Способ маршрутизации между vlan при котором используется коммутатор 3 го уровня

Маршрутизация между VLAN коммутатором уровня 3

Обязательное условие — порты доступа и транка
Обычно маршрутизаторы используются для разделения широковещательного домена, а коммутаторы (на уровне 2) работают в одном широковещательном домене, но коммутаторы также могут делить широковещательный домен с использованием концепции VLAN (виртуальная локальная сеть) .

Vlan — это логическая группировка устройств в одном или разных широковещательных доменах. По умолчанию все порты коммутатора находятся в Vlan 1. Поскольку один широковещательный домен разделен на несколько широковещательных доменов, маршрутизаторы или коммутаторы уровня 3 используются для взаимодействия между различными Vlan. Процесс взаимодействия различных Vlans известен как Inter. Vlan Routing (IVR).

Предположим, мы создали 2 логические группы устройств (vlan) с именем sales and finance. Если устройство в отделе продаж хочет связаться с устройством в финансовом отделе, необходимо выполнить маршрутизацию между Vlan. Это может быть выполнено либо маршрутизатором, либо коммутаторами уровня 3.

Переключить виртуальный интерфейс (SVI) —
SVI — это логический интерфейс на многоуровневом коммутаторе, который обеспечивает обработку на уровне 3 для пакетов на все порты коммутатора, связанные с этой VLAN. Для Vlan можно создать один SVI. SVI для коммутатора уровня 3 предоставляет как службы управления, так и службы маршрутизации, тогда как SVI для коммутатора уровня 2 предоставляет только услуги управления, такие как создание служб vlans или telnet / SSH.

Процесс меж Vlan маршрутизации коммутатором уровня 3 —
SVI, созданный для соответствующего Vlan, действует как шлюз по умолчанию для этого Vlan, так же как подчиненный интерфейс маршрутизатора (в процессе Router On the stick). Если пакет должен быть доставлен в другой vlan, то есть меж Vlan Routing должен быть выполнен на коммутаторе уровня 3, то сначала пакет доставляется на коммутатор уровня 3, а затем к месту назначения, как в процессе маршрутизатора на флешке.

Вот топология, в которой у нас есть коммутатор уровня 3, подключенный к хост-устройствам, а именно к ПК1, ПК2, ПК3, ПК4. Хосты PC1, PC2 будут в Vlan 10 и PC3, PC4 будут в Vlan 20. Предоставление IP-адреса всем хостам. ПК1-192.168.1.10 / 24, ПК2-192.168.1.20 / 24, ПК3 — 192.168.2.10/24, ПК4-192.168.2.20 / 24.

Теперь создаем vlans на уровне 3, а именно vlan 2 на портах коммутатора fa0 / 1, 2 и fa0 / 3, 4 для vlan 3.

Теперь создаем SVI для vlan 2 с IP-адресом 192.168.1.1/24 и SVI для vlan 3 с IP-адресом 192.168.2.1/24

Теперь, если мы попытаемся пинговать ПК1 на ПК4.

Пакет сначала доставляется для переключения затем к месту назначения. Поскольку пункт назначения присутствует в других сетях, пакет будет сначала доставлен на коммутатор, который имеет SVI для обоих vlans (действует как шлюз).

Преимущества —
В методе Маршрутизатор на флешке необходимы и коммутатор, и маршрутизатор, но при использовании коммутатора уровня 3 один коммутатор будет выполнять маршрутизацию между виртуальными локальными сетями, а также функции уровня 2 (виртуальные локальные сети), поэтому этот метод является экономически эффективным, а также требует меньше конфигурации необходим.

Источник

Виртуальные локальные сети

7.5. Маршрутизация между виртуальными локальными сетями

Каждая виртуальная локальная сеть представляет широковещательный домен . Поэтому трафик между VLAN обеспечивается маршрутизацией, которую реализуют маршрутизаторы или коммутаторы третьего уровня.

В простейшем случае к коммутатору подключается маршрутизатор ( рис. 7.12). Причем, количество интерфейсов маршрутизатора и количество соединений между коммутатором и маршрутизатором равно числу VLAN . Порты коммутатора должны работать в режиме доступа switchport mode access .

В приведенном примере сети ( рис. 7.12) для соединения с маршрутизатором в схеме дополнительно задействованы три интерфейса коммутатора Sw_А: F0/11, F0/12, F0/13. При этом порт F0/11 приписан к сети vlan 10, порт F0/12 — к vlan20, порт F0/13 — к vlan30. На интерфейсе маршрутизатора F0/1 сконфигурирован адрес 10.1.10.1, на интерфейсе F0/2 — 172.16.20.1, на интерфейсе F0/3 — 192.168.30.1. Интерфейсы F0/1, F0/2, F0/3 являются шлюзами по умолчанию для сетей vlan 10, vlan20, vlan 30.Все виртуальные локальные сети являются прямо подключенными к маршрутизатору, поэтому между ними могут пересылаться пакеты, т.е. реализуется маршрутизация .

