Kurz konfigurace směrování mezi VLAN
Virtuální místní síť(VLAN), jak název napovídá, umožňuje správcům sítě logicky (virtuálně) segmentovat LAN do různých vysílacích domén.
Nástup VLAN přinesl LAN zabezpečení, jednoduchost a flexibilitu. To také vedlo ke snížení množství administrativní režie potřebné pro správu prostředí s více přepínači. Představte si obrovskou složitost, která by charakterizovala dnešní LAN – více přepínačů, přístupových bodů, routerů a samozřejmě více kabelů. To samozřejmě vede k vyšším celkovým nákladům na vlastnictví pro každé nastavení LAN.
VLAN je vysílací doména, což znamená, že počítače na samostatných VLAN nejsou schopny komunikovat bez zásahu směrovacího zařízení. Kdykoli hostitelé v jedné VLAN potřebují komunikovat s hostiteli v jiné VLAN, musí být provoz směrován přes směrovací zařízení. Tento proces je známý jako inter-VLAN směrování. Pro úspěšnou výměnu informací mezi VLAN potřebujete router nebo přepínač na 3. vrstvě. Existují tři možné způsoby, jak implementovat směrování mezi VLAN:
- Tradiční směrování mezi VLAN
- Router-on-a-Stick Inter-VLAN Routing
- Směrování vícevrstvého přepínače mezi VLAN
Každý z nich podrobně vysvětlíme a ukážeme vám, jak je nakonfigurovat ve vaší síti.
Tradiční směrování mezi VLAN
Tato metoda směrování mezi VLAN se opírá o směrovač s více fyzickými rozhraními. Každé rozhraní je obvykle připojeno k přepínači, jedno pro každou VLAN. Porty přepínače připojené k routeru jsou umístěny v přístupovém režimu a každé rozhraní routeru pak může přijímat provoz z VLAN spojené s rozhraním přepínače, ke kterému je připojeno, a provoz může být směrován do ostatních VLAN připojených k jiným rozhraním. To znamená, že IP adresy rozhraní každého z routerů by se pak staly výchozí adresou brány pro každého hostitele v každé VLAN.
Podívejme se na diagram zobrazený na obrázku 1.0 níže. Pokud chce hostitel A na VLAN 10 odeslat zprávu hostiteli B na VLAN 20, provede následující kroky:
- Hostitel A zkontroluje, zda je cílová IP adresa v jeho VLAN; pokud tomu tak není, bude provoz přesměrován na výchozí bránu na rozhraní Fa0/0 na routeru.
- Hostitel A poté odešle požadavek ARP do přepínače, aby zjistil MAC adresu rozhraní Fa0/0 na routeru. Jakmile směrovač odpoví, hostitel A odešle rámec směrovači jako zprávu unicast, kde je pak přímo předáván dálkovým rozhraním směrovači.
- Když router obdrží rámec, určí cílovou IP adresu a rozhraní ze směrovací tabulky.
- Router poté odešle požadavek ARP z rozhraní připojeného k cílové VLAN (VLAN 20), které odpovídá rozhraní Fa0/1 na routeru.
- Když přepínač přijme zprávu, zaplaví ji na své porty, které pak spustí hostitel B, aby odpověděl svou MAC adresou.
- Směrovač poté použije shromážděné informace k předání zprávy nakonec hostiteli B na VLAN 20 jako rámec unicast přes přepínač.
