This lesson is all about IP routing. We will compare and contrast static versus dynamic routing and highlight the benefits and drawbacks of each option. You will then get a chance to configure and monitor static routes on IOS routers by using the command-line interface, including special cases like default routes.
Router Operations
At this point, we know what the routing function is all about. Routers will maintain intelligence of the network topology and forward packets based on destinations, selecting the best path across that topology. That intelligence of the topology and changes in the topology are maintained statically or dynamically.
Dynamic information includes connected networks, which the router knows and is able to insert in the routing table. This is dynamic because if the directly connected interface goes down, then router will adjust and remove that destination from the routing table. Dynamic information also includes destinations learned via routing protocols. In some scenarios like stub networks or locations with a single link into the network or even Internet connectivity, static routing is also an option.
Identifying Static and Dynamic Routes
Static routes do not add overhead in the form of routing protocols, advertisements, and extra intelligence on the routers. They are fairly simple to configure and if you remain within a certain limit in terms of the number of static routes, then they are very flexible. However, they are static and so the router will not adjust to network changes, if you use static routing.
With dynamic routing protocols, then you have the overhead of advertising and learning networks, but you will adjust the network changes. How fast you adjust and how fast you converge to learning or selecting a different path, that depends on the routing protocol.
Static Routes
It is on those scenarios of stub networks like the one in the figure with a single link into the rest of the network, that static routing is a suitable answer.
For upstream traffic, leaving the stub network, a special case of static route, the default route is typically used to forward all traffic to all destinations outside of the stub network. The Internet is a perfect example of this. You do not really want to know the specifics of which destinations you want to reach. You know that all of them are outside and all of them are simply reachable through that one link.
So the default entry that says any unknown destination, send it this way through router A, in this example, is going to be enough. Every time we configure static routing, we should think about the bidirectional nature of traffic, and so as we send traffic outbound, we will receive return traffic coming in. If that is the case, then we would also need to configure static routing on router A in this case, pointing to the networks on the stub. In some instances, you could even see hybrids of static and dynamic routing. For outbound traffic, you would configure a default route at router B and for inbound traffic, you could configure B to advertise those routes with the dynamic routing protocol and then traffic coming inbound would be known to A and be forwarded by A.
In order to configure static routing in Cisco IOS routers, this is the command to use.
Static Route Example
Here is an example of a static route configured at router A there.
RouterX(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1
RouterX(config)# ip route 172.16.1.0 255.255.255.0 s0/0/0
It points to the stub network and there are two options here, one to point to router B’s IP address on the serial interface or simply specify the local serial interface of router A. The interface option is typically used in floating static routes and backups and the IP address is typically used in a single point-to-point link scenario. Remember, this is only a unidirectional route; if you want traffic to leave the stub network, you would have to define static routing or dynamic routing also at router B.
Default Routes
And here is how to do that. This time the static route at router B points to all unknown destinations. This is designated by all zeros in the destination and mask.
RouterX(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2
Notice the three indicators of default routes: the first one is the all zeros destination, this signals the default route; secondly, the asterisk (*) is a candidate default and there could be more than one in a certain router; and finally, the indication up there that says gateway of last resort is 0.0.0.0. The entry is not only a default but a static default as designated by the S in the first column.
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
Our Recommended Premium CCNA Training Resources
Маршрутизация в среде CiscoМаршрутизация между двумя роутерамиМаршрутизация между VLANМаршрутизация между VLAN на коммутаторе (L3)
Теория и практикастатической маршрутизации в среде Cisco
Дополнительно, более глубокая статья по теории и практике статической маршрутизации. А за данный пост спасибо сетям для самых маленьких, курсу статей, которые дают возможность кому угодно начать знакомство с теорией и практикой построения сетей.
Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.Мальчик сказал папе: “Я хочу кушать”. Папа отправил его к маме.Мальчик сказал маме: “Я хочу кушать”. Мама отправила его к папе.И бегал так мальчик, пока в один момент не упал.Что случилось с мальчиком? TTL кончился.
Ранее мы с вами создали несколько вланов в процессе настройки коммутаторов нашей локальной сети. Проблема сейчас в том, что хосты из разных вланов банально не видят друг друга. Серверная часть также существует где-то там совершенно обособленно. Исправим это.В московском подразделении нашей шарообразной компании в вакууме будем использовать роутер Cisco 2811 для маршрутизации трафика между вланами.Роутер будет терминировать вланы, в маршрутизаторе кадры заканчивают свою жизнь, из них извлекаются IP-пакеты, а заголовки с информацией канального уровня отбрасываются.
