدد لشبكة VLAN والتي نريد أن يتم التوجيه لها بواسطة مبدل الطبقة الثالثة (Layer 3 switch):
أ. استخدم الأمر interface vlan vlan_id وذلك في وضع الإعداد العام لإنشاء منفذ VLAN ولمنح توجيه المبدل منفذ من الطبقة الثالثة متصل بشبكة VLAN وبنفس الرقم.
ب. استخدم الأمر ip address address mask في وضع إعداد منفذ VLAN وذلك لإعداد عنوان IP والقناع على منفذ VLAN والذي سيتيح التوجيه على منفذ VLAN.
ج. (بحسب الحاجة) استخدم الأمر no shutdown وذلك في وضع إعداد المنفذ لتشغيل منفذ VLAN (وذلك في حال كونها حالياً في حالة إيقاف التشغيل).
يوضح المثال أدناه الإعداد المتوافق مع الشكل السابق وفي هذه الحالة تم مسبقاً استخدام الأمر العام sdm Preferred lanbase-routing على المبدل SW1 وهو في مثالنا هذا من الطراز 2960 وتمت كذلك إعادة التحميل في نظام التشغيل IOS ويوضح المثال الاعدادات ذي الصلة على جميع منافذ VLAN الثلاثة.
التحقق من التوجيه باستخدام SVIs
مع إعداد VLAN الموضح سابقاً يكون المبدل جاهز لتوجيه الحزم بين شبكات VLAN كما هو موضح في الشكل السابق. لدعم توجيه الحزم يضيف المبدل المسارات المتصلة كما هو موضح في المثال أدناه ولاحظ أن كل مسار مدرج على أنه متصل بمنفذ VLAN مختلف.
بطبيعة الحال سيحتاج المبدل أيضاً إلى مسارات إضافية لبقية الشبكات والغير موضحة في الأشكال السابقة. يمكن أن يستخدم مبدل الطبقة الثالثة (Layer 3 switch) مسارات ثابتة (static routes) أو بروتوكول توجيه (routing protocol)، وذلك اعتماداً على إمكانيات المبدل. فعلى سبيل المثال إذا قمنا بعد ذلك بتمكين EIGRP على مبدل الطبقة الثالثة (Layer 3 switch) فستكون الإعدادات والتحقق بنفس الطريقة المعمول بها على جهاز التوجيه والمسارات التي سيضيفها نظام التشغيل IOS إلى جدول التوجيه الخاص مبدل الطبقة الثالثة (Layer 3 switch) ستُظهر منافذ VLAN كمنافذ خروج للحزم.
استكشاف أخطاء التوجيه وإصلاحها عند استخدام SVIs
هناك مجالان مهمان يجب التحقق منهما عند استكشاف وإصلاح أخطاء التوجيه عبر شبكات الـ LAN باستخدام منافذ SVI.
يجب التأكد في البداية من تمكين المبدل لدعم توجيه IP. ويجب بعد ذلك أن تكون شبكة الـ VLAN المرتبطة بكل منفذ VLAN معروفة وتعمل على المبدل المحلي، وإلا فلن تظهر منافذ VLAN.
فيما يتعلق بإعدادات التوجيه فإن بعض مبدلات Cisco تعمل افتراضياً على إعدادات تبديل الطبقة الثالثة (Layer 3 switch) بخلاف البعض الآخر وللتأكد من ذلك استخدم أوامر الإعداد السابقة والمدرجة في قائمة التحقق من الإعدادات وهي الأمر sdm Prefer متبوعاً بالأمر reload ثم بعد ذلك الأمر ip routing
يغير أمر sdm Prefer آلية تخصيص شرائح ذاكرة المبدل لجداول التوجيه المختلفة وحتى تتم هذه التغييرات لابد من إعادة تحميل المبدل (reload). افتراضياً لا تزال العديد من مبدلات طبقة الوصول (access) والتي تدعم تبديل الطبقة الثالثة تحتوي على إعداد SDM افتراضي أي أنه لا يخصص مساحة لجدول التوجيه IP وبمجرد تغييره وإعادة تحميله يقوم أمر ip routing بإعداد التوجيه في نظام التشغيل IOS وكلا الأمرين ضروري قبل أن تعمل بعض مبدلات Cisco كمبدل من الطبقة الثالثة.