Chcete-li nakonfigurovat tradiční směrování mezi VLAN na zařízení Cisco v souladu s diagramem na obrázku 1.0 výše, použijte adresy IP uvedené v tabulce 1.0 a postupujte podle následujících kroků:
Směrovač | F0 / 0 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N/A |
F0/1 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N/A | |
Hostitel A | NIC | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Host B | NIC | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tabulka 1.0 Podrobnosti IP adresy pro obrázek 1.0
Krok 1: Vytvořte sítě VLAN (VLAN 10 a 20) na přepínači
Vstupte do režimu globální konfigurace | Switch# conf t |
Vytvořte VLAN 10 | Switch(config)# vlan 10 |
Pojmenujte VLAN 10 | Switch(config-vlan)# jméno Odd |
Vytvořte VLAN 20 | Switch(config-vlan)# vlan 20 |
Pojmenujte VLAN 20 | Switch(config-vlan)# name Finance-odd |
Ukončete konfiguraci VLAN. režimu | Switch(config-vlan)# exit |
Zkontrolujte, zda byly vytvořeny sítě VLAN | Switch # show vlan brief |
Krok 2: Přiřaďte VLAN portům přepínače
Vstupte do režimu globální konfigurace | Switch# conf t |
Zadejte konfiguraci rozhraní. režim pro fa0/2 | Switch(config)# rozhraní fa0/2 |
Nastavte port do režimu přístupu | Switch(config-if)#switchport režim přístupu |
Přiřaďte VLAN 10 k rozhraní fa0/2 | Switch(config-if)#switchport access vlan 10 |
Ukončete rozhraní | Switch(config-if)# exit |
Zadejte konfiguraci rozhraní pro fa0/3 | Switch(config)# rozhraní fa0/3 |
Nastavte port do režimu přístupu | Switch(config-if)#switchport režim přístupu |
Přiřaďte VLAN 20 k rozhraní fa0/3 | Switch(config-if)#switchport access vlan 20 |
Ukončete rozhraní | Switch(config-if)# exit |
Nyní v této fázi, když se pokusíte ping mezi hostitelem A a hostitelem B, ping selže, protože dva počítače jsou v samostatných sítích a router ještě není nakonfigurován pro směrování mezi VLAN, takže spolu nemohou komunikovat. Naším dalším krokem je konfigurace směrování mezi VLAN, aby byla umožněna komunikace mezi VLAN.
Krok 3: Nakonfigurujte IP adresy na routeru
Vstupte do režimu globální konfigurace | Router# conf t |
Zadejte konfiguraci rozhraní. režim pro fa0/0 | Router(config)# rozhraní fa0/0 |
Nakonfigurujte IP adresu a masku podsítě | Router(config-if)#ip adresa 192.168.10.1 255.255.255.0 |
Aktivujte rozhraní | Router(config-if)#žádné vypnutí |
Ukončete rozhraní | Router(config-if)#exit |
Zadejte konfiguraci rozhraní. režim pro fa0/1 | Router(config)# rozhraní fa0/1 |
Nakonfigurujte IP adresu a masku podsítě | Router(config-if)# IP adresa 192.168.20.1 255.255.255.0 |
Aktivujte rozhraní | Router(config-if)#žádné vypnutí |
Ukončete rozhraní | Router(config-if)# exit |
Uložit konfiguraci | Router# copy running-config startup-config |
Nyní v tomto okamžiku, pokud se pokusíte ping mezi hostitelem A a hostitelem B, bude úspěšný, protože dvě sítě VLAN jsou nyní propojeny přes router.
Tradiční směrování mezi VLAN je nejranější formou směrování mezi VLAN. Tento způsob směrování mezi VLAN však není efektivní. Je to archaické a v dnešních přepínaných sítích se již nepoužívá. Je to proto, že routery mají omezený počet fyzických rozhraní, která lze použít pro připojení k různým VLAN. S rostoucím počtem VLAN v síti se proto přístup jednoho fyzického rozhraní routeru na VLAN stává neudržitelným kvůli inherentním hardwarovým omezením routeru. Aby bylo možné překonat některé problémy spojené s tradičním směrováním mezi VLAN, byla vynalezena nová metoda známá jako router-on-a-stick.
