Exempel 2: MLS

I detta exempel visas hur VLAN-teknik används för att strukturera ett nätverk som sträcker sig över flera våningsplan. Två Layer-2-switchar (Cisco 2960), S1 och S2, är anslutna till en central Layer-3-switch (Cisco 3560). Syftet är att ansluta tre olika avdelningar, där switch S1 med tillhörande slutenheter är placerad på våning 1 och switch S2 med sina slutenheter på våning 2.

En Layer-3-switch fungerar initialt som en vanlig Layer-2-switch. Det innebär att den kan konfigureras med VLAN på samma sätt som en ren L2-switch. I den aktuella topologin räcker det därför att skapa VLAN på samtliga switchar och aktivera trunkförbindelser mellan dem för att slutenheter på olika våningsplan ska kunna kommunicera – dock endast inom samma VLAN.

För att möjliggöra kommunikation mellan olika VLAN krävs routing. Normalt utförs detta av en router, men i detta exempel används en Layer-3-switch som även kan utföra routingfunktioner. Genom att aktivera kommandot ip routing kan L3-switchen dirigera trafik mellan nätverk med olika nätverksadresser.

Eftersom VLAN är logiska nät och inte fysiska interface används SVI (Switch Virtual Interface) på L3-switchen. Varje VLAN tilldelas ett eget SVI med en IP-adress, vilket gör att VLAN:et får en egen default gateway. På så sätt kan L3-switchen både routa trafik mellan VLAN och fungera som central punkt för vidare nätverkstjänster.

