Tutorial zur Inter-VLAN-Routing-Konfiguration
Virtuelles lokales Netzwerk(VLAN), wie der Name schon sagt, ermöglicht es Netzwerkadministratoren, ein LAN logisch (virtuell) in verschiedene Broadcast-Domänen zu segmentieren.
Das Aufkommen von VLAN brachte Sicherheit, Einfachheit und Flexibilität für das LAN. Dies führte auch zu einer Reduzierung des Verwaltungsaufwands, der für die Verwaltung einer Umgebung mit mehreren Switches erforderlich ist. Stellen Sie sich die enorme Komplexität vor, die das heutige LAN gekennzeichnet hätte – mehr Switches, Access Points, Router und natürlich mehr Kabel. Dies führt natürlich zu höheren Gesamtbetriebskosten für jedes LAN-Setup.
Ein VLAN ist eine Broadcast-Domäne, was bedeutet, dass Computer in separaten VLANs nicht ohne den Eingriff eines Routing-Geräts kommunizieren können. Immer wenn Hosts in einem VLAN mit Hosts in einem anderen VLAN kommunizieren müssen, muss der Datenverkehr über ein Routing-Gerät geleitet werden. Dieser Vorgang wird als Inter-VLAN-Routing bezeichnet. Um erfolgreich Informationen zwischen VLANs auszutauschen, benötigen Sie einen Router oder einen Layer-3-Switch. Es gibt drei Möglichkeiten, das Routing zwischen VLANs zu implementieren:
- Traditionelles Inter-VLAN-Routing
- Router-on-a-Stick-Inter-VLAN-Routing
- Multilayer-Switch-Inter-VLAN-Routing
Wir erklären Ihnen jeden einzelnen im Detail und zeigen Ihnen, wie Sie ihn in Ihrem Netzwerk konfigurieren.
Traditionelles Inter-VLAN-Routing
Diese Methode des Inter-VLAN-Routings basiert auf einem Router mit mehreren physischen Schnittstellen. Normalerweise ist jede Schnittstelle mit dem Switch verbunden, eine für jedes VLAN. Die mit dem Router verbundenen Switch-Ports werden in den Zugriffsmodus versetzt und jede Router-Schnittstelle kann dann Datenverkehr von dem VLAN akzeptieren, das der Switch-Schnittstelle zugeordnet ist, mit der sie verbunden ist, und der Datenverkehr kann an die anderen VLANs weitergeleitet werden, die mit den anderen Schnittstellen verbunden sind. Das bedeutet, dass jede IP-Adresse der Router-Schnittstelle dann zur Standard-Gateway-Adresse für jeden Host in jedem VLAN wird.
Werfen wir einen Blick auf das Diagramm in Abbildung 1.0 unten. Wenn Host A in VLAN 10 eine Nachricht an Host B in VLAN 20 senden möchte, sind die folgenden Schritte erforderlich:
- Host A prüft, ob sich die Ziel-IP-Adresse in seinem VLAN befindet; Ist dies nicht der Fall, wird der Datenverkehr an sein Standard-Gateway an der Schnittstelle Fa0/0 des Routers weitergeleitet.
- Host A sendet dann eine ARP-Anfrage an den Switch, um die MAC-Adresse der Fa0/0-Schnittstelle am Router zu ermitteln. Sobald der Router antwortet, sendet Host A den Frame als Unicast-Nachricht an den Router, wo er dann direkt über die Trunk-Schnittstelle an den Router weitergeleitet wird.
- Wenn der Router den Frame empfängt, ermittelt er die Ziel-IP-Adresse und Schnittstelle aus der Routing-Tabelle.
- Der Router sendet dann eine ARP-Anfrage über die Schnittstelle, die mit dem Ziel-VLAN (VLAN 20) verbunden ist, was der Schnittstelle Fa0/1 auf dem Router entspricht.
- Wenn der Switch die Nachricht empfängt, sendet er sie an seine Ports, was dann dazu führt, dass Host B mit seiner MAC-Adresse antwortet.
