Inter-VLAN

VLAN används för att segmentera ett switch-baserat nätverk. L2-switch, som Catalyst 2960-serien, kan konfigureras med över 4000 VLAN dock sällan så många VLAN på en och samma switch. Kommunikation mellan VLAN behöver en router mellan eftersom varje VLAN är en broadcast domän. Alternativt kan L3-switchar användas för att segmentera ett nätverk och dirigera nätverkstrafiken mellan segmenterade nätverk. Att dirigera nätverkstrafik mellan VLAN kallas Inter-VLAN routing.

Det finns tre alternativ för VLAN-routing:

  • Legacy inter-VLAN routing
  • Router-on-a-stick
  • L3 switching using SVIs

Legacy inter-VLAN routing

Till en början användes en router med flera interface anslutna till olika VLAN så att datatrafik kunde dirigeras. Ett sådan gammal arbetssätt kräver anslutning till portar som är tillhörande till någon VLAN.

Bild 1: Trunk funktion
  • För router R1 finns två separata delnät, 172.17.10.0/24 och 172.17.30.0/24.
  • På switch S2 konfigureras portar F0/1 och Fo2 i åtkomstläge (Access mode). De ansluts till router R1
  • På switch S2 tilldelas portar F0/1 och F011 till VLAN 10
  • På switch S2 tilldelas portar F0/2 och F016 till VLAN 30

Router-on-a-stick inter-VLAN routing

I dagens nätverk räcker att ett interface konfigureras för inter-VLAN routing. ”Router-on-a-stick” är en typ av routerkonfiguration där ett enda fysiskt interface leder trafik mellan flera VLAN. Såsom ses i figuren är routern ansluten till switchen S1 med en enda fysisk nätverksanslutning (en trunk).

Routerns interface är konfigurerat som trunk och är anslutet till en trunk-port på en switch. Men interfacet är indelat i flera under-interface, ett till varje VLAN. Från switchens trunk-port skickas markerade data-frame (taggade frames) till routers trunk-interface som tar emot och intern switchar till rätt under-interface som leder till rätt VLAN.

Bild 2: Subinterfaces

Sub-interface är mjukvarubaserat virtuella interface som hör samman med ett enda fysiskt interface. Varje sub-interface konfigureras med specifika IP-adresser tillhörande till en viss nätverksadress.

L3 switching VLAN

En Layer 3-switch är en specialiserad hårdvarumaskin som används i Datalänkskikt och Nätverksskikt, därav namnet Multilayer switch. En sådan switch fungerar som en vanlig switch (L2) och har en delfunktioner som en router (L3).

L3-switchar har, tekniskt sett, mycket gemensamt med typiska routrar och inte bara i fysiskt utseende. L3-switchar och routrar kan stödja samma routing-protokoll, inspektera inkommande paket och fatta dynamiska routing-beslut baserat på avsändarens- och destinationsadresserna.

Den viktigaste skillnaden mellan Layer 3-switchar och routrar ligger i hårdvaran. Hårdvaran inuti i Layer 3-switchar är en blandning av switchar och routrar. En annan skillnad är att L3-switchar ersätter en del av en routers mjukvarulogik med integrerad kretshårdvara för att erbjuda bättre prestanda för lokala nätverk. Det medför att L3-switchar är snabbare än routrar.

Inter-VLAN routing med L3 switchar

L3-switchar fungerar som default som en L2-switch och därför är tillgängliga alla VLAN-kommando, men när man vill att switchen fungerar också som router behöver den funktionen aktiveras med kommandot ip routing.