Router-on-a-Stick Inter-VLAN Routing
Router-on-a-stick je metoda inter-VLAN směrování, při které je router připojen k přepínači pomocí jediného fyzického rozhraní, odtud název router-on-a-stick. Většina moderních implementací směrování mezi VLAN je navržena pomocí této metody. Na rozdíl od tradiční metody směrování mezi VLAN nevyžaduje router-on-stick více fyzických rozhraní na routeru i na přepínači. Místo toho operační systém routeru umožňuje nakonfigurovat rozhraní routeru tak, aby fungovalo jako trunk link, které je pak připojeno k portu přepínače, který je nakonfigurován v režimu trunk. To znamená, že pro směrování paketů mezi více VLAN je vyžadováno pouze jedno fyzické rozhraní na routeru a přepínači. Protokol IEEE 802.1Q (Dot1q) – který definuje systém značení VLAN pro ethernetové rámce, se používá k poskytování podpory VLAN od více dodavatelů. Před zavedením standardu 802.1Q se používalo několik proprietárních protokolů, jako je Cisco Inter-Switch Link (ISL) a 3Com’s Virtual LAN Trunk (VLT).
Jediné fyzické rozhraní na routeru je propojeno s logickými (virtuálními) dílčími rozhraními, která lze konfigurovat s více IP adresami, které odpovídají VLAN na přepínači. Každé dílčí rozhraní je nakonfigurováno pro různé podsítě odpovídající jejich přiřazení VLAN, aby se usnadnilo logické směrování. Router provádí směrování mezi VLAN přijímáním provozu ze všech VLAN. Poté určí cílovou síť na základě zdrojové a cílové IP v paketech. Poté, co je učiněno rozhodnutí o směrování na základě cílové VLAN, předá datové rámce přepínači se správnými informacemi o VLAN prostřednictvím stejného fyzického rozhraní, které se používá pro příjem provozu.
Podívejme se na diagram zobrazený na obrázku 2.0 níže. Pokud chce hostitel A na VLAN 10 odeslat zprávu hostiteli B na VLAN 20, postupuje takto:
- Hostitel A posílá svůj provoz unicast do přepínače.
- Přepínač pak označí unicastový provoz jako pocházející z VLAN 10 a předá jej dálkovým spojem do routeru.
- Směrovač přijímá označený provoz unicast na VLAN 10 a směruje jej do VLAN 20 pomocí svých nakonfigurovaných podrozhraní.
- Provoz unicast je označen VLAN 20, když je odesílán z rozhraní routeru do přepínače.
- Přepínač odstraní značku VLAN z unicastového rámce a předá rámec přímo hostiteli B na portu Fa0/3.
Chcete-li nakonfigurovat směrování inter-VLAN router-on-a-stick na zařízení Cisco v souladu se schématem na obrázku 2.0 výše, použijte adresy IP uvedené v tabulce 2.0 a postupujte podle následujících kroků:
Směrovač | Fa0 / 1,10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N/A |
F0 / 1,20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N/A | |
Hostitel A | NIC | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Host B | NIC | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tabulka 2.0 Podrobnosti o IP adrese pro obrázek 2.0
Krok 1: Vytvořte sítě VLAN (VLAN 10 a 20) na přepínači
Vstupte do režimu globální konfigurace | Switch# conf t |
Vytvořte VLAN 10 | Switch(config)# vlan 10 |
Pojmenujte VLAN 10 | Switch(config-vlan)# jméno Odd |
Vytvořte VLAN 20 | Switch(config-vlan)# vlan 20 |
Pojmenujte VLAN 20 | Switch(config-vlan)# name Finance-odd |
Ukončete konfiguraci VLAN. režimu | Switch(config-vlan)# exit |
