En Layer 3-switch är en specialiserad hårdvarumaskin som används i Datalänkskikt och Nätverksskikt, därav namnet Multilayer switch. Från början fungerar en sådan switch som en vanlig L2 switch men med ett enda kommando (ip routing) aktiveras dess router funktioner.
L3-switchar har, tekniskt sett, mycket gemensamt med typiska routrar och inte bara i fysiskt utseende. L3-switchar och routrar kan stödja samma routing-protokoll, inspektera inkommande paket och fatta dynamiska routing-beslut baserat på avsändarens- och destinationsadresserna.
Den viktigaste skillnaden mellan L3-switchar och routrar ligger i hårdvaran. Hårdvaran inuti i L3-switchar är en blandning av switchar och routrar. En annan skillnad är att L3-switchar ersätter en del av en routers mjukvarulogik med integrerad kretshårdvara vilket förbättrar switchens prestanda. Det medför att L3-switchar är snabbare än routrar.
L3-switchar används oftast inom ett exempelvis intranät nätverk medan routrar används mest i WAN-nätverk. I denna PTA används en L3 switch som en kombination av en L2 switch och en router. Tanken är att switchen kör fyra VLAN till vilka agerar switchen som DHCP-server. För att få webbtjänster ansluts switchen till en ISP router.
Topologi
IP Adressering
| Enhet | Int | IP-adress | Nätmask | Default Gateway | DNS |
|---|---|---|---|---|---|
| Fa0 | 199.199.199.100 | 255.255.255.0 | 199.199.199.1 | 197.197.197.5 | |
| Diginto | Fa0 | 199.199.199.101 | 255.255.255.0 | 199.199.199.1 | 197.197.197.5 |
| NG | Fa0 | 199.199.199.102 | 255.255.255.0 | 199.199.199.1 | 197.197.197.5 |
| EXTPC | Fa0 | 199.199.199.50 | 255.255.255.0 | 199.199.199.1 | 197.197.197.5 |
| ISP | Gig0/0 | 199.199.199.1 | 255.255.255.252 | ||
| Gig0/1 | 198.198.198.2 | 255.255.255.0 | |||
| ns1.admins | Fa0 | 197.197.197.5 | 255.255.255.0 | 197.197.197.1 | 197.197.197.5 |
| L3SW1 | VLAN 10 | 197.197.197.64 | 255.255.255.192 | 197.197.197.65 | 197.197.197.5 |
| VLAN 20 | 197.197.197.128 | 255.255.255.192 | 197.197.197.129 | 197.197.197.5 | |
| VLAN 30 | 197.197.197.192 | 255.255.255.192 | 197.197.197.193 | 197.197.197.5 | |
| VLAN 40 | 197.197.197.0 | 255.255.255.192 | 197.197.197.1 | 197.197.197.5 |
Instruktioner
- Börja med att IP-adressera Internet servrar och den stående PC i enlighet med tabellen ovan
- L3SW1 Grundkonfigurering
- Skapa VLAN och tilldela portar
- L3SW1# configure terminal
- L3SW1(config)# vlan 10
- L3SW1(config-vlan)# name Technicians
- L3SW1(config-vlan)# vlan 20
- L3SW1(config-vlan)# name Developers
- L3SW1(config-vlan)# vlan 30
- L3SW1(config-vlan)# name Designers
- L3SW1(config-vlan)# vlan 40
- L3SW1(config-vlan)# name Corenet
- L3SW1(config-vlan)# exit
- L3SW1(config)# interface range fa0/1 – 5
- L3SW1(config-if-range)# switchport mode access
- L3SW1(config-if-range)# switchport access vlan 10
- L3SW1(config-if-range)# exit
- L3SW1(config)# interface range fa0/6 -10
- L3SW1(config-if-range)# switchport mode access
- L3SW1(config-if-range)# switchport access vlan 20
- L3SW1(config-if-range)# exit
- L3SW1(config)# interface range fa0/11 -15
- L3SW1(config-if-range)# switchport mode access
- L3SW1(config-if-range)# switchport access vlan 30
- L3SW1(config-if-range)# exit
- L3SW1(config)# interface range fa0/16 – 20
- L3SW1(config-if-range)# switchport mode access
- L3SW1(config-if-range)# switchport access vlan 40
- L3SW1(config-if-range)# exit