يوضح المثال أدناه بعض المؤشرات الدالة على أن الجهاز لم يتم إعداد تبديل الطبقة الثالثة له بعد بواسطة الأمر sdm Preference. فكما هو واضح تم رفض كل من الأمر show ip Route EXEC والأمر ip routing لأنهما غير موجودين بعد في نظام IOS ولابد من استخدام الأمر sdm Prefer متبوعاً بالأمر reload
المجال المهم الثاني الذي يجب التحقق منه عند استكشاف وإصلاح الأخطاء في SVI هو ما يتعلق بوضع وحالة SVI ويقصد بها الحالة المرتبطة بحالة شبكات VLAN المرتبطة. يحتوي كل منفذ VLAN على شبكة VLAN مطابقة لنفس الرقم وترتبط حالة منفذ الـ VLAN بحالة الـ VLAN بطرق معينة. فلكي يكون منفذ الـ VLAN في حالة up/up:
الخطوة 1. يجب تعريف شبكة VLAN على المبدل المحلي سواءً بشكل مباشر أو عن طريق VTP.
الخطوة 2. يجب أن يحتوي المبدل على الأقل على منفذ واحد up/up يستخدم VLAN أحدهما أو كلاهما:
أ. منفذ من النوع (access) ويكون up/up مخصصة لشبكة VLAN هذه
ب. منفذ من النوع (trunk) بحيث تكون شبكة الـ VLAN الخاصة به مدرجة ضمن المسموح بها وليست محجوبة بسبب خاصية الـ pruning في الـ VTP.
الخطوة 3. يجب تمكين شبكة الـ VLAN وليس منفذ الـ VLAN إدارياً (أي أنه لا يكون على الوضع shutdown).
الخطوة 4. يجب تمكين منفذ الـ VLAN وليس شبكة الـ VLAN إدارياً (أي أنه لا يكون على الوضع shutdown).
عند العمل وفق الخطوات أعلاه ضع في اعتبارك أن شبكة VLAN ومنفذ VLAN مرتبطتان ولكنهما فكرتان منفصلتان وأن عناصر إعدادهما منفصلة في واجهة سطر الأوامر لنظام التشغيل IOS.
فمنفذ VLAN هو منفذ من الطبقة الثالثة للمبدل وهو متصل بشبكة VLAN. فإذا أردنا توجيه الحزم للشبكات الفرعية VLAN 11 و VLAN 12 و VLAN 13 فيجب أن تكون منافذ الـ VLAN المطابقة مرقمة على النحو 11 و12 و13. كما أنه يمكن تعطيل وتمكين كل من شبكات الـ VLAN ومنافذ الـ VLAN عن طريق الأمرين shutdown و no shutdown (كما هو مذكور في الخطوتين 3 و4 في القائمة السابقة) لذا يجب التحقق منهما.
يوضح المثال أدناه ثلاثة سيناريوهات كل منها يقود إلى الفشل في أحد منافذ الـ VLAN في المثال السابق الذي تم إعداده والذي كانت جميع منافذ الـ VLAN الثلاث فيه على الوضع up/up. تحتوي شبكات VLAN 10 و20 VLAN و30 VLAN على منفذ من نوع (access) واحد على الأقل يعمل. وفي المثال الثلاثة سيناريوهات التالية:
■ السيناريو 1: منفذ الـ(access) الأخير في VLAN 10 وهو (F0/1) تم إيقاف تشغيله وتبعاً لذلك يقوم نظام التشغيل IOS بإيقاف تشغيل منفذ VLAN 10.
■ السيناريو 2: يتم حذف VLAN 20 (وليس منفذ VLAN 20) وهذا سيجعل نظام التشغيل IOS يقوم بجعل منفذ VLAN 20 على الوضع down (وليس shutdown).