Zkontrolujte, zda byly vytvořeny sítě VLAN | Switch # show vlan brief |
Krok 2: Přiřaďte VLAN přepínací porty
Vstupte do režimu globální konfigurace | Switch#conf t |
Vstupte do režimu konfigurace rozhraní pro fa0/2 | Switch(config)# rozhraní fa0/2 |
Nastavte port do režimu přístupu | Switch(config-if)#switchport režim přístupu |
Přiřaďte VLAN 10 k rozhraní fa0/2 | Switch(config-if)#switchport access vlan 10 |
Ukončete rozhraní | Switch(config-if)# exit |
Zadejte konfiguraci rozhraní pro fa0/3 | Switch(config)# rozhraní fa0/3 |
Nastavte port do režimu přístupu | Switch(config-if)#switchport režim přístupu |
Přiřaďte VLAN 20 k rozhraní fa0/3 | Switch(config-if)#switchport access vlan 20 |
Ukončete rozhraní | Switch(config-if)# exit |
Zadejte konfiguraci rozhraní pro fa0/1 | Switch(config)# rozhraní fa0/1 |
Nastavte port do režimu trunk | Switch(config-if)#switchport mode trunk |
Ukončete rozhraní | Switch(config-if)# exit |
Uložit konfiguraci | Switch# copy running-config startup-config |
Krok 3: Nakonfigurujte IP adresy na routeru
Vstupte do režimu globální konfigurace | Router# conf t |
Zadejte konfiguraci dílčího rozhraní. režim pro fa0/1.10 | Router(config)# rozhraní fa0/1.10 |
Nastavte typ zapouzdření na 802.1Q a virtuálnímu rozhraní přiřaďte VLAN 10 | Router(config-subif)# zapouzdření dot1Q 10 |
Nakonfigurujte IP adresu a masku podsítě | Router(config-subif)#ip adresa 192.168.10.1 255.255.255.0 |
Ukončete dílčí rozhraní | Router(config-subif)#exit |
Zadejte konfiguraci dílčího rozhraní. režim pro fa0/1,20 | Router(config)# rozhraní fa0/1.20 |
Nastavte typ zapouzdření na 802.1Q a virtuálnímu rozhraní přiřaďte VLAN 20. | Router(config-subif)# zapouzdření dot1Q 20 |
Nakonfigurujte IP adresu a masku podsítě | Router(config-subif)# IP adresa 192.168.20.1 255.255.255.0 |
Ukončete dílčí rozhraní | Router(config-subif)#exit |
Zadejte konfiguraci rozhraní. režim pro fa0/1 | Router(config)# rozhraní fa0/1 |
Aktivujte fyzické rozhraní | Router(config-if)# bez vypnutí |
Uložit konfiguraci | Router# copy running-config startup-config |
Ověřte konfiguraci | Router #zobrazit cestu IP |
Ping mezi hostitelem A a hostitelem B bude úspěšný, protože tyto dvě sítě VLAN jsou nyní propojeny prostřednictvím směrovače.
Metoda router-on-a-stick směrování mezi VLAN má také určitá omezení, jako jsou problémy se škálovatelností a latencí. K překonání těchto problémů vyvinula společnost Cisco lepší alternativu: vícevrstvý přepínač mezi VLAN směrování.
Směrování vícevrstvého přepínače mezi VLAN
Vícevrstvý přepínač Inter-VLAN Routing je metoda inter-VLAN směrování, ve které se k provádění funkcí směrování používá jiný druh přepínače známý jako vícevrstvý přepínač. Vícevrstvý switch je hybridní zařízení, které kombinuje funkce switche s routerem, což mu umožňuje provozovat jak na vrstvě 2 (L2), tak na 3. vrstvě (L3) modelu OSI, odtud název multilayer. Na rozdíl od metody směrování mezi VLAN router-on-a-stick nevyžaduje směrování mezi VLAN vícevrstvým přepínačem vyhrazený směrovač – vše se děje uvnitř přepínače. Vícevrstvé přepínače provádějí všechny funkce směrování VLAN v síti, čímž nahrazují potřebu vyhrazených směrovačů nebo trunkových linek.
