LAN Switching and Wireless – Chapter 6 Inter-VLAN Routing LAN Switching and Wireless – Chapter 6
Objectives How network traffic is routed between VLANs Configuring inter-VLAN routing Troubleshooting inter-VLAN connectivity issues
Routing Between VLANs Traditional routing between VLANs Dříve: Pro každou VLAN připojenou k routeru musela být samostatná linka a samostatné rozhraní (= fyzický konektor) na routeru. Tj. tolik konektorů, kolik VLAN. Graphic 6.1.1.2 Vzhledem k tomu, že router nemá moc ethernetových rozhraní, tak je to docela problém.
Routing Between VLANs Subinterfaces in inter-VLAN routing: Router-on-a-Stick Nyní: Router-on-a-Stick = Router na klacku. Všechny VLAN jsou k routeru připojené jedinou linkou přes jediný konektor a přes jediné rozhraní. Toto rozhraní je logicky rozděleno na tolik podrozhraní (subinterfaces), kolik je VLAN. Graphic 6.1.1.3
Configuring Inter-VLAN Routing Configuring traditional inter-VLAN routing Graphic 6.2.1.1 Dříve: Pro každou VLAN bylo nutno použít a konfigurovat samostatné rozhraní = fyzický konektor na routeru.
Configuring Inter-VLAN Routing Configuring inter-VLAN routing with Router-on-a-Stick Nyní: Pro každou VLAN založíme jeden subinterface, dáme mu IP adresu, nastavíme encapsulation ... Graphic 6.2.2.1 ... a pak celý interface se všemi jeho subinterfaces najednou zapneme. Tady vidíme, jak interface i všechny subinterfaces změnily „state to up“.
Configuring Inter-VLAN Routing Physical Interface and Subinterface Comparison Graphic 6.2.2.1
Troubleshooting Inter-VLAN Connectivity Issues Switch configuration Issues PC1 a F0/0 na R1 jsou v té samé podsíti (dobře). PC1 na F0/11 je ve VLAN10, zatímco F0/4 na S1 zůstal v Default VLAN (špatně). Proto PC1 nemá přístup na R1 a nemůže být směrován do jiných sítí. Řešení: Příkaz switchport access vlan 10 na F0/4 na S1. Graphic 6.3.1.1
Troubleshooting Inter-VLAN Connectivity Issues Switch configuration Issues F0/5 na S1 jsme zapomněli konfigurovat jako trunk. Proto subinterfaces na R1 nejsou schopny komunikovat s S1 a směrování mezi VLAN nefunguje. Řešení: Příkaz switchport mode trunk na F0/5. Graphic 6.3.1.1
Troubleshooting Inter-VLAN Connectivity Issues Router configuration issues Subinterface F0/0.10 byl omylem nakonfigurován pro VLAN 100 místo VLAN 10. Proto PC1 ani jiné z VLAN10 se nedostanou na R1 a nemohou se dostat do jiných sítí. Řešení: Příkaz encapsulation dot1q 10 na F0/0.10. Graphic 6.3.1.2
Troubleshooting Inter-VLAN Connectivity Issues IP Addressing Issues Interface F0/0 má špatnou IP adresu: ....100.1 místo ....10.1. Proto PC1 se nikdy nedostane na R1 a nebude mít spojení s ostatními VLAN. Řešení: Příkaz ip address 172.17.10.1 255.255.0.0 na F0/0 Graphic 6.3.3.1
Troubleshooting Inter-VLAN Connectivity Issues IP Addressing Issues PC1 má špatnou IP adresu: ....20.21 místo ....10.21. Proto PC1 se nikdy nedostane na R1 a nebude mít spojení s ostatními VLAN. Řešení: IP adresu PC1 nastavit na 172.17.10.21 Graphic 6.3.3.1
Troubleshooting Inter-VLAN Connectivity Issues IP Addressing Issues PC1 má špatnou masku podsítě: ..../16 místo ..../24. Proto si PC1 myslí, že je PC1 ve stejné podsíti jako PC3 s adresou 172.17.30.23. PC1 při pokusu o spojení s PC3 nepošle svůj paket na R1, protože si myslí, že se jedná o spojení v rámci jedné podsítě. Graphic 6.3.3.1
Summary Inter-VLAN routing = routing information between VLANs. Requires a router or a layer 3 switch. Traditional inter-VLAN routing Requires multiple router interfaces that are each connected to separate VLANs Router on a stick Uses router sub interfaces connected to a layer 2 switch Each Subinterface must be configured with: IP address Associated VLAN number
Summary Configuration of inter VLAN routing Configure switch ports connected to router with correct VLAN Configure each router subinterface with the correct IP address & VLAN ID