- L3SW1(config)#
- IP-adressera varje VLAN
- L3SW1(config)# int vlan 10
- L3SW1(config-if)# description Connected to VLAN Technicians
- L3SW1(config-if)# ip address 197.197.197.65 255.255.255.192
- L3SW1(config-if)# no shutdown
- L3SW1(config-if)# exit
- L3SW1(config)# interface vlan 20
- L3SW1(config-if)# description Connected to VLAN Developers
- L3SW1(config-if)# ip address 197.197.197.129 255.255.255.192
- L3SW1(config-if)# no shutdown
- L3SW1(config-if)# exit
- L3SW1(config)# interface vlan 30
- L3SW1(config-if)# description Connected to VLAN Designers
- L3SW1(config-if)# ip address 197.197.197.193 255.255.255.192
- L3SW1(config-if)# no shutdown
- L3SW1(config-if)# exit
- L3SW1(config)# interface vlan 40
- L3SW1(config-if)# description Connected to LAN Admins
- L3SW1(config-if)# ip address 197.197.197.1 255.255.255.192
- L3SW1(config-if)# no shutdown
- L3SW1(config-if)# exit
- L3SW1(config)#
- Konfigurera DHCP-server
- L3SW1(config)# ip dhcp excluded-address 197.197.197.65 197.197.197.75
- L3SW1(config)# ip dhcp excluded-address 197.197.197.129 197.197.197.139
- L3SW1(config)# ip dhcp excluded-address 197.197.197.193 197.197.197.203
- L3SW1(config)# ip dhcp pool TechniciansPool
- L3SW1(config-dhcp)# network 197.197.197.64 255.255.255.192
- L3SW1(config-dhcp)# default-router 197.197.197.65
- L3SW1(config-dhcp)# dns-server 197.197.197.5
- L3SW1(config-dhcp)# domain-name technicians.ng.se
- L3SW1(config-dhcp)# exit
- L3SW1(config)# ip dhcp pool DevelopersPool
- L3SW1(config-dhcp)# network 197.197.197.128 255.255.255.192
- L3SW1(config-dhcp)# default-router 197.197.197.129
- L3SW1(config-dhcp)# dns-server 197.197.197.5
- L3SW1(config-dhcp)# domain-name developers.ng.se
- L3SW1(config-dhcp)# exit
- L3SW1(config)# ip dhcp pool DesignersPool
- L3SW1(config-dhcp)# network 197.197.197.192 255.255.255.192
- L3SW1(config-dhcp)# default-router 197.197.197.193
- L3SW1(config-dhcp)# dns-server 197.197.197.5
- L3SW1(config-dhcp)# domain-name designers.ng.se
- L3SW1(config-dhcp)# exit
- L3SW1(config)#
- IP-adressera G0/1
- L3SW1(config)# interface Gig0/1
- L3SW1(config-if)# Description Connected to VLANs
- L3SW1(config-if)# ip address 197.197.197.1 255.255.255.0
- L3SW1(config-if)# no shutdown
- L3SW1(config-if)# exit
- L3SW1(config)#
- Konfigurera routing
- L3SW1(config)# ip routing
- L3SW1(config)# ip route 0.0.0.0 0.0.0.0 199.199.199.2
- L3SW1(config)# end
- L3SW1#
- Skapa VLAN och tilldela portar
- Konfigurera ISP router
- Grundkonfigurationer
- IP adressering av Gig0/0 och Gig0/1
- ISP(config)# interface Gig0/0
- ISP(config-if)# description Connected to Internet
- ISP(config-if)# ip address 199.199.199.1 255.255.255.0
- ISP(config-if)# no shutdown
- ISP(config-if)# exit
- ISP(config)#
- ISP(config)# interface Gig0/1
- ISP(config-if)# description Connected to VLANs
- ISP(config-if)# ip address 198.198.198.1 255.255.255.0
- ISP(config-if)# no shutdown
- ISP(config-if)# exit
- ISP(config)#
- IP routing (Supernetting)
- ISP(config)# ip route 197.197.197.0 255.255.255.0 198.198.198.1
- Aktivera DHCP på slutenheter i de olika VLAN (10, 20 och 30)
- I VLAN 40 adressera server i enlighet med tabellen IP Adressering och konfigurera DNS tjänster
- ns1.admins.ng.se NS 197.197.197.5
- ns1.admins.ng.se A 199.199.199.100
- www.google.se A 199.199.199.100
- www.diginto.se A 199.199.199.101
- www.ng.se A 199.199.199.102
Labben klar!