In diesem Artikel werden wir diskutieren wie man die Kommunikation zwischen VLANs herstellt, ebenso gut wie wie man die Netzwerke konfiguriert.
Anmerkungen: Mehr über die virtuellen LANs, physischen LANs und kurz besprochenen VLAN-Konfigurationsoptionen können Sie in den hier geteilten Artikeln lesen:
Virtuelle vs. physische LANs: Gerätefunktionen und VLAN-Konfigurationsgrundlagen und -befehle
Werfen wir zunächst einen Blick auf die 3 Methoden, um den Datenverkehr zwischen VLANs zuzulassen
Kommunikationsoptionen:
- Konfigurieren Sie einen Router und verbinden Sie eine einzelne Schnittstelle mit einem Switch pro konfiguriertem VLAN.
- Konfigurieren Sie einen Router für die Verwendung von IEEE 802.1Q und verbinden Sie sich über einen Trunk mit einem Switch.
- Konfigurieren (und kaufen) Sie möglicherweise einen Layer-3-fähigen Switch.
Option 1 ist wirklich nur für sehr kleine Unternehmen praktikabel, die keine große Anzahl von Ports benötigen und kein schnelles Wachstum erwarten. Die einzige Wachstumsmöglichkeit dieser Option besteht in der Verwendung eines teuren Router-Ports (pro VLAN). Die Optionen 2 und 3 sind für die meisten Netzwerke geeignet, die in den letzten 15 Jahren oder so bereitgestellt wurden.
Dieses Beispiel geht davon aus, dass vier verschiedene VLANs auf SW1 miteinander verbunden werden müssen. Mit dieser Option wird pro Gerät pro VLAN eine neue Schnittstelle benötigt, die alle kommunizieren müssen, sodass vier verschiedene Schnittstellen vom Layer-2-Switch (SW1) zum Router (R1) verbunden werden. Wenn das Unternehmen irgendwann in der Zukunft ein weiteres VLAN hinzufügen möchte, benötigt es eine neue Schnittstelle, um das neue VLAN von SW1 mit R1 zu verbinden. Dieses Netzwerkdesign ist von Natur aus verschwenderisch, da viele VLANs nicht viel Datenverkehr zwischen den Geräten durchlaufen. (Das ist der Punkt, an dem das VLAN überhaupt vorhanden ist.) Das ineffektive Design von Option 1 erklärt, warum Option 2 anfing, Aufmerksamkeit zu erregen.
Option 2 ist beliebt bei Unternehmen, die mehrere VLANs verbinden müssen, sich aber keine Layer-3-Switching-Optionen leisten können. Bei der Implementierung dieses Designs wird ein 802.1Q-Trunk zwischen einem Layer-2-Switch und einem Router konfiguriert, der 802.1Q unterstützt. Dieser Trunk ermöglicht die Übertragung und das Routing des gesamten Datenverkehrs von den konfigurierten VLANs über eine einzige geroutete Schnittstelle. Der Router verwaltet und leitet den gesamten Datenverkehr von einem VLAN zum anderen über diese einzige Schnittstelle. Diese Art der Konfiguration wird normalerweise als bezeichnet Router auf einem Stick (ROAS). Die folgende Abbildung zeigt eine allgemeine Darstellung dieser Konfiguration.
Alle VLANs über eine einzige Schnittstelle
Die dritte Option für das Routing von Datenverkehr zwischen VLANs ist die Verwendung eines Layer-3-Switches. Dieser Switch kann den Datenverkehr intern von VLAN zu VLAN leiten, ist aber tendenziell etwas teurer als ein Layer-2-Switch. Switches älterer Modelle führten dieses Routing über ein separates Routing-Blade durch, das in den Switch eingesetzt wurde, aber bei modernen Switches ist diese Funktionalität normalerweise in den Switch integriert. Cisco IOS-Switches handhaben diese Funktionalität über die Verwendung von a virtuelle Schnittstelle wechseln (SVI). Es zeigt eine visuelle Darstellung der SVIs in einem Layer-3-Switch wie folgt.
Alle internen VLANs des Layer-3-Switches
Der Weiterleitungspfad
Hier ist die nächste logische Frage: Wie wird Datenverkehr zwischen VLANs weitergeleitet? Für die Antwort werfen wir einen Blick auf alle drei zuvor besprochenen Konnektivitätsmodelle.
Nehmen wir für Option 1 an, dass zwei Geräte kommunizieren müssen – eines ist in VLAN 10 und das andere in VLAN 20 konfiguriert. Wir gehen außerdem davon aus, dass die Fa0/0-Schnittstelle mit VLAN 10-Verkehr und Fa0/1 kommuniziert Schnittstelle kommuniziert mit VLAN 20-Verkehr. In diesem Szenario fließt der Datenverkehr vom VLAN 10-Gerät über den in der folgenden Abbildung gezeigten Pfad zum VLAN 20-Gerät.
