Direkt zum Hauptbereich

Inter-VLAN Routing

am
Heute haben wir eine weitere Übung zu VLANs durchgeführt. Diesmal sollen wir bei einer vorgegebenen Konfiguration Fehler im Netzwerk und einen möglichen Lösungsvorschlag auflisten. Zusätzlich geht es heute um die Inter-VLANs.
Routing and Switching Essentials --> 5.2.2.4 - Troubleshooting Inter-VLAN Routing


Inter-VLANs


Router-on-a-stick-VLAN:



Beim Router-on-a-stick-VLAN werden am Router R1 am selben Interface zwei  sogenannte Subinterfaces konfiguriert. Diese werden jeweils dem VLAN 10 bzw. dem VLAN 30 zugeteilt.

Erhält der Router nun ein Paket aus dem VLAN 10, so wird dieses automatisch auf das entsprechende Subinterface weitergeleitet, auf dem "encapsulation dot1q 10" konfiguriert wurde. 10 entspricht dabei also dem VLAN.


Der nächste Schritt des Routers ist es, anhand des VLAN-Tags im Paket zu erkennen, in welches VLAN das Paket weitergeschickt werden muss. (Hier erfolgt als Beispiel ein Ping von VLAN 10 zu VLAN 30). Der Router verpackt demnach dieses Paket in ein neues und schickt dieses mit einem VLAN-30-Tag auf dem Subinterface G0/0.30 hinaus.

Wichtig hierbei ist es, dass in diesem Fall, wie bereits in der obigen Zeichnung zu erkennen, die Verbindung zwischen dem Router und dem Switch unser "Trunk", also die Verbindung zwischen den VLANs, ist.
Dementsprechend muss am Port F0/5 am Switch S1 der switchport mode trunk konfiguriert werden.



5.2.2.4 - Troubleshooting Inter-VLAN Routing Instructions

In dieser Übung war das obige Netzwerk gegeben. Zuerst sollte man sich einen Überblick über die momentane Netzwerkkonfiguration verschaffen. Zu sehen ist, dass bereits 2 VLANs jeweils für PC1 und PC3 konfiguriert wurden (VLAN 10 und 30). Die VLAN-Konfiguration am Switch S1 sieht wie folgt aus.

Durch Eingabe von #show vlan und #show running-config am Switch S1 erhält man einen Einblick auf die momentane VLAN-Konfiguration.


Nun wissen wir, dass VLAN 10 und 30 richtig konfiguriert und auch den jeweiligen Interfaces zugeteilt wurden. Ebenfalls wurde korrekterweise für Fe0/6 und Fe0/11 (Interfaces an welchen die PCs angeschlossen sind) der switchport mode access gewählt.

Der Befehl #show running-config am Router R1 gibt uns zusätzlich folgende Informationen über die sogenannten Subinterfaces. (G0/1.10 und G0/1.30)


Problems & Solutions:

Jetzt geht es darum, aus den obigen Informationen eine Liste zu erstellen, welche die Probleme im Netzwerk und mögliche Lösungen beinhaltet.
Nun gehen wir ein bisschen genauer auf die aufgelisteten Probleme ein und wie wir unser Netzwerk anschließend konfigurieren müssen.

Problem 1:

Durch Eingabe des Befehls #(config-if)switchport mode ? werden alle Möglichkeiten aufgelistet. Demnach stehen folgende Switchport-Modes zu Verfügung.
Aus der obigen Liste und dem bereits früheren Einsehen der Konfiguration am Switch S1 geht hervor, dass an dessen Interface G0/1 der Switchport mode access konfiguriert ist. 
Hier muss, der switchport mode auf "trunk" eingestellt werden. Die Erklärung dazu, ist am Ende des Posts zu finden. Dort wird unsere Variante des Inter-VLANs genauer erklärt.
S1(config)# int g0/1
S1(config-if)# switchport mode trunk

Das Interface wird anschließend automatisch ausgeschaltet und neu gestartet. 
Es wird empfohlen nach der Konfiguration diese zu Überprüfung, um diesen Fehler bei der weiteren Fehlerbehandlung ausschließen zu können.
Die Überprüfung kann hierbei auch direkt aus dem Interface heraus erfolgen. Dazu muss der do-Befehl benutzt werden.
#(config-if) do show run

Problem 2:

Wenn man die Konfiguration der Interfaces am Router R1 nachschaut, wird man schnell feststellen, dass die jeweils zu konfigurierenden Subinterfaces die richtige IP-Adresse, aber nicht den richtigen Encapsulation-Mode zugeteilt haben.

Die richtige encapsulation für das Subinterface G0/1.10 würde beispielsweise encapsulation dot1q10 lauten. Die Nummer hinter dem q gibt hierbei das VLAN an.
Da diese nun aber vertauscht wurden, können diese auf einer Seite aber nicht so einfach geändert werden, da dieser sonst doppelt konfiguriert wäre. Das Cisco IOS lässt dies nicht zu und wirft auch folgende Warnung.
R1(config-subif)# encapsulation dot1q 30

%Configuration of multiple subinterfaces of the same main
interface with the same VID (30) ist not permitted.
This VID is already configured on GigabitEthernet0/1.10.

Demnach müssen wir folgende Schritte Subinterfaces durchführen:
  • #(config-if) no encapsulation dot1q 10 für G0/1.30
  • #(config-if) no encapsulation dot1q 30 für G0/1.10
  • #(config-if) encapsulation dot1q 10 für G0/1.10
  • #(config-if) encapsulation dot1q 30 für G0/1.30
Achtung: Nachdem der encapsulation mode entfernt wurde, müssen die IP-Adressen neu vergeben werden, da diese dadurch entfernt werden! (no ip address in der running-config)

Problem 3:

Das 3. Problem muss nicht unbedingt als solches bezeichnet werden, jedoch kann es vorkommen, dass es beim Konfigurieren auftritt. Es geht darum, dass die Subinterfaces nach dem Konfigurieren deaktiviert bzw. ausgeschaltet sind. Demnach müssen wird diese erneut einschalten.
Dies geschieht wie immer mit #(config-if) no shutdown.

Verifying Connectivity:

Zu guter Letzt sollen wir unsere Konfiguration überprüfen. Dazu werden wir einfach von einem PC zum anderen pingen.
Ich habe beispielsweise von PC3 zu PC1 gepingt. Der Ping erfolgt daher von VLAN 30 zu VLAN 10.

Kommentare

Kommentar veröffentlichen