Aby vícevrstvý přepínač mohl provádět funkce směrování, používají se logická (virtuální) rozhraní známá jako Switch Virtual Interface (SVI), jedno pro každou VLAN. SVI, také známé jako rozhraní VLAN, je virtuální směrované rozhraní, které propojuje VLAN na zařízení se směrovacím jádrem vrstvy 3 ve stejném zařízení a lze jej nakonfigurovat s více IP adresami, které odpovídají VLAN na přepínači. Každé SVI je nakonfigurováno pro různé podsítě odpovídající jejich přiřazené VLAN pro usnadnění logického směrování.
Když vícevrstvý přepínač přijme paket ve VLAN určeném na přepínači vrstvy 2, provede vícevrstvý přepínač směrování. Podívejme se na diagram zobrazený na obrázku 3.0 níže:
Pokud chce hostitel A ve VLAN 10 odeslat zprávu hostiteli B ve VLAN 20, postupuje takto:
- Hostitel A posílá svůj unicast provoz do přímo připojeného přepínače L2.
- Přepínač L2 označí unicastový provoz jako pocházející z VLAN 10 a předá jej přepínači L3 přes trunk link.
- Přepínač L3 odstraní značku VLAN a předá unicastový provoz interně do virtuálního rozhraní VLAN 10.
- Přepínač L3 interně směruje unicastový provoz do svého virtuálního rozhraní VLAN 20 a poté přeznačí provoz, který pak předává zpět do přepínače L2 přes trunk link.
- Přepínač L2 odstraní značku VLAN z unicastového rámce a předá rámec přímo hostiteli B na portu fa0/3.
Chcete-li nakonfigurovat směrování vícevrstvého přepínače mezi VLAN na zařízení Cisco v souladu s diagramem na obrázku 3.0 výše, použijte adresy IP uvedené v tabulce 3.0 a postupujte podle následujících kroků:
Přepínač L3 | F0 / 0 | N/A | 192.0.0.1 | 255.255.255.0 | 192.0.0.2 |
VŠECH 10 | VLAN 10 | 192.168.10.1 | 255.255.255.0 | N/A | |
VŠECH 20 | VLAN 20 | 192.168.20.1 | 255.255.255.0 | N/A | |
Hostitel A | NIC | VLAN 10 | 192.168.10.10 | 255.255.255.0 | 192.168.10.1 |
Host B | NIC | VLAN 20 | 192.168.20.20 | 255.255.255.0 | 192.168.20.1 |
Tabulka 3.0 Podrobnosti IP adresy pro obrázek 3.0
Krok 1: Vytvořte sítě VLAN (VLAN 10 a 20) na přepínači L2
Vstupte do režimu globální konfigurace | L2-Switch# conf t |
Vytvořte VLAN 10 | L2-Switch(config)# vlan 10 |
Pojmenujte VLAN 10 | L2-Switch(config-vlan)# jméno Admin-odd |
Vytvořte VLAN 20 | L2-Switch(config-vlan)# vlan 20 |
Pojmenujte VLAN 20 | L2-Switch(config-vlan)# jméno Finance-odd |
Ukončete režim konfigurace VLAN | L2-Switch(config-vlan)# exit |
Zkontrolujte, zda byly vytvořeny sítě VLAN | L2-Switch#show vlan brief |
Krok 2: Přiřaďte sítě VLAN k portům přepínače L2
Vstupte do režimu globální konfigurace | L2-Switch# conf t |
Zadejte konfiguraci rozhraní. režim pro fa0/2 | L2-Switch(config)# rozhraní fa0/2 |
Nastavte port do režimu přístupu | L2-Switch(config-if)#přístup do režimu přepínače |
Přiřaďte VLAN 10 k rozhraní fa0/2 | L2-Switch(config-if)#switchport access vlan 10 |
Ukončete rozhraní | L2-Switch(config-if)# exit |
Zadejte konfiguraci rozhraní pro fa0/3 | L2-Switch(config)# rozhraní fa0/3 |
Nastavte port do režimu přístupu | L2-Switch(config-if)#přístup do režimu přepínače |
Přiřaďte VLAN 20 k rozhraní fa0/3 | L2-Switch(config-if)#switchport access vlan 20 |
Ukončete rozhraní | L2-Switch(config-if)# exit |
Zadejte konfiguraci rozhraní pro fa0/1 | L2-Switch(config)# rozhraní fa0/1 |
Na rozhraní nastavte typ zapouzdření na 802.1Q | L2-Switch(config-if)# zapouzdření kmenového portu přepínače dot1q |