■ السيناريو 3: تم إيقاف التشغيل (shutdown) لـ VLAN 30 (وليس منفذ VLAN 30) وهذا سيجعل نظام التشغيل IOS يقوم بجعل منفذ VLAN 30 على الوضع down (وليس shutdown).
لعلك لاحظت في المثال السابق انتهاء الوضع بمنافذ الـ VLAN الثلاثة وهي في حالة down/up في مخرجات كل أمر show ip Interface Summary.
توجيه شبكات الـ VLAN مع منافذ تبديل من الطبقة الثالثة
عند إعدادات مبدلات الطبقة الثالثة باستخدام منافذ SVI ستعمل المنافذ المادية الموجودة على المبدلات على وضعها الأصلي كمنافذ الطبقة الثانية بمعنى أن المنافذ المادية تستقبل إطارات Ethernet. وسيتعرف المبدل على عنوان MAC المصدر للإطار ومن ثم يقوم المبدل بإعادة توجيه الإطار بناءً على عنوان MAC الوجهة. يتم بعد ذلك استخدام منافذ SVI عندما يتم توجيه الإطار إلى عنوان MAC الخاص بمنفذ SVI، كما لو كان SVI متصلاً بجهاز توجيه موجود في وسط مبدل الطبقة الثالثة.
وعوضاً من ذلك نستطيع من خلال إعدادات مبدل الطبقة الثالثة أن نجعل المنفذ الفعلي يعمل مثل منفذ جهاز التوجيه بدلاً من منفذ جهاز التبديل. في منفذ التوجيه هذا وعند استلام إطار على المنفذ المادي لن يقوم المبدل بتنفيذ منطق تبديل الطبقة الثانية على هذا الإطار وإنما سيقوم المبدل بإجراءات التوجيه التالية:
1. ازالة رأس/تذييل رابط بيانات Ethernet الخاص بالإطار الوارد
2. اتخاذ قرار إعادة التوجيه من الطبقة الثالثة عن طريق مقارنة عنوان IP الوجهة بعنوان IP الوجهة بجدول توجيه IP
3. إضافة رأس/تذييل ارتباط بيانات Ethernet جديدة إلى الحزمة
4. إعادة توجيه الحزمة المغلفة في إطار جديد
يناقش هذا القسم منافذ التوجيه كما تم إعدادها على مبدلات الطبقة الثالثة (Layer 3 switch)، مع إضافة هدف آخر في الاعتبار وهو مناقشة الـ EtherChannelsللطبقة الثالثة أيضًا. الـ EtherChannels من الطبقة الثالثة هي أيضاً منافذ توجيه وليست منافذ تبديل. لذلك سنناقش أولاً منافذ التوجيه على مبدلات الطبقة الثالثة (Layer 3 switch) ثم سنناقش الـ EtherChannelsللطبقة الثالثة.
إعداد منافذ التوجيه على المبدلات
عندما يحتاج مبدل الطبقة الثالثة إلى منفذ من الطبقة الثالثة متصل بشبكة فرعية ويوجد فقط منفذ مادي واحد متصل بتلك الشبكة الفرعية فإن مهندس الشبكة يستطيع اختيار طريقة منفذ التوجيه بدلاً من منفذ SVI. وعلى العكس من ذلك فعندما يحتاج مبدل الطبقة الثالثة إلى منفذ من الطبقة الثالثة متصل بشبكة فرعية وتتصل العديد من المنافذ المادية الموجودة على المبدل بتلك الشبكة الفرعية فيجب هنا استخدام منافذ SVI. تذكر أن منافذ الـ SVI قادرة على إعادة توجيه حركة المرور التي يرسلها منطق الطبقة الثانية إلى أي من المنافذ الموجودة في شبكة VLAN بينما لا تستطيع منافذ التوجيه ذلك.
ولمعرفة السبب تأمل في الشكل أدناه والذي يكرر نفس التصميم من الشكل السابق والمستخدم في أمثلة SVI. في هذا التصميم يوجد منفذين على الأقل من نوع (access) في كل من VLAN 10 وVLAN 20. ومع ذلك يوضح الشكل رابط واحد من المبدل إلى الموجه B1. ونتيجة لذلك يمكن للمبدل إعداد هذا الارتباط كمنفذ توجيه.
