A VLAN-ok második rétegbeli (adatkapcsolati réteg) logikai egységek, melyek közötti forgalomirányítási átjárás csak harmadik rétegbeli eszközök bevonásával valósítható meg.

VLAN-közi forgalomirányítási módszerek:

• A VLAN-ok közötti forgalomirányítás hagyományos módja

• VLAN-ok közötti forgalomirányítás „router-on-a-stick” forgalomirányítóval

• VLAN-ok közötti forgalomirányítás többrétegű kapcsolóval

• VLAN-ok közötti forgalomirányítás Catalyst 2960 sorozatú L2-es kapcsolóval

Régebben a VLAN-ok közti forgalomirányítás több fizikai interfésszel rendelkező forgalomirányítókon keresztül zajlott. Mindegyik interfész egy adott hálózathoz kapcsolódott és külön alhálózatokat kellett rajtuk beállítani.

Ebben a hagyományos elrendezésben a VLAN-ok közti forgalomirányítás úgy történik, hogy a forgalomirányító különböző fizikai interfészei különböző fizikai kapcsolóportokhoz csatlakoznak. A forgalomirányítóhoz csatlakozó kapcsolóportok így hozzáférési módban vannak, a fizikai interfészek pedig külön-külön VLAN-okhoz vannak rendelve. Ekkor a forgalomirányító interfészei a hozzájuk csatlakozó kapcsolóportoknak megfelelő VLAN-okhoz tartoznak, a VLAN-ok közti forgalomirányítást pedig a forgalomirányító végzi az egyes interfészei között.

Megjegyzés: A VLAN-ok közti forgalomirányítás ezen nem túl hatékony módját ma már nem használják kapcsolt hálózatokban. Itt a tananyagban is csak demonstrációs céllal mutattuk be.

S1(config)# interface FastEthernet 0/4
S1(config-if)# switchport mode access 
S1(config-if)# switchport access vlan 10
S1(config-if)# exit
S1(config)# interface FastEthernet 0/11
S1(config-if)# switchport mode access 
S1(config-if)# switchport access vlan 10
S1(config-if)# exit
S1(config)# interface range FastEthernet 0/5-6
S1(config-if-range)# switchport mode access 
S1(config-if-range)# switchport access vlan 30

R1(config)# interface GigabitEthernet 0/0
R1(config-if)# ip address 172.17.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface GigabitEthernet 0/1
R1(config-if)# ip address 172.17.30.1 255.255.255.0
R1(config-if)#no shutdown 

R1# show ip route 
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.17.0.0/16 is variably subnetted, 4 subnets, 2 masks
C       172.17.10.0/24 is directly connected, GigabitEthernet0/0
L       172.17.10.1/32 is directly connected, GigabitEthernet0/0
C       172.17.30.0/24 is directly connected, GigabitEthernet0/1
L       172.17.30.1/32 is directly connected, GigabitEthernet0/1

C:\> ping 172.17.30.23

Pinging 172.17.30.23 with 32 bytes of data:

Reply from 172.17.30.23: bytes=32 time<1ms TTL=127
Reply from 172.17.30.23: bytes=32 time<1ms TTL=127
Reply from 172.17.30.23: bytes=32 time<1ms TTL=127
Reply from 172.17.30.23: bytes=32 time<1ms TTL=127

Ping statistics for 172.17.30.23:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\> tracert 172.17.30.23

Tracing route to 172.17.30.23 over a maximum of 30 hops: 

  1   0 ms      0 ms      0 ms      172.17.10.1
  2   0 ms      0 ms      0 ms      172.17.30.23

Trace complete.

A VLAN-ok közti hagyományos, fizikai interfészeket használó forgalomirányítás jelentősen korlátozott. A forgalomirányítókon általában csak korlátozott számú fizikai interfész áll rendelkezésre VLAN-ok összekapcsolására. Ha minden egyes VLAN-hoz külön interfészt használunk, a hálózat VLAN-jai számának emelkedésével hamar elfogynak a rendelkezésre álló fizikai interfészek. A nagyobb hálózatokban ezért alternatívaként VLAN trönkölést és alinterfészeket használnak. A VLAN trönkök egyetlen fizikai forgalomirányító interfészen több VLAN forgalomának irányítását is biztosítják. Ezt a megoldást „router-on-a-stick” forgalomirányítónak hívjuk, amely virtuális alinterfészek használatával oldja fel a különálló fizikai interfészek hardver korlátait.

