Verifiering | L3-switch och routrar
I moderna företagsnätverk är router-on-a-stick ovanlig på grund av dess begränsade skalbarhet. Istället används Layer 3-switchar (L3-switchar) för att implementera inter-VLAN-routing, särskilt i större nätverksmiljöer där hög prestanda och effektivitet krävs.
L3-switchar har en tydlig fördel genom att de hanterar routing snabbare och effektivare än traditionella routrar, tack vare hårdvarubaserad switching som möjliggör snabbare paketbearbetning.
För att konfigurera inter-VLAN-routing på en L3-switch skapas Switched Virtual Interfaces (SVI), som är virtuella interface kopplade till specifika VLAN. Varje SVI tilldelas en unik IP-adress, vilken fungerar som default gateway för enheterna inom VLAN:et. Nätverkstrafik mellan VLAN skickas via dessa SVI, vilket gör det möjligt för L3-switchen att hantera både switching och routing.
Denna hårdvarubaserade metod gör L3-switchar idealiska för större och mer komplexa nätverksmiljöer.
Lager 3 switch-scenario
I figuren visas en L3-switch (D1) som är ansluten till två stationära datorer, var och en placerad i olika VLAN. PC1 tillhör VLAN 10, medan PC2 är ansluten till VLAN 20. L3-switchen är konfigurerad för att tillhandahålla inter-VLAN-routing, vilket gör det möjligt för de två datorerna att kommunicera med varandra trots att de är i separata VLAN.
L3 Switch konfiguration
Följ dessa steg för att konfigurera D1 med VLAN och trunking:
- Skapa VLAN.
- Skapa SVI för VLAN.
- Konfigurera access-portar.
- Aktivera IP-routing.
1. Skapa VLAN.
- D1(config)# vlan 10
- D1(config-vlan)# name LAN10
- D1(config-vlan)# vlan 20
- D1(config-vlan)# name LAN20
- D1(config-vlan)# exit
- D1(config)#
2. Skapa SVI VLAN-interface.
Konfigurera SVI för VLAN 10 och 20. IP-adresserna som konfigureras kommer att fungera som default gateway för datorerna i respektive VLAN.
D1(config)# interface vlan 10
D1(config-if)# description Default Gateway SVI for 192.168.10.0/24
D1(config-if)# ip add 192.168.10.1 255.255.255.0
D1(config-if)# no shut
D1(config-if)# exit
D1(config)#
D1(config)# int vlan 20
D1(config-if)# description Default Gateway SVI for 192.168.20.0/24
D1(config-if)# ip add 192.168.20.1 255.255.255.0
D1(config-if)# no shut
D1(config-if)# exit
D1(config)#
3. Konfigurera åtkomstportar.
Därefter konfigureras åtkomstportarna som ansluter till datorerna och tilldelas deras respektive VLAN.
- D1(config)# interface GigabitEthernet1/0/6
- D1(config-if)# description Access port to PC1
- D1(config-if)# switchport mode access
- D1(config-if)# switchport access vlan 10
- D1(config-if)# exit
- D1(config)#
- D1(config)# interface GigabitEthernet1/0/18
- D1(config-if)# description Access port to PC2
- D1(config-if)# switchport mode access
- D1(config-if)# switchport access vlan 20
- D1(config-if)# exit
4. Aktivera IP-routing.
Avslutningsvis, aktivera IPv4-routing med kommandot ”ip routing” i det globala konfigurationsläget för att möjliggöra trafikutbyte mellan VLAN 10 och 20. Detta kommando är avgörande för att aktivera inter-VLAN-routing på en L3-switch för IPv4.
- D1(config)# ip routing
- D1(config)#
L3 switch Inter-VLAN routing verifiering
Att verifiera inter-VLAN-routing med en L3-switch är enklare jämfört med router-on-a-stick-metoden, eftersom det inte krävs någon trunk-konfiguration mellan routern och switchen. Efter att nödvändiga inställningar har slutförts kan du kontrollera att konfigurationen fungerar genom att testa anslutningen mellan datorerna i olika VLAN.
För att verifiera detta kan du använda ping-kommandot från en dator för att kontrollera anslutningen till en annan dator i ett annat VLAN. Innan du utför detta test är det dock en bra idé att först kontrollera datorns aktuella IP-konfiguration. På en Windows-dator kan du göra detta genom att köra kommandot ipconfig i kommandotolken. Detta säkerställer att datorn har fått rätt IP-adress och default gateway för sitt VLAN, vilket är avgörande för att inter-VLAN-routing ska fungera korrekt.