Такая схема не является оптимальной, поскольку требует большого количества ( по числу VLAN ) интерфейсов и соединений между маршрутизатором и коммутатором.

При транковом соединении коммутатора и маршрутизатора три физических канала между ними ( рис. 7.12) заменяются одним транковым каналом ( рис. 7.13). Такая схема организации маршрутизации получила название «router-on-a stick«.

Для создания транкового соединения на коммутаторе задействован интерфейс F0/10, а на маршрутизаторе — интерфейс F0/0.

Конфигурирование коммутатора будет следующим:

По команде showing f0/10 switchport можно посмотреть состояние интерфейса:

Из распечатки следует, что порт F0/10 находится в режиме Trunk .

Конфигурирование маршрутизатора сводится к тому, что на его интерфейсе F0/0 формируются субинтерфейсы F0/0.10, F0/0.20, F0/0.30 ( по количеству VLAN ). На указанных субинтерфейсах задается протокол Dot 1q для виртуальных сетей vlan10, vlan20, vlan30. Последовательность команд необходимо завершить включением интерфейса no shutdown . Отдельные субинтерфейсы не включаются.

Результат конфигурирования проверяется по команде show ip route :

Из таблицы маршрутизации следует, что сети 10.1.10.0, 172.16.20.0, 192.168.30.0 являются непосредственно присоединенными, причем, каждая сеть присоединена к маршрутизатору через свой субинтерфейс. Поэтому маршрутизатор обеспечивает маршрутизацию между сетями, что проверяется по командам ping , tracert .

Динамический протокол транкового соединения ( DTP ) маршрутизатор не поддерживает, поэтому нельзя использовать команды switchport mode dynamic auto и switchport mode dynamic desirable .

Из недостатков виртуальных локальных сетей с маршрутизацией «router-on-astick» можно отметить плохую масштабируемость при количестве VLAN больше 50. Поскольку на физическом интерфейсе сформировано несколько субинтерфейсов, то будет конкуренция трафика разных сетей VLAN через транковый канал.

Многоуровневый коммутатор ( коммутатор уровня 3, коммутатор — маршрутизатор ) характеризуется большим числом портов (как коммутатор ) и широкими функциональными возможностями (как маршрутизатор ). Поэтому при использовании многоуровневого коммутатора (коммутатора 3-го уровня), поддерживающего статическую и динамическую маршрутизацию, а также маршрутизацию между VLAN , отпадает необходимость в отдельном маршрутизаторе ( рис. 7.14). При этом на коммутаторе 3-го уровня должна быть включена IP-маршрутизация.

Многоуровневые коммутаторы характеризуются более высокой скоростью обработки пакетов по сравнению с маршрутизаторами, поэтому широко используются в сетях различного назначения. Однако их стоимость высока по сравнению с решением «router-on-a stick«.

Коммутаторы серии Catalyst 2960 реализуют функции только статической маршрутизации при ограниченном количестве маршрутов. Более производительные коммутаторы Catalyst 3560 и Catalyst 4500 поддерживают как статическую, так и динамическую маршрутизацию. Они используют по умолчанию интерфейсы 2-го уровня. Высокопроизводительные коммутаторы Catalyst6500 поддерживают практически все функции маршрутизаторов, используя по умолчанию интерфейсы 3-го уровня.

Использование многоуровневых коммутаторов повышает скорость маршрутизации, поскольку трафик 2-го и 3-го уровня обрабатывается внутри коммутатора и нет внешних соединений между коммутатором и маршрутизатором. Следовательно, нет задержек на интерфейсах.

Перечисленные коммутаторы могут поддерживать следующие интерфейсы 3-го уровня:

• виртуальный интерфейс коммутатора (SVI) используется для маршрутизации между VLAN;
• маршрутизируемый порт является интерфейсом 3-го уровня.

Виртуальный интерфейс коммутатора (SVI) создает возможность удаленного доступа и управления. Через виртуальные внутренние интерфейсы SVI реализуется маршрутизация между сетями VLAN . На SVI конфигурируется IP- адрес , что дает возможность устанавливать списки доступа и повышать уровень информационной безопасности.