- Der Router verwendet dann die gesammelten Informationen, um die Nachricht schließlich als Unicast-Frame über den Switch an Host B im VLAN 20 weiterzuleiten.
Um herkömmliches Inter-VLAN-Routing auf einem Cisco-Gerät gemäß dem Diagramm in Abbildung 1.0 oben zu konfigurieren, verwenden Sie die in Tabelle 1.0 gezeigten IP-Adressen und führen Sie die folgenden Schritte aus:
Router | F0 / 0 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N / A |
F0 / 1 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N / A | |
Gastgeber A | NICHTS | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Gastgeber B | NICHTS | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tabelle 1.0 IP-Adressdetails für Abbildung 1.0
Schritt 1: Erstellen Sie VLANs (VLANs 10 und 20) auf dem Switch
Rufen Sie den globalen Konfigurationsmodus auf | Switch# conf t |
Erstellen Sie VLAN 10 | Switch(config)# vlan 10 |
Geben Sie VLAN 10 einen Namen | Switch(config-vlan)# Name Admin-Abteilung |
Erstellen Sie VLAN 20 | Switch(config-vlan)# vlan 20 |
Geben Sie VLAN 20 einen Namen | Switch(config-vlan)# Name Finanzabteilung |
Beenden Sie die VLAN-Konfiguration. Modus | Switch(config-vlan)# Exit |
Überprüfen Sie, ob die VLANs erstellt wurden | Schalter # VLAN-Brief anzeigen |
Schritt 2: Weisen Sie die VLANs dem Switch-Port zu
Rufen Sie den globalen Konfigurationsmodus auf | Switch# conf t |
Geben Sie die Schnittstellenkonfiguration ein. Modus für fa0/2 | Switch(config)# Schnittstelle fa0/2 |
Stellen Sie den Port auf Zugriffsmodus ein | Switch(config-if)#switchport-Moduszugriff |
Weisen Sie VLAN 10 der Schnittstelle fa0/2 zu | Switch(config-if)#switchport Zugriff auf VLAN 10 |
Verlassen Sie die Schnittstelle | Switch(config-if)# Exit |
Geben Sie die Schnittstellenkonfiguration für fa0/3 ein | Switch(config)# Schnittstelle fa0/3 |
Stellen Sie den Port auf Zugriffsmodus ein | Switch(config-if)#switchport-Moduszugriff |
Weisen Sie VLAN 20 der Schnittstelle fa0/3 zu | Switch(config-if)#switchport Zugriff auf VLAN 20 |
Verlassen Sie die Schnittstelle | Switch(config-if)# Exit |
Wenn Sie jetzt versuchen, einen Ping zwischen Host A und Host B durchzuführen, schlägt der Ping fehl, da sich die beiden PCs in separaten Netzwerken befinden und der Router noch nicht für das Routing zwischen VLANs konfiguriert ist, sodass sie nicht miteinander kommunizieren können. Unser nächster Schritt besteht darin, das Inter-VLAN-Routing zu konfigurieren, um die Kommunikation zwischen den VLANs zu ermöglichen.
Schritt 3: Konfigurieren Sie die IP-Adressen auf dem Router
Rufen Sie den globalen Konfigurationsmodus auf | Router#-Konf t |
Geben Sie die Schnittstellenkonfiguration ein. Modus für fa0/0 | Router(config)# Schnittstelle fa0/0 |
Konfigurieren Sie IP-Adresse und Subnetzmaske | Router(config-if)#IP-Adresse 192.168.10.1 255.255.255.0 |
Aktivieren Sie die Schnittstelle | Router(config-if)#kein Herunterfahren |
Verlassen Sie die Schnittstelle | Router(config-if)#exit |
Geben Sie die Schnittstellenkonfiguration ein. Modus für fa0/1 | Router(config)# Schnittstelle fa0/1 |
Konfigurieren Sie IP-Adresse und Subnetzmaske | Router(config-if)# IP-Adresse 192.168.20.1 255.255.255.0 |
Aktivieren Sie die Schnittstelle | Router(config-if)#kein Herunterfahren |
Verlassen Sie die Schnittstelle | Router(config-if)# Exit |
Konfiguration speichern | Router# Running-Config Startup-Config kopieren |
Wenn Sie nun an dieser Stelle versuchen, einen Ping zwischen Host A und Host B durchzuführen, ist dies erfolgreich, da die beiden VLANs jetzt über den Router miteinander verbunden sind.