يعد تمكين منفذ المبدل ليكون منفذ توجيه بدلاً من منفذ تبديل أمراً بسيطاً فكل ما نحتاجه هو استخدام الأمر no Switchport على المنفذ المادي. تستخدم مبدلات Cisco والقادرة على أن تكون مبدلات من الطبقة الثالثة الإعداد الافتراضي لأمر Switchport لكل منفذ مادي لها. فباستخدام الأمر Switchport نطلب من المبدل التعامل مع المنفذ كما لو كان منفذ مبدل أي منفذ الطبقة الثانية ، ولجعل المنفذ يتوقف عن العمل كمنفذ تبديل والعمل كمنفذ توجيه نستخدم الأمر no Switchport على المنفذ.
بمجرد أن يعمل المنفذ كمنفذ توجيه يصبح فعلياً وكأنه منفذ موجود في جهاز توجيه. وهذا يعني ضرورة إعطاؤه عنوان IP كما هو موضح في الشكل السابق. يوضح المثال أدناه الإعداد الكامل للمنافذ التي تم إعدادها على المبدل في الشكل السابق ولاحظ أن التصميم يستخدم نفس شبكات IP الفرعية تماماً مثل المثال الذي أظهر إعداد منافذ SVI سابقاً ولكن مع تحويل المنفذ المتصل بالشبكة الفرعية 10.1.30.0 إلى منفذ توجيه. وعليه فكل ما علينا فعله هو إضافة الأمر no Switchport إلى المنفذ المادي وإعداد عنوان IP على المنفذ.
بمجرد إعدادها سيظهر منفذ التوجيه بشكل مختلف في مخرجات الأوامر في المبدل. على وجه الخصوص، بالنسبة للمنفذ الذي تم إعداده كمنفذ موجه بعنوان IP، مثل المنفذ GigabitEthernet0/1 في المثال السابق:
show interfaces : على غرار الأمر نفسه الموجود على جهاز التوجيه ستعرض مخرجات هذا الأمر عنوان الـ IP الخاص بالمنفذ. (لاحظ أنه بالنسبة لمنافذ التبديل لا يظهر هذا الأمر عناوين الـ IP)
show interfaces status : تحت قائمة “VLAN” بدلاً من إدراج كلمتي (access) أو (trunk) تظهر لنا الكلمة “routing” والتي تعني أنه منفذ توجيه.
show ip route : يُظهر منفذ التوجيه كمنفذ صادر (outgoing interface) في المسارات.
show interfaces type number switchport : إذا كان المنفذ منفذ توجيه تكون مخرجات الأمر قصيرة وتؤكد أن المنفذ ليس منفذ تبديل. (لاحظ أنه لو كان المنفذ منفذ من الطبقة الثانية “منفذ تبديل” فإن مخرجات هذا الأمر ستظهر العديد من التفاصيل).
يوضح المثال أدناه نماذج من هذه الأوامر الأربعة مأخوذة من المبدل كما تم إعداده أعلاه.
وهنا قد يتبادر إلى الذهن تساؤل مهم وهو: مع وجود الخيارين منافذ SVI ومنافذ التوجيه متى يجب استخدام كل منهما؟ بالنسبة لأي بنية شبكة ذات ارتباط من نقطة إلى نقطة بين جهازين يقومان بالتوجيه تعمل منافذ التوجيه بشكل جيد. يوضح الشكل أدناه التصميم بنية الشبكة النموذجي core>distribution> access حيث تعمل مبدلات الطبقة الأساسية (core) وطبقة التوزيع (distribution) كمبدلات الطبقة الثالثة. جميع المنافذ التي تربط مباشرة بين مبدلات الطبقة الثالثة يمكن أن تكون منافذ توجيه. وبالنسبة لشبكات VLAN التي تتصل بها العديد من المنافذ سواء (access) أو (trunk) يكون استخدام منافذ SVI أكثر منطقية وذلك لأن منافذ SVI يمكنها إرسال واستقبال حركة المرور لمنافذ متعددة على نفس المبدل.