Маршрутизируемые порты, которые являются аналогом интерфейсов маршрутизатора, обычно устанавливаются между коммутаторами уровня распределения и ядра. Протокол STP на них не работает, и на них нельзя конфигурировать субинтерфейсы. На коммутаторах Catalyst 2960, которые используются, как правило, на уровне доступа, маршрутизируемые порты не поддерживаются.

Интерфейсы коммутаторов Catalyst 3560 по умолчанию настроены в режим портов 2-го уровня. Поэтому при использовании коммутаторов Catalyst 3560 на уровне распределения или ядра сети интерфейсы конфигурируются вручную администратором как маршрутизируемые порты. Формирование маршрутизируемых портов производится в режиме конфигурирования интерфейсов по команде no switchport .

Функции коммутатора Catalyst 2960 в качестве устройства 3-го уровня ограничены. Они определяются рядом шаблонов, которыми управляет диспетчер базы данных коммутатора ( Switch Database Manager — SDM). Шаблоны включают набор определенных функций:

• default — шаблон по умолчанию, который не поддерживает статическую машрутизацию;
• dual-ipv4-and-ipv6 — шаблон по умолчанию для адресации IPv6;
• lanbase-routing — шаблон, поддерживающий статическую маршрутизацию между сетями. Количество маршрутов ограничено;
• qos — шаблон обеспечения качества.

При исходной конфигурации на коммутаторе настроен шаблон по умолчанию. Для реализации статической маршрутизации необходимо изменить шаблон по следующей команде:

Для ввода нового шаблона в действие необходимо перезагрузить коммутатор . Выполнение команды перезагрузки возможно из режима глобального конфигурирования (вместо привилегированного) при использовании команды do :

Текущий шаблон можно посмотреть по команде:

Маршрутизация на коммутаторе включается по команде:

После этого можно сконфигурировать статический маршрут или маршрут по умолчанию.

Источник

Виртуальные локальные сети

7.5. Маршрутизация между виртуальными локальными сетями

Каждая виртуальная локальная сеть представляет широковещательный домен . Поэтому трафик между VLAN обеспечивается маршрутизацией, которую реализуют маршрутизаторы или коммутаторы третьего уровня.

В простейшем случае к коммутатору подключается маршрутизатор ( рис. 7.12). Причем, количество интерфейсов маршрутизатора и количество соединений между коммутатором и маршрутизатором равно числу VLAN . Порты коммутатора должны работать в режиме доступа switchport mode access .

В приведенном примере сети ( рис. 7.12) для соединения с маршрутизатором в схеме дополнительно задействованы три интерфейса коммутатора Sw_А: F0/11, F0/12, F0/13. При этом порт F0/11 приписан к сети vlan 10, порт F0/12 — к vlan20, порт F0/13 — к vlan30. На интерфейсе маршрутизатора F0/1 сконфигурирован адрес 10.1.10.1, на интерфейсе F0/2 — 172.16.20.1, на интерфейсе F0/3 — 192.168.30.1. Интерфейсы F0/1, F0/2, F0/3 являются шлюзами по умолчанию для сетей vlan 10, vlan20, vlan 30.Все виртуальные локальные сети являются прямо подключенными к маршрутизатору, поэтому между ними могут пересылаться пакеты, т.е. реализуется маршрутизация .

Такая схема не является оптимальной, поскольку требует большого количества ( по числу VLAN ) интерфейсов и соединений между маршрутизатором и коммутатором.

При транковом соединении коммутатора и маршрутизатора три физических канала между ними ( рис. 7.12) заменяются одним транковым каналом ( рис. 7.13). Такая схема организации маршрутизации получила название «router-on-a stick«.

Для создания транкового соединения на коммутаторе задействован интерфейс F0/10, а на маршрутизаторе — интерфейс F0/0.

Конфигурирование коммутатора будет следующим:

По команде showing f0/10 switchport можно посмотреть состояние интерфейса:

Из распечатки следует, что порт F0/10 находится в режиме Trunk .

Конфигурирование маршрутизатора сводится к тому, что на его интерфейсе F0/0 формируются субинтерфейсы F0/0.10, F0/0.20, F0/0.30 ( по количеству VLAN ). На указанных субинтерфейсах задается протокол Dot 1q для виртуальных сетей vlan10, vlan20, vlan30. Последовательность команд необходимо завершить включением интерфейса no shutdown . Отдельные субинтерфейсы не включаются.

Результат конфигурирования проверяется по команде show ip route :

Из таблицы маршрутизации следует, что сети 10.1.10.0, 172.16.20.0, 192.168.30.0 являются непосредственно присоединенными, причем, каждая сеть присоединена к маршрутизатору через свой субинтерфейс. Поэтому маршрутизатор обеспечивает маршрутизацию между сетями, что проверяется по командам ping , tracert .