Das herkömmliche Inter-VLAN-Routing ist zufällig die früheste Form des Inter-VLAN-Routings. Diese Methode des Inter-VLAN-Routings ist jedoch nicht effizient. Es ist veraltet und wird in den heutigen Vermittlungsnetzen nicht mehr verwendet. Dies liegt daran, dass Router über eine begrenzte Anzahl physischer Schnittstellen verfügen, die für die Verbindung mit verschiedenen VLANs verwendet werden können. Wenn daher die Anzahl der VLANs in einem Netzwerk zunimmt, wird der Ansatz, eine physische Router-Schnittstelle pro VLAN zu haben, aufgrund der inhärenten Hardware-Einschränkungen eines Routers unhaltbar. Um einige der mit dem herkömmlichen Inter-VLAN-Routing verbundenen Probleme zu überwinden, wurde eine neue Methode namens Router-on-a-Stick erfunden.
Router-on-a-Stick-Inter-VLAN-Routing
Ein Router-on-a-Stick ist eine Methode des Inter-VLAN-Routings, bei der der Router über eine einzige physische Schnittstelle mit dem Switch verbunden ist, daher der Name Router-on-a-Stick. Die meisten modernen Inter-VLAN-Routing-Implementierungen werden mit dieser Methode entworfen. Im Gegensatz zur herkömmlichen Inter-VLAN-Routing-Methode sind beim Router-on-Stick nicht mehrere physische Schnittstellen sowohl am Router als auch am Switch erforderlich. Stattdessen ermöglicht das Betriebssystem des Routers die Konfiguration der Router-Schnittstelle als Trunk-Link, der dann mit einem Switch-Port verbunden wird, der im Trunk-Modus konfiguriert ist. Dies bedeutet, dass nur eine physische Schnittstelle am Router und am Switch erforderlich ist, um Pakete zwischen mehreren VLANs weiterzuleiten. Das Protokoll IEEE 802.1Q (Dot1q), das ein System zur VLAN-Kennzeichnung für Ethernet-Frames definiert, wird zur Bereitstellung von VLAN-Unterstützung für mehrere Anbieter verwendet. Vor der Einführung des 802.1Q-Standards wurden mehrere proprietäre Protokolle wie Cisco Inter-Switch Link (ISL) und Virtual LAN Trunk (VLT) von 3Com verwendet.
Die einzelne physische Schnittstelle auf dem Router ist mit logischen (virtuellen) Subschnittstellen verknüpft, die mit mehreren IP-Adressen konfiguriert werden können, die den VLANs auf dem Switch entsprechen. Jede Subschnittstelle ist entsprechend ihrer VLAN-Zuordnung für verschiedene Subnetze konfiguriert, um logisches Routing zu erleichtern. Der Router führt das VLAN-übergreifende Routing durch, indem er Datenverkehr von allen VLANs akzeptiert. Anschließend bestimmt es das Zielnetzwerk anhand der Quell- und Ziel-IP in den Paketen. Nachdem eine Routing-Entscheidung basierend auf dem Ziel-VLAN getroffen wurde, leitet er die Datenrahmen mit den richtigen VLAN-Informationen über dieselbe physische Schnittstelle, die zum Empfang des Datenverkehrs verwendet wurde, an den Switch weiter.
Werfen wir einen Blick auf das Diagramm in Abbildung 2.0 unten. Wenn Host A in VLAN 10 eine Nachricht an Host B in VLAN 20 senden möchte, sind folgende Schritte erforderlich:
- Host A sendet seinen Unicast-Verkehr an den Switch.
- Der Switch markiert dann den Unicast-Verkehr als von VLAN 10 stammend und leitet ihn über seine Trunk-Verbindung an den Router weiter.