Lassen Sie uns dieses Layout nun etwas verdichten und uns ansehen, wie die Weiterleitung mit einer ROAS-Konfiguration funktionieren würde. Beachten Sie in der Abbildung unten, dass der Pfad sehr ähnlich aussieht, aber ohne dass eine zusätzliche Schnittstelle erforderlich ist.
Sehen wir uns abschließend an, wie dieses Design mit einem Layer-3-Switch funktioniert. Dieses Layout ist etwas anders, da es kein separates Routing-Gerät benötigt. In diesem Fall ist der Routing-Mechanismus in denselben Switch integriert, und SVIs leiten den Datenverkehr weiter.
Netzwerkkonfiguration
Die Konfiguration aller Netzwerkoptionen erfordert ein gutes Verständnis der in den vorherigen Abschnitten dargelegten Konzepte. Alle folgenden Beispiele verwenden vier verschiedene VLANs: VLAN 10, VLAN 20, VLAN 30 und VLAN 40.
Die Option 1-Konfiguration erfordert, dass die mit dem Router verbundenen Schnittstellen in den richtigen VLANs konfiguriert werden. Auf R1 ist keine spezielle Konfiguration erforderlich, da jede Schnittstelle wie eine Standard-LAN-Schnittstelle konfiguriert wird; die VLANs sind in dieser Konfiguration für R1 unsichtbar.
Tabelle 1 zeigt ein Beispiel anhand des Diagramms aus Abbildung 1.
| Schritt | Aktionen) | Befehl(e) |
| 1 | Rufen Sie den globalen Konfigurationsmodus auf. | SW1#Terminal konfigurieren |
| 2 | Wechseln Sie in den VLAN-Konfigurationsmodus und/oder erstellen Sie ein VLAN (optional). | SW1(config)#Vlan vlan-id |
| 3 | Konfigurieren Sie einen Namen für das VLAN (optional). | SW1 (config-vlan) #NameName |
| 4 | Rufen Sie den Schnittstellenkonfigurationsmodus für die erste Schnittstelle auf, die mit R1 verbunden ist. | SW1 (config-vlan)#Schnittstelle fastethernet0/0 |
| 5 | Konfigurieren Sie das Zugriffs-VLAN für die Schnittstelle. | SW1 (config-if)#Switchport-Zugriff VLAN 10 |
| 6 | Rufen Sie den Schnittstellenkonfigurationsmodus für die zweite Schnittstelle auf, die mit R1 verbunden ist. | SW1 (config-vlan) #Schnittstelle fastethernet0/1 |
| 7 | Konfigurieren Sie das Zugriffs-VLAN für die Schnittstelle. | SW1 (config-if)#Switchport-Zugriff VLAN 20 |
| 8 | Wechseln Sie in den Schnittstellenkonfigurationsmodus für die dritte Schnittstelle, die mit R1 verbunden ist. | SW1 (config-vlan)#Schnittstelle fastethernet0/2 |
| 9 | Konfigurieren Sie das Zugriffs-VLAN für die Schnittstelle. | SW1 (config-if)#Switchport-Zugriff VLAN 30 |
| 10 | Wechseln Sie in den Schnittstellenkonfigurationsmodus für die vierte Schnittstelle, die mit R1 verbunden ist. | SW1 (config-vlan)#Schnittstelle fastethernet0/3 |
| 11 | Konfigurieren Sie das Zugriffs-VLAN für die Schnittstelle. | SW1 (config-if) #Switchport-Zugriff VLAN 40 |
Bei Option 2 muss der Router die verwendeten VLANs erkennen und entsprechend routen.
Tabelle 2 zeigt ein Beispiel dieser Konfigurationmit dem Diagramm aus „Alle VLANs über eine einzige Schnittstelle“.
| Schritt | Aktionen) | Befehl(e) |
| 1 | Rufen Sie den globalen Konfigurationsmodus auf. | SW1#Terminal konfigurieren |
| 2 | Wechseln Sie in den VLAN-Konfigurationsmodus und/oder erstellen Sie ein VLAN (optional). | SW1(config)#Vlan vlan-id |
| 3 | Konfigurieren Sie einen Namen für das VLAN (optional). | SW1 (config-vlan)#NameName |
| 4 | Rufen Sie den Schnittstellenkonfigurationsmodus für die erste Schnittstelle auf, die mit R1 verbunden ist. | SW1 (config-vlan)#Schnittstelle fastethernet0/0 |
| 5 | Konfigurieren Sie die Schnittstelle als Trunk.
Notiz: Router unterstützen das dynamische Trunking-Protokoll (DTP) nicht, daher muss der Trunk manuell aktiviert werden. |
SW1 (config-if)#Trunk im Switchport-Modus |
| 6 | Rufen Sie den globalen Konfigurationsmodus auf. | R1#Terminal konfigurieren |
| 7 | Erstellen Sie eine neue Subschnittstelle auf der physischen Schnittstelle, die mit SW1 verbunden ist.
