Sieci komputerowe - Routing pomiędzy sieciami VLAN

1. Przełączniki warstwy 2 nie mogą przesyłać ruchu między sieciami VLAN bez pomocy routerów. Routing między sieciami VLAN realizowany jest na routerze jest procesem przekazywania ruchu sieciowego z jednej sieci VLAN do innej sieci VLAN.


2. "Router na patyku" to rozwiązanie wykorzystujące różne trasy do routowania między sieciami VLAN. Jeden z fizycznych interfejsów routera jest skonfigurowany jako port trunk 802.1Q, więc może rozumieć znaczniki sieci VLAN. Tworzone są logiczne podinterfejsy, jeden na każdą sieć VLAN. Każdy podinterfejs skonfigurowany jest z adresem IP sieci VLAN, do której należy. Hosty znajdujące się w sieci VLAN mają jako bramę główną podany adres odpowiedniego podinterfejsu routera. Tylko jeden interfejs fizyczny routera jest używany.

3. Wielowarstwowe przełączniki mogą wykorzystywać zarówno operacje warstwy 2, jak i 3, zastępując konieczność wykorzystania dedykowanego routera. Przełączniki wielowarstwowe wspierają zarówno routing dynamiczny, jak i routing między sieciami VLAN. Przełącznik warstwy 3 musi mieć także włączony routing. Wirtualny interfejs przełącznika (SVI) domyślnie istnieje dla VLAN 1. Na wielowarstwowym przełączniku interfejs logiczny (warstwa 3) może być skonfigurowany adresem z dowolnej sieci VLAN. Przełącznik rozumie PDU warstwy sieci i może routować między swoimi interfejsami SVI dokładnie tak, jak router pomiędzy swoimi interfejsami. W przełączniku wielowarstwowym ruch jest routowany wewnętrznie na urządzeniu. Taki proces routingu jest odpowiedni i skalowany. Tradycyjny routing między sieciami VLAN wymaga, żeby router miał kilka fizycznych interfejsów. Każdy z interfejsów fizycznych routera podłączony jest do innej sieci VLAN. Każdy interfejs jest również skonfigurowany adresem IP podsieci konkretnej sieci VLAN. Urządzenia sieciowe używają routera jako bramy do urządzeń podłączonych do innych sieci VLAN.

4. Przełączniki warstwy 3 mają zwykle przepustowość rzędu milionów pakietów na sekundę. Wszystkie wielowarstwowe przełączniki serii Catalyst obsługują następujące interfejsy warstwy 3: porty routujące i SVI. Domyślnie interfejs SVI tworzony jest dla standardowej sieci VLAN (VLAN 1). To umożliwia zdalną administrację przełącznikiem. Każdy dodatkowy interfejs SVI musi być stworzony przez administratora. Interfejsy SVI są tworzone podczas pierwszego wejścia w tryb konfiguracji interfejsu SVI konkretnej sieci VLAN. Wprowadź komendę interface vlan 10, aby stworzyć interfejs SVI o nazwie VLAN 10. Użyty numer sieci VLAN odpowiada wartości znacznika sieci VLAN ramek umieszczanych na połączeniu 802.1Q trunk. Każdy interfejs jest tworzony, upewnij się, że określona sieć VLAN znajduje się w bazie sieci VLAN.

5. Zalety interfejsów SVI obejmują:
  • są dużo szybsze niż "router na patyku", ponieważ wszystko jest przełączane sprzętowo i routowalne
  • nie ma potrzeby używania zewnętrznych połączeń do routera, aby wykonać routowanie
  • metoda SVI nie jest ograniczona do pojedynczego połączenia. EtherChannele warstwy 2 mogą być stosowane pomiędzy przełącznikami w celu uzyskania większego pasma
  • opóźnienie jest znacznie mniejsze, ponieważ ruch nie musi opuszczać przełącznika
6. Port routujący jest to fizyczny port, który działa podobnie do interfejsu routera, nie są one przypisane do żadnej sieci VLAN. Protokoły warstwy 2, takie jak STP, nie działają na tych portach. W celu skonfigurowania portu jako routującego używa się komendy no switchport w trybie konfiguracji interfejsu.