Labb 6: Inter-VLAN L3

Labb 5: Router-on-a-Stick      |      Spanning Tree Protocol

En L3-switch, även kallad en Multilayer switch, kombinerar funktionerna hos en traditionell Layer 2-switch med avancerade routing-funktioner på Layer 3. Till skillnad från klassiska routrar är L3-switchar designade med specialiserad hårdvara för att leverera högpresterande nätverkshantering i lokala nätverk (LAN). Detta gör dem särskilt effektiva för att hantera både switchning och routing i miljöer med höga krav på hastighet och låg latens.

Inter-VLAN routing med L3 switchar

Med en L3-switch kan trafik skickas mellan olika VLAN, eftersom switchen fungerar som en router. För att detta ska fungera måste routing-funktionen på L3-switchen aktiveras med kommandot ip routing. Detta gör att switchen kan hantera kommunikationen mellan VLAN direkt, utan behov av en separat router.

Nätverkstopologi

Bakgrund

I denna laboration använder vi en L3-switch av modell Cisco 3560, två L2-switchar av modell Cisco 2960, samt en router av modell Cisco 1841. Dessutom integreras datorer och servrar i nätverket. Nedan listas interfacen på L3-switchen och deras anslutningar:

    • Fa0/1: Ansluten till S1 port Fa0/3
    • Fa0/2: Ansluten till S2 port Fa0/3
    • Fa0/3: Ansluten till ISP på port Fa0/0
    • Fa0/4: Ansluten till en server i VLAN 30
    • Fa0/5: Ansluten till en server i VLAN 40

Nätverkssegmentering

Den ursprungliga nätverksadressen 192.168.100.0/24 har delats upp i mindre subnät enligt följande:

    • 192.168.100.0/26: Används för VLAN 10 med namnet vlan10
    • 192.168.100.64/26: Används för VLAN 20 med namnet vlan20
    • 192.168.100.128/26: Reserv (ej tilldelat)
    • 192.168.100.192/26: Delas vidare till mindre subnät

Vidare har 192.168.100.192/26 delats upp i fyra subnät med prefix /28:

    • 192.168.100.192/28: Används för VLAN 30 med namnet vlan30
    • 192.168.100.208/28: Reserv (ej tilldelat)
    • 192.168.100.224/28: Används för VLAN 40 med namnet vlan40
    • 192.168.100.240/28: Används för länk mellan L3-switchen (MLS1) och ISP

Router och routingprotokoll

Routern 1841, som döps till R1, konfigureras med två interface: FastEthernet 0/0 och Loopback 1

L3-switchen och routern kör OSPF med process-ID 10 för att hantera routing i nätverket och kommunikation mellan olika nätverkssegment.

Konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S1
  • S1(config)# vlan 10
  • S1(config-vlan)# name vlan10
  • S1(config-vlan)# exit
  • S1(config)# vlan 20
  • S1(config-vlan)# name vlan20
  • S1(config-vlan)# exit
  • S1(config)# int fa 0/1
  • S1(config-if)# switchport mode access
  • S1(config-if)# switchport access vlan 10
  • S1(config-if)# exit
  • S1(config)# int fa 0/2
  • S1(config-if)# switchport mode access
  • S1(config-if)# switchport access vlan 20
  • S1(config-if)# exit
  • S1(config)# int fa 0/3
  • S1(config-if)# switchport mode trunk
  • S1(config-if)#end
  • S1# show vlan brief
  • S1# show interface trunk
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S2
  • S2(config)# vlan 10
  • S2(config-vlan)# name vlan10
  • S2(config-vlan)# exit
  • S2(config)# vlan 20
  • S2(config-vlan)# name vlan20
  • S2(config-vlan)# exit
  • S2(config)# int fa 0/1
  • S2(config-if)# switchport mode access
  • S2(config-if)# switchport access vlan 10
  • S2(config-if)# exit
  • S2(config)# int fa 0/2
  • S2(config-if)# switchport mode access
  • S2(config-if)# switchport access vlan 20
  • S2(config-if)# exit
  • S2(config)# int fa 0/3
  • S2(config-if)# switchport mode trunk
  • S2(config-if)#end
  • S2# show vlan brief
  • S2# show interface trunk
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)#hostname MLS1
  • Skapa VLAN
  • MLS1(config)#vlan 10
  • MLS1(config-vlan)#name vlan10
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 20
  • MLS1(config-vlan)#name vlan20
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 30
  • MLS1(config-vlan)#name vlan30
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 40
  • MLS1(config-vlan)#name vlan40
  • MLS1(config-vlan)#exit
  • Tilldela portar för VLAN 30 och 40
  • MLS1(config)#int fa0/4
  • MLS1(config-if)#switchport mode access
  • MLS1(config-if)#switchport access vlan 30
  • MLS1(config-if)#exit
  • MLS1(config)#int fa0/5
  • MLS1(config-if)#switchport mode access
  • MLS1(config-if)#switchport access vlan 40
  • MLS1(config-if)#exit
  • MLS1(config)#
  • Fram till nu vanliga L2-switch funktioner
  • Adressera SVI
  • MLS1# configure terminal
  • MLS1(config)# int vlan 10
  • MLS1(config-if)# ip address 192.168.100.1 255.255.255.192
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 20
  • MLS1(config-if)# ip address 192.168.100.65 255.255.255.192
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 30
  • MLS1(config-if)# ip address 192.168.100.193 255.255.255.240
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 40
  • MLS1(config-if)# ip address 192.168.100.225 255.255.255.240
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# end
  • Aktivera L3-funktioner
  • MLS1(config)# ip routing
  • Konfigurera trunking
  • MLS1(config)#int fa0/1
  • MLS1(config-if)#switchport trunk encapsulation dot1q
  • MLS1(config-if)#switchport mode trunk
  • MLS1(config-if)#exit
  • MLS1(config)#int fa0/2
  • MLS1(config-if)#switchport trunk encapsulation dot1q
  • MLS1(config-if)#switchport mode trunk
  • MLS1(config-if)#exit
  • Konfigurera anslutning med router interface fa 0/3 i L3-funktion (ingen VLAN)
  • MLS1(config)#int fa0/3
  • MLS1(config-if)#no switchport
  • MLS1(config-if)#ip address 192.168.100.241 255.255.255.240
  • MLS1(config-if)#duplex auto
  • MLS1(config-if)#speed auto
  • MLS1(config-if)#no shutdown
  • MLS1(config-if)#exit
  • Konfigurera routing med OSPF
  • MLS1(config)#router ospf 10
  • MLS1(config-router)#network 192.168.100.0 0.0.0.63 area 0
  • MLS1(config-router)#network 192.168.100.64 0.0.0.63 area 0
  • MLS1(config-router)#network 192.168.100.192 0.0.0.15 area 0
  • MLS1(config-router)#network 192.168.100.224 0.0.0.15 area 0
  • MLS1(config-router)#network 192.168.100.240 0.0.0.15 area 0
  • MLS1(config-router)#end
  • MLS1#show ip routing ospf
  • MLS1# show vlan brief
  • MLS1# show ip interface brief
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname ISP
  • ISP(config)# interface fa0/0
  • ISP(config-if)# description Connected to MLS1
  • ISP(config-if)# ip address 192.168.100.242 255.255.255.240
  • ISP(config-if)# no shutdwon
  • ISP(config-if)# exit
  • ISP(config)# interface lo1
  • ISP(config-if)# description Simulating a LAN
  • ISP(config-if)# ip addressing 192.168.1.1 255.255.255.255
  • ISP(config-if)# no shutdown
  • ISP(config-if)# exit
  • ISP(config)# router ospf 10
  • ISP(config-router)# network 192.168.100.240 0.0.0.15 area 0
  • ISP(config-router)# network 192.168.1.1 0.0.0.0 area 0
  • ISP(config-router)# end
  • ISP#
  • Dator i VLAN 10
    • IP:  192.168.100.2
    • SM: 255.255.255.192
    • DG: 192.168.100.1
  • Dator i VLAN 10
    • IP:  192.168.100.3
    • SM: 255.255.255.192
    • DG: 192.168.100.1
  • Dator i VLAN 20
    • IP:  192.168.100.66
    • SM: 255.255.255.192
    • DG: 192.168.100.65
  • Dator i VLAN 20
    • IP:  192.168.100.67
    • SM: 255.255.255.192
    • DG: 192.168.100.65
  • Server i VLAN 30
    • IP:  192.168.100.194
    • SM: 255.255.255.192
    • DG: 192.168.100.193
  • Server i VLAN 40
    • IP:  192.168.100.226
    • SM: 255.255.255.240
    • DG: 192.168.100.225

Labb 5: Router-on-a-Stick      |      Spanning Tree Protocol