Notiz: Für dieses Beispiel verwende ich Unterschnittstellennummern, die mit den VLAN-Nummern übereinstimmen, aber dies ist nicht erforderlich. |
R1 (Konfiguration)#Schnittstelle fastethernet0/0.10 |
| 8 | Konfigurieren Sie die Schnittstelle so, dass sie die IEEE 802.1Q-Kapselung verwendet und den Datenverkehr für VLAN 10 verarbeitet. | R1 (config-if) #Kapselung dot1Q 10 |
| 9 | Erstellen Sie eine weitere neue Subschnittstelle auf der physischen Schnittstelle, die mit SW1 verbunden ist. | R1 (Konfiguration)#Schnittstelle fastethernet0/0.20 |
| 10 | Konfigurieren Sie die Schnittstelle so, dass sie die IEEE 802.1Q-Kapselung verwendet und den Datenverkehr für VLAN 20 verarbeitet. | R1 (config-if) #Kapselung dot1Q 20 |
| 11 | Erstellen Sie eine weitere neue Subschnittstelle auf der physischen Schnittstelle, die mit SW1 verbunden ist. | R1 (Konfiguration)#Schnittstelle fastethernet0/0.30 |
| 12 | Konfigurieren Sie die Schnittstelle so, dass sie die IEEE 802.1Q-Kapselung verwendet und den Datenverkehr für VLAN 30 verarbeitet. | R1 (config-if) #Kapselung dot1Q 30 |
| 8 | Erstellen Sie eine weitere neue Subschnittstelle auf der physischen Schnittstelle, die mit SW1 verbunden ist. | R1 (Konfiguration)#Schnittstelle fastethernet0/0.40 |
| 9 | Konfigurieren Sie die Schnittstelle so, dass sie die IEEE 802.1Q-Kapselung verwendet und den Datenverkehr für VLAN 40 verarbeitet. | R1 (config-if) #Kapselung dot1Q 40 |
Alle Schicht-3-Adressierungsinformationen würden nun auf den konfigurierten Subschnittstellen konfiguriert.
Für Option 3 erfordert die Konfiguration, dass Sie die SVI innerhalb des Switches einrichten, um den VLAN-Datenverkehr zu verarbeiten.
Tabelle 3 zeigt ein Beispiel dieser Konfigurationmit dem Diagramm aus „Alle internen VLANs des Layer-3-Switch“.
| Schritt | Aktionen) | Befehl(e) |
| 1 | Rufen Sie den globalen Konfigurationsmodus auf. | SW1#Terminal konfigurieren |
| 2 | Wechseln Sie in den VLAN-Konfigurationsmodus und/oder erstellen Sie ein VLAN (optional). | SW1(config)#Vlan vlan-id |
| 3 | Konfigurieren Sie einen Namen für das VLAN (optional). | SW1 (config-vlan)#NameName |
| 4 | Konfigurieren Sie eine neue SVI-Schnittstelle für das erste VLAN (10). | SW1 (config-vlan)#schnittstelle vlan 10 |
| 5 | Konfigurieren Sie eine neue SVI-Schnittstelle für das zweite VLAN (20). | SW1 (config-vlan) #schnittstelle vlan 20 |
| 6 | Konfigurieren Sie eine neue SVI-Schnittstelle für das dritte VLAN (30). | SW1 (config-vlan) #schnittstelle vlan 30 |
| 7 | Konfigurieren Sie eine neue SVI-Schnittstelle für das vierte VLAN (40). | SW1 (config-vlan) #schnittstelle vlan 40 |
Alle Schicht-3-Adressierungsinformationen würden nun auf den konfigurierten SVI-Schnittstellen konfiguriert.
Heutzutage ist die einzige Lösung, die in mittleren bis großen Implementierungen üblich ist, die Verwendung von Layer-3-Switches. Die anderen beiden Lösungen hatten ihre Zeit, aber mit der Weiterentwicklung der Technologie und der Branche hat sich die dritte Lösung zu einer einfacheren (und insgesamt billigeren) Lösung entwickelt als ihre Vorgänger.
Die Verwendung von VLANs in modernen Netzwerken hat sich weiterentwickelt und ausgeweitet. Eine gute Kenntnis ihres Zwecks und ihrer typischen Konfiguration in einer gesamten Netzwerkarchitektur ist sehr wichtig.
Die Original-Guide-Info von Sean Wilkins unter https://www.ciscopress.com/articles/article.asp?p=2359568&seqNum=2
…Weitere Originalartikel von Sean Wilkins können Sie hier lesen https://www.ciscopress.com/authors/bio/e951adf7-0a98-4d8f-8e26-8b39eb63587d
Mehr zum Thema…
Wie richtet man ein perfektes Netzwerk ein? Mit Beispielen …
Die Zeit von Multigigabit, die neuen Campus-LAN-Switches von Cisco