I moderna företagsnätverk används sällan router-on-a-stick för inter-VLAN-routing, eftersom lösningen kan bli en flaskhals när trafikmängden ökar. Istället används L3-switchar, särskilt i större nätverksmiljöer där hög prestanda, låg latens och god skalbarhet är viktiga krav.

En L3-switch kombinerar funktionerna hos en Layer 2-switch och en router. Den kan alltså både switcha trafik inom samma VLAN och routa trafik mellan olika VLAN. Den stora fördelen är att routing sker direkt i switchens hårdvara, vanligtvis genom specialiserade kretsar (ASIC – Application-Specific Integrated Circuits). Detta gör att paket kan bearbetas betydligt snabbare än om routingen utförs av en traditionell router som huvudsakligen arbetar i mjukvara.

När en L3-switch har lärt sig hur trafik ska routas mellan olika nätverk kan den dessutom använda tekniker som CEF (Cisco Express Forwarding) eller liknande hårdvarubaserade forwarding-tabeller för att snabbt vidarebefordra paket utan att varje paket behöver analyseras av CPU:n.

Switched Virtual Interfaces (SVI)

För att möjliggöra inter-VLAN-routing på en L3-switch används Switched Virtual Interfaces (SVI).

Ett SVI är ett virtuellt interface som representerar ett VLAN på switchen. Varje VLAN som ska routas behöver därför ett eget SVI. Varje SVI konfigureras med:

• ett VLAN-ID
• en IP-adress
• en subnet mask

Den konfigurerade IP-adressen fungerar som default gateway för alla enheter i VLAN:et.

Exempel:

VLAN SVI IP-adress
VLAN 10 interface vlan 10 192.168.10.1
VLAN 20 interface vlan 20 192.168.20.1

När en värd i VLAN 10 skickar trafik till ett annat nätverk skickas paketet till default gateway (SVI för VLAN 10). L3-switchen analyserar destinationsadressen och routar paketet till rätt VLAN via motsvarande SVI.

Eftersom routingen sker internt i switchens backplane behöver trafiken inte lämna switchen, vilket ger högre prestanda och lägre latens jämfört med router-on-a-stick.

Layer 3-switch-scenario

I topologin visas en L3-switch (D1) som är ansluten till två datorer placerade i olika VLAN.

• PC1 tillhör VLAN 10
• PC2 tillhör VLAN 20

L3-switchen är konfigurerad med ett SVI för varje VLAN, vilket gör att den kan fungera som default gateway för båda nätverken.

När PC1 skickar trafik till PC2 sker följande:

1. PC1 skickar paketet till sin default gateway (SVI VLAN 10).
2. L3-switchen analyserar destinations-IP-adressen.
3. Switchens routing-tabell avgör att destinationen finns i VLAN 20.
4. Paketet routas internt till SVI VLAN 20.
5. Switchens MAC-tabell används för att leverera ramen till PC2.

Denna process sker helt inom switchen, vilket gör inter-VLAN-routing mycket snabb.

L3 Switch konfiguration

Följ dessa steg för att konfigurera D1 med VLAN och trunking:

1. Skapa VLAN.
2. Skapa SVI för VLAN.
3. Konfigurera access-portar.
4. Aktivera IP-routing.

Verifiering

När konfigurationen är klar kan inter-VLAN-routing verifieras genom att testa kommunikationen mellan enheter i olika VLAN. Ett enkelt test är att använda ping från en dator till en annan dator i ett annat VLAN.

Innan testet utförs är det dock viktigt att kontrollera datorns IP-konfiguration. På en Windows-dator görs detta med kommandot: ipconfig

Detta kommando visar bland annat:

• IP-adress
• Subnet mask
• Default gateway

Default gateway måste matcha SVI-adressen för VLAN:et, annars kommer trafiken inte att routas korrekt.

Om konfigurationen är korrekt ska enheterna kunna pinga varandra trots att de befinner sig i olika VLAN, vilket bekräftar att inter-VLAN-routing fungerar som avsett.