- Der Router akzeptiert den getaggten Unicast-Verkehr auf VLAN 10 und leitet ihn über seine konfigurierten Subschnittstellen an VLAN 20 weiter.
- Der Unicast-Verkehr wird mit VLAN 20 gekennzeichnet, wenn er über die Router-Schnittstelle an den Switch gesendet wird.
- Der Switch entfernt das VLAN-Tag des Unicast-Frames und leitet den Frame direkt an Host B an Port Fa0/3 weiter.
Um das Router-on-a-Stick-Inter-VLAN-Routing auf einem Cisco-Gerät gemäß dem Diagramm in Abbildung 2.0 oben zu konfigurieren, verwenden Sie die in Tabelle 2.0 gezeigten IP-Adressen und führen Sie die folgenden Schritte aus:
Router | Fa0 / 1.10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N / A |
F0 / 1,20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N / A | |
Gastgeber A | NICHTS | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Gastgeber B | NICHTS | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tabelle 2.0 IP-Adressdetails für Abbildung 2.0
Schritt 1: Erstellen Sie VLANs (VLANs 10 und 20) auf dem Switch
Rufen Sie den globalen Konfigurationsmodus auf | Switch# conf t |
Erstellen Sie VLAN 10 | Switch(config)# vlan 10 |
Geben Sie VLAN 10 einen Namen | Switch(config-vlan)# Name Admin-Abteilung |
Erstellen Sie VLAN 20 | Switch(config-vlan)# vlan 20 |
Geben Sie VLAN 20 einen Namen | Switch(config-vlan)# Name Finanzabteilung |
Beenden Sie die VLAN-Konfiguration. Modus | Switch(config-vlan)# Exit |
Überprüfen Sie, ob die VLANs erstellt wurden | Schalter # VLAN-Brief anzeigen |
Schritt 2: Weisen Sie die VLANs den Switch-Ports zu
Rufen Sie den globalen Konfigurationsmodus auf | Switch#conf t |
Rufen Sie den Schnittstellenkonfigurationsmodus für fa0/2 auf | Switch(config)# Schnittstelle fa0/2 |
Stellen Sie den Port auf Zugriffsmodus ein | Switch(config-if)#switchport-Moduszugriff |
Weisen Sie VLAN 10 der Schnittstelle fa0/2 zu | Switch(config-if)#switchport Zugriff auf VLAN 10 |
Verlassen Sie die Schnittstelle | Switch(config-if)# Exit |
Geben Sie die Schnittstellenkonfiguration für fa0/3 ein | Switch(config)# Schnittstelle fa0/3 |
Stellen Sie den Port auf Zugriffsmodus ein | Switch(config-if)#switchport-Moduszugriff |
Weisen Sie VLAN 20 der Schnittstelle fa0/3 zu | Switch(config-if)#switchport Zugriff auf VLAN 20 |
Verlassen Sie die Schnittstelle | Switch(config-if)# Exit |
Geben Sie die Schnittstellenkonfiguration für fa0/1 ein | Switch(config)# Schnittstelle fa0/1 |
Stellen Sie den Port auf Trunk-Modus ein | Switch(config-if)#switchport-Modus-Trunk |
Verlassen Sie die Schnittstelle | Switch(config-if)# Exit |
Konfiguration speichern | Schalter # Running-Config Startup-Config kopieren |
Schritt 3: Konfigurieren Sie die IP-Adressen auf dem Router
Rufen Sie den globalen Konfigurationsmodus auf | Router#-Konf t |
Geben Sie die Subschnittstellenkonfiguration ein. Modus für fa0/1.10 | Router(config)# Schnittstelle fa0/1.10 |
Stellen Sie den Kapselungstyp auf 802.1Q ein und weisen Sie der virtuellen Schnittstelle VLAN 10 zu | Router(config-subif)# Kapselung dot1Q 10 |
Konfigurieren Sie IP-Adresse und Subnetzmaske | Router(config-subif)#IP-Adresse 192.168.10.1 255.255.255.0 |
Verlassen Sie die Unterschnittstelle | Router(config-subif)#exit |
Geben Sie die Subschnittstellenkonfiguration ein. Modus für fa0/1,20 | Router(config)# Schnittstelle fa0/1.20 |
Stellen Sie den Kapselungstyp auf 802.1Q ein und weisen Sie der virtuellen Schnittstelle VLAN 20 zu. | Router(config-subif)# Kapselung dot1Q 20 |
Konfigurieren Sie IP-Adresse und Subnetzmaske | Router(config-subif)# IP-Adresse 192.168.20.1 255.255.255.0 |
Verlassen Sie die Unterschnittstelle | Router(config-subif)#exit |
Geben Sie die Schnittstellenkonfiguration ein. Modus für fa0/1 | Router(config)# Schnittstelle fa0/1 |
Aktivieren Sie die physische Schnittstelle | Router(config-if)# kein Herunterfahren |
Konfiguration speichern | Router# Running-Config Startup-Config kopieren |
Konfiguration überprüfen | Router #IP-Route anzeigen |
Ein Ping zwischen Host A und Host B ist erfolgreich, da die beiden VLANs nun über den Router miteinander verbunden sind.
