DCST1006 / Modul 09
DCST1006 · Modul 09 Eksamen 2. juni Interaktiv

Inter-VLAN-routing
– eksamensrettet

Router-on-a-stick, SVI-er, L3-switching og feilsøking mellom VLAN.

7Seksjoner
7Øvelser
5Boss-spørsmål
CCNACCNA2 M4, VLAN-oblig, labber med ruter og svitsj
I denne modulen
  1. VLAN er separate nettflervalg
  2. Legacy, router-on-a-stick og L3-switchmatch
  3. Subinterface og encapsulation dot1Qbygg
  4. SVI-er som gatewayflervalg
  5. Klientene må peke riktigklassifiser
  6. Vanlige inter-VLAN-feilmatch
  7. Fra VLAN-tabell til fungerende kommunikasjonflervalg
  8. Final bossboss
  9. Oppsummering
§ 01 — Behovet

VLAN er separate nett

Verter i ulike VLAN kan ikke kommunisere direkte på lag 2. Hvert VLAN er et eget broadcast-domene og normalt et eget IP-subnett. For trafikk mellom VLAN må en ruter eller lag-3-svitsj videresende.

Dette er ofte der VLAN-forståelsen blir praktisk: VLAN gir segmentering, men ruting må på plass når segmentene faktisk skal snakke sammen.

Eksamen
Hvis to PC-er i ulike VLAN skal kommunisere, er svaret ikke «trunk alene». Trunk frakter VLAN, men ruter ikke mellom dem.
Konkret scenario: Du får to VLAN som skal kommunisere. Oppgaven tester om du kobler VLAN, trunk og gateway sammen.
Slik løser du det: Finn gateway-metoden: router-on-a-stick, SVI på L3-switch eller legacy. Sjekk at VLAN-ID, subnett og gateway-IP matcher.
Typisk eksamensfelle: Å konfigurere subinterface riktig, men glemme trunk eller allowed VLAN på svitsjen.
Sjekk forståelsen · flervalg
Hva kreves for kommunikasjon mellom to VLAN?
Riktig. Inter-VLAN-trafikk må rutes.
Trunk transporterer VLAN, men ruter ikke.
§ 02 — Metoder

Legacy, router-on-a-stick og L3-switch

Legacy inter-VLAN-routing bruker ett fysisk ruterinterface per VLAN og skalerer dårlig. Router-on-a-stick bruker én fysisk trunk til ruteren og ett subinterface per VLAN. L3-switching bruker SVI-er på en multilayer switch.

Til eksamen må du kunne fordeler, ulemper og typiske kommandoer. Router-on-a-stick er vanlig i lab, mens L3-switch er moderne og effektiv i større nett.

Felle
SVI på lag-2-svitsj gir management-IP, men ruter ikke mellom VLAN uten multilayer-funksjon.
Konkret scenario: Du får to VLAN som skal kommunisere. Oppgaven tester om du kobler VLAN, trunk og gateway sammen.
Slik løser du det: Finn gateway-metoden: router-on-a-stick, SVI på L3-switch eller legacy. Sjekk at VLAN-ID, subnett og gateway-IP matcher.
Typisk eksamensfelle: Å konfigurere subinterface riktig, men glemme trunk eller allowed VLAN på svitsjen.
Interaktiv øvelse · match match pairs
Match inter-VLAN-metode
Klikk metode og riktig beskrivelse.
0 / 5 matchet
Begrep / kommando
Legacy
Router-on-a-stick
L3-switch
SVI
dot1Q
Forklaring
SVI-er ruter i svitsjen
Virtuelt VLAN-interface
Tagging brukt på trunk/subinterface
Ett fysisk ruterinterface per VLAN
Subinterface per VLAN over trunk
Riktig. Metodene er koblet riktig.
§ 03 — ROAS

Subinterface og encapsulation dot1Q

I router-on-a-stick må switchporten mot ruteren være trunk. På ruteren lager du subinterfaces, for eksempel g0/0/0.10, setter encapsulation dot1Q 10 og gir IP-adressen som blir default gateway for VLAN 10.