Az alinterfészek egy fizikai interfészhez rendelt szoftver alapú virtuális interfészek. Minden alinterfészt egymástól függetlenül, külön IP-címmel és alhálózati maszkkal konfigurálunk. Ezáltal egyetlen fizikai interfész egyszerre több logikai hálózat része is lehet.

Az „router-on-a-stick” forgalomirányító elrendezésben a fizikai interfész trönkvonalon kapcsolódik a szomszédos kapcsolóhoz. A hálózat minden egyes VLAN-jához külön alinterfészt hozunk létre a forgalomirányítón. Minden alinterfészhez az alhálózatának, illetve VLAN-jának megfelelő IP-címet rendelünk, valamint beállítjuk, hogy a VLAN-jának megfeleően jelölje a kereteket. Ezáltal a forgalomirányító elkülöníti az egyes VLAN-ok forgalomát a kapcsoló felé vezető trönkvonalon.

Funkcionálisan a „router-on-a-stick” forgalomirányító és a hagyományos VLAN-ok közti forgalomirányítási módszer azonos, azzal a különbséggel, hogy a külön fizikai interfészek helyett csak egyetlen fizikai interfész alinterfészeit használja.

Az alinterfészek és a trönkvonalak használatával csökkenthető a használt forgalomirányító- és kapcsolóportok száma. Ezzel nemcsak pénzt lehet megtakarítani, de a konfiguráció is egyszerűbb marad. Ezért a VLAN-ok száma az alinterfészek használatával lényegesen jobban skálázható, mint a VLAN-onként egy fizikai interfészt elhasználó megoldással.

Megjegyzés: A „router-on-a-stick” VLAN-ok közti forgalomirányító konfiguráció legfeljebb 50 VLAN-ig skálázható.

S1(config)# interface FastEthernet 0/11
S1(config-if)# switchport mode access 
S1(config-if)# switchport access vlan 10
S1(config-if)# exit
S1(config)# interface FastEthernet 0/6
S1(config-if)# switchport mode access 
S1(config-if)# switchport access vlan 30
S1(config-if)# exit
S1(config)# interface FastEthernet 0/5
S1(config-if)# switchport mode trunk

R1(config)# interface GigabitEthernet 0/0.10
R1(config-subif)# encapsulation dot1Q 10
R1(config-subif)# ip address 172.17.10.1 255.255.255.0
R1(config-subif)# exit
R1(config)# interface GigabitEthernet 0/0.30
R1(config-subif)# encapsulation dot1Q 30
R1(config-subif)# ip address 172.17.30.1 255.255.255.0
R1(config-subif)# exit
R1(config)# interface GigabitEthernet 0/0
R1(config-if)# no shutdown 

R1# show ip route 
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.17.0.0/16 is variably subnetted, 4 subnets, 2 masks
C       172.17.10.0/24 is directly connected, GigabitEthernet0/0.10
L       172.17.10.1/32 is directly connected, GigabitEthernet0/0.10
C       172.17.30.0/24 is directly connected, GigabitEthernet0/0.30
L       172.17.30.1/32 is directly connected, GigabitEthernet0/0.30

C:\> ping 172.17.30.23

Pinging 172.17.30.23 with 32 bytes of data:

Reply from 172.17.30.23: bytes=32 time<1ms TTL=127
Reply from 172.17.30.23: bytes=32 time=1ms TTL=127
Reply from 172.17.30.23: bytes=32 time=1ms TTL=127
Reply from 172.17.30.23: bytes=32 time<1ms TTL=127

Ping statistics for 172.17.30.23:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

C:\> tracert 172.17.30.23

Tracing route to 172.17.30.23 over a maximum of 30 hops: 

  1   0 ms      1 ms      1 ms      172.17.10.1
  2   0 ms      0 ms      0 ms      172.17.30.23

Trace complete.

A „router-on-a-stick” forgalomirányító alkalmazása a VLAN-ok közötti irányításra csak egyetlen fizikai interfészt igényel mind a forgalomirányítón, mind pedig a kapcsolón, leegyszerűsítve a kábelezést. Ugyanakkor léteznek olyan megoldások is a VLAN-ok közti forgalomirányításra, melyek nem igényelnek különálló forgalomirányítót.