Nastavte port do režimu trunk | L2-Switch(config-if)# trunk režimu switchport |
Ukončete rozhraní | L2-Switch(config-if)# exit |
Uložte veškerou konfiguraci | L2-Switch# copy running-config startup-config |
Krok 3: Povolte směrování L3 a vytvořte sítě VLAN (VLAN 10 a 20) na přepínači L3
Vstupte do režimu globální konfigurace | L2-Switch#conf t |
Povolit směrování L3 | L3-Switch(config) # ip routing |
Vytvořte VLAN 10 | L3-Switch(config)#vlan 10 |
Pojmenujte VLAN 10 | L3-Switch(config-vlan)# jméno Admin-odd |
Vytvořte VLAN 20 | L3-Switch(config-vlan)# vlan 20 |
Pojmenujte VLAN 20 | L3-Switch(config-vlan)# název Finance-odd |
Ukončete režim konfigurace VLAN | L3-Switch(config-vlan)# exit |
Zadejte konfiguraci rozhraní pro fa0/1 | L3-Switch(config)# rozhraní fa0/1 |
Na rozhraní nastavte typ zapouzdření na 802.1Q | L3-Switch(config-if)# zapouzdření kmenového portu přepínače dot1q |
Nastavte port do režimu trunk | L3-Switch(config-if)#switchport mode trunk |
Ukončete rozhraní | L3-Switch(config-if)# exit |
Uložte veškerou konfiguraci | L3-Switch)# copy running-config startup-config |
Krok 4: Konfigurace rozhraní Switch VLAN (SVI)
Vstupte do režimu globální konfigurace | L3-Switch# conf t |
Vytvořte virtuální rozhraní pro VLAN 10 a přejděte do režimu konfigurace rozhraní. | L3-Switch(config)# rozhraní vlan10 |
Nakonfigurujte statickou cestu pro dosažení VLAN 10 | L3-Switch(config-if)# IP adresa 192.168.10.1 255.255.255.0 |
Aktivujte rozhraní | L3-Switch(config-if)# no vypnuto |
Ukončete rozhraní | L3-Switch(config-if)# exit |
Vytvořte virtuální rozhraní pro VLAN 20 a přejděte do režimu konfigurace rozhraní | L3-Switch(config)# rozhraní vlan20 |
Nakonfigurujte statickou cestu pro dosažení VLAN 20 | L3-Switch(config-if)# IP adresa 192.168.20.1 255.255.255.0 |
Aktivujte rozhraní | L3-Switch(config-if)# no vypnuto |
Ukončete rozhraní | L3-Switch(config-if)# exit |
Krok 5: Nakonfigurujte směrovaný port pro připojení k bráně firewall na přepínači L3
Vstupte do režimu globální konfigurace | L3-Switch# conf t |
Zadejte konfiguraci rozhraní pro fa0/0 | L3-Switch(config)# rozhraní fa0/0 |
Popis rozhraní | Popis L3-Switch(config-if)# na Internet Firewall |
Vytvoří port L3 na fyzickém portu přepínače | L3-Switch(config-if)# žádný přepínač |
Nakonfigurujte IP adresu | L3-Switch(config-if)# IP adresa 192.0.0.1 255.255.255.252 |
Nakonfigurujte výchozí cestu k firewallu | L3-Switch(config)# IP route 0.0.0.0 0.0.0.0 192.0.0.2 |
Ukončete rozhraní | L3-Switch(config-if)# exit |
Uložte veškerou konfiguraci | L3-Switch)# copy running-config startup-config |
Opět platí, že ping mezi hostitelem A a hostitelem B bude úspěšný, protože tyto dvě sítě VLAN jsou nyní propojeny pomocí vícevrstvého přepínače. Směrování vícevrstvého přepínače mezi VLAN je rychlejší a škálovatelnější než jakákoli jiná implementace směrování mezi VLAN. Je to proto, že směrovače jsou omezeny počtem dostupných fyzických rozhraní nebo portů a také množstvím provozu, který lze najednou umístit na hlavní linku. Vícevrstvý přepínač však zcela nenahrazuje funkčnost směrovače, protože směrovače podporují širokou škálu dalších doplňkových funkcí a schopností. Níže uvedená tabulka je srovnáním různých diskutovaných metod směrování mezi VLAN.
