CCNP SWITCH Шпаргалки - InterVLAN Routing/Маршрутизация трафика между VLAN

   Часть первая: Теория

   После того, как в сети внедрена технология Virtual Local Area Network (VLAN), необходимо сделать так, чтобы между различными VLAN осуществлялась маршрутизация трафика. Существует три способа настройки InterVLAN Routing'а:

1.  Самый простой способ: топология будет использовать коммутатор и маршрутизатор. Для каждого VLAN будет использоваться отдельный линк, по которому будет ходить трафик только от одного VLAN. Маршрутизатор настраивается таким образом, чтобы каждый из его интерфейсов находился в сети соответствующего VLAN.
2.  Использовать схему с коммутатором и маршрутизатором, причем для всех VLAN использовать только один линк. На стороне коммутатора необходимо настроить транк (trunk), на стороне маршрутизатора необходимо создать субинтерфейсы, нстроить инкапсуляцию и адресацию.
3. Использование MultiLayer Switch (MLS) (многоуровнего коммутатора). Данная схема примечательна тем, что маршрутизацию между VLAN можно осуществлять без использования маршрутизатора.

   Первые два метода рассматриваются в курсе CCNA, поэтому рассмотрим подробнее третий способ.

   На  MLS интерфейсы могут работать соответственно на L2 и L3 уровнях. Коммутация L2 осуществляется между интерфейсами L2, коммутация L3 осуществляется между любыми интерфейсами, имеющими адрес L3.

   MLS позволяет назначать физическим интерфейсам адреса L3. Кроме того, можно создать логический интерфейс, на который так же можно "повесить" адрес L3. Такой интерфейс называется SVI - switched virtual interface.

    В целом на этом теорию можно завершить, и приступить к практике настройки MLS в различных вариантах.

Часть вторая: Практика

   Начнем с простейшего варианта, который предлагается в том числе и в руководстве к лабораторным работам. Настроим InterVLAN Routing на одном коммутаторе. В качестве подопытного устройства возьмем коммутатор Cisco Catalyst 3750-X и реализуем на нем простую схему:

    Приступаем к настройке коммутатора. Для начала создаем пару VLAN:

Switch(config)#vlan 2
Switch(config-vlan)#name Department_A
Switch(config-vlan)#vlan 3
Switch(config-vlan)#name Department_B

   Проверяем базу данных VLAN:

Switch#sh vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                                  active    Gi1/0/1, Gi1/0/2, Gi1/0/3
                                                                 Gi1/0/4, Gi1/0/5, Gi1/0/6
                                                                 Gi1/0/7, Gi1/0/8, Gi1/0/9
                                                                 Gi1/0/10, Gi1/0/11, Gi1/0/12
                                                                 Gi1/0/13, Gi1/0/14, Gi1/0/15
                                                                 Gi1/0/16, Gi1/0/17, Gi1/0/18
                                                                 Gi1/0/19, Gi1/0/20, Gi1/0/21
                                                                 Gi1/0/22, Gi1/0/23, Gi1/0/24
                                                                 Gi1/1/1, Gi1/1/2, Gi1/1/3
                                                                 Gi1/1/4, Te1/1/1, Te1/1/2
2    Department_A                     active
3    Department_B                     active    Пусть первый порт коммутатора будет находиться в VLAN 2, а порт 23 - в VLAN 3:

Switch(config)#interface gigabitEthernet 1/0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#interface gigabitEthernet 1/0/23
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#no shutdown

  Создадим требуемые SVI для каждого VLAN:

Switch(config)#interface vlan 2
Switch(config-if)#ip address 10.10.10.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.0.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#exit
Switch#sh ip int brief
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  unassigned          YES unset  up                        down
Vlan2                  10.10.10.254       YES manual up                      up
Vlan3                  192.168.0.254     YES manual up                      down<omitted>

   Как видно из вывода последней команды, SVI созданы и работают верно. Теперь включим режим маршрутизации на MLS:

До включения:

Switch#sh ip route
Default gateway is not set

Host               Gateway           Last Use    Total Uses  Interface
ICMP redirect cache is empty
Включаем поддержку маршрутизации:

Switch(config)#ip routing

После включения:

Switch#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
C        10.10.10.0/24 is directly connected, Vlan2
L        10.10.10.254/32 is directly connected, Vlan2
      192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C        192.168.0.0/24 is directly connected, Vlan3
L        192.168.0.254/32 is directly connected, Vlan3

  После выполнения данных действий необходимо провести настройку пользовательских устройств. Параметры следующие:

PC 1 (VLAN 2):
IP Address 10.10.10.1
S-Mask: 255.255.255.0
Def. Gateway: 10.10.10.254 (адрес SVI  VLAN 2 на коммутаторе)


PC 2 (VLAN 3):
IP Address 192.168.0.1
S-Mask: 255.255.255.0
Def. Gateway: 192.168.0.254 (адрес SVI  VLAN 3 на коммутаторе)

   Проверяя  связность, видим, что хосты достигают друг друга. Схема работает, пакеты не теряются, маршрутизация осуществляется.
    Теперь попробуем немного усложнить схему. Будем использовать еще один коммутатор с качестве коммутатора уровня доступа (Access Layer Switch), к которому и будут подключены хосты.

   В роли коммутатора уровня ядра/распределения оставим уже настроенный в предыдущем случае 3750-X, немного поправив на нем конфигурацию: создадим транковый линк для связи с уровнем доступа.

Switch(config)#interface gigabitEthernet 1/0/1
Switch(config-if)#no switchport mode access
Switch(config-if)#no switchport access vlan 2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 2,3
Switch(config)#exit

Настройка коммутатора уровня доступа выглядит следующим образом:

ALS(config)#vlan 2
ALS(config-vlan)#name Department_A
ALS(config-vlan)#vlan 3
ALS(config-vlan)#name Department_B
ALS(config-vlan)#exit
ALS(config)#int gigabitEthernet 1/0/1
ALS(config-if)#switchport mode access
ALS(config-if)#switchport access vlan 2
ALS(config-if)#exit
ALS(config)#interface gi 1/0/47
ALS(config-if)#switchport mode access
ALS(config-if)#switchport access vlan 3
ALS(config-if)#exit
ALS(config)#int gigabitEthernet 1/0/24
ALS(config-if)#switchport trunk encapsulation dot1q
ALS(config-if)#switchport trunk allowed vlan 2,3
ALS(config-if)#switchport mode trunk

   Проверяем связность: как и в предыдущем случае компьютеры, находящиеся в разных VLAN, "видят" друг друга. Транковый линк не будет являться для них помехой. Стоит помнить, что шлюзом по умолчанию для конечных устройств будет являться адрес SVI на MLS.