Die Router-on-a-Stick-Methode des Inter-VLAN-Routings weist auch einige Einschränkungen auf, wie z. B. Skalierbarkeits- und Latenzprobleme. Um diese Probleme zu überwinden, hat Cisco eine bessere Alternative entwickelt: den Multilayer Switch Inter-VLAN Routing.
Multilayer-Switch-Inter-VLAN-Routing
Multilayer-Switch-Inter-VLAN-Routing ist eine Methode des Inter-VLAN-Routings, bei der eine andere Art von Switch, ein sogenannter Multilayer-Switch, zur Ausführung von Routing-Funktionen verwendet wird. Ein Multilayer-Switch ist ein Hybridgerät, das die Funktionen eines Switches mit denen eines Routers kombiniert und so sowohl auf Layer 2 (L2) als auch auf Layer 3 (L3) des OSI-Modells betrieben werden kann, daher der Name Multilayer. Im Gegensatz zur Router-on-a-Stick-Inter-VLAN-Routing-Methode erfordert ein Multilayer-Switch-Inter-VLAN-Routing keinen dedizierten Router – alles geschieht innerhalb des Switches. Multilayer-Switches übernehmen alle VLAN-Routing-Funktionen im Netzwerk und ersetzen so die Notwendigkeit dedizierter Router oder Trunk-Links.
Damit ein Multilayer-Switch Routing-Funktionen ausführen kann, werden logische (virtuelle) Schnittstellen, sogenannte Switch Virtual Interface (SVI), verwendet, eine für jedes VLAN. SVI, auch VLAN-Schnittstelle genannt, ist eine virtuelle geroutete Schnittstelle, die ein VLAN auf dem Gerät mit der Layer-3-Routing-Engine innerhalb desselben Geräts verbindet und mit mehreren IP-Adressen konfiguriert werden kann, die den VLANs auf dem Switch entsprechen. Jede SVI ist für verschiedene Subnetze konfiguriert, die ihrem zugewiesenen VLAN entsprechen, um logisches Routing zu erleichtern.
Wenn der Multilayer-Switch ein Paket in einem VLAN empfängt, das für den Layer-2-Switch bestimmt ist, führt der Multilayer-Switch das Routing durch. Schauen wir uns das Diagramm in Abbildung 3.0 unten an:
Wenn Host A in VLAN 10 eine Nachricht an Host B in VLAN 20 senden möchte, sind folgende Schritte erforderlich:
- Host A sendet seinen Unicast-Verkehr an den direkt verbundenen L2-Switch.
- Der L2-Switch markiert den Unicast-Verkehr als von VLAN 10 stammend und leitet ihn über die Trunk-Verbindung an den L3-Switch weiter.
- Der L3-Switch entfernt das VLAN-Tag und leitet den Unicast-Verkehr intern an die virtuelle VLAN 10-Schnittstelle weiter.
- Der L3-Switch leitet den Unicast-Verkehr intern an seine virtuelle VLAN 20-Schnittstelle weiter und markiert den Verkehr dann neu, den er dann über die Trunk-Verbindung zurück an den L2-Switch weiterleitet.
