Inter-VLAN routing

VLAN används för att segmentera ett switch-baserat nätverk. L2-switch, som Catalyst 2960-serien, kan konfigureras med över 4000 VLAN. Kommunikation mellan VLAN behöver en router mellan eftersom varje VLAN är en broadcast domän. Alternativt kan L3-switchar användas för att segmentera ett nätverk och dirigera nätverkstrafiken mellan segmenterade nätverk. Att dirigera nätverkstrafik mellan VLAN kallas Inter-VLAN routing.

Det finns tre alternativ för VLAN-routing:

  • Legacy inter-VLAN routing
  • Router-on-a-stick
  • L3 switching using SVIs

Legacy inter-VLAN routing

Till en början användes en router med flera interface anslutna till olika VLAN så att datatrafik kunde dirigeras. Ett sådan gammal arbetssätt kräver anslutning till portar som är tillhörande till någon VLAN.

Bild 1: Trunk funktion
  • För router R1 finns två separata delnät, 172.17.10.0/24 och 172.17.30.0/24.
  • På switch S2 konfigureras portar F0/1 och Fo2 i åtkomstläge (Access mode). De ansluts till router R1
  • På switch S2 tilldelas portar F0/1 och F011 till VLAN 10
  • På switch S2 tilldelas portar F0/2 och F016 till VLAN 30

Konfigurationer

  • S2(config)# vlan 10
  • S2(config-vlan)# exit
  • S2(config)# vlan 30
  • S2(config-vlan)# exit
  • S2(config)# interface range Fa 0/1,Fa 0/11
  • S2(config-range)# switchport mode access
  • S2(config-range)# switchport access vlan 10
  • S2(config-range)# exit
  • S2(config)# interface range Fa 0/2,Fa 0/6
  • S2(config-range)# switchport mode access
  • S2(config-range)# switchport access vlan 30
  • S2(config-range)# emd
  • S2#

Router-on-a-stick inter-VLAN routing

I dagens nätverk räcker att ett interface konfigureras för inter-VLAN routing. “Router-on-a-stick” är en typ av routerkonfiguration där ett enda fysiskt interface leder trafik mellan flera VLAN. Såsom ses i figuren är routern ansluten till switchen S1 med en enda fysisk nätverksanslutning (en trunk).

Routerns interface är konfigurerat som trunk och är anslutet till en trunk-port på en switch. Men interface är indelat i flera under-interface, ett till varje VLAN. Från switchens trunk-port skickas markerade data-frame till routers trunk-interface som tar emot och intern switchar till rätt under-interface som leder till rätt VLAN.

Bild 2: Subinterfaces

Sub-interface är mjukvarubaserat virtuella interface som hör samman med ett enda fysiskt interface. Varje sub-interface konfigureras med specifika IP-adresser tillhörande till en viss nätverksadress. När routern har hittat bästa vägen till rätt VLAN kapslar om frame  och markerar med destinations VLAN ID.

Konfigurationer

På switch S2 görs nödvändiga VLAN konfigurationer. Porten Fa 0/24 konfigureras som trunk. Router konfigureras som “Router on a stick”:

  • S2(config)# interface Fa 0/24
  • S2(config-if)# switchport mode trunk
  • R1
  • R1(config)# interface G0/1
  • R1(config-if)# no ip address
  • R1(config-if)# shutdown
  • R1(config-if)# exit
  • R1(config)# interface G0/1.10
  • R1(config-subif)# encapsulation dot1q 10
  • R1(config-subif)# ip address 172.17.10.1 255.255.255.0
  • R1(config-subif)#exit
  • R1(config)# interface G0/1.20
  • R1(config-subif)# encapsulation dot1q 20
  • R1(config-subif)# ip address 172.17.20.1 255.255.255.0
  • R1(config-subif)#exit
  • R1(config)# interface G0/1.30
  • R1(config-subif)# encapsulation dot1q 30
  • R1(config-subif)# ip address 172.17.30.1 255.255.255.0
  • R1(config-subif)#exit
  • R1(config)# interface G0/1
  • R1(config-if)# no shutdown
  • R1(config-if)# end
  • R1#