InterVLAN Routing

Vlanlar ağı küçük broadcast alanlarına bölümlerler fakat bu alanlar arası etkileşimide engellerler. Vlanlar araşı bağlantıyı aktif kılmak için layer 3 cihazlar kullanarak yönlendirme yapmamız gerekmektedir.

Harici Router Kullanarak Vlanlar Arası İletişim

Layer 2 bit Switch cihazı Router’a bağlayarak vlanlar arası iletişim sağlayabiliriz. Bu işlem switchden her vlan için ayrı fiziksel link atılarak yapılabilir veya tek bir link üzerinden trunk port kullanarak birden fazla vlan geçirebiliriz. Trunk link en yaygın kullanım şeklidir ve bu tip kurulumlar “Router on a Stick” olarak adlandırılır.

Trunk link kullanmanız gereken durumlarda Router üzerinde ayrı subinterface’ler oluşturmanız gerekmektedir. Her Vlan için ayrı subinterface gerekmektedir. Fakat bu senaryoda Router’da fiziksel olarak birçok Vlan’a gateway olarak görev yapacak link kurduğumuz yapı için “Single point of failure” olmaktadır.

Multilayer Switch (MLS) Kullanarak Vlanlar Arası İletişim

Bir multilayer switch hem layer 2 switching hemde layer 3 routing yapma özelliğine sahiptir. Yani MLS aynı zamanda layer 3 bir cihaz olduğundan vlanlar arası iletişim sağlamamıza yardımcı olmaktadır. Vlanlar arası giden paketler için Access listler (ACLs) oluşturarak istedigimiz hedef için istedigimiz service açıp kapatabilmekteyiz.

Bir MLS paketteki hedef MAC adresi switchin kendi adreslerinden biri ise layer 3 yönlendirme yapar. Bu yönlendirmede paket alındıktan sonra paketin bütünlüğü kontrol edilir, inbound VLAN ACL uygulanır ve hedef MAC adrese bakılır. Routing aşamasında ise input ACL uygulanır, CEF cache tablosunda ilgili adres varsa anahtarlama yapılır, çıkış interface tanımlanır ve output ACL uygulanır. Paketing çıkışında outbound ACL uygulanır, çıkış portu seçilir, interface için paket kuyruga eklenir ve kaynak hedef MAC adresleri tekrardan yazılır.