Динамический протокол транкового соединения ( DTP ) маршрутизатор не поддерживает, поэтому нельзя использовать команды switchport mode dynamic auto и switchport mode dynamic desirable .

Из недостатков виртуальных локальных сетей с маршрутизацией «router-on-astick» можно отметить плохую масштабируемость при количестве VLAN больше 50. Поскольку на физическом интерфейсе сформировано несколько субинтерфейсов, то будет конкуренция трафика разных сетей VLAN через транковый канал.

Многоуровневый коммутатор ( коммутатор уровня 3, коммутатор — маршрутизатор ) характеризуется большим числом портов (как коммутатор ) и широкими функциональными возможностями (как маршрутизатор ). Поэтому при использовании многоуровневого коммутатора (коммутатора 3-го уровня), поддерживающего статическую и динамическую маршрутизацию, а также маршрутизацию между VLAN , отпадает необходимость в отдельном маршрутизаторе ( рис. 7.14). При этом на коммутаторе 3-го уровня должна быть включена IP-маршрутизация.

Многоуровневые коммутаторы характеризуются более высокой скоростью обработки пакетов по сравнению с маршрутизаторами, поэтому широко используются в сетях различного назначения. Однако их стоимость высока по сравнению с решением «router-on-a stick«.

Коммутаторы серии Catalyst 2960 реализуют функции только статической маршрутизации при ограниченном количестве маршрутов. Более производительные коммутаторы Catalyst 3560 и Catalyst 4500 поддерживают как статическую, так и динамическую маршрутизацию. Они используют по умолчанию интерфейсы 2-го уровня. Высокопроизводительные коммутаторы Catalyst6500 поддерживают практически все функции маршрутизаторов, используя по умолчанию интерфейсы 3-го уровня.

Использование многоуровневых коммутаторов повышает скорость маршрутизации, поскольку трафик 2-го и 3-го уровня обрабатывается внутри коммутатора и нет внешних соединений между коммутатором и маршрутизатором. Следовательно, нет задержек на интерфейсах.

Перечисленные коммутаторы могут поддерживать следующие интерфейсы 3-го уровня:

• виртуальный интерфейс коммутатора (SVI) используется для маршрутизации между VLAN;
• маршрутизируемый порт является интерфейсом 3-го уровня.

Виртуальный интерфейс коммутатора (SVI) создает возможность удаленного доступа и управления. Через виртуальные внутренние интерфейсы SVI реализуется маршрутизация между сетями VLAN . На SVI конфигурируется IP- адрес , что дает возможность устанавливать списки доступа и повышать уровень информационной безопасности.

Маршрутизируемые порты, которые являются аналогом интерфейсов маршрутизатора, обычно устанавливаются между коммутаторами уровня распределения и ядра. Протокол STP на них не работает, и на них нельзя конфигурировать субинтерфейсы. На коммутаторах Catalyst 2960, которые используются, как правило, на уровне доступа, маршрутизируемые порты не поддерживаются.

Интерфейсы коммутаторов Catalyst 3560 по умолчанию настроены в режим портов 2-го уровня. Поэтому при использовании коммутаторов Catalyst 3560 на уровне распределения или ядра сети интерфейсы конфигурируются вручную администратором как маршрутизируемые порты. Формирование маршрутизируемых портов производится в режиме конфигурирования интерфейсов по команде no switchport .

Функции коммутатора Catalyst 2960 в качестве устройства 3-го уровня ограничены. Они определяются рядом шаблонов, которыми управляет диспетчер базы данных коммутатора ( Switch Database Manager — SDM). Шаблоны включают набор определенных функций:

• default — шаблон по умолчанию, который не поддерживает статическую машрутизацию;
• dual-ipv4-and-ipv6 — шаблон по умолчанию для адресации IPv6;
• lanbase-routing — шаблон, поддерживающий статическую маршрутизацию между сетями. Количество маршрутов ограничено;
• qos — шаблон обеспечения качества.

При исходной конфигурации на коммутаторе настроен шаблон по умолчанию. Для реализации статической маршрутизации необходимо изменить шаблон по следующей команде:

Для ввода нового шаблона в действие необходимо перезагрузить коммутатор . Выполнение команды перезагрузки возможно из режима глобального конфигурирования (вместо привилегированного) при использовании команды do :

Текущий шаблон можно посмотреть по команде:

Маршрутизация на коммутаторе включается по команде:

После этого можно сконфигурировать статический маршрут или маршрут по умолчанию.

Источник