L3 switch inter-VLAN routing

I moderna företagsnätverk är användningen av router-on-a-stick sällsynt på grund av dess begränsade skalbarhet. Istället väljer nätverksadministratörer att använda Lager 3-switchar för att konfigurera inter-VLAN-routing i dessa stora nätverksmiljöer.

Inter-VLAN-routing med router-on-a-stick är enkelt att implementera i små till medelstora organisationer. Men för större företag krävs en mer skalbar metod för inter-VLAN-routing som kan leverera högre prestanda. Företagscampusnätverk använder L3-switchar för att tillhandahålla inter-VLAN-routing eftersom L3-switchar är snabbare än L3-routrar. L3-switchar använder hårdvarubaserad switching för att uppnå snabbare paketbearbetning jämfört med routrar.

För att möjliggöra inter-VLAN-routing på en Layer 3-switch (L3-switch) konfigureras switchen med kommandot ”interface vlan vlan-id”, vilket liknar konfigurationen på en Layer 2-switch (L2-switch). För att routing ska kunna ske mellan VLANs måste en Layer 3 SVI (Switched Virtual Interface) skapas för varje VLAN som ska routas.

Lager 3 switch-scenario

I figuren är D1 en L3-switch ansluten till två stationära datorer tillhörande i olika VLAN. PC1 är i VLAN 10 och PC2 är i VLAN 20. L3-switchen kommer att tillhandahålla inter-VLAN-routing-tjänster till de två datorerna.

L3 Switch konfiguration

Följ dessa steg för att konfigurera S1 med VLAN och trunking:

  1. Skapa VLAN.
  2. Skapa SVI för VLAN.
  3. Konfigurera access-portar.
  4. Aktivera IP-routing.

1. Skapa VLAN.

  • D1(config)# vlan 10
  • D1(config-vlan)# name LAN10
  • D1(config-vlan)# vlan 20
  • D1(config-vlan)# name LAN20
  • D1(config-vlan)# exit
  • D1(config)#

2. Skapa SVI VLAN-interface.

Konfigurera SVI för VLAN 10 och 20. IP-adresserna som konfigureras kommer att fungera som default gateway för datorerna i respektive VLAN.

D1(config)# interface vlan 10
D1(config-if)# description Default Gateway SVI for 192.168.10.0/24
D1(config-if)# ip add 192.168.10.1 255.255.255.0
D1(config-if)# no shut
D1(config-if)# exit
D1(config)#
D1(config)# int vlan 20
D1(config-if)# description Default Gateway SVI for 192.168.20.0/24
D1(config-if)# ip add 192.168.20.1 255.255.255.0
D1(config-if)# no shut
D1(config-if)# exit
D1(config)#

3. Konfigurera åtkomstportar.

Därefter konfigureras åtkomstportarna som ansluter till datorerna och tilldelas deras respektive VLAN.

  • D1(config)# interface GigabitEthernet1/0/6
  • D1(config-if)# description Access port to PC1
  • D1(config-if)# switchport mode access
  • D1(config-if)# switchport access vlan 10
  • D1(config-if)# exit
  • D1(config)#
  • D1(config)# interface GigabitEthernet1/0/18
  • D1(config-if)# description Access port to PC2
  • D1(config-if)# switchport mode access
  • D1(config-if)# switchport access vlan 20
  • D1(config-if)# exit

4. Aktivera IP-routing.

Avslutningsvis, aktivera IPv4-routing med kommandot ”ip routing” i det globala konfigurationsläget för att möjliggöra trafikutbyte mellan VLAN 10 och 20. Detta kommando är avgörande för att aktivera inter-VLAN-routing på en L3-switch för IPv4.

  • D1(config)# ip routing
  • D1(config)#

L3 switch Inter-VLAN routing verifiering

Att verifiera Inter-VLAN-routing med en L3-switch är enklare än med router-on-a-stick-metoden. I exemplet behövs det inte en trunk-konfigurering. Efter att konfigurationen är klar kan du bekräfta att allt fungerar korrekt genom att testa anslutningen mellan datorerna. Från en PC, använd ping-kommandot för att verifiera anslutningen till en PC i ett annat VLAN. Det är klokt att först bekräfta den aktuella datorns IP-konfiguration genom att använda ipconfig-kommandot på Windows.

Routing på en L3 Switch

För att möjliggöra åtkomst till VLAN från andra L3-enheter måste de annonseras med antingen statisk eller dynamisk routing. För att aktivera routing på en L3-switch måste aktiveras routing på en port.

En routing-aktiverad port skapas på en L3-switch genom att inaktivera switchport-funktionen på en L2-port som är ansluten till en annan L3-enhet. Genom att tillämpa kommandot ”no switchport” på interfacet konverteras det till ett L3-interface. Därefter kan interfacet konfigureras med en IPv4-konfiguration för att ansluta till en router eller en annan L3-switch.

Routing-scenario på en L3-switch

I den aktuella topologin är den tidigare konfigurerade L3-switchen, D1, nu ansluten till R1. Både R1 och D1 befinner sig inom en Open Shortest Path First (OSPF) routing-domän. Vi antar att inter-VLAN-routing har implementerats framgångsrikt på D1. Dessutom har R1:s G0/0/1-interface konfigurerats och aktiverats. R1 använder även OSPF för att annonsera sina två nätverk, 10.10.10.0/24 och 10.20.20.0/24.

Obs: Konfigurationen av OSPF-routing behandlas i en separat kurs. För att aktivera OSPF-routing på L3-switchen i det här avsnittet krävs ingen förståelse för OSPF-konfigurationen.

Routing-konfiguration på en L3-switch

Följ dessa steg för att konfigurera routing mellan D1 och R1:

  1. Konfigurera IP-adressering på en specifik port.
  2. Aktivera routing.
  3. Konfigurera routing.
  4. Verifiera routing.
  5. Verifiera anslutningen.

1. Konfigurera IP-adressering på en specifik port

På D1, använd följande kommandon för att konfigurera G0/0/1 och tilldela den en IPv4-adress:

  • D1(config)# interface GigabitEthernet0/0/1
  • D1(config-if)# description routed Port Link to R1
  • D1(config-if)# no switchport
  • D1(config-if)# ip address 10.10.10.2 255.255.255.0
  • D1(config-if)# no shut
  • D1(config-if)# exit
  • D1(config)#

2. Aktivera routing

Se till att IPv4-routning är aktiverad genom att använda kommandot ip routing i det globala konfigurationsläget.

  • D1(config)# ip routing
  • D1(config)#

3. Konfigurera routing.

Konfigurera OSPF-routing-protokollet för att annonsera VLAN 10- och VLAN 20-nätverken, tillsammans med nätverket som är anslutet till R1. Notera meddelandet som bekräftar att en anslutning har etablerats med R1.

  • D1(config)# router ospf 10
  • D1(config-router)# network 192.168.10.0 0.0.0.255 area 0
  • D1(config-router)# network 192.168.20.0 0.0.0.255 area 0
  • D1(config-router)# network 10.10.10.0 0.0.0.3 area 0
  • D1(config-router)# ^Z
  • D1#

4. Verifiera routing.

Kontrollera routing-tabellen på D1 för att säkerställa att den nu har en rutt till nätverket 10.20.20.0/24.

5. Verifiera anslutningen.

Kontrollera att PC1 och PC2 kan pinga servern som är ansluten till R1 för att bekräfta att anslutningen fungerar som förväntat.

Sammanfattning

Vi har stegvis förklarat konfigurationen av inter-VLAN-routing med L3-switchar. Nästa steg är att tillämpa denna kunskap i praktiken för att bygga och optimera nätverkskonfigurationer.