إعداد الـ EtherChannels للطبقة الثالثة
حتى الآن ذكرنا أنه يمكن استخدام منافذ التوجيه في البنية التي تحوي رابط واحد من نقطة إلى نقطة بين مبدلات الطبقة الثالثة أو بين مبدل الطبقة الثالثة وجهاز الموجه. ومع ذلك يستخدم مهندسو الشبكات في معظم التصاميم رابطين على الأقل بين كل زوج من مبدلات طبقة التوزيع (distribution) ومبدلات الطبقة الأساسية (core) كما هو موضح في الشكل أدناه.
ومع أنه يمكن التعامل مع كل منفذ في طبقة التوزيع (distribution) والطبقة الأساسية (core) كمنفذ توجيه منفصل إلا أنه يفضل دمج كل زوج من الروابط المتوازية في قناة الـ EtherChannel من الطبقة الثالثة. بدون استخدام الـ EtherChannel نستطيع جعل كل منفذ في كل مبدل في وسط الشكل يعمل كمنفذ توجيه إلا أنه وبمجرد تمكين وتشغيل بروتوكول التوجيه سيتعرف كل مبدل من الطبقة الثالثة على مسارين إلى المبدل المجاور نفسه على أنهما القفزة التالية بحيث يمثل كل رابط منهما مسار واحد.
يعد استخدام الـ EtherChannel من الطبقة الثالثة أكثر منطقية مع وجود روابط متوازية متعددة بين مبدلين. وينتج عن ذلك أن يعمل كل زوج من الروابط كرابط واحد من الطبقة الثالثة. وبالتالي فعند استخدام بروتوكولات التوجيه فإن كل زوج من المبدلات يتعرف علاقة تجاور واحدة وليس علاقتي تجاور أي أن المبدل يتعلم مساراً واحداً لكل وجهة وذلك لكل زوج من الروابط وليس مسارين. بعد ذلك يقوم نظام التشغيل IOS بموازنة حركة المرور وغالبًا ما يكون ذلك بتوازن أفضل من موازنة الطبقة الثالثة. بشكل عام، يعمل نهج الـ EtherChannel من الطبقة الثالثة بشكل أفضل بكثير من ترك كل منفذ يعمل كمنفذ توجيه منفصل واستخدام موازنة الطبقة الثالثة.
إن إعداد الـ EtherChannel من الطبقة الثالثة لا يتطلب الكثير من الجهد. فكل ما نحتاجه لإعداد الـ EtherChannel من الطبقة الثالثة هو إعداد الـ EtherChannel وإعداد منفذ التوجيه. تعرض القائمة أدناه الخطوات اللازمة :
الخطوة 1. أعد المنافذ المادية كما يلي وذلك في وضع إعداد الخاص للمنفذ:
أ. أضف channel-group number mode إلى الأمر وذلك لإضافته إلى القناة واستخدم نفس الرقم لجميع المنافذ المادية على نفس المبدل، ويمكن أن يختلف الرقم المستخدم أقصد رقم الـ (channel-group) للمبدلين المتجاورين.
ب. أضف الأمر no Switchport لجعل كل منفذ مادي منفذ توجيه.
الخطوة 2. أعد منفذ الـ PortChannel:
أ. استخدم الأمر interface port-channel number وذلك للدخول إلى وضع الإعداد الخاص للـ port-channel وذلك لنفس رقم الـ (channel-group) التي تم إعدادها على المنافذ المادية.
ب. أضف الأمر no Switchport للتأكد من أن منفذ الـ port-channel يعمل كمنفذ توجيه.
ج. استخدم الأمر ip address address mask لإضافة العنوان والقناع.