A többrétegű kapcsolók 2. és 3. rétegbeli feladatokat is el tudnak látni, így az egyszerűbb forgalomirányítási feladatokban helyettesíthetik a különálló forgalomirányítót. A többrétegű kapcsolók a dinamikus és a VLAN-ok közti forgalomirányítást is támogatják.

Ahhoz, hogy a többrétegű kapcsoló útválasztási feladatokat is elláthasson, engedélyeznünk kell rajta az IP alapú forgalomirányítást.

A VLAN-ok közti forgalomirányítási megoldások közül a többrétegű kapcsolás a leginkább skálázható. Ennek alapvető oka az, hogy a forgalomirányítóknak általában korlátozott számú hálózati interfésze van. Mindemellett a trönkvonalaknak konfigurált interfészek egyidejű forgalma is korlátozott.

Az SVI (Switch Virtual Interface) egy többrétegű kapcsoló virtuális interfésze. A kapcsoló bármely VLAN-jához rendelhetünk SVI-t. Az SVI-t azért nevezhetjük virtuális interfésznek, mert nincs hozzá tényleges fizikai port rendelve. Ugyanazon funkciókat képes ellátni a VLAN-okon, mint egy forhalomirányító interfész, és konfigurálni is nagyon hasonlóank kell őket (azaz IP-cím, be- és kimenő ACL, stb.). Egy adott VLAN-hoz rendelt SVI 3. rétegbeli feldolgozást biztosít az illető VLAN kapcsolóportjainak be- és kimenő csomagforgalmának.

Az SVI-k föbb előnyei az alábbikban foglalható össze (egyetlen hátrányuk, hogy a többrétegű kapcsolók lényegesen drágábbak):

• Sokkal gyorsabb, mint a „router-on-a-stick” forgalomirányító, mert minden kapcsolás és forgalomirányítás hardveralapú.

• A forgalomirányításhoz nem igényel külön a kapcsoló és a forgalomirányító közti vonalat.

• Nem korlátozódik egyetlen vonalra. A nagyobb sávszélesség érdekében a kapcsolók között használhatunk 2. rétegbeli EtherChannel kapcsolatokat.

• A késleltetés lényegesen alacsonyabb, hiszen a forgalom nem hagyja el a kapcsolót.

Megjegyzés: Viszonylag olcsó, teljesértékű többrétegű kapcsolók a Catalyst 3560 sorozat kapcsolói, melyek az EIGRP, az OSPF és a BGP forgalomirányító protokollokat is támogatják.

S1(config)# interface range FastEthernet 0/1-2
S1(config-if-range)# switchport mode access 
S1(config-if-range)# switchport access vlan 10
S1(config-if-range)# exit
S1(config)#interface range FastEthernet 0/11-12
S1(config-if-range)# switchport mode access 
S1(config-if-range)# switchport access vlan 30

L3SW(config)# interface FastEthernet 0/1
L3SW(config-if)# switchport access vlan 10
L3SW(config-if)# exit
L3SW(config)# interface FastEthernet 0/2
L3SW(config-if)# switchport access vlan 30
L3SW(config-if)# exit
L3SW(config)# ip routing 
L3SW(config)# interface vlan 10
L3SW(config-if)# ip address 172.17.10.1 255.255.255.0
L3SW(config-if)# exit
L3SW(config)# interface vlan 30
L3SW(config-if)# ip address 172.17.30.1 255.255.255.0

L3SW# show ip route 
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route

Gateway of last resort is not set

     172.17.0.0/24 is subnetted, 2 subnets
C       172.17.10.0 is directly connected, Vlan10
C       172.17.30.0 is directly connected, Vlan30

C:\> ping 172.17.30.23

Pinging 172.17.30.23 with 32 bytes of data:

Reply from 172.17.30.23: bytes=32 time<1ms TTL=127
Reply from 172.17.30.23: bytes=32 time<1ms TTL=127
Reply from 172.17.30.23: bytes=32 time=1ms TTL=127
Reply from 172.17.30.23: bytes=32 time<1ms TTL=127

Ping statistics for 172.17.30.23:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

C:\> tracert 172.17.30.23

Tracing route to 172.17.30.23 over a maximum of 30 hops: 

  1   1 ms      0 ms      1 ms      172.17.10.1
  2   0 ms      0 ms      0 ms      172.17.30.23

Trace complete.

