M05-interVLAN routing

Bodový postup konfigurace VLAN + InterVLAN routing:

1. Plán zapojení a adresace - každá VLAN má svoji IP síť !!!

2. IP adresace

   1. • PC – IP + maska + gw

      • switche (vlastní VLAN) – IP + maska + gw

      • router (IP adresu pro každou VLAN -> subinterface) nebo L3 switch (IP adresu pro každou VLAN)

3. VLAN – na všech switchích všechny VLAN (datové, management, …)

4. Porty – všechny porty na všech switchích

• 1. • access (v dané VLAN) – připojuje PC

     • trunk – propojení mezi switchi nebo switche s routerem

     • shutdown – nepoužité porty

Router-on-a-stick

Postup

1. propojit Router (např fa0/1) ──── Switch (např. fa0/24)

2. switch - daný port nastavit jako trunk !

3. router - daný port zapnout a poté dokonfigurovat sub-interface pro každou VLAN

4. na všech zařízeních (PC, switche) dokonfigurovat výchozí brány na router (v dané VLAN)

5. ověřit adresaci na routeru 

6. ověřit trunk na switchi

7. ověřit komunikaci mezi všemi zařízeními (ping, tracert)

Konfigurace routeru (příklad):

R1(config)#interface fa0/1

R1(config-if)#no shutdown

R1(config)#interface fa0/1.10

R1(config-subif)#encapsulation dot1q 10

R1(config-subif)#ip address 192.168.10.254 255.255.255.0

R1(config)#interface fa0/1.20

R1(config-subif)#encapsulation dot1q 20

R1(config-subif)#ip address 192.168.20.254 255.255.255.0

R1(config)#interface fa0/1.180

R1(config-subif)#encapsulation dot1q 180 native (pokud používáme nativní VLAN)

R1(config-subif)#ip address 192.168.180.254 255.255.255.0

Ověření konfigurace routeru

R1# show ip interface brief

R1# show int fa0/1.10

R1# show ip route

Konfigurace switche (příklad):

S1(config)#interface fastEthernet 0/24 

S1(config-if)#switchport mode trunk

pokud na předchozí příkaz reaguje switch (typicky L3 switch) hláškou, že nelze nastavit trunk pokud je '... encapsulation "Auto" ...', zadejte ještě předtím příkaz - a poté zopakujte příkaz "mode trunk"

S1(config-if)#switchport trunk encapsulation dot1q

L3 switch routing (SVI - switch virtual interface)

Postup

1. propojit L3 switch dalším(i) switchem(i)

2. propojené switche - dané porty nastavit jako trunk !

3. L3 switch - zapnout směrování (routing)

4. L3 switch - vytvořit (+pojmenovat) VLAN

5. L3 switch - nakonfigurovat interface včetně IP adresy pro každou VLAN 

6. na všech zařízeních (PC, switche) dokonfigurovat výchozí brány na router (v dané VLAN)

7. ověřit adresaci na L3 switchi

8. ověřit trunky na switchi

9. ověřit komunikaci mezi všemi zařízeními (ping, tracert)

Konfigurace L3 switche (příklad):

S1(config)#ip routing

S1(config)#interface vlan 10

S1(config-if)#ip address 192.168.10.254 255.255.255.0

S1(config)#interface vlan 20

S1(config-if)#ip address 192.168.20.254 255.255.255.0

S1#show ip route

Plus (navíc?) směrování do jiných sítí (třeba internetu) přes např. interface fa0/20:

S1(config)#interface fa0/20

S1(config-if)#no switchport

S1(config-if)#ip address 195.48.75.100 255.255.255.0

a výchozí cesta ...

S1(config)#ip route 0.0.0.0 0.0.0.0 195.48.75.1

Ověření konfigurace L3 switche

S1# show ip interface brief

S1# show vlan brief

S1# show interface trunk

S1# show ip route

Další možnosti

C2960 switch routing pomocí SDM

S1(config)#sdm prefer lanbase-routing

S1#reload

S1(config)#ip routing

S1(config)#interface vlan 10

S1(config-if)#ip address 192.168.10.254 255.255.255.0

S1(config)#interface vlan 20

S1(config-if)#ip address 192.168.20.254 255.255.255.0