Exempel 2: MLS

I detta exempel visas konfigurationer av VLAN-teknik. Två L2 2960 switchar ansluts till en L3 3560 switch med syfte att ansluta tre olika avdelningar. Switchen S1 och dess anslutna slutenheter har placerats på våning 1 medan switch S2 och dess anslutna slutenheter på våning 2.

L3 switchar agerar från början som vanliga L2 switchar och därför kan de konfigureras med VLAN-teknik för L2-switchar. Till exempel i nätverkstopologin som visas nedan räcker det att skapa VLAN på alla tre switchar och aktivera trunk-funktion mellan switchar. Då kan slutenheter i våningar 1 och 2 kommunicera med varandra, men enbart inom egna VLAN.

För att nätverksenheter anslutna till de olika VLAN kan kommunicera med varandra krävs en router som kan dirigera nätverkstrafik från olika nätverksadresser. I exemplet finns en L3 switch mellan två L2-switchar så att L3-switchen kan också agera som en router efter att ha exekverat kommandot: ip routing.

För att en L3-switch ska fungera som en router ska varje VLAN adresseras med en egen nätverksadress dock är VLAN inte fysiska interface. Cisco utrustar switchar med SVI eller virtuella interface som kan användas för VLAN adressering därmed routing.

Nätverkstopologi

Konfigurationer

  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S1
  • S1(config)# vlan 10
  • S1(config-vlan)# name DepartA
  • S1(config-vlan)# exit
  • S1(config)# vlan 20
  • S1(config-vlan)# name DepartB
  • S1(config-vlan)# exit
  • S1(config)# vlan 30
  • S1(config-vlan)# name DepartC
  • S1(config-vlan)# exit
  • S1(config)# interface range fa 0/1-7
  • S1(config-if-range)# switchport mode access
  • S1(config-if-range)# switchport access vlan 10
  • S1(config-if-range)# exit
  • S1(config)# interface range fa 0/8-14
  • S1(config-if-range)# switchport mode access
  • S1(config-if-range)# switchport access vlan 20
  • S1(config-if-range)# exit
  • S1(config)# interface range fa 0/15-21
  • S1(config-if-range)# switchport mode access
  • S1(config-if-range)# switchport access vlan 30
  • S1(config-if-range)# exit
  • S1(config)# interface fa 0/24
  • S1(config-if)# switchport mode trunk
  • S1(config)# exit
  • S1#
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname S2
  • S2(config)# vlan 10
  • S2(config-vlan)# name DepartA
  • S2(config-vlan)# exit
  • S2(config)# vlan 20
  • S2(config-vlan)# name DepartB
  • S2(config-vlan)# exit
  • S2(config)# vlan 30
  • S2(config-vlan)# name DepartC
  • S2(config-vlan)# exit
  • S2(config)# interface range fa 0/1-7
  • S2(config-if-range)# switchport mode access
  • S2(config-if-range)# switchport access vlan 10
  • S2(config-if-range)# exit
  • S2(config)# interface range fa 0/8-14
  • S2(config-if-range)# switchport mode access
  • S2(config-if-range)# switchport access vlan 20
  • S2(config-if-range)# exit
  • S2(config)# interface range fa 0/15-21
  • S2(config-if-range)# switchport mode access
  • S2(config-if-range)# switchport access vlan 30
  • S2(config-if-range)# exit
  • S2(config)# interface fa 0/24
  • S2(config-if)# switchport mode trunk
  • S2(config)# exit
  • S2#
  • Switch> enable
  • Switch# configure terminal
  • Switch(config)# hostname MLS
  • MLS(config)# vlan 10
  • MLS(config-vlan)# name DepartA
  • MLS(config-vlan)# exit
  • MLS(config)# vlan 20
  • MLS(config-vlan)# name DepartB
  • MLS(config-vlan)# exit
  • MLS(config)# vlan 30
  • MLS(config-vlan)# name DepartC
  • MLS(config-vlan)# exit
  • MLS(config)# ip routing
  • MLS(config)# interface vlan 10
  • MLS(config-if)# ip address 192.168.10.1 255.255.255.0
  • MLS(config-if)# no shutdown
  • MLS(config-if)# exit
  • MLS(config)# interface vlan 20
  • MLS(config-if)# ip address 192.168.20.1 255.255.255.0
  • MLS(config-if)# no shutdown
  • MLS(config-if)# exit
  • MLS(config)# interface vlan 30
  • MLS(config-if)# ip address 192.168.30.1 255.255.255.0
  • MLS(config-if)# no shutdown
  • MLS(config-if)# exit
  • MLS(config)# interface range fa0/1-2
  • MLS(config-if-range)# switchport trunk encapsulation dot1q
  • MLS(config-if-range)# switchport mode trunk
  • MLS(config-if-range)# switchport trunk allowed vlan 10,20,30
  • MLS(config-if-range)# end
  • MLS#
  • VLAN 10
    • IP adress: 192.168.10.10 och 192.168.10.11
    • Nätmask: 255.255.255.0
    • Default gateway: 192.168.10.1
  • VLAN 20
    • IP adress: 192.168.20.10 och 192.168.20.11
    • Nätmask: 255.255.255.0
    • Default gateway: 192.168.20.1
  • VLAN 10
    • IP adress: 192.168.30.10 och 192.168.30.11
    • Nätmask: 255.255.255.0
    • Default gateway: 192.168.30.1