Hvis encapsulation VLAN-ID ikke matcher VLAN-et på svitsjen, eller trunk ikke bærer VLAN-et, feiler trafikken mellom VLAN.

Praktisk
ROAS-feil er ofte mismatch mellom VLAN-ID, subinterface og allowed VLAN.
Konkret scenario: Du får to VLAN som skal kommunisere. Oppgaven tester om du kobler VLAN, trunk og gateway sammen.
Slik løser du det: Finn gateway-metoden: router-on-a-stick, SVI på L3-switch eller legacy. Sjekk at VLAN-ID, subnett og gateway-IP matcher.
Typisk eksamensfelle: Å konfigurere subinterface riktig, men glemme trunk eller allowed VLAN på svitsjen.
Interaktiv øvelse · rekkefølge sequence builder
Konfigurer router-on-a-stick
Klikk trinnene i riktig rekkefølge.
0 / 5 plassert
Lag subinterface på ruteren
Sett gateway-IP på subinterface
Sett switchport mot ruter som trunk
Sett encapsulation dot1Q VLAN-ID
Test ping mellom VLAN
Riktig. Dette er kjerneflyten for ROAS-labber.
§ 04 — L3-switch

SVI-er som gateway

På en multilayer switch kan hvert VLAN få en SVI med IP-adresse. Disse SVI-ene fungerer som default gateway for klientene. Med ip routing kan svitsjen rute mellom VLAN direkte.

Dette er mer effektivt enn router-on-a-stick fordi trafikken ikke må ut til en ekstern ruter over én trunklenke. Men det krever riktig switchtype og at ruting faktisk er aktivert.

Eksamensfelle
SVI-en er down hvis VLAN ikke finnes eller ingen aktiv port/trunk bærer VLAN-et.
Konkret scenario: Du får to VLAN som skal kommunisere. Oppgaven tester om du kobler VLAN, trunk og gateway sammen.
Slik løser du det: Finn gateway-metoden: router-on-a-stick, SVI på L3-switch eller legacy. Sjekk at VLAN-ID, subnett og gateway-IP matcher.
Typisk eksamensfelle: Å konfigurere subinterface riktig, men glemme trunk eller allowed VLAN på svitsjen.
Sjekk forståelsen · flervalg
Hva må ofte aktiveres på en L3-switch for at den skal rute mellom SVI-er?
Riktig. ip routing aktiverer rutingfunksjonen.
SVI-er alene er ikke alltid nok uten ruting aktivert.
§ 05 — Gateway

Klientene må peke riktig

For hvert VLAN må klientenes default gateway være IP-adressen på ruterens subinterface eller L3-switchens SVI for samme VLAN. Hvis VLAN 20 bruker 192.168.20.0/24, er gateway typisk 192.168.20.1 eller .254 i samme subnett.

Feil gateway kan gi at klienter kommuniserer lokalt i VLAN-et, men ikke med andre VLAN eller internett.

Praktisk
Når inter-VLAN feiler for én klient, sjekk klientens gateway før du endrer trunker.
Konkret scenario: Du får to VLAN som skal kommunisere. Oppgaven tester om du kobler VLAN, trunk og gateway sammen.
Slik løser du det: Finn gateway-metoden: router-on-a-stick, SVI på L3-switch eller legacy. Sjekk at VLAN-ID, subnett og gateway-IP matcher.
Typisk eksamensfelle: Å konfigurere subinterface riktig, men glemme trunk eller allowed VLAN på svitsjen.
Interaktiv øvelse · klassifiser bucket
Koble symptom til sannsynlig feil
Velg hvor du ville startet.
element → kategori
0 / 6 plassert
Én PC i VLAN 10 når ikke andre VLAN
Ingen i VLAN 20 når ruteren
VLAN 30 mangler over lenke mellom svitsjer
Gateway-IP er i feil subnett
Subinterface mangler dot1Q 40
Allowed VLAN mangler 50
Klient gateway/IP
Trunk/VLAN
Ruter/SVI
Riktig. Du skiller klientfeil fra infrastrukturfeil.
§ 06 — Feilsøking

Vanlige inter-VLAN-feil

Start med å bekrefte VLAN og trunk. Deretter sjekk gateway-interface på ruteren eller SVI. Så sjekk klient-IP, maske og gateway. Til slutt sjekk rutertabell og eventuelle ACL-er hvis det er pensum i oppgaven.