A Catalyst 2960-as kapcsoló 3. rétegbeli eszközként is működhet az IOS 12.2(55) verzióval kezdődően. Képes a VLAN-ok közti forgalomirányításra és korlátozott számú statikus útvonal kezelésére (a dinamikus forgalomirányítást, illetve a routed portok használatát nem támogatja!).

Az SDM (Cisco Switch Database Manager - Cisco kapcsoló adatbázis menedzser) számos sablont tartalmaz a 2960-as kapcsolóhoz. A hálózatban betöltött szerepének megfelelően különböző sablonok engedélyezhetők egy kapcsolón. Az „sdm lanbase-routing” sablon engedélyezésével például képes a VLAN-ok közti forgalomirányításra és támogatja a statikus útvonalak használatát.

Az SDM sablont a globális konfigurációs módban lehet megváltoztatni az sdm prefer paranccsal.

Az IP alapú forgalomirányítást az ip routing globális konfigurációs paranccsal engedélyezhetjük.

Megjegyzés:

• ip routing parancs a Cisco forgalomirányítókon alapértelmezetten engedélyezett, míg az IPv6 megfelelője, az ipv6 unicast-routing mind a Cisco forgalomirányítókon, mind pedig a kapcsolókon alapértelmezetten tiltott.

• A 2960-as kapcsoló legfeljebb 16 statikus útvonalat támogat (beleértve a felhasználó által beállított útvonalakat és az alapértelmezett útvonalat is), valamint valamennyi közvetlenül kapcsolódó útvonalat és a menedzsment interfész alapértelmezett útvonalát. A 2960-as kapcsolón minden virtuális interfészhez (switch virtual interfész - SVI) rendelhető IP-cím.

Switch# show sdm prefer
 The current template is "default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 0 routed interfaces and 255 VLANs.

  number of unicast mac addresses:                  8K
  number of IPv4 IGMP groups + multicast routes:    0.25K
  number of IPv4 unicast routes:                    0
  number of IPv6 multicast groups:                  0
  number of IPv6 unicast routes:                    0
    number of directly-connected IPv6 addresses:    0
    number of indirect IPv6 unicast routes:         0
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.125k
  number of IPv4/MAC security aces:                 0.375k
  number of IPv6 policy based routing aces:         0
  number of IPv6 qos aces:                          20
  number of IPv6 security aces:                     25

Switch(config)# sdm prefer ?
  default             Default bias
  dual-ipv4-and-ipv6  Support both IPv4 and IPv6
  lanbase-routing     Supports both IPv4 and IPv6 Static Routing
  qos                 QoS bias

Switch(config)# sdm prefer lanbase-routing
Changes to the running SDM preferences have been stored, but cannot take effect
until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
Switch(config)# do reload

Switch# show sdm prefer
 The current template is "lanbase-routing" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 0 routed interfaces and 255 VLANs.

  number of unicast mac addresses:                  4K
  number of IPv4 IGMP groups + multicast routes:    0.25K
  number of IPv4 unicast routes:                    4.25K
    number of directly-connected IPv4 hosts:        4K
    number of indirect IPv4 routes:                 256
  number of IPv6 multicast groups:                  0.375k
  number of IPv6 unicast routes:                    1.25K
    number of directly-connected IPv6 addresses:    0.75K
    number of indirect IPv6 unicast routes:         448
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.125k
  number of IPv4/MAC security aces:                 0.375k
  number of IPv6 policy based routing aces:         0
  number of IPv6 qos aces:                          0.375k
  number of IPv6 security aces:                     127

Számos oka lehet annak, ha egy VLAN közti konfiguráció nem működik. Tulajdonképpen mindegyik valamilyen csatlakozási problémákhoz köthető. Legelőször ellenőrizzük a fizikai réteggel kapcsolatos problémákat, pl, hogy jó portra csatlakoztattuk-e a kábelt. Amennyiben a kábelkapcsolatok megfelelőek, használjuk az alábbi táblázatban található listát további hibák elhárítása céljából.