Маршрутизация между VLAN'ами на основе коммутаторов 3-го уровня

Цели

• Просмотр исходной конфигурации коммутатора второго уровня.
• Конфигурирование интерфейсов SVI.
• Проверка маршрутизации между VLAN'ами.

Исходные данные и указания

Справка: По терминологии Cisco базовая модель сети предприятия состоит из трех иерархически обособленных уровней.

• Нижний уровень – это уровень доступа (access layer), состоящий из коммутаторов, подключенных к конечным пользователям.
• Второй - уровень распределения (distribution layer), состоящий из коммутаторов, суммирующих трафик, поступающий из уровня доступа.
• Основной уровень (core layer) состоит из коммутаторов, суммирующих трафик, поступающий с уровней распределения.

Межвилановая маршрутизация на коммутаторах уровня распределения возможна с виртуальными коммутирующими интерфейсами (switch virtual interface - SVI). Многоуровневые коммутаторы, такие как Cisco Catalyst 3560, способны обеспечить поддержку IP маршрутизации в виде дополнения к традиционной коммутации второго уровня. В этом случае, уровень распределения связывает IP подсети, хосты которых в качестве шлюзов по умолчанию имеют соответствующие SVI своих IP подсетей. Полная IP связь, ранее возможная только со специализированными маршрутизаторами, становится доступной благодаря коммутаторам 3-го уровня.

В данной конфигурации коммутаторы уровня распределения (Distribution Layer Switch), DLS1 и DLS2, связаны через частично-ячеистую топологию с коммутаторами уровня доступа (Access Layer Switch), ALS1 и ALS2. Коммутаторы DLS1 и DLS2 балансируют трафик уровня 2, используя VLAN'ы. Интерфейсы SVI сконфигурированы для каждой VLAN с целью обеспечения IP связи между VLAN'ами.

Задача 1: Проверка исходной конфигурации.

Шаг 1. Проверка транковой и VLAN’вой конфигураций на коммутаторах.

1. На всех четырех коммутаторах перейдите в привилегированный режим (команда enable).
2. C привилегированного режима выполните команды show interfaces trunk и show interfaces switchport.
3. На коммутаторах 3-го уровня командой show vlan проверьте присущую VLAN конфигурацию.

Вывод: Fa0/1, Fa0/2 и Fa0/3 сконфигурированы по протоколу 802.1q. Дополнительно, все три сконфигурированы как trunk-порты для VLAN 1, 10, 20, 30, 99 и нативного VLAN’а. Нативным для целей управления выбран VLAN99.

Шаг 2. Проверка VTP конфигурации на коммутаторах.

C привилегированного режима коммутаторов уровня доступа командой show vtp status проверьте передачу VLAN информации. DLS1 и DLS2 должны быть VTP серверами, ALS1 и ALS2 - VTP клиентами.

Шаг 3. Проверка работы протокола связанного дерева (STA - Spanning-Tree Algorithm, IEEE 802.1D).

1. С каждого коммутатора введите команду show spanning-tree.
2. Проверьте на всех коммутаторах выполнение STA.
3. Для VLAN’ов 1, 10, 20, 30 и 99 является ли каждый коммутатор корневым мостом (root bridge)?

Задача 2: Конфигурирование маршрутизации между VLAN’ами на коммутаторах.

Шаг 1. Создание интерфейсов SVI на коммутаторах уровня распределения.

1. Создайте SVI интерфейсы, для чего на DLS1 и DLS2 из режима глобального конфигурирования выполните команды interface vlan x для VLAN’ов 10, 20, 30 и 99.
2. На DLS1 назначьте IP адреса для каждого SVI. VLAN10: 10.0.10.1/24, VLAN20: 10.0.20.1/24, VLAN30: 10.0.30.1/24 и VLAN99: 10.0.99.1/24.

Пример

DLS1(config)# interface vlan 10

DLS1(config-if)# ip address 10.0.10.1 255.255.255.0

3. На DLS2 назначьте IP адреса для каждого SVI. VLAN10: 10.0.10.2/24, VLAN20: 10.0.20.2/24, VLAN30: 10.0.30.2/24, VLAN99: 10.0.99.2/24.

Задача 3: Проверка маршрутизации между VLAN’ами.

Шаг 1. Назначение IP адресов коммутаторам уровня доступа.

1. На ALS1 и ALS2 перейдите в interface vlan 1 режим и введите команду shutdown.
2. В режиме interface vlan 99 на ALS1 и ALS2 выполните команду no shutdown.
3. Дайте интерфейсу управления ALS1 адрес 10.0.99.3/24.
4. Дайте интерфейсу управления ALS2 адрес 10.0.99.4/24.
5. На ALS1 маршрут по умолчанию назначьте 10.0.99.1/24.
6. На ALS2 маршрут по умолчанию назначьте 10.0.99.2/24.

Шаг 2. Тестирование ICMP соединения между коммутаторами уровня доступа и коммутаторами SVI.

1. На ALS1 выполните команду привилегированного уровня ping 10.0.10.1. Повторите для адресов 10.0.10.2, 10.0.20.1, 10.0.20.2, 10.0.30.1, 10.0.30.2, 10.0.99.1 и 10.0.99.2. Все пинги должны привести к положительному результату.
2. На ALS2 выполните команду привилегированного уровня ping 10.0.10.1. Повторите для адресов 10.0.10.2, 10.0.20.1, 10.0.20.2, 10.0.30.1, 10.0.30.2, 10.0.99.1 и 10.0.99.2. Все пинги должны быть успешными.

Шаг 3. Проверка результатов.

Варианты для отработки пропусков по данной теме

Методические указания

Исходный вариант данной работы находится на сайте Personal Site of Engr. Glenn Ople Avendano

Задача со схожей тематикой (Packet Tracer 5.3)

или Configuring_InterVLAN_Routing.pka