Inter-VLAN L3

En Layer 3-switch är en specialiserad hårdvarumaskin som används i Datalänkskikt och Nätverksskikt, därav namnet Multilayer switch. En sådan switch fungerar som en vanlig switch (L2) och har en delfunktioner som en router (L3).

L3-switchar har, tekniskt sett, mycket gemensamt med typiska routrar och inte bara i fysiskt utseende. L3-switchar och routrar kan stödja samma routing-protokoll, inspektera inkommande paket och fatta dynamiska routing-beslut baserat på avsändarens- och destinationsadresserna.

Den viktigaste skillnaden mellan Layer 3-switchar och routrar ligger i hårdvaran. Hårdvaran inuti i Layer 3-switchar är en blandning av switchar och routrar. En annan skillnad är att L3-switchar ersätter en del av en routers mjukvarulogik med integrerad kretshårdvara för att erbjuda bättre prestanda för lokala nätverk. Det medför att L3-switchar är snabbare än routrar men L3-switchar används oftast inom ett nätverk exempelvis intranät medan routrar används mest i WAN-nätverk.

Inter-VLAN routing med L3 switchar

L3-switchar fungerar som default som en L2-switch och därför är tillgängliga alla VLAN-kommando, men när man vill att switchen fungerar också som router behöver den funktionen aktiveras med kommandot ip routing. I nätverkstopologi nedan användas just en L3-switch som kör flera VLAN och samtidigt kör routing mellan dem.

Kommandoexekveringar görs i en viss ordning som ska tas hänsyn till. Det finns i bakgrunden flera begrepp till som inte tas upp här.

Detaljer

L3-switch modell 3560, L2-switch 2960 och router 1841 används samt datorer och servrar. Interfaces på L3-switch är följande:

  • Fa 0/1 anslutet till S1 port Fa 0/3
  • Fa 0/1 anslutet till S1 port Fa 0/3
  • Fa 0/2 anslutet till S2 port Fa 0/3
  • Fa 0/3 anslutet till ISP port Fa 0/0
  • Fa 0/4 anslutet till server i VLAN 30
  • Fa 0/5 anslutet till server i VLAN 40

Nätverksadressen 192.168.100.0/24 har uppdelats till /26 därmed fyra nätverksadresser har genererats:

  • 192.168.100.0 /26 används för VLAN 10 med namn vlan10
  • 192.168.100.64 /26 används för VLAN 20 med namn vlan20
  • 192.168.100.128 /26
  • 192.168.100.192 /26

Vidare har nätverksadresserna 192.168.100.128 och 192.168.100.192 /26 har uppdelats till /28 därmed följande nätverksadressera har genererats:

  • 192.168.100.128 /28
  • 192.168.100.144 /28
  • 192.168.100.160 /28
  • 192.168.100.176 /28
  • 192.168.100.192/28 används för VLAN 30 med namn vlan30
  • 192.168.100.208 /28 
  • 192.168.100.224 /28 används för VLAN 40 med namn vlan40
  • 192.168.100.240 /28 används för länk mellan MLS1 och ISP

Konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S1
  • S1(config)# vlan 10
  • S1(config-vlan)# name vlan10
  • S1(config-vlan)# exit
  • S1(config)# vlan 20
  • S1(config-vlan)# name vlan20
  • S1(config-vlan)# exit
  • S1(config)# int fa 0/1
  • S1(config-if)# switchport mode access
  • S1(config-if)# switchport access vlan 10
  • S1(config-if)# exit
  • S1(config)# int fa 0/2
  • S1(config-if)# switchport mode access
  • S1(config-if)# switchport access vlan 20
  • S1(config-if)# exit
  • S1(config)# int fa 0/3
  • S1(config-if)# switchport mode trunk
  • S1(config-if)#end
  • S1# show vlan brief
  • S1# show interface trunk
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S2
  • S2(config)# vlan 10
  • S2(config-vlan)# name vlan10
  • S2(config-vlan)# exit
  • S2(config)# vlan 20
  • S2(config-vlan)# name vlan20
  • S2(config-vlan)# exit
  • S2(config)# int fa 0/1
  • S2(config-if)# switchport mode access
  • S2(config-if)# switchport access vlan 10
  • S2(config-if)# exit
  • S2(config)# int fa 0/2
  • S2(config-if)# switchport mode access
  • S2(config-if)# switchport access vlan 20
  • S2(config-if)# exit
  • S2(config)# int fa 0/3
  • S2(config-if)# switchport mode trunk
  • S2(config-if)#end
  • S2# show vlan brief
  • S2# show interface trunk
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)#hostname MLS1
  • Fram till nu vanliga L2-switch funktioner
  • Aktivera också L3-funktioner
  • MLS1(config)# ip routing
  • Konfigurera trunking
  • MLS1(config)#int fa0/1
  • MLS1(config-if)#switchport trunk encapsulation dot1q
  • MLS1(config-if)#switchport mode trunk
  • MLS1(config-if)#exit
  • MLS1(config)#int fa0/2
  • MLS1(config-if)#switchport trunk encapsulation dot1q
  • MLS1(config-if)#switchport mode trunk
  • MLS1(config-if)#exit
  • Skapa VLAN
  • MLS1(config)#vlan 10
  • MLS1(config-vlan)#name vlan10
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 20
  • MLS1(config-vlan)#name vlan20
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 30
  • MLS1(config-vlan)#name vlan30
  • MLS1(config-vlan)#exit
  • MLS1(config)#vlan 40
  • MLS1(config-vlan)#name vlan40
  • MLS1(config-vlan)#exit
  • Tilldela portar för VLAN 30 och 40
  • MLS1(config)#int fa0/4
  • MLS1(config-if)#switchport mode access
  • MLS1(config-if)#switchport access vlan 30
  • MLS1(config-if)#exit
  • MLS1(config)#int fa0/5
  • MLS1(config-if)#switchport mode access
  • MLS1(config-if)#switchport access vlan 40
  • MLS1(config-if)#exit
  • MLS1(config)#
  • Konfigurera anslutning med router interface fa 0/3 i L3-funktion (ingen VLAN)
  • MLS1(config)#int fa0/3
  • MLS1(config-if)#no switchport
  • MLS1(config-if)#ip address 192.168.100.242 255.255.255.240
  • MLS1(config-if)#duplex auto
  • MLS1(config-if)#speed auto
  • MLS1(config-if)#no shutdown
  • MLS1(config-if)#exit
  • MLS1(config)#
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname ISP
  • ISP(config)# interface fa0/0
  • ISP(config-if)# description Connected to MLS1
  • ISP(config-if)# ip address 192.168.100.142 255.255.255.240
  • ISP(config-if)# no shutdwon
  • ISP(config-if)#end
  • ISP#
  • MLS1# configure terminal
  • MLS1(config)# int vlan 10
  • MLS1(config-if)# ip address 192.168.100.1 255.255.255.192
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 20
  • MLS1(config-if)# ip address 192.168.100.65 255.255.255.192
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 30
  • MLS1(config-if)# ip address 192.168.100.193 255.255.255.240
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# exit
  • MLS1(config)# int vlan 40
  • MLS1(config-if)# ip address 192.168.100.225 255.255.255.240
  • MLS1(config-if)# no shutdown
  • MLS1(config-if)# end
  • MLS1# show vlan brief
  • MLS1# show ip interface brief
  • Dator i VLAN 10
    • IP:  192.168.100.2
    • SM: 255.255.255.192
    • DG: 192.168.100.1
  • Dator i VLAN 10
    • IP:  192.168.100.3
    • SM: 255.255.255.192
    • DG: 192.168.100.1
  • Dator i VLAN 20
    • IP:  192.168.100.66
    • SM: 255.255.255.192
    • DG: 192.168.100.65
  • Dator i VLAN 20
    • IP:  192.168.100.67
    • SM: 255.255.255.192
    • DG: 192.168.100.65
  • Server i VLAN 30
    • IP:  192.168.100.194
    • SM: 255.255.255.192
    • DG: 192.168.100.193
  • Server i VLAN 40
    • IP:  192.168.100.226
    • SM: 255.255.255.240
    • DG: 192.168.100.225