Kommandoer: show vlan brief, show interfaces trunk, show ip interface brief, show ip route. På ROAS må du se subinterfaces.

Eksamensteknikk
Svar med «jeg ville sjekket X fordi symptomet Y peker dit». Det viser resonnement.
Konkret scenario: Du får to VLAN som skal kommunisere. Oppgaven tester om du kobler VLAN, trunk og gateway sammen.
Slik løser du det: Finn gateway-metoden: router-on-a-stick, SVI på L3-switch eller legacy. Sjekk at VLAN-ID, subnett og gateway-IP matcher.
Typisk eksamensfelle: Å konfigurere subinterface riktig, men glemme trunk eller allowed VLAN på svitsjen.
Interaktiv øvelse · match match pairs
Match kommando og sjekkpunkt
Klikk kommandoen og hva den hjelper deg å bekrefte.
0 / 5 matchet
Begrep / kommando
show vlan brief
show interfaces trunk
show ip interface brief
show ip route
show running-config interface
Forklaring
Interface/SVI/subinterface status
Ruterens kjente nett
Detaljert interface-konfig
Port/VLAN-medlemskap
Trunkstatus og allowed VLAN
Riktig. Kommandoene peker på riktig del av feilsøkingen.
§ 07 — Scenario

Fra VLAN-tabell til fungerende kommunikasjon

Et godt inter-VLAN-svar binder sammen VLAN-tabell, IP-plan og gateway. For VLAN 10 Admin med 192.168.10.0/24 må gatewayen for VLAN 10 ligge i samme subnett, trunker må bære VLAN 10, og accessporter for Admin må ligge i VLAN 10.

Hvis oppgaven ber om konfigurasjon, skriv ikke bare kommandoene. Forklar hvorfor hver del trengs: access for klient, trunk mellom enheter, gateway på L3-enhet og test med ping.

Kort sagt
Inter-VLAN er tre ting samtidig: VLAN, trunk og lag-3-gateway.
Konkret scenario: Du får to VLAN som skal kommunisere. Oppgaven tester om du kobler VLAN, trunk og gateway sammen.
Slik løser du det: Finn gateway-metoden: router-on-a-stick, SVI på L3-switch eller legacy. Sjekk at VLAN-ID, subnett og gateway-IP matcher.
Typisk eksamensfelle: Å konfigurere subinterface riktig, men glemme trunk eller allowed VLAN på svitsjen.
Sjekk forståelsen · flervalg
Hva er mest sannsynlig feil hvis VLAN 10 og 20 begge har gateway, men trunk mot ruteren bare tillater VLAN 10?
Riktig. VLAN 20 kommer ikke fram til ruterens subinterface over trunk.
Allowed VLAN på trunk avgjør hvilke VLAN som transporteres.
§ 08 — Final boss
Blandet kontroll
Inter-VLAN

Svar på disse uten å hoppe tilbake i teksten. Spørsmålene blander teori, kommandoer, scenarioer og vanlige eksamensfeller fra modulen.

Sjekk forståelsen · flervalg
Hva brukes encapsulation dot1Q 20 til på et subinterface?
Riktig. Subinterfacet knyttes til VLAN 20.
dot1Q handler om VLAN-tagging.
Sjekk forståelsen · flervalg
Hva er gateway for klienter i VLAN 30 ved ROAS?
Riktig. Subinterfacet er gateway for VLAN-et.
Gateway må være en L3-adresse i samme subnett.
Sjekk forståelsen · flervalg
Hva er en fordel med L3-switching over ROAS?
Riktig. Multilayer switch kan rute effektivt internt.
Gateway trengs fortsatt.
Sjekk forståelsen · flervalg
Hvilken kommando viser trunkstatus?
Riktig. Dette er riktig valg.
Trunkstatus er lag 2.
Sjekk forståelsen · flervalg
Hva mangler hvis to VLAN skal snakke sammen, men du har bare accessporter og trunker?
Riktig. Trunk frakter VLAN, men ruter ikