Labb: Inter-VLAN L3

En L3-switch, även känd som en multilager switch, kombinerar funktionerna hos en vanlig switch (L2) med vissa routing-funktioner (L3). Till skillnad från traditionella routrar har L3-switchar en hårdvarudesign som optimerar prestanda för lokala nätverk.

Inter-VLAN routing med L3 switchar

Inter-VLAN-routing med en L3-switch möjliggör kommunikation mellan olika VLAN genom att switchen fungerar som en router mellan dem. För att aktivera inter-VLAN-routing på en L3-switch måste ip-routing-kommandot användas för att aktivera dess routing-funktion.

Nätverkstopologi

I den givna nätverkstopologin, där en L3-switch används för att hantera flera VLAN och ruttning mellan dem, är det viktigt att exekvera konfigurationskommandon i en specifik ordning för att säkerställa korrekt funktionalitet. Denna process inkluderar att aktivera ip routing och konfigurera VLAN och trunkar på switchen.

Bakgrund

I laborationen använder vi en L3-switch av modell 3560, två L2-switchar av modell 2960 och en router av modell 1841. Dessutom använder vi datorer och servrar i nätverket. Nedan listas de olika gränssnitten på L3-switchen som konfigureras:

  • Fa 0/1 anslutet till S1 port Fa 0/3
  • Fa 0/1 anslutet till S1 port Fa 0/3
  • Fa 0/2 anslutet till S2 port Fa 0/3
  • Fa 0/3 anslutet till ISP port Fa 0/0
  • Fa 0/4 anslutet till server i VLAN 30
  • Fa 0/5 anslutet till server i VLAN 40

Nätverksadressen 192.168.100.0/24 har delats upp till /26, vilket resulterar i fyra nya nätverksadresser:

  • 192.168.100.0 /26 används för VLAN 10 med namn vlan10
  • 192.168.100.64 /26 används för VLAN 20 med namn vlan20
  • 192.168.100.128 /26
  • 192.168.100.192 /26

Vidare har nätverksadresserna 192.168.100.128 och 192.168.100.192 delats upp till /28, vilket resulterar i följande nätverksadresser:

  • 192.168.100.128 /28
  • 192.168.100.144 /28
  • 192.168.100.160 /28
  • 192.168.100.176 /28
  • 192.168.100.192/28 används för VLAN 30 med namn vlan30
  • 192.168.100.208 /28 
  • 192.168.100.224 /28 används för VLAN 40 med namn vlan40
  • 192.168.100.240 /28 används för länk mellan MLS1 och ISP

Konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S1
  • S1(config)# vlan 10
  • S1(config-vlan)# name vlan10
  • S1(config-vlan)# exit
  • S1(config)# vlan 20
  • S1(config-vlan)# name vlan20
  • S1(config-vlan)# exit
  • S1(config)# int fa 0/1
  • S1(config-if)# switchport mode access
  • S1(config-if)# switchport access vlan 10
  • S1(config-if)# exit
  • S1(config)# int fa 0/2
  • S1(config-if)# switchport mode access
  • S1(config-if)# switchport access vlan 20
  • S1(config-if)# exit
  • S1(config)# int fa 0/3
  • S1(config-if)# switchport mode trunk
  • S1(config-if)#end
  • S1# show vlan brief
  • S1# show interface trunk
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S2
  • S2(config)# vlan 10
  • S2(config-vlan)# name vlan10
  • S2(config-vlan)# exit
  • S2(config)# vlan 20
  • S2(config-vlan)# name vlan20
  • S2(config-vlan)# exit
  • S2(config)# int fa 0/1
  • S2(config-if)# switchport mode access
  • S2(config-if)# switchport access vlan 10
  • S2(config-if)# exit
  • S2(config)# int fa 0/2
  • S2(config-if)# switchport mode access
  • S2(config-if)# switchport access vlan 20
  • S2(config-if)# exit
  • S2(config)# int fa 0/3
  • S2(config-if)# switchport mode trunk
  • S2(config-if)#end
  • S2# show vlan brief
  • S2# show interface trunk
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)#hostname MLS1
  • Fram till nu vanliga L2-switch funktioner
  • Aktivera också L3-funktioner
  • MLS1(config)# ip routing
  • Konfigurera trunking
  • MLS1(config)#int fa0/1
  • MLS1(config-if)#switchport trunk encapsulation dot1q
  • MLS1(config-if)#switchport mode trunk
  • MLS1(config-if)#exit
  • MLS1(config)#int fa0/2
  • MLS1(config-if)#switchport trunk encapsulation dot1q
  • MLS1(config-if)#switchport mode trunk
  • MLS1(config-if)#exit
  • Skapa VLAN
  • MLS1(config)#vlan 10
  • MLS1(config-vlan)#name vlan10
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 20
  • MLS1(config-vlan)#name vlan20
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 30
  • MLS1(config-vlan)#name vlan30
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 40
  • MLS1(config-vlan)#name vlan40
  • MLS1(config-vlan)#exit
  • Tilldela portar för VLAN 30 och 40
  • MLS1(config)#int fa0/4
  • MLS1(config-if)#switchport mode access
  • MLS1(config-if)#switchport access vlan 30
  • MLS1(config-if)#exit
  • MLS1(config)#int fa0/5
  • MLS1(config-if)#switchport mode access
  • MLS1(config-if)#switchport access vlan 40
  • MLS1(config-if)#exit
  • MLS1(config)#
  • Konfigurera anslutning med router interface fa 0/3 i L3-funktion (ingen VLAN)
  • MLS1(config)#int fa0/3
  • MLS1(config-if)#no switchport
  • MLS1(config-if)#ip address 192.168.100.242 255.255.255.240
  • MLS1(config-if)#duplex auto
  • MLS1(config-if)#speed auto
  • MLS1(config-if)#no shutdown
  • MLS1(config-if)#exit
  • MLS1(config)#
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname ISP
  • ISP(config)# interface fa0/0
  • ISP(config-if)# description Connected to MLS1
  • ISP(config-if)# ip address 192.168.100.142 255.255.255.240
  • ISP(config-if)# no shutdwon
  • ISP(config-if)#end
  • ISP#
  • MLS1# configure terminal
  • MLS1(config)# int vlan 10
  • MLS1(config-if)# ip address 192.168.100.1 255.255.255.192
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 20
  • MLS1(config-if)# ip address 192.168.100.65 255.255.255.192
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 30
  • MLS1(config-if)# ip address 192.168.100.193 255.255.255.240
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 40
  • MLS1(config-if)# ip address 192.168.100.225 255.255.255.240
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# end
  • MLS1# show vlan brief
  • MLS1# show ip interface brief
  • Dator i VLAN 10
    • IP:  192.168.100.2
    • SM: 255.255.255.192
    • DG: 192.168.100.1
  • Dator i VLAN 10
    • IP:  192.168.100.3
    • SM: 255.255.255.192
    • DG: 192.168.100.1
  • Dator i VLAN 20
    • IP:  192.168.100.66
    • SM: 255.255.255.192
    • DG: 192.168.100.65
  • Dator i VLAN 20
    • IP:  192.168.100.67
    • SM: 255.255.255.192
    • DG: 192.168.100.65
  • Server i VLAN 30
    • IP:  192.168.100.194
    • SM: 255.255.255.192
    • DG: 192.168.100.193
  • Server i VLAN 40
    • IP:  192.168.100.226
    • SM: 255.255.255.240
    • DG: 192.168.100.225