- Der L2-Switch entfernt das VLAN-Tag des Unicast-Frames und leitet den Frame direkt an Host B an Port fa0/3 weiter.
Um das Multi-Layer-Switch-Inter-VLAN-Routing auf einem Cisco-Gerät gemäß dem Diagramm in Abbildung 3.0 oben zu konfigurieren, verwenden Sie die in Tabelle 3.0 gezeigten IP-Adressen und führen Sie die folgenden Schritte aus:
L3-Schalter | F0 / 0 | N / A | 192.0.0.1 | 255.255.255.0 | 192.0.0.2 |
ALLE 10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N / A | |
ALLE 20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N / A | |
Gastgeber A | NICHTS | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Gastgeber B | NICHTS | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tabelle 3.0 IP-Adressdetails für Abbildung 3.0
Schritt 1: Erstellen Sie VLANs (VLANs 10 und 20) auf dem L2-Switch
Rufen Sie den globalen Konfigurationsmodus auf | L2-Switch#-Konf t |
Erstellen Sie VLAN 10 | L2-Switch(config)# vlan 10 |
Geben Sie VLAN 10 einen Namen | L2-Switch(config-vlan)# Name Admin-Abteilung |
Erstellen Sie VLAN 20 | L2-Switch(config-vlan)# vlan 20 |
Geben Sie VLAN 20 einen Namen | L2-Switch(config-vlan)# Name Finanzabteilung |
Verlassen Sie den VLAN-Konfigurationsmodus | L2-Switch(config-vlan)# Exit |
Überprüfen Sie, ob die VLANs erstellt wurden | L2-Switch#vlan kurz anzeigen |
Schritt 2: Weisen Sie die VLANs den L2-Switch-Ports zu
Rufen Sie den globalen Konfigurationsmodus auf | L2-Switch#-Konf t |
Geben Sie die Schnittstellenkonfiguration ein. Modus für fa0/2 | L2-Switch(config)# Schnittstelle fa0/2 |
Stellen Sie den Port auf Zugriffsmodus ein | L2-Switch(config-if)#Switchport-Moduszugriff |
Weisen Sie VLAN 10 der Schnittstelle fa0/2 zu | L2-Switch(config-if)#switchport Zugriff auf VLAN 10 |
Verlassen Sie die Schnittstelle | L2-Switch(config-if)# Exit |
Geben Sie die Schnittstellenkonfiguration für fa0/3 ein | L2-Switch(config)# Schnittstelle fa0/3 |
Stellen Sie den Port auf Zugriffsmodus ein | L2-Switch(config-if)#Switchport-Moduszugriff |
Weisen Sie VLAN 20 der Schnittstelle fa0/3 zu | L2-Switch(config-if)#switchport Zugriff auf VLAN 20 |
Verlassen Sie die Schnittstelle | L2-Switch(config-if)# Exit |
Geben Sie die Schnittstellenkonfiguration für fa0/1 ein | L2-Switch(config)# Schnittstelle fa0/1 |
Stellen Sie den Kapselungstyp an der Schnittstelle auf 802.1Q ein | L2-Switch(config-if)# Switchport-Trunk-Kapselung dot1q |
Stellen Sie den Port auf Trunk-Modus ein | L2-Switch(config-if)# Trunk im Switchport-Modus |
Verlassen Sie die Schnittstelle | L2-Switch(config-if)# Exit |
Speichern Sie alle Konfigurationen | L2-Switch# Running-Config Startup-Config kopieren |
Schritt 3: Aktivieren Sie L3-Routing und erstellen Sie VLANs (VLANs 10 und 20) auf dem L3-Switch
Rufen Sie den globalen Konfigurationsmodus auf | L2-Switch#conf t |
Aktivieren Sie L3-Routing | L3-Switch(config) # IP-Routing |
Erstellen Sie VLAN 10 | L3-Switch(config)#vlan 10 |
Geben Sie VLAN 10 einen Namen | L3-Switch(config-vlan)# Name Admin-Abteilung |
Erstellen Sie VLAN 20 | L3-Switch(config-vlan)# vlan 20 |
Geben Sie VLAN 20 einen Namen | L3-Switch(config-vlan)# Name Finanzabteilung |