Nätverkstopologi

Konfigurationer

  • MLS(config)# no ip domain-lookup
  • ! VTP konfiguration
  • vtp domain diginto.se
  • vtp mode server
  • vtp version 2
  • ! Skapa VLAN
  • MLS(config)# vlan 10
  • MLS(config-vlan)# name DepartA
  • MLS(config-vlan)# exit
  • MLS(config)# vlan 20
  • MLS(config-vlan)# name DepartB
  • MLS(config-vlan)# exit
  • MLS(config)# vlan 30
  • MLS(config-vlan)# name DepartC
  • MLS(config-vlan)# exit
  • MLS(config)# vlan 99
  • MLS(config-vlan)# name Management
  • MLS(config-vlan)# exit
  • MLS(config)# vlan 999
  • MLS(config-vlan)# name Native
  • MLS(config-vlan)# exit
  • ! Inter-VLAN routing
  • MLS(config)# ip routing
  • ! SVI konfigurationer
  • MLS(config)# interface vlan 10
  • MLS(config-if)# ip address 192.168.10.1 255.255.255.0
  • MLS(config-if)# no shutdown
  • MLS(config-if)# exit
  • MLS(config)# interface vlan 20
  • MLS(config-if)# ip address 192.168.20.1 255.255.255.0
  • MLS(config-if)# no shutdown
  • MLS(config-if)# exit
  • MLS(config)# interface vlan 30
  • MLS(config-if)# ip address 192.168.30.1 255.255.255.0
  • MLS(config-if)# no shutdown
  • MLS(config-if)# exit
  • MLS(config)# interface vlan 99
  • MLS(config)# ip address 192.168.99.1 255.255.255.0
  • MLS(config)# no shutdown
  • MLS(config)# exit
  • ! Trunkar mot Access-Switch
  • MLS(config)# interface range fa0/1-2
  • MLS(config-if-range)# description TRUNK_to_S1 och S2
  • MLS(config-if-range)# switchport trunk encapsulation dot1q
  • MLS(config-if-range)# switchport mode trunk
  • MLS(config-if-range)# switchport trunk allowed vlan 10,20,30,99,999
  • MLS(config-if-range)# switchport trunk native vlan 999
  • MLS(config-if-range)# switchport nonegotiate
  • MLS(config-if-range)# no shutdown
  • MLS(config-if-range)# exit
  • ! Fortsätter i MLS-DHCP flike
  • S1(config)# no ip domain-lookup
  • ! VTP konfiguration
  • S1(config)# vtp domain diginto.se
  • S1(config)# vtp mode client
  • S1(config)# vtp version 2
  • S1(config)# vlan 10
  • ! Accessportar VLAN 10
  • S1(config)# interface range fa 0/1-7
  • S1(config-if-range)# description DepartA
  • S1(config-if-range)# switchport mode access
  • S1(config-if-range)# switchport access vlan 10
  • S1(config-if-range)# spanning-tree portfast
  • S1(config-if-range)# spanning-tree bpduguard enable
  • S1(config-if-range)# no shutdown
  • S1(config-if-range)# exit
  • ! Accessportar VLAN 20
  • S1(config)# interface range fa 0/8-14
  • S1(config-if-range)# switchport mode access
  • S1(config-if-range)# switchport access vlan 20
  • S1(config-if-range)# spanning-tree portfast
  • S1(config-if-range)# spanning-tree bpduguard enable
  • S1(config-if-range)# no shutdown
  • S1(config-if-range)# exit
  • ! Accessportar VLAN 30
  • S1(config)# interface range fa 0/15-21
  • S1(config-if-range)# switchport mode access
  • S1(config-if-range)# switchport access vlan 30
  • S1(config-if-range)# spanning-tree portfast
  • S1(config-if-range)# spanning-tree bpduguard enable
  • S1(config-if-range)# no shutdown
  • S1(config-if-range)# exit
  • ! Trunk upp till MLS
  • S1(config)# interface fa 0/24
  • S1(config-if)# description TRUNK_to_MLS
  • S1(config-if)# switchport mode trunk
  • S1(config-if)# switchport trunk allowed vlan 10,20,30,99,999
  • S1(config-if)# switchport trunk native vlan 999
  • S1(config-if)# switchport nonegotiate
  • S1(config-if)# no shutdown
  • S1(config-if)# exit
  • S1(config)# end
  • S1# write memory
  • S2(config)# no ip domain-lookup
  • ! VTP konfiguration
  • S2(config)# vtp domain diginto.se
  • S2(config)# vtp mode client
  • S2(config)# vtp version 2
  • ! Accessportar VLAN 10
  • S2(config)# interface range fa 0/1-7
  • S2(config-if-range)# description DepartA
  • S2(config-if-range)# switchport mode access
  • S2(config-if-range)# switchport access vlan 10
  • S2(config-if-range)# spanning-tree portfast
  • S2(config-if-range)# spanning-tree bpduguard enable
  • S2(config-if-range)# no shutdown
  • S2(config-if-range)# exit
  • ! Accessportar VLAN 20
  • S2(config)# interface range fa 0/8-14
  • S2(config-if-range)# description DepartB
  • S2(config-if-range)# switchport mode access
  • S2(config-if-range)# switchport access vlan 20
  • S2(config-if-range)# spanning-tree portfast
  • S2(config-if-range)# spanning-tree bpduguard enable
  • S2(config-if-range)# no shutdown
  • S2(config-if-range)# exit
  • ! Accessportar VLAN 30
  • S2(config)# interface range fa 0/15-21
  • S2(config-if-range)# description DepartC
  • S2(config-if-range)# switchport mode access
  • S2(config-if-range)# switchport access vlan 30
  • S2(config-if-range)# spanning-tree portfast
  • S2(config-if-range)# spanning-tree bpduguard enable
  • S2(config-if-range)# no shutdown
  • S2(config-if-range)# exit
  • ! Trunk upp till MLS
  • S2(config)# interface fa 0/24
  • S2(config-if)# switchport mode trunk
  • S2(config-if)# switchport trunk allowed vlan 10,20,30,99,999
  • S2(config-if)# switchport trunk native vlan 999
  • S2(config-if)# switchport nonegotiate
  • no shutdown
  • S2(config)# exit
  • S2#
  • ! DHCP konfigurationer
  • MLS(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10
  • MLS(config)# ip dhcp excluded-address 192.168.20.1 192.168.20.10
  • MLS(config)# ip dhcp excluded-address 192.168.30.1 192.168.30.10
  • DHCP pool för VLAN 10, 20, och 30
  • MLS(config)# ip dhcp pool VLAN10
  • MLS(dhcp-config)# network 192.168.10.0 255.255.255.0
  • MLS(dhcp-config)# default-router 192.168.10.1
  • MLS(dhcp-config)# dns-server 8.8.8.8
  • MLS(dhcp-config)# domain-name diginto.se
  • MLS(dhcp-config)# exit
  • MLS(config)# ip dhcp pool VLAN20
  • MLS(dhcp-config)# network 192.168.20.0 255.255.255.0
  • MLS(dhcp-config)# default-router 192.168.20.1
  • MLS(dhcp-config)# dns-server 8.8.8.8
  • MLS(dhcp-config)# domain-name diginto.se
  • MLS(dhcp-config)# exit
  • MLS(config)# ip dhcp pool VLAN30
  • MLS(dhcp-config)# network 192.168.30.0 255.255.255.0
  • MLS(dhcp-config)# default-router 192.168.30.1
  • MLS(dhcp-config)# dns-server 8.8.8.8
  • MLS(dhcp-config)# domain-name diginto.se
  • MLS(dhcp-config)# exit
  • MLS(config)# end
  • MLS# write memory