Виртуальные локальные сети

7.5. Маршрутизация между виртуальными локальными сетями

Каждая виртуальная локальная сеть представляет широковещательный домен. Поэтому трафик между VLAN обеспечивается маршрутизацией, которую реализуют маршрутизаторы или коммутаторы третьего уровня.

В простейшем случае к коммутатору подключается маршрутизатор ( рис. 7.12). Причем, количество интерфейсов маршрутизатора и количество соединений между коммутатором и маршрутизатором равно числу VLAN. Порты коммутатора должны работать в режиме доступа switchport mode access.

Рис. 7.12. Маршрутизация между VLAN

В приведенном примере сети ( рис. 7.12) для соединения с маршрутизатором в схеме дополнительно задействованы три интерфейса коммутатора Sw_А: F0/11, F0/12, F0/13. При этом порт F0/11 приписан к сети vlan 10, порт F0/12 - к vlan20, порт F0/13 - к vlan30. На интерфейсе маршрутизатора F0/1 сконфигурирован адрес 10.1.10.1, на интерфейсе F0/2 - 172.16.20.1, на интерфейсе F0/3 - 192.168.30.1. Интерфейсы F0/1, F0/2, F0/3 являются шлюзами по умолчанию для сетей vlan 10, vlan20, vlan 30.Все виртуальные локальные сети являются прямо подключенными к маршрутизатору, поэтому между ними могут пересылаться пакеты, т.е. реализуется маршрутизация.

Такая схема не является оптимальной, поскольку требует большого количества (по числу VLAN) интерфейсов и соединений между маршрутизатором и коммутатором.

При транковом соединении коммутатора и маршрутизатора три физических канала между ними ( рис. 7.12) заменяются одним транковым каналом ( рис. 7.13). Такая схема организации маршрутизации получила название "router-on-a stick".

Рис. 7.13. Транковое соединение коммутатора и маршрутизатора

Для создания транкового соединения на коммутаторе задействован интерфейс F0/10, а на маршрутизаторе - интерфейс F0/0.

Конфигурирование коммутатора будет следующим:

Sw_A>ena
Sw_A#conf t
Sw_A(config)#vlan 10
Sw_A(config-vlan)#vlan 20
Sw_A(config-vlan)#vlan 30
Sw_A(config-vlan)#int f0/1
Sw_A(config-if)#switchport mode access
Sw_A(config-if)#switchport access vlan 10
Sw_A(config-if)#int f0/4
Sw_A(config-if)#switchport access vlan 10
Sw_A(config-if)#int f0/2
Sw_A(config-if)#switchport access vlan 20
Sw_A(config-if)#int f0/5
Sw_A(config-if)#switchport access vlan 20
Sw_A(config-if)#int f0/3
Sw_A(config-if)#switchport access vlan 30
Sw_A(config-if)#int f0/6
Sw_A(config-if)#switchport access vlan 30
Sw_A(config-if)#int f0/10
Sw_A(config-if)#switchport mode trunk
Sw_A(config-if)#
  

По команде showing f0/10 switchport можно посмотреть состояние интерфейса:

Sw_A#show int f0/10 switchport
Name: Fa0/10
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: down
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
 . . .
Sw_A#
  

Из распечатки следует, что порт F0/10 находится в режиме Trunk.

Конфигурирование маршрутизатора сводится к тому, что на его интерфейсе F0/0 формируются субинтерфейсы F0/0.10, F0/0.20, F0/0.30 (по количеству VLAN). На указанных субинтерфейсах задается протокол Dot 1q для виртуальных сетей vlan10, vlan20, vlan30. Последовательность команд необходимо завершить включением интерфейса no shutdown. Отдельные субинтерфейсы не включаются.

Router>ena
Router#conft
Router(config-if)#int f0/0.10
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip add 10.1.10.1 255.255.255.0
Router(config-subif)#int f0/0.20
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip add 172.16.20.1 255.255.255.0
Router(config-subif)#int f0/0.30
Router(config-subif)#encapsulation dot1q 30
Router(config-subif)#ip add 192.168.30.1 255.255.255.0
Router(config-subif)#int f0/0
Router(config-if)#no shutdown
  

Результат конфигурирования проверяется по команде show ip route:

Router#show ip route
...
Gateway of last resort is not set

  10.0.0.0/24 is subnetted, 1 subnets
C 10.1.10.0 is directly connected, FastEthernet0/0.10
  172.16.0.0/24 is subnetted, 1 subnets
C 172.16.20.0 is directly connected, FastEthernet0/0.20
C 192.168.30.0/24 is directly connected, FastEthernet0/0.30
Router#
  

Из таблицы маршрутизации следует, что сети 10.1.10.0, 172.16.20.0, 192.168.30.0 являются непосредственно присоединенными, причем, каждая сеть присоединена к маршрутизатору через свой субинтерфейс. Поэтому маршрутизатор обеспечивает маршрутизацию между сетями, что проверяется по командам ping, tracert.