Verlassen Sie den VLAN-Konfigurationsmodus | L3-Switch(config-vlan)# Exit |
Geben Sie die Schnittstellenkonfiguration für fa0/1 ein | L3-Switch(config)# Schnittstelle fa0/1 |
Stellen Sie den Kapselungstyp an der Schnittstelle auf 802.1Q ein | L3-Switch(config-if)# Switchport-Trunk-Kapselung dot1q |
Stellen Sie den Port auf Trunk-Modus ein | L3-Switch(config-if)#Switchport-Modus-Trunk |
Verlassen Sie die Schnittstelle | L3-Switch(config-if)# Exit |
Speichern Sie alle Konfigurationen | L3-Switch)# Running-Config Startup-Config kopieren |
Schritt 4: Switch-VLAN-Schnittstellen (SVI) konfigurieren
Rufen Sie den globalen Konfigurationsmodus auf | L3-Switch#-Konf t |
Erstellen Sie eine virtuelle Schnittstelle für VLAN 10 und wechseln Sie in den Schnittstellenkonfigurationsmodus. | L3-Switch(config)# Schnittstelle vlan10 |
Konfigurieren Sie eine statische Route, um VLAN 10 zu erreichen | L3-Switch(config-if)# IP-Adresse 192.168.10.1 255.255.255.0 |
Schnittstelle aktivieren | L3-Switch(config-if)# nein geschlossen |
Verlassen Sie die Schnittstelle | L3-Switch(config-if)# Exit |
Erstellen Sie eine virtuelle Schnittstelle für VLAN 20 und wechseln Sie in den Schnittstellenkonfigurationsmodus | L3-Switch(config)# Schnittstelle vlan20 |
Konfigurieren Sie eine statische Route, um VLAN 20 zu erreichen | L3-Switch(config-if)# IP-Adresse 192.168.20.1 255.255.255.0 |
Schnittstelle aktivieren | L3-Switch(config-if)# nein geschlossen |
Verlassen Sie die Schnittstelle | L3-Switch(config-if)# Exit |
Schritt 5: Konfigurieren Sie einen gerouteten Port für die Verbindung zur Firewall auf dem L3-Switch
Rufen Sie den globalen Konfigurationsmodus auf | L3-Switch#-Konf t |
Geben Sie die Schnittstellenkonfiguration für fa0/0 ein | L3-Switch(config)# Schnittstelle fa0/0 |
Schnittstellenbeschreibung | L3-Switch(config-if)# Beschreibung zur Internet-Firewall |
Erstellt einen L3-Port am physischen Port des Switches | L3-Switch(config-if)# kein Switchport |
IP-Adresse konfigurieren | L3-Switch(config-if)# IP-Adresse 192.0.0.1 255.255.255.252 |
Konfigurieren Sie die Standardroute zur Firewall | L3-Switch(config)# IP-Route 0.0.0.0 0.0.0.0 192.0.0.2 |
Verlassen Sie die Schnittstelle | L3-Switch(config-if)# Exit |
Speichern Sie alle Konfigurationen | L3-Switch)# Running-Config Startup-Config kopieren |
Auch hier ist ein Ping zwischen Host A und Host B erfolgreich, da die beiden VLANs nun über den Multi-Layer-Switch miteinander verbunden sind. Das Inter-VLAN-Routing mit Multilayer-Switches ist schneller und skalierbarer als jede andere Inter-VLAN-Routing-Implementierung. Dies liegt daran, dass Router durch die Anzahl der verfügbaren physischen Schnittstellen oder Ports sowie durch die Menge an Datenverkehr begrenzt sind, die gleichzeitig auf der Trunk-Verbindung verarbeitet werden können. Ein Multilayer-Switch ersetzt jedoch nicht vollständig die Funktionalität eines Routers, da Router eine Vielzahl weiterer zusätzlicher Funktionen und Fähigkeiten unterstützen. Die folgende Tabelle ist ein Vergleich der verschiedenen diskutierten Inter-VLAN-Routing-Methoden.