транковый порт в сторону маршрутизатора
, чего мы не сделали в прошлый раз.
msk-arbat-dsw1(config)#interface FastEthernet0/24
msk-arbat-dsw1(config-if)# description msk-arbat-gw1
msk-arbat-dsw1(config-if)# switchport trunk allowed vlan 2-3,101-104
msk-arbat-dsw1(config-if)# switchport mode trunk
1. Назначаем имя маршрутизатора командой hostname, а для развития хорошего тона, надо упомянуть, что лучше сразу же настроить время на устройстве. Это поможет вам корректно идентифицировать записи в логах.
Router0#clock set 10:19:05 14 january 2018
Router0# conf t
Router0(config)#hostname msk-arbat-gw1
И да, желательно сразу настроить синхронизацию времени посредством NTP-сервера. Им может выступать сервис в интернете, коих много или же можно добавить данный функционал к одной из железок Cisco у вас в сети.2. Теперь включим интерфейс, который смотрит в нашу локалку.
msk-arbat-gw1(config)#interface fastEthernet 0/0
msk-arbat-gw1(config-if)#no shutdown
3. Создадим виртуальный интерфейс или иначе его называют подинтерфейс или ещё сабинтерфейс (sub-interface).
msk-arbat-gw1(config)#interface fa0/0.2
msk-arbat-gw1(config-if)#description Management
msk-arbat-gw1(config-if)#encapsulation dot1Q 2
5. Навесим IP физическому L3-интерфейсу. Этот же IP будет являться шлюзом по-умолчанию (default gateway) для всех устройств в данном влане.
msk-arbat-gw1(config-if)#ip address 172.16.1.1 255.255.255.0
Точно также настраиваем остальные вланы. 101-ый, например:
msk-arbat-gw1(config)#interface FastEthernet0/0.101
msk-arbat-gw1(config-if)#description PTO
msk-arbat-gw1(config-if)#encapsulation dot1Q 101
msk-arbat-gw1(config-if)#ip address 172.16.3.1 255.255.255.0
Проверим, что из сети ПТО мы сможем увидеть сеть управления:
Абсолютно также настраиваются остальные интерфейсы.
Логика процесса маршрутизации между VLAN.
Естественно, он видит, что IP находится в другой подсети, поэтому данные должны уйти на шлюз по-умолчанию. Что же делать? Тогда ПК нужен MAC-шлюза, и он делает запрос к своему ARP-кэшу, а там пусто!
2. Тогда ПК отправляет широковещательный ARP-запрос в локальную сеть.Структура запроса будет такоева:На канальном уровне в качестве получателя — широковещательный адрес (FF:FF:FF:FF:FF:FF), в качестве отправителя — MAC-адрес интерфейса устройства, пытающегося выяснить IPНа сетевом — собственно ARP запрос, в нем содержится информация о том, какой IP и кем ищется.
7. Кадр уходит в сеть и коммутаторы доставляют его на маршрутизатор.8. Кадр приходит на соответствующий влану сабинтерфейс маршрутизатора. Данные канального уровня откидываются.9. Из заголовка IP-пакета, роутер узнаёт адрес получателя (DST, destination address), а из своей таблицы маршрутизации видит, что тот находится в непосредственно подключенной к нему сети (directly connected) на определённом сабинтерфейсе (в нашем случае FE0/0.102).show ip route
C 172.16.0.0/24 is directly connected, FastEthernet0/0.3
C 172.16.1.0/24 is directly connected, FastEthernet0/0.2
C 172.16.2.16/30 is directly connected, FastEthernet0/1.5
C 172.16.3.0/24 is directly connected, FastEthernet0/0.101
C 172.16.4.0/24 is directly connected, FastEthernet0/0.102
C 172.16.5.0/24 is directly connected, FastEthernet0/0.103
C 172.16.6.0/24 is directly connected, FastEthernet0/0.104
10. Маршрутизатор отправляет ARP-запрос с этого сабинтерфейса — узнаёт MAC-адрес получателя.11. Пришедший на роутер IP-пакет не изменяясь инкапсулируется уже в новый кадр. Какие у него отличия по сравнению с первоначальным?• в качестве MAC-адреса источника указывается
адрес интерфейса шлюза
адрес изначального хоста
(в нашем случае 172.16.3.2)• в качестве MAC-адреса получателя указывается
адрес конечного хоста
(в нашем случае 172.16.4.5)и отправляется в сеть с сабинтерфейса FastEthernet0/0.102, получая при этом метку 102-го влана.12. И в итоге кадр доставляется коммутатором до конечного хоста, получателя.
