Inter-VLAN routing

VLAN används för att segmentera ett switch-baserat nätverk. L2-switch, som Catalyst 2960-serien, kan konfigureras med över 4000 VLAN dock sällan så många VLAN på en och samma switch. Kommunikation mellan VLAN behöver en router mellan eftersom varje VLAN är en broadcast domän. Alternativt kan L3-switchar användas för att segmentera ett nätverk och dirigera nätverkstrafiken mellan segmenterade nätverk. Att dirigera nätverkstrafik mellan VLAN kallas Inter-VLAN routing.

Det finns tre alternativ för VLAN-routing:

  • Legacy inter-VLAN routing
  • Router-on-a-stick
  • L3 switching using SVIs

Legacy inter-VLAN routing

Till en början användes en router med flera interface anslutna till olika VLAN så att datatrafik kunde dirigeras. Ett sådan gammal arbetssätt kräver anslutning till portar som är tillhörande till någon VLAN.

Bild 1: Trunk funktion
  • För router R1 finns två separata delnät, 172.17.10.0/24 och 172.17.30.0/24.
  • På switch S2 konfigureras portar F0/1 och Fo2 i åtkomstläge (Access mode). De ansluts till router R1
  • På switch S2 tilldelas portar F0/1 och F011 till VLAN 10
  • På switch S2 tilldelas portar F0/2 och F016 till VLAN 30

Router-on-a-stick inter-VLAN routing

I dagens nätverk räcker att ett interface konfigureras för inter-VLAN routing. ”Router-on-a-stick” är en typ av routerkonfiguration där ett enda fysiskt interface leder trafik mellan flera VLAN. Såsom ses i figuren är routern ansluten till switchen S1 med en enda fysisk nätverksanslutning (en trunk).

Routerns interface är konfigurerat som trunk och är anslutet till en trunk-port på en switch. Men interfacet är indelat i flera under-interface, ett till varje VLAN. Från switchens trunk-port skickas markerade data-frame till routers trunk-interface som tar emot och intern switchar till rätt under-interface som leder till rätt VLAN.

Bild 2: Subinterfaces

Sub-interface är mjukvarubaserat virtuella interface som hör samman med ett enda fysiskt interface. Varje sub-interface konfigureras med specifika IP-adresser tillhörande till en viss nätverksadress. När routern har hittat bästa vägen till rätt VLAN kapslar om frame  och markerar med destinations VLAN ID.

  • På switch S2 läggs VLAN 20 till
  • VLAN 20 tilldelas portar F0/3 och F012
  • På switch S2 konfigureras port F 0/24 som trunk

L3 switch

En Layer 3-switch är en specialiserad hårdvarumaskin som används i Datalänkskikt och Nätverksskikt, därav namnet Multilayer switch. Enklare kan man säga att en multilayer switch fungerar som en vanlig switch (L2) och har en delfunktioner som en router (L3).

L3 switch konfiguration tas upp i kommande avsnitt.

Konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S2
  • S2(config)# vlan 10
  • S2(config-vlan)# name vlan10
  • S2(config-vlan)# exit
  • S2(config)# vlan 30
  • S2(config-vlan)# name vlan30
  • S2(config-vlan)# exit
  • S2(config)# interface range Fa 0/1,Fa 0/11
  • S2(config-range)# switchport mode access
  • S2(config-range)# switchport access vlan 10
  • S2(config-range)# exit
  • S2(config)# interface range Fa 0/2,Fa 0/6
  • S2(config-range)# switchport mode access
  • S2(config-range)# switchport access vlan 30
  • S2(config-range)# end
  • S2# show vlan brief
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname R1
  • R1(config)# interface g0/0
  • R1(config-if)# description Connected to VLAN 10
  • R1(config-if)# ip address 172.17.10.1 255.255.255.0
  • R1(config-if)#no shut
  • R1(config-if)#exit
  • R1(config)# interface g0/1
  • R1(config-if)# description Connected to VLAN 30
  • R1(config-if)# ip address 172.17.30.1 255.255.255.0
  • R1(config-if)#no shut
  • R1(config-if)#end
  • R1#
  • Datorer konfigureras först utan Default Gateway
  • VLAN 10 - 172.17.10.21 och 255.255.255.0
  • VLAN 30 - 172.17.30.23 och 255.255.255.0
  • Datorer kör ping mot varandra
  • Från dator i VLAN 10: ping 172.17.30.23
  • Fungerar inte. Från samma dator fungerar ping mot 172.17.10.1 (R1) men inte mot 172.17.30.1
  • Från dator i VLAN 30: ping 172.17.10.21
  • Fungerar inte. Från samma dator fungerar ping mot 172.17.30.1 (R1) men inte mot 172.17.10.1
  • Lägg till Default Gateway
  • Dator i VLAN 10 får som DG 172.17.10.1
  • Dator i VLAN 30 får som DG 172.17.30.1
  • Datorer kör ping mot varandra igen
  • Nu fungerar alla ping exekveringar

Sammanfattning: Routern R1 ser två separata nätverk och hanterar routing mellan dem. Datorerna förstår absolut inte att de befinner sig i ett VLAN. Observera att portarna har konfigurerats så att dator och router använder de portarna som tillhör till varje VLAN. Dock om portarna ändras så kommer kommunikationen mellan nätverksenheterna i exemplet att inte fungera.

  • S2# configure terminal
  • S2(config)# vlan 20
  • S2(config-vlan)# exit
  • S2(config)# interface range Fa 0/3,Fa 0/12
  • S2(config-range)# switchport mode access
  • S2(config-range)# switchport access vlan 20
  • S2(config-range)# exit
  • S2(config)# interface fa 0/24
  • S2(config-if)# switchport mode trunk
  • S2(config-if)# end
  • S2# show vlan brief
  • S2# show interface trunk
  • Router R1 återställs till default inställningar
  • R1# write erase
  • Erasing the nvram filesystem will remove all configuration files! Continue?
  • Tryck på Enter
  • R1# reload
  • routern startar om
  • Router> enable
  • Router# configure terminal
  • Router(config)# hostname R1
  • R1(config)# interface g0/1
  • R1(config-if)# no ip address
  • R1(config-if)# shutdown
  • R1(config-if)# exit
  • R1(config)# interface g0/1.10
  • R1(config-subif)# description Connected to VLAN 10
  • R1(config-subif)# encapsulation dot1q 10
  • R1(config-subif)# ip address 172.17.10.1 255.255.255.0
  • R1(config-subif)# exit
  • R1(config)# interface g0/1.30
  • R1(config-subif)# description Connected to VLAN 30
  • R1(config-subif)# encapsulation dot1q 30
  • R1(config-subif)# ip address 172.17.30.1 255.255.255.0
  • R1(config-subif)#exit
  • R1(config)# interface g0/1
  • R1(config-if)# no shutdown
  • R1(config-if)# end
  • R1# show ip interface brief