Unterstütztes Routing-Protokoll auf dem Switch | Statisches Routing | Statisches Routing | Statisches und dynamisches Routing |
Portmodus | Zugriffsmodus | Trunk-Modus | Trunk-Modus |
Bandbreite | Kein Bandbreitenkonflikt | Bandbreitenkonflikt | Kein Bandbreitenkonflikt |
Latenz | Hoch | Mittel | Niedrig |
Skalierbarkeit | Arm | Arm | Exzellent |
Anzahl der physischen Schnittstellen | Eine physische Schnittstelle pro VLAN | Eine physische Schnittstelle für viele VLANs | Eine physische Schnittstelle für viele VLANs |
Gesamtbetriebskosten | Hoch | Mittel | Niedrig |
Konfigurationskomplexität | Niedrig | Mittel | Hoch |
Annehmbarkeit | Archaisch – Nicht mehr implementiert | Modern – flächendeckend umgesetzt | Modern – flächendeckend umgesetzt |
Ideal für | Legacy-Netzwerke | KMU-Netzwerke | Große Unternehmensnetzwerke |
Tabelle 4.0 Vergleich der verschiedenen Inter-VLAN-Routing-Methoden
Häufig gestellte Fragen zum Inter-VLAN-Routing
Was ist Inter-VLAN-Routing?
Sie können Datenverkehr von einem virtuellen LAN zu einem anderen weiterleiten. Diese Technik wird als Inter-VLAN-Routing bezeichnet.
Was ist der Vorteil des Inter-VLAN-Routings?
VLANs können zur Durchsetzung der Sicherheit verwendet werden, indem unterschiedliche Zonen mit Sicherheitsstufen für verschiedene Benutzer oder Anwendungen erstellt werden. In vielen Fällen ist es jedoch immer noch notwendig, dass der Datenverkehr von einem VLAN zu einem anderen weitergeleitet wird.
Stellen Sie sich beispielsweise vor, dass Sie auf Ihrer Website zwei separate Netzwerke unterhalten möchten, weil Sie für eines eine starke Sicherheit und eingeschränkten Zugriff benötigen. Stellen Sie sich jedoch vor, dass Sie einen Administrator für beide Netzwerke haben und dieses Administratorkonto im Netzwerk mit der höchsten Sicherheit einrichten. Dieser Administrator benötigt weiterhin Zugriff auf das andere Netzwerk. Durch die Virtualisierung der beiden Netzwerke auf derselben Infrastruktur senken Sie die Kosten und können dank Inter-VLAN-Routing immer noch den gleichen Datendurchsatz erzielen.
Welche drei Methoden gibt es für das Inter-VLAN-Routing?
Es gibt drei Arten des Inter-VLAN-Routings:
- Legacy-Inter-VLAN-Routing Verwendet einen Router mit mehreren Ethernet-Buchsen, die jeweils mit einem Switch-Port in verschiedenen VLANs verbunden sind. Der Datenverkehr kann dann über den Router von einem VLAN zu einem anderen weitergeleitet werden.
- Router-on-a-Stick Es wird nur eine Router-Ethernet-Schnittstelle benötigt, die als Trunk-Verbindung mit einem Switch verbunden ist. Jedes VLAN wird per Software als Subschnittstelle definiert und der Datenverkehr entsprechend gekennzeichnet. Somit wird der gesamte Datenverkehr für alle VLANs im Router sortiert und kann neu markiert werden, um ihn von einem VLAN in ein anderes zu verschieben.
- Geschaltete virtuelle Schnittstellen (SVIs) Diese Technik läuft auf einem Layer-3-Switch. Dies ist heute die am häufigsten verwendete Methode und ähnelt stark der Router-on-a-Stick-Methode. Jedes VLAN erhält eine virtuelle Schnittstelle innerhalb des Switches, sodass für den Datenverkehr Tags innerhalb des Geräts ausgetauscht werden können, um von einem VLAN zu einem anderen zu wechseln.