Podporovaný směrovací protokol na přepínači | Statické směrování | Statické směrování | Statické a dynamické směrování |
Režim portu | Režim přístupu | Režim kufru | Režim kufru |
Šířka pásma | Žádný spor o šířku pásma | Spor o šířku pásma | Žádný spor o šířku pásma |
Latence | Vysoký | Střední | Nízký |
Škálovatelnost | Chudý | Chudý | Vynikající |
Počet fyzických rozhraní | Jedno fyzické rozhraní na VLAN | Jedno fyzické rozhraní pro mnoho VLAN | Jedno fyzické rozhraní pro mnoho VLAN |
TCO | Vysoký | Střední | Nízký |
Složitost konfigurace | Nízký | Střední | Vysoký |
Přijatelnost | Archaické – již není implementováno | Moderní – široce implementované | Moderní – široce implementované |
Ideální pro | Starší sítě | sítě malých a středních podniků | Velké podnikové sítě |
Tabulka 4.0 Porovnání různých metod směrování mezi VLAN
Nejčastější dotazy týkající se směrování mezi VLAN
Co je to inter-VLAN směrování?
Provoz můžete přesměrovat z jedné virtuální LAN do druhé a tato technika se nazývá inter-VLAN routing.
Jaká je výhoda inter-VLAN směrování?
Sítě VLAN lze použít k vynucení zabezpečení a vytvoření různých zón úrovní zabezpečení pro různé uživatele nebo aplikace. V mnoha případech je však stále nutné, aby provoz přecházel z jedné VLAN do druhé.
Představte si například, že chcete na svém webu udržovat dvě samostatné sítě, protože pro jednu potřebujete silné zabezpečení a omezený přístup. Představte si však, že máte jednoho administrátora pro obě sítě a ten administrátorský účet dáte do nejvyšší bezpečnostní sítě. Tento správce bude stále potřebovat přístup k jiné síti. Virtualizací dvou sítí na stejnou infrastrukturu snížíte náklady a stále můžete mít stejné typy propustnosti provozu díky směrování mezi VLAN.
Jaké jsou tři metody pro směrování mezi VLAN?
Existují tři typy inter-VLAN směrování a tyto jsou:
- Starší směrování mezi VLAN Používá router s několika ethernetovými zásuvkami, z nichž každý je připojen k portu přepínače v různých sítích VLAN. Provoz pak může směrovat z jedné VLAN do druhé přes router.
- Router-on-a-Stick Je potřeba pouze jedno ethernetové rozhraní routeru, které je spojeno s přepínačem jako trunkové spojení. Každá VLAN je softwarově definována jako podrozhraní s příslušně označeným provozem. Veškerý provoz pro všechny VLAN je tedy tříděn v routeru a lze jej přeznačit, aby se přesunul z jedné VLAN do druhé.
- Přepínaná virtuální rozhraní (SVI) Tato technika běží na přepínači vrstvy 3. Toto je dnes nejběžnější metoda a je velmi podobná metodě Router-on-a-Stick. Každá VLAN získává virtuální rozhraní v rámci přepínače, takže provoz může mít v zařízení prohozené značky a přesunout se z VLAN do jiné.