Динамический протокол транкового соединения (DTP) маршрутизатор не поддерживает, поэтому нельзя использовать команды switchport mode dynamic auto и switchport mode dynamic desirable.

Из недостатков виртуальных локальных сетей с маршрутизацией "router-on-astick" можно отметить плохую масштабируемость при количестве VLAN больше 50. Поскольку на физическом интерфейсе сформировано несколько субинтерфейсов, то будет конкуренция трафика разных сетей VLAN через транковый канал.

Многоуровневый коммутатор (коммутатор уровня 3, коммутатор-маршрутизатор) характеризуется большим числом портов (как коммутатор) и широкими функциональными возможностями (как маршрутизатор). Поэтому при использовании многоуровневого коммутатора (коммутатора 3-го уровня), поддерживающего статическую и динамическую маршрутизацию, а также маршрутизацию между VLAN, отпадает необходимость в отдельном маршрутизаторе ( рис. 7.14). При этом на коммутаторе 3-го уровня должна быть включена IP-маршрутизация.

Рис. 7.14. Многоуровневый коммутатор в сетях VLAN

Многоуровневые коммутаторы характеризуются более высокой скоростью обработки пакетов по сравнению с маршрутизаторами, поэтому широко используются в сетях различного назначения. Однако их стоимость высока по сравнению с решением "router-on-a stick".

Коммутаторы серии Catalyst 2960 реализуют функции только статической маршрутизации при ограниченном количестве маршрутов. Более производительные коммутаторы Catalyst 3560 и Catalyst 4500 поддерживают как статическую, так и динамическую маршрутизацию. Они используют по умолчанию интерфейсы 2-го уровня. Высокопроизводительные коммутаторы Catalyst6500 поддерживают практически все функции маршрутизаторов, используя по умолчанию интерфейсы 3-го уровня.

Использование многоуровневых коммутаторов повышает скорость маршрутизации, поскольку трафик 2-го и 3-го уровня обрабатывается внутри коммутатора и нет внешних соединений между коммутатором и маршрутизатором. Следовательно, нет задержек на интерфейсах.

Перечисленные коммутаторы могут поддерживать следующие интерфейсы 3-го уровня:

• виртуальный интерфейс коммутатора (SVI) используется для маршрутизации между VLAN;
• маршрутизируемый порт является интерфейсом 3-го уровня.

Виртуальный интерфейс коммутатора (SVI) создает возможность удаленного доступа и управления. Через виртуальные внутренние интерфейсы SVI реализуется маршрутизация между сетями VLAN. На SVI конфигурируется IP-адрес, что дает возможность устанавливать списки доступа и повышать уровень информационной безопасности.

Маршрутизируемые порты, которые являются аналогом интерфейсов маршрутизатора, обычно устанавливаются между коммутаторами уровня распределения и ядра. Протокол STP на них не работает, и на них нельзя конфигурировать субинтерфейсы. На коммутаторах Catalyst 2960, которые используются, как правило, на уровне доступа, маршрутизируемые порты не поддерживаются.

Интерфейсы коммутаторов Catalyst 3560 по умолчанию настроены в режим портов 2-го уровня. Поэтому при использовании коммутаторов Catalyst 3560 на уровне распределения или ядра сети интерфейсы конфигурируются вручную администратором как маршрутизируемые порты. Формирование маршрутизируемых портов производится в режиме конфигурирования интерфейсов по команде no switchport.

Функции коммутатора Catalyst 2960 в качестве устройства 3-го уровня ограничены. Они определяются рядом шаблонов, которыми управляет диспетчер базы данных коммутатора (Switch Database Manager - SDM). Шаблоны включают набор определенных функций:

• default - шаблон по умолчанию, который не поддерживает статическую машрутизацию;
• dual-ipv4-and-ipv6 - шаблон по умолчанию для адресации IPv6;
• lanbase-routing - шаблон, поддерживающий статическую маршрутизацию между сетями. Количество маршрутов ограничено;
• qos - шаблон обеспечения качества.

При исходной конфигурации на коммутаторе настроен шаблон по умолчанию. Для реализации статической маршрутизации необходимо изменить шаблон по следующей команде:

Switch(config)#sdm prefer lanbase-routing
  

Для ввода нового шаблона в действие необходимо перезагрузить коммутатор. Выполнение команды перезагрузки возможно из режима глобального конфигурирования (вместо привилегированного) при использовании команды do:

Switch(config)#do reload
  

Текущий шаблон можно посмотреть по команде:

Switch#show sdm prefer
  

Маршрутизация на коммутаторе включается по команде:

Switch(config)#ip routing
  

После этого можно сконфигурировать статический маршрут или маршрут по умолчанию.