Router vs L3-switch

I ett modernt campusnätverk används ofta en Layer 3-switch (L3-switch) för att hantera routing inom det lokala nätverket, medan en router används för att routa trafik till andra nätverk. Denna design gör att intern trafik kan hanteras snabbt i switchen, medan routern används för kommunikation med externa nätverk eller andra delar av infrastrukturen.

I den aktuella topologin används L3-switchen D1 för att hantera routing mellan interna VLAN, medan routern R1 ansvarar för routing till servernätverket.

Topologi

Topologin består av tre olika typer av nätverk:

  • Interna VLAN-nät
  • Transitnät mellan switch och router (10.10.10.0/24)
  • Servernät

L3-switchens roll

Varje VLAN representeras av ett SVI (Switch Virtual Interface) på L3-switchen. Dessa SVI fungerar som default gateway för enheterna i respektive VLAN.

Till exempel:

D1(config)# interface vlan 10
D1(config-if)# ip address 192.168.10.1 255.255.255.0
D1(config-if)# no shutdown
D1(config-if)# exit
D1(config)# interface vlan 20
D1(config-if)# ip address 192.168.20.1 255.255.255.0
D1(config-if)# no shutdown
D1(config-if)# exit

L3-switchen ansvarar för inter-VLAN-routing, alltså routing mellan de lokala VLAN-nätverken.

Exempel: PC1 (192.168.10.10) kommunicerar med PC2 (192.168.20.10).

  1. PC1 skickar paketet till sin default gateway (192.168.10.1).
  2. Paketet tas emot av SVI VLAN 10D1.
  3. D1 gör en routing-lookup i sin routingtabell.
  4. Destinationen finns i nätverket 192.168.20.0/24
  5. Paketet skickas vidare via SVI VLAN 20 till PC2.

Eftersom en L3-switch använder ASIC-baserad hårdvarurouting kan denna process ske mycket snabbt, ofta i line rate.

Routed ports på en L3-switch

För att ansluta en L3-switch till andra L3-enheter, exempelvis en router, används routed ports. En routed port är en fysisk switchport som fungerar som ett Layer 3-interface istället för en switchport.

Porten konverteras med kommandot: no switchport

Exempel:

D1(config)# interface GigabitEthernet0/0/1
D1(config-if)# no switchport
D1(config-if)# ip address 10.10.10.2 255.255.255.0
D1(config-if)# no shutdown
D1(config-if)# exit

När kommandot no switchport används:

  • porten slutar fungera som en L2-port
  • VLAN-funktioner tas bort
  • porten fungerar istället som ett routat interface, precis som på en router

Detta interface kan nu användas för:

  • routing mellan L3-enheter
  • deltagande i routingprotokoll
  • punkt-till-punkt-förbindelser

Routerns roll

Routern används för att routa trafik till nätverk som inte finns lokalt på L3-switchen. I denna topologi gäller detta nätverket: 10.10.20.0/24 där servern finns.

När en klient i VLAN 10 eller VLAN 20 skickar trafik till servern behöver paketet därför skickas vidare till R1.

Trafikflöde från PC1 till servern

När PC1 (192.168.10.10) kommunicerar med servern 10.10.20.254 sker följande:

  1. PC1 upptäcker att destinationen 10.10.20.254 ligger i ett annat nät. Paketet skickas därför till PC1:s default gateway: 192.168.10.1 (SVI VLAN 10 på D1)
  2. D1 analyserar paketets destinationsadress och gör en lookup i sin routingtabell. D1 har ingen direkt anslutning till nätverket 10.10.20.0/24, men har en route via R1.
  3. Paketet skickas därför via det routade interfacet: D1 G0/0/1 (10.10.10.2) till R1 G0/0/1 (10.10.10.1).
  4. Routern gör en ny routing-lookup och ser att nätverket 10.10.20.0/24 är direkt anslutet via sitt interface mot servernätverket.
  5. Routern skickar paketet vidare via: R1 G0/0/0 → 10.10.20.0/24 där servern 10.10.20.254 finns.
  6. Svarstrafiken går sedan tillbaka samma väg.

Dynamisk routing mellan enheterna

För att automatiskt utbyta routinginformation mellan D1 och R1 används OSPF.

När OSPF konfigureras sker följande:

  • D1 annonserar VLAN-nätverken
    • 192.168.10.0/24
    • 192.168.20.0/24
  • R1 annonserar servernätverket 10.10.20.0/24

Båda enheterna bygger då en OSPF-adjacency, utbyter LSA-information och beräknar bästa väg med SPF-algoritmen. Resultatet blir att både routern och L3-switchen får en uppdaterad routingtabell som innehåller alla nätverk i topologin.

Routing-konfiguration på en L3-switch

Följ dessa steg för att konfigurera routing mellan D1 och R1:

  1. Konfigurera IP-adressering på en specifik port.
  2. Aktivera routing.
  3. Konfigurera routing.
  4. Konfigurera router
  5. Verifiera anslutningen.

1. Konfigurera IP-adressering på en specifik port

På D1, använd följande kommandon för att konfigurera G0/0/1 och tilldela den en IPv4-adress:

  • D1(config)# interface GigabitEthernet0/0/1
  • D1(config-if)# description routed Port Link to R1
  • D1(config-if)# no switchport
  • D1(config-if)# ip address 10.10.10.2 255.255.255.0
  • D1(config-if)# no shut
  • D1(config-if)# exit
  • D1(config)#

2. Aktivera routing

Aktivera routing-informationen på L3-switchen

  • D1(config)# ip routing
  • D1(config)#

3. Konfigurera OSPF routing.

Konfigurera OSPF-routing för att dela routing-information

  • D1(config)# router ospf 10
  • D1(config-router)# network 192.168.10.0 0.0.0.255 area 0
  • D1(config-router)# network 192.168.20.0 0.0.0.255 area 0
  • D1(config-router)# network 10.10.10.0 0.0.0.3 area 0
  • D1(config-router)# end
  • D1#

4. Konfigurera router R1

Tilldela en IP-adress till interfacet som är anslutet till D1

  • R1(config)# interface G0/0/1
  • R1(config-if)# description Connected to D1
  • R1(config-if)# ip address 10.10.10.1 255.255.255.0
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • R1(config)# interface G0/0/0
  • R1(config-if)# description Connected to LAN servers
  • R1(config-if)# ip address 10.10.20.1 255.255.255.0
  • R1(config-if)# no shutdown
  • R1(config-if)# exit
  • R1(config)# router ospf 10
  • R1(config-router)# network 10.10.10.0  0.0.0.255 area 0
  • R1(config-router)# network 10.10.20.0 0.0.0.255 area 0
  • R1(config-router)# end
  • R1#