يعرض المثال أدناه مثالاً لإعداد الـ EtherChannel من الطبقة الثالثة للمبدل SW1 وذلك للشكل التالي. وفيها الـ EtherChannel يحدد رقم للـ(port-channel) هو12 ويستخدم الشبكة الفرعية 10.1.12.0/24
من المهم بشكل خاص ملاحظة أنه على الرغم من أن المنافذ المادية ومنفذ PortChannel تعمل جميعها كمنافذ توجيه إلا أنه يجب وضع عنوان IP على منفذ الـ PortChannel فقط. في الواقع، عندما يتم كتابة الأمر no Switchport على أحد المنافذ يقوم نظام التشغيل IOS بإضافة الأمر no ip Address إلى ذلك المنفذ أيضاً. ثم يعطي عنوان IP إلى منفذ الـ PortChannel فقط.
بمجرد إعداد ذلك سيظهر منفذ الـ PortChannel في مخرجات عدة أوامر كما هو موضح في المثال أدناه. تشير الأوامر التي تُظهر عناوين الـ IP والمسارات إلى منفذ PortChannel. لاحظ كذلك أن أمر show interfaces status يُظهر حقيقة أن المنافذ المادية ومنفذ الـ port-channel 12 كلها منافذ توجيه.
لإتمام التحقق يمكن فحص الـ EtherChannel مباشرةً باستخدام الأمر:
show etherchannel summary
كما هو موضح في المثال أدناه أنه يُظهر كوسيلة للإيضاح أحرف تحدد حالات التشغيل الرئيسية مثل ما إذا كان المنفذ تم تجميعه في portChannel(P) أو إذا ما كان يعمل كمنفذ توجيه (R) أو كمنفذ تبديل (S).
استكشاف أخطاء الـ EtherChannel من الطبقة الثالثة وإصلاحها
عند استكشاف أخطاء الـ EtherChannel من الطبقة الثالثة وإصلاحها هناك مجالان مهمان يجب أخذهما في الاعتبار.
أولاً يجب إلقاء نظرة على إعداد أمر Channel-group الذي يتيح منفذ لـ EtherChannel.
ثانياً يجب التحقق من قائمة الإعدادات الواجب تتطابقها على المنافذ حتى تعمل الـ EtherChannel من الطبقة الثالثة بشكل صحيح.
أما بالنسبة للأمر الفرعي لمنفذ channel-group ، فيمكن لهذا الأمر تمكين EtherChannel بشكل ثابت أو آلي. لو كانت بشكل آلي، فستشير الكلمات الأساسية لهذا الأمر إما إلى بروتوكول تجميع المنافذ (PaGP) أو بروتوكول التحكم في تجميع الارتباط (LACP) كبروتوكول للتفاوض بين المبدلات المتجاورة.
قد يبدو ذلك مألوفًا لأنه بالضبط نفس الإعداد الخاص بـ Dynamic EtherChannels. كما أن إعداد الأمر الخاص بـ channel-group هو أيضاً نفسه تمامًا مع نفس المتطلبات سواء لإعداد الـ EtherChannel من الطبقة الثانية أو الطبقة الثالثة. لذلك قد يكون من المناسب مراجعة تفاصيل إعداد الـ EtherChannel.
بالإضافة إلى ذلك، يجب القيام بما هو أكثر من مجرد إعداد أمر channel-group بشكل صحيح لأجل تجميع كافة المنافذ المادية في الـ EtherChannel. تحتوي الـ EtherChannel من الطبقة الثانية على قائمة أطول من المتطلبات بينما الـ EtherChannel من الطبقة الثالثة تتطلب بعض عمليات التحقق من التوافق بين المنافذ قبل إضافتها إلى الـ EtherChannel. فيما يلي قائمة متطلبات الـ EtherChannel من الطبقة الثالثة :
no Switchport: يجب إعداد منفذ الـ PortChannel باستخدام الأمر:
no Switchport
وكذلك أيضاً بالنسبة للمنافذ المادية لأنه إذا لم يتم إعداد المنافذ المادية باستخدام الأمر no Switchport فلن تكون جاهزة للعمل في EtherChannel.
Speed : يجب أن تستخدم المنافذ المادية في القناة نفس السرعة.
Duplex : يجب أن تستخدم المنافذ المادية في القناة نفس الـ duplex
جزاك الله كل خير
آمين .. وشكراً لمرورك الجميل