Inter-VLAN routing | Verifiering
I det tidigare avsnittet presenterades tre olika metoder för att implementera inter-VLAN-routing, och den äldre (legacy) metoden beskrevs i detalj. I detta avsnitt kommer vi att fokusera på router-on-a-stick metoden och hur den kan konfigureras.
Topologin som visas i figuren nedan illustrerar en router som inte är placerad i mitten av nätverket, utan snarare vid kanten, ansluten som om den sitter ”på en pinne.” Detta unika arrangemang har gett upphov till namnet router-on-a-stick.
I figuren är routerns interface GigabitEthernet 0/0/1 anslutet till switchen S1:s FastEthernet 0/5-port. Dessutom är S1:s FastEthernet 0/1-port ansluten till S2:s FastEthernet 0/1-port. Dessa länkar är konfigurerade som trunk, vilket är nödvändigt för att kunna vidarebefordra trafik både inom och mellan VLAN. Trunk-länkarna möjliggör transport av VLAN-taggad trafik mellan switcharna och routern, vilket är en central del av router-on-a-stick-metoden.
För att möjliggöra kommunikation mellan olika VLAN är R1:s GigabitEthernet 0/0/1-interface logiskt uppdelat i tre underinterface. Varje underinterface är konfigurerat för att hantera trafik för ett specifikt VLAN, vilket visas i tabellen nedan. Tabellen inkluderar även de tre VLAN som kommer att konfigureras på switcharna, och varje VLAN är kopplat till ett specifikt underinterface på routern. Denna uppdelning gör det möjligt för R1 att utföra routing mellan VLAN och vidarebefordra trafik baserat på nätverksadressinformation.
R1, S1 och S2 har sina grundläggande initialkonfigurationer på plats. För närvarande är det dock inte möjligt för PC1 och PC2 att pinga varandra, eftersom de befinner sig i olika nätverk. Däremot kan S1 och S2 pinga varandra via den trunklänk som redan är konfigurerad mellan dem. Trots detta kan ingen av switcharna nås av PC1 eller PC2, eftersom dessa också är placerade i separata nätverk.
För att möjliggöra kommunikation mellan enheterna behöver switcharna konfigureras för VLAN och trunking, och routern måste konfigureras för inter-VLAN-routing. Processen för att konfigurera VLAN och trunking kan utföras i följande steg:
- Skapa och namnge VLAN: Definiera de VLAN som enheterna ska tillhöra och ge dem unika och beskrivande namn.
- Skapa ett hanterings-interface: Konfigurera ett interface på switcharna som används för fjärrhantering via ett dedikerat management VLAN.
- Konfigurera åtkomstportar: Tilldela switchens portar till specifika VLAN baserat på de enheter som är anslutna till respektive port.
- Konfigurera trunk-portar: Ställ in trunk-portar på switcharna för att möjliggöra transport av VLAN-taggad trafik mellan switcharna och routern.
När dessa steg är genomförda och routerns underinterface har konfigurerats för inter-VLAN-routing, kommer kommunikationen mellan PC1, PC2, och andra enheter i nätverket att fungera.
S1 VLAN- och Trunking-konfiguration
1. Skapa och namnge VLAN
Först skapas och namnges VLAN. VLAN skapas endast efter att du lämnat VLAN-underkonfigurationsläget.
- S1(config)# vlan 10
- S1(config-vlan)# name LAN10
- S1(config-vlan)# exit
- S1(config)# vlan 20
- S1(config-vlan)# name LAN20
- S1(config-vlan)# exit
- S1(config)# vlan 99
- S1(config-vlan)# name Management
- S1(config-vlan)# exit
- S1(config)#
2. Skapa hanteringsinterfacet
Därefter skapas management-interfacet på VLAN 99 tillsammans med default gateway för R1.
- S1(config)# interface vlan 99
- S1(config-if)# ip add 192.168.99.2 255.255.255.0
- S1(config-if)# no shut
- S1(config-if)# exit
- S1(config)# ip default-gateway 192.168.99.1
- S1(config)#
3. Konfigurera åtkomstportar.
Därefter konfigureras port Fa0/6, som ansluter till PC1, som en åtkomstport i VLAN 10. Vi antar att PC1 har konfigurerats med rätt IP-adress och default gateway.
- S1(config)# interface fa0/6
- S1(config-if)# switchport mode access
- S1(config-if)# switchport access vlan 10
- S1(config-if)# no shut
- S1(config-if)# exit
- S1(config)#
4. Konfigurera trunking-portar.
Slutligen konfigureras portarna Fa0/1, som ansluter till S2, och Fa0/5, som ansluter till R1, som trunkportar.
- S1(config)# interface fa0/1
- S1(config-if)# switchport mode trunk
- S1(config-if)# no shut
- S1(config-if)# exit
- S1(config)# interface fa0/5
- S1(config-if)# switchport mode trunk
- S1(config-if)# no shut
- S1(config-if)# end
*Mar 1 00:23:43.093: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
*Mar 1 00:23:44.511: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
S2 VLAN och Trunking-konfiguration
1. Skapa och namnge VLAN
- S2(config)# vlan 10
- S2(config-vlan)# name LAN10
- S2(config-vlan)# exit
- S2(config)# vlan 20
- S2(config-vlan)# name LAN20
- S2(config-vlan)# exit
- S2(config)# vlan 99
- S2(config-vlan)# name Management
- S2(config-vlan)# exit
- S2(config)#
2. Skapa hanteringsinterfacet
- S2(config)# interface vlan 99
- S2(config-if)# ip add 192.168.99.3 255.255.255.0
- S2(config-if)# no shut
- S2(config-if)# exit
- S2(config)# ip default-gateway 192.168.99.1
3. Konfigurera åtkomstportar
- S2(config)# interface fa0/18
- S2(config-if)# switchport mode access
- S2(config-if)# switchport access vlan 20
- S2(config-if)# no shut
- S2(config-if)# exit
4. Konfigurera trunking-portar
- S2(config)# interface fa0/1
- S2(config-if)# switchport mode trunk
- S2(config-if)# no shut
- S2(config-if)# exit
- S2(config-if)# end
*Mar 1 00:23:52.137: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1 Subinterface Configuration
För att implementera router-on-a-stick metoden behöver du skapa ett underinterface för varje VLAN. Ett underinterface definieras genom att använda kommandot interface interface_id.subinterface_id i det globala konfigurationsläget. Syntaxen består av det fysiska interface-namnet, följt av en punkt och ett unikt underinterface-nummer. Även om det inte är ett krav, är det en vanlig praxis att matcha underinterface-numret med VLAN-numret för att underlätta identifiering och hantering.
Varje underinterface konfigureras därefter med följande två kommandon:
- Encapsulation Command:
- encapsulation dot1q vlan_id [native]
- Detta kommando konfigurerar underinterfacet för att hantera 802.1Q-taggad trafik från ett angivet VLAN.
- Om nyckelordet native används i kommandot, ställs det nativa VLAN:et in på ett annat VLAN än standardvärdet VLAN 1.
- IP Address Command:
- ip address ip-address subnet-mask
- Detta kommando tilldelar en IPv4-adress och nätmask till underinterfacet. Den angivna IP-adressen fungerar som default gateway för det VLAN som underinterfacet är associerat med.
- Varje underinterface måste ha en unik IP-adress som tillhör ett eget delnät för att routing mellan VLAN ska kunna ske.
Efter att alla underinterface har skapats och konfigurerats måste det fysiska interfacet aktiveras med kommandot no shutdown i interfacets konfigurationsläge. Om det fysiska interfacet förblir inaktiverat, kommer alla tillhörande underinterface också att vara inaktiva.
I följande konfiguration är underinterfacet för R1 G0/0/1 konfigurerade för VLAN 10, 20 och 99.
- R1(config)# interface G0/0/1.10
- R1(config-subif)# description Default Gateway for VLAN 10
- R1(config-subif)# encapsulation dot1Q 10
- R1(config-subif)# ip add 192.168.10.1 255.255.255.0
- R1(config-subif)# exit
- R1(config)# interface G0/0/1.20
- R1(config-subif)# description Default Gateway for VLAN 20
- R1(config-subif)# encapsulation dot1Q 20
- R1(config-subif)# ip add 192.168.20.1 255.255.255.0
- R1(config-subif)# exit
- R1(config)# interface G0/0/1.99
- R1(config-subif)# description Default Gateway for VLAN 99
- R1(config-subif)# encapsulation dot1Q 99
- R1(config-subif)# ip add 192.168.99.1 255.255.255.0
- R1(config-subif)# exit
- R1(config)# interface G0/0/1
- R1(config-if)# description Trunk link to S1
- R1(config-if)# no shut
- R1(config-if)# end
Sammanfattning
I detta avsnitt har vi gått igenom och förklarat router-on-a-stick-metoden för inter-VLAN-routing, inklusive hur den implementeras genom att konfigurera trunklänkar och skapa logiska underinterface på routern samt använda en enda fysisk routeranslutning för att hantera trafiken mellan olika VLAN på en switch.