Inter-VLAN Routing
Routing zwischen VLANs mit Layer-3 Switch und Router-on-a-Stick
Inter-VLAN Routing
VLANs isolieren Netzwerksegmente auf Layer 2. Damit Geräte in verschiedenen VLANs kommunizieren können, wird Inter-VLAN Routing benötigt -- ein Layer-3-Gerät, das Pakete zwischen den VLANs weiterleitet.
Drei Methoden im Überblick
| Methode | Beschreibung | Performance | Einsatz |
|---|---|---|---|
| Legacy | Ein Router-Interface pro VLAN | Niedrig | Veraltet |
| Router-on-a-Stick | Ein Trunk zum Router mit Subinterfaces | Mittel | Kleine Netze |
| Layer-3 Switch (SVI) | Routing direkt auf dem Switch | Hoch | Standard |
Methode 1: Router-on-a-Stick
Ein Router ist per Trunk mit dem Switch verbunden. Für jedes VLAN wird ein Subinterface erstellt:
Switch-Konfiguration:
interface Gi0/1
switchport mode trunk
switchport trunk allowed vlan 10,20
Router-Konfiguration:
interface Gi0/0
no shutdown
interface Gi0/0.10
encapsulation dot1Q 10
ip address 10.10.10.1 255.255.255.0
interface Gi0/0.20
encapsulation dot1Q 20
ip address 10.10.20.1 255.255.255.0
Vorteil: Nur ein physisches Kabel nötig. Nachteil: Alle VLAN-Traffic läuft über einen Link (Engpass).
Methode 2: Layer-3 Switch mit SVIs (Empfohlen)
Ein Layer-3 Switch kann direkt routen, ohne externen Router:
! IP Routing aktivieren
ip routing
! VLANs erstellen
vlan 10
name Clients
vlan 20
name Server
! SVIs erstellen (Switch Virtual Interfaces)
interface vlan 10
ip address 10.10.10.1 255.255.255.0
no shutdown
interface vlan 20
ip address 10.10.20.1 255.255.255.0
no shutdown
Vorteile:
- Routing in Hardware (ASIC) -- sehr schnell
- Kein externer Router nötig
- Kein Engpass durch einzelnen Trunk-Link
- Skaliert besser
Praxisbeispiel: Komplettes Setup
Topologie:
[VLAN 10 PCs] --[Layer-3 Switch]-- [VLAN 20 Server]
|
[Router/FW]
|
[Internet]
Layer-3 Switch:
SVI VLAN 10: 10.10.10.1/24 (Gateway für Clients)
SVI VLAN 20: 10.10.20.1/24 (Gateway für Server)
Interface: 10.255.0.1/30 (Uplink zum Router)
Default Route: 0.0.0.0/0 via 10.255.0.2
Router/Firewall:
Interface: 10.255.0.2/30
Static Route: 10.10.0.0/16 via 10.255.0.1
Default Route: via ISP
Routing-Entscheidung bei Inter-VLAN
Wenn ein Client in VLAN 10 (10.10.10.50) einen Server in VLAN 20 (10.10.20.100) erreichen will:
1. Client prüft: Ziel im selben Subnetz?
10.10.10.50/24 -> Netz 10.10.10.0
10.10.20.100/24 -> Netz 10.10.20.0
-> Unterschiedlich! Sende an Default Gateway (10.10.10.1)
2. Layer-3 Switch empfängt Paket auf SVI VLAN 10
-> Prüft Routing-Tabelle: 10.10.20.0/24 ist Connected (SVI VLAN 20)
-> Leitet Paket an VLAN 20 weiter
3. Server empfängt das Paket
Zusammenfassung
- Inter-VLAN Routing verbindet isolierte VLANs auf Layer 3
- Layer-3 Switches mit SVIs sind die bevorzugte Methode
- Router-on-a-Stick eignet sich für kleine Umgebungen
- Default Route am Layer-3 Switch zeigt typischerweise zur Firewall/zum Router
In der nächsten Lektion lernen Sie, Routing-Probleme systematisch zu finden und zu beheben.
1 Was ist ein SVI (Switch Virtual Interface)?
2 Warum ist Layer-3 Switching performanter als Router-on-a-Stick?