На примере всё той же практической схемы будем двигаться далее. Сеть нашей компании растёт и перед нами встает задача подключить новых клиентов. Теперь всё будет выглядеть так:
Это 8 команд и 8 записей в таблице. Но при этом пришедший на маршрутизатор пакет в любую из сетей 172.16.16.0/21 в любом случае будет отправлен на устройство с адресом 172.16.2.2.Вместо этого мы поступим так:
ip route 172.16.16.0 255.255.248.0 172.16.2.2
самой узкой маской для подсетей в cisco таки является /31
. При определённых условиях их можно использовать на P-t-P-линках.Что же касается маски /32, то такие подсети, которые суть один единственный хост, используются для назначения адресов Loopback-интерфейсам.Именно поэтому при подготовке мы зарезервировали сетку 172.16.2.0/24, которые распилим аж на 64 сети с размером /30. Их хватит на 64 линка.
Мы этого ждали, мы этого боялись, но вот мы пришли. Для чего нужен этот зверь страшный? Рассмотрим пример.
Я сижу перед ПК с IP 172.16.3.2, а моей задачей является получить доступ через телнет на L3-железку 172.16.17.1.Откуда компьютеру знать, куда слать данные?1. Этот момент мы уже обсуждали. Если IP получателя находится в другой подсети, то пакеты отправляются на шлюз по-умолчанию.2. Следует ARP-запрос в ходе которого ПК узнает MAC-адрес маршрутизатора.3. ПК создает кадр, в который инкапсулирует пакет информации и отправляет его по назначению. На маршрутизатор. А ПК уже тем временем выполнил свою работу, в дальнейшем он участия не принимает.4. Кадр попадает на коммутатор, где исходя из таблицы MAC-адресов отправляется на маршрутизатор RT1.5. Маршрутизатор ограничивает искомый широковещательный домен и поэтому изначальный кадр дальше уже не пройдет. Маршрутизатор откидывает заголовок канального уровня, ему нужен только пакет.6. Задачей маршрутизатора является теперь принять решение, что делать с этим пакетом дальше. На какой интерфейс его отправлять?Делать он это будет в соответствии с таблицей маршрутизации, которую можно посмотреть командой show ip route:
Каждая строка — это маршрут, способ добраться до той или иной конечной цели.К примеру, пакет адресованный в сеть 172.16.17.0/24 отправится на IP 172.16.2.2.Посмотрим поближе, из чего формируется таблица маршрутизации. Вариантов тут множество:• Непосредственно подключенные сети (directly connected) — это сети, которые начинаются непосредственно на нём. В примере 172.16.3.0/24 и 172.16.2.0/30. В таблице они обозначаются буквой C;• Статический маршруты (static route) — это те, которые вы прописали вручную командой ip route. Обозначаются буквой S;• Маршруты, полученные с помощью протоколов динамической маршрутизации (OSPF, EIGRP, RIP, BGP и других).7. В общем данные из сети 172.16.17.0 (мы же хотим приконнектиться к устройству 172.16.17.1) должны быть отправлены на следующий хоп, а этим следующим прыжком будет являться маршрутизатор 172.16.2.2. А таблица маршрутизации нам подсказывает, что этот IP находится за интерфейсом FE0/1.4 (подсеть 172.16.2.0/30)8. Возможна ситуация, что в ARP-кэше циски нет соответствующего MAC-адреса устройства с IP 172.16.2.2, тогда следует выполнить ARP-запрос. RT1 посылает широковещательный кадр с порта FE0/1.4. В этом широковещательном домене присутствуют только два устройства, а значит получатель может быть только один. RT2 получает ARP-запрос, отбрасывает заголовок Ethernet и, понимая из данных протокола ARP, что искомый адрес принадлежит ему отправляет ARP-ответ со своим MAC-адресом.9. Само собой, изначальный IP-пакет, пришедший от RT1
, просто инкапсулируется в
совершенно новый кадр
Циска в Мск у нас имеет два интерфейса — FE0/0 смотрит в нашу локальную сеть, а FE0/1 используется для выхода в интернет и для подключения удаленных офисов. Для начала создадим саб-интерфейсы. Для Спб выделим VLAN 4, для Кемерово — 5. Адресация в соответствии с планом.
msk-arbat-gw1(config)#interface FastEthernet 0/1.4
msk-arbat-gw1(config-subif)#description Saint-Petersburg
msk-arbat-gw1(config-subif)#encapsulation dot1Q 4
msk-arbat-gw1(config-subif)#ip address 172.16.2.1 255.255.255.252
msk-arbat-gw1(config)#interface FastEthernet 0/1.5
msk-arbat-gw1(config-subif)#description Kemerovo
msk-arbat-gw1(config-subif)#encapsulation dot1Q 5
msk-arbat-gw1(config-subif)#ip address 172.16.2.17 255.255.255.252
Теперь о настройке со стороны провайдера. В нашей практике позволим немного абстракции. Провайдер для нас может быть представлен в виде одного большого коммутатора. Какова будет настройка? В общем ничего сложного. Нужно принять транком линк с Арбата, а двумя другими портами отдадим их на удаленные узлы в Спб и Кемерово. Еще раз повторимся. Эти порты физически находятся на удалении в сотни километров, соединены сложной MPLS-сетью и только логически находятся «близко».Наш игрушечный провайдер будет настроен таким образом:
Switch(config)#vlan 4
Switch(config-vlan)#vlan 5
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 4-5
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport trunk allowed vlan 4
Switch(config-if)#int fa0/3
Switch(config-if)#switchport trunk allowed vlan 5
В Питере у нас имеется железка spb-vsl-gw1, обратимся к ней.
Пусть FA0/0 смотрит в локалку, FA1/1 — на L3-коммутатор в Озерках, а вот
FA1/0 будет у нас Uplink
.К слову по нумерации портов.FastEthernet — это тип порта (Ethernet, Fastethernet, GigabitEthernet, POS, Serial или другие)x/y/z.w=Slot/Sub-slot/Interface.Sub-interface.Нужно договориться заранее как провайдер будет отдавать вам канал — транком или аксесом. В нашем примере мы решили, что это будет транк, т.к. чуть выше уже настроили коммутатор провайдера.
spb-vsl-gw1(config)interface FastEthernet1/0.4
spb-vsl-gw1(config-if)description Moscow
spb-vsl-gw1(config-if)encapsulation dot1Q 4
spb-vsl-gw1(config-if)ip address 172.16.2.2 255.255.255.252
Добавим сюда локальную сеть:
spb-vsl-gw1(config)#int fa0/0
spb-vsl-gw1(config-if)#description LAN
spb-vsl-gw1(config-if)#ip address 172.16.16.1 255.255.255.0
Проверяем доступность адреса 172.16.2.2 с Москвы msk-arbat-gw1:
А вот 172.16.16.1 мы всё также не видим:
Конечно, ведь маршрутизатор не знает, куда ему слать пакет:
msk-arbat-gw1#sh ip route
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 8 subnets, 2 masks
C 172.16.0.0/24 is directly connected, FastEthernet0/0.3
C 172.16.1.0/24 is directly connected, FastEthernet0/0.2
C 172.16.2.0/30 is directly connected, FastEthernet0/1.4
C 172.16.3.0/24 is directly connected, FastEthernet0/0.101
C 172.16.4.0/24 is directly connected, FastEthernet0/0.102
C 172.16.5.0/24 is directly connected, FastEthernet0/0.103
C 172.16.6.0/24 is directly connected, FastEthernet0/0.104
Надо это исправить:
Снова пробуем пинг-запросы:
Ура? Заработало? Не совсем. Проверяем связь с ПК:
Что за ерунда? Компьютер же знает, что пакет нужно отправлять на свой шлюз 172.16.3.1, маршрутизатор тоже в свою очередь в курсе, что дальше пакет следует отправить на хост 172.16.2.2. Пакет уходит на spb-vsl-gw1, который знает, что пингуемый адрес 172.16.16.1 принадлежит ему.Мозг взрывается? Нет? Ну, хорошо. Пакет ведь нужно отправить ответом на адрес 172.16.3.3 в сеть 172.16.3.0, но до неё у него попросту нет маршрута, поэтому пакеты с неизвестным назначением дропаются.Ну ка.spb-vsl-gw1#sh ip route
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
C 172.16.2.0/30 is directly connected, FastEthernet1/0.4
C 172.16.16.0/24 is directly connected, FastEthernet0/0
если не находит нужного маршрута, пакет отбрасывается
— это если у вас не настроен шлюз последней надежды, если же настроен, то сиротливые пакеты отправляются именно туда — просто не глядя, предоставляя право уже следующему хопу решать их дальнейшую судьбу. То есть если некуда отправить, то последняя надежда — маршрут по умолчанию.Настройка проста:
spb-vsl-gw1(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.1
Данная фича позволяет уменьшить сложность настройки и разгрузить таблицу маршрутизации отдельно взятых роутеров.Настроим остальные маршрутизаторы. Санкт-Петербург. Озерки — в дальнейшем spb-ozerki-gw1.Как мы помним у нас здесь L3-коммутатор, который для идеализации ситуации связан с spb-vsl-gw1 арендованным у провайдера волокном. Да, схема слишком идеальная, но о сложностях будем говорить в следующий раз.Для начала ответим вопрос, зачем использовать коммутатор L3 уровня? Во-первых,
интервлан роутинг в этом случае делается аппаратно
и не нагружает процессор, в отличие от маршрутизатора. Во-вторых, один L3-коммутатор обойдётся вам значительно дешевле, чем L2-коммутатор и маршрутизатор по отдельности. Правда, в этом случае вы и полного функционала маршрутизатора не получите, поэтому заранее взвесьте все за и против.Подготовим spb-vsl-gw1.
spb-vsl-gw1(config)interface fa1/1
spb-vsl-gw1(config-if)#description Ozerki
spb-vsl-gw1(config-if)#ip address 172.16.2.5 255.255.255.252
Для сети Озерков мы выделили 172.16.17.0/24, поэтому сразу настроим туда маршрут:
spb-vsl-gw1(config)#ip route 172.16.17.0 255.255.255.0 172.16.2.6
Switch(config)#hostname spb-ozerki-gw1
spb-ozerki-gw1(config)#interface fa0/24
spb-ozerki-gw1(config-if)#no switchport
spb-ozerki-gw1(config-if)#ip address 172.16.2.6 255.255.255.252
spb-ozerki-gw1(config)#vlan 2
spb-ozerki-gw1(config-vlan)#name LAN
spb-ozerki-gw1(config-vlan)#exit
spb-ozerki-gw1(config)#interface vlan 2
spb-ozerki-gw1(config-if)#description LAN
spb-ozerki-gw1(config-if)#ip address 172.16.17.1 255.255.255.0
spb-ozerki-gw1(config)#interface fastEthernet 0/1
spb-ozerki-gw1(config-if)#description Pupkin
spb-ozerki-gw1(config-if)#switchport mode access
spb-ozerki-gw1(config-if)#switchport access vlan 2
Теперь все устройства во 2-ом влане будут иметь шлюзом 172.16.17.1:
И еще один магический пасс, превращающий коммутатор в почти маршрутизатор:
Тем самым мы включаем возможность маршрутизации. А маршрут нам понадобится только один, который по-умолчанию:
spb-ozerki-gw1(config)#ip route 0.0.0.0 0.0.0.0 172.16.2.5
Проверяем связность с spb-vsl-gw1:
А вот с Москвой мы пока не подружились:
Конечно, дело тут в отсутствии маршрута. Воспользуемся трассировкой для локализации проблемы — traceroute.
spb-ozerki-gw1#traceroute 172.16.3.1
Type escape sequence to abort.
Tracing the route to 172.16.3.1
1 172.16.2.5 4 msec 2 msec 5 msec
2 * * *
3 * * *
4 *
нет обратного маршрута
И правда, отсутствует маршрут в сеть 172.16.17.0/24. Можно его взять и прописать, а можно подумать чуть подольше. Мы отгрузили в Питер сеть 172.16.16.0/21, поэтому достаточно прописать общий агрегированный маршрут:
msk-arbat-gw1(config)#no ip route 172.16.16.0 255.255.255.0 172.16.2.2
msk-arbat-gw1(config)#ip route 172.16.16.0 255.255.248.0 172.16.2.2
А теперь проверим доступность Москвы с spb-ozerki-gw1:
Нифига. А если в качестве source address указать 172.16.17.1:
Даже с ПК 172.16.17.26 он доступен:
Товарищи, да у нас проблемы с маршрутизацией!Дело в том, что наш msk-arbat-gw1 прекрасно осведомлен о сети 172.16.17.0/24, а вот о 172.16.2.4/30 не имеет ни малейшего понятия. А именно IP 172.16.2.6 — адрес ближайшего к адресату интерфейса (имеется ввиду интерфейс, с которого отправляется IP-пакет — указывается в качестве источника, source address.Вуаля.
Кольцо маршрутизации. Опыт.
Пропишем маршрут в подсеть 172.16.3.0/24 на роутере Васильевского острова не в Москву, а в Озерки.
spb-vsl-gw1(config)#ip route 172.16.3.0 255.255.255.0 172.16.2.6
Что произойдет? Образуется кольцо маршрутизации, сети 172.16.3.0/24 и 172.16.16.0/21 перестанут видеть друг друга. Пакет из spb-ozerki-gw1 в сеть 172.16.3.0 попадает сначала на spb-vsl-gw1, где прописан маршрут “172.16.3.0/24 ищите за 172.16.2.6”, а это опять spb-ozerki-gw1, который говорит нам “172.16.3.0/24 ищите за 172.16.2.5”. Пакет будет ходить туда-сюда, пока не истечет его срок жизни, TTL.Суть в том, что проходя через каждый маршрутизатор значение в поле TTL у заголовка будет уменьшаться на 1 со значения по-умолчанию 255. И когда TTL=0 маршрутизатор дропнет этот пакет. Это дает сети стабильность, не позволяя образовавшимся петлям существовать бесконечно до полного забивания канала.А вот на канальном Ethernet-уровне такого механизма защиты нет, и при возникновении петли коммутатор будет плодить широковещательные (Broadcast) запросы до полного падения канала, что называется широковещательный шторм. Есть технология борьбы с этим — STP, но об этом позднее.Очевидное следствие существования TTL — невозможность существования связной сети из более 255 маршрутизаторов. Но это и не требуется, т.к. даже самые длинные трейсы состоят максимум из 20-30 хопов.
Маршрутизатор на палочке (router on a stick)
На примере подключения нашего воображаемого офиса в Кемерово.
А выглядит этот маршрутизатор таким образом:
Маршрутизатор связан с коммутатором одним кабелем, и посредством разных вланов внутри него передается и локальный и внешний трафик. Основная причина такого решения — обычно экономия средств. Ну один порт на маршрутизаторе, а покупать дополнительную плату или другой маршрутизатор накладно.Подключение будет выглядеть так:
Настроим Uplink коммутатора. Помним, что договорились с провайдером на 5-ый влан транком.
Switch(config)#hostname kmr-gorka-sw1
kmr-gorka-sw1(config)#vlan 5
kmr-gorka-sw1(config-vlan)#name Moscow
kmr-gorka-sw1(config)#int fa0/24
kmr-gorka-sw1(config-if)#description Moscow
kmr-gorka-sw1(config-if)#switchport mode trunk
kmr-gorka-sw1(config-if)#switchport trunk allowed vlan 5
Для локальной сети выберем VLAN 2. Ничего страшного, что такой уже имеется в Москве и Питере, они ведь не пересекаются, поэтому все в порядке. Тут как хотите, можете пилить для LAN один и тот же VLAN, а можете наделать уникальных VLAN ID.
kmr-gorka-sw1(config)#vlan 2
kmr-gorka-sw1(config-vlan)#name LAN
kmr-gorka-sw1(config)#int fa0/1
kmr-gorka-sw1(config-if)#description syn_generalnogo
kmr-gorka-sw1(config-if)#switchport mode access
kmr-gorka-sw1(config-if)#switchport access vlan 2
Настроим транк в сторону маршрутизатора, там 5-ым вланом будут тегироваться кадры внешнего трафика, а 2-ым — локального.
kmr-gorka-sw1(config)#int fa0/23
kmr-gorka-sw1(config-if)#description kmr-gorka-gw1
kmr-gorka-sw1(config-if)#switchport mode trunk
kmr-gorka-sw1(config-if)#switchport trunk allowed vlan 2,5
Осталось настроить маршрутизатор:
Router(config)#hostname kmr-gorka-gw1
kmr-gorka-gw1(config)#int fa0/0.5
kmr-gorka-gw1(config-subif)#description Moscow
kmr-gorka-gw1(config-subif)#encapsulation dot1Q 5
kmr-gorka-gw1(config-subif)#ip address 172.16.2.18 255.255.255.252
kmr-gorka-gw1(config)#int fa0/0
kmr-gorka-gw1(config-if)#no sh
kmr-gorka-gw1(config)#int fa0/0.2
kmr-gorka-gw1(config-subif)#description LAN
kmr-gorka-gw1(config-subif)#encapsulation dot1Q 2
kmr-gorka-gw1(config-subif)#ip address 172.16.24.1 255.255.255.0
