I det tidigare avsnittet presenterades tre metoder för att implementera inter-VLAN-routing, där den äldre legacy-metoden beskrevs mer ingående. I detta avsnitt ligger fokus på router-on-a-stick, en mer flexibel lösning där en router använder ett enda fysiskt interface för att routa trafik mellan flera VLAN.
Topologin i figuren nedan visar en router som inte är placerad centralt i nätverket utan ansluten via en enda länk till en switch. Routern kan därför liknas vid att sitta “på en pinne”, vilket har gett metoden namnet router-on-a-stick.
I topologin är routerns interface GigabitEthernet 0/0/1 anslutet till switchen S1:s FastEthernet 0/5-port. Dessutom är S1:s FastEthernet 0/1-port ansluten till S2:s FastEthernet 0/1-port. Dessa länkar är konfigurerade som trunkportar, vilket gör det möjligt att transportera trafik från flera VLAN över samma fysiska länk.
Trunklänkarna är en central del av router-on-a-stick-metoden eftersom de möjliggör överföring av VLAN-taggad trafik mellan switcharna och routern.
Router-underinterface
För att möjliggöra kommunikation mellan olika VLAN delas routerns interface GigabitEthernet 0/0/1 upp logiskt i flera underinterface. Varje underinterface hanterar trafik för ett specifikt VLAN.
Tabellen nedan visar de VLAN som används i topologin samt vilket underinterface på routern som är kopplat till respektive VLAN.
Varje underinterface konfigureras med:
- ett VLAN-ID
- en IP-adress
- 802.1Q-inkapsling
Underinterfacets IP-adress fungerar som default gateway för värdarna i VLAN:et. När trafik behöver skickas till ett annat VLAN routar routern paketet via rätt underinterface.
Nätverkets utgångsläge
Routern R1 samt switcharna S1 och S2 har redan sina grundläggande initialkonfigurationer på plats. I nuläget kan dock PC1 och PC2 inte pinga varandra, eftersom de befinner sig i olika nätverk och någon inter-VLAN-routing ännu inte är konfigurerad.
Switcharna S1 och S2 kan däremot kommunicera med varandra via den trunklänk som redan är konfigurerad mellan dem. Trots detta kan PC1 och PC2 fortfarande inte nå switcharna, eftersom varje VLAN fortfarande fungerar som ett separat nätverk utan någon routing mellan dem.
Konfigurationsöversikt
För att möjliggöra kommunikation mellan enheterna behöver både switchar och router konfigureras. Processen består av följande steg:
- Skapa och namnge VLAN – Definiera de VLAN som ska användas i nätverket och tilldela dem beskrivande namn.
- Konfigurera ett management-interface – Skapa ett interface för fjärrhantering av switcharna via ett särskilt management VLAN.
- Konfigurera accessportar – Tilldela switchportar till rätt VLAN beroende på vilka enheter som är anslutna.
- Konfigurera trunkportar – Ställ in trunklänkar mellan switcharna och routern så att flera VLAN kan transporteras över samma länk.
När dessa steg är genomförda och routerns underinterface är korrekt konfigurerade för inter-VLAN-routing, kan PC1, PC2 och övriga enheter i nätverket kommunicera med varandra trots att de tillhör olika VLAN.
S1 VLAN- och Trunking-konfiguration
1. Skapa och namnge VLAN
Först skapas och namnges VLAN. VLAN skapas endast efter att du lämnat VLAN-underkonfigurationsläget.
- S1(config)# vlan 10
- S1(config-vlan)# name LAN10
- S1(config-vlan)# exit
- S1(config)# vlan 20
- S1(config-vlan)# name LAN20
- S1(config-vlan)# exit
- S1(config)# vlan 99
- S1(config-vlan)# name Management
- S1(config-vlan)# exit
- S1(config)#
2. Skapa hanteringsinterfacet
Därefter skapas management-interfacet på VLAN 99 tillsammans med default gateway för R1.
- S1(config)# interface vlan 99
- S1(config-if)# ip add 192.168.99.2 255.255.255.0
- S1(config-if)# no shut
- S1(config-if)# exit
- S1(config)# ip default-gateway 192.168.99.1
- S1(config)#
3. Konfigurera åtkomstportar.
Därefter konfigureras port Fa0/6, som ansluter till PC1, som en åtkomstport i VLAN 10. Vi antar att PC1 har konfigurerats med rätt IP-adress och default gateway.
- S1(config)# interface fa0/6
- S1(config-if)# switchport mode access
- S1(config-if)# switchport access vlan 10
- S1(config-if)# no shut
- S1(config-if)# exit
- S1(config)#
4. Konfigurera trunking-portar.
Slutligen konfigureras portarna Fa0/1, som ansluter till S2, och Fa0/5, som ansluter till R1, som trunkportar.
- S1(config)# interface fa0/1
- S1(config-if)# switchport mode trunk
- S1(config-if)# no shut
- S1(config-if)# exit
- S1(config)# interface fa0/5
- S1(config-if)# switchport mode trunk
- S1(config-if)# no shut
- S1(config-if)# end
*Mar 1 00:23:43.093: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
*Mar 1 00:23:44.511: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to up
S2 VLAN och Trunking-konfiguration
1. Skapa och namnge VLAN
- S2(config)# vlan 10
- S2(config-vlan)# name LAN10
- S2(config-vlan)# exit
- S2(config)# vlan 20
- S2(config-vlan)# name LAN20
- S2(config-vlan)# exit
- S2(config)# vlan 99
- S2(config-vlan)# name Management
- S2(config-vlan)# exit
- S2(config)#
2. Skapa hanteringsinterfacet
- S2(config)# interface vlan 99
- S2(config-if)# ip add 192.168.99.3 255.255.255.0
- S2(config-if)# no shut
- S2(config-if)# exit
- S2(config)# ip default-gateway 192.168.99.1
3. Konfigurera åtkomstportar
- S2(config)# interface fa0/18
- S2(config-if)# switchport mode access
- S2(config-if)# switchport access vlan 20
- S2(config-if)# no shut
- S2(config-if)# exit
4. Konfigurera trunking-portar
- S2(config)# interface fa0/1
- S2(config-if)# switchport mode trunk
- S2(config-if)# no shut
- S2(config-if)# exit
- S2(config-if)# end
*Mar 1 00:23:52.137: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up
R1 Subinterface Configuration
För att implementera router-on-a-stick behöver routern skapa ett underinterface för varje VLAN som ska routas. Ett underinterface konfigureras i globalt konfigurationsläge med kommandot:
Router(config)# interface interface_id.subinterface_id
Syntaxen består av det fysiska interfacets namn, följt av en punkt och ett underinterface-nummer. Även om det inte är ett tekniskt krav är det vanligt att underinterface-numret matchar VLAN-numret, eftersom det gör konfigurationen enklare att läsa och administrera.
Viktiga kommandon för subinterface
Varje underinterface konfigureras normalt med två centrala kommandon.
Encapsulation Command
Router(config-subif)# encapsulation dot1q vlan_id [native]
Detta kommando anger att underinterfacet ska hantera 802.1Q-taggad trafik för ett specifikt VLAN.
Om nyckelordet native används definieras VLAN:et som native VLAN, vilket innebär att trafik för detta VLAN skickas utan VLAN-tagg över trunklänken.
Aktivera det fysiska interfacet
När alla underinterface har skapats måste det fysiska interfacet aktiveras med kommandot:
Router(config-subif)# no shutdown
Detta görs i konfigurationsläget för det fysiska interfacet. Om det fysiska interfacet är administrativt nedstängt kommer alla tillhörande underinterface också att vara inaktiva.
Exempel på konfiguration
I följande exempel konfigureras routern R1 för att hantera trafik från VLAN 10, VLAN 20 och VLAN 99 via interfacet GigabitEthernet 0/0/1.
R1(config)# interface G0/0/1.10 R1(config-subif)# description Default Gateway for VLAN 10 R1(config-subif)# encapsulation dot1Q 10 R1(config-subif)# ip add 192.168.10.1 255.255.255.0 R1(config-subif)# exit R1(config)# interface G0/0/1.20 R1(config-subif)# description Default Gateway for VLAN 20 R1(config-subif)# encapsulation dot1Q 20 R1(config-subif)# ip add 192.168.20.1 255.255.255.0 R1(config-subif)# exit R1(config)# interface G0/0/1.99 R1(config-subif)# description Default Gateway for VLAN 99 R1(config-subif)# encapsulation dot1Q 99 R1(config-subif)# ip add 192.168.99.1 255.255.255.0 R1(config-subif)# exit R1(config)# interface G0/0/1 R1(config-if)# description Trunk link to S1 R1(config-if)# no shut R1(config-if)# end
I denna konfiguration fungerar varje underinterface som default gateway för sitt respektive VLAN och gör det möjligt för routern att routa trafik mellan VLAN 10, VLAN 20 och VLAN 99.