В данном документе рассматривается как настроить маршрутизацию между VLANами на L3 свитчах. VLAN (виртуальные сети) разбивают LAN среду на отдельные броадкастовые домены. Когда хосту в одном VLAN необходимо связаться с хостом в другом VLAN, трафик должн быть смаршрутизирован между ними. Это называется межвланная маршрутизация (InterVLAN routing). На Catalyst свичах это выполняется с помощью создания L3 интерфейсов, который называются виртуальными интерфейсами (Switch virtual interfaces,SVI).

Мы, в качестве примера, используем Catalyst 3550. Однако данная концепция может быть также применена на других L3 свитчах, на которых работает Cisco IOS (Catalyst 3560, 3750, Catalyst 4500/4000 или Catalyst 6500/6000)

Логическая диаграмма, объясняющая простой InterVLAN роутинг показана ниже. В данной схеме в коммутаторе 3550 нарезаны три VLAN (Vlan 2, Vlan 3 и Vlan10). Необходимо выполнить маршрутизацию InterVLAN, чтобы хосты в этих VLAN могли взаимодействовать друг с другом.

 

 

 

Чтобы решить поставленную задачу, необходимо выполнить следующее:

1. Включаем роутинг на коммутаторе, используя команду ip routing. Если маршрутизация уже была включена ранее, то этот шаг гарантирует, что роутинг будет активирован.
Switch(config)#ip routing


2. Определим VLANы между которыми мы хотим выполнять маршрутизацию. В данном примере, это VLAN2, VLAN3 и VLAN10

3. Используем команду show vlan, чтобы проверить что нужный VLAN существует в базе данных VLANов. Если VLAN не существует, то необходимо добавить его на свитч. В данном примере, мы добавим все нужные VLANы

Switch#vlan database
Switch(vlan)#vlan 2
VLAN 2 added:
Name: VLAN0002
Switch(vlan)#vlan 3
VLAN 3 added:
Name: VLAN0003
Switch(vlan)#vlan 10
VLAN 10 added:
Name: VLAN0010
Switch(vlan)#exit
APPLY completed.
Exiting....


Вы также можете использовать VTP для распространения нужных VLANов на свитч. В этом случае VLANы добавятся в базу данных автоматически.

4. Определите IP адреса, которые вы хотите назначить на VLAN интерфейс. Чтобы коммутатор был способен выполнять маршрутизацию между VLAN, на VLAN-интерфейсе должен быть настроен IP адрес. Когда свитч принимает пакет предназначенный для другой сети (VLAN), коммутатор просматривает свою таблицу маршрутизации, чтобы определить куда переслать пакет. Затем пакет передается на нужный VLAN интерфейс. Тот в свою очередь посылает пакет на тот порт, к которому подсоединен целевой хост.

5. Конфигурируем VLAN интерфейсы IP адресами, определенными в предыдущем пункте.

Switch#configure terminal
Switch(config)#interface Vlan2
Switch(config-if)#ip address 10.1.2.1 255.255.255.0
Switch(config-if)#no shutdown


Этот процесс нужно повторить для всех VLAN, которые используются в маршрутизации

6. Настраиваем конечные узлы использовать соответствующий VLAN интерфейс на Catalyst 3550 в качестве маршрутизатора по умолчанию (default gateway). Например, узлы в VLAN2 должны использовать IP адрес VLAN2, как свой шлюз по умолчанию.

Проверка

Выполним команду show ip route, чтобы посмотреть текущую таблицу маршрутизации.

Cat3550#show ip route
10.0.0.0/24 is subnetted, 3 subnets
C 10.1.10.0 is directly connected, Vlan10
C 10.1.3.0 is directly connected, Vlan3
C 10.1.2.0 is directly connected, Vlan2


Роутинговая табличка имеет запись для каждой подсети в соответствующем VLAN. Поэтому узлы в VLAN3 могут взаимодействовать с узлами в VLAN2, VLAN10 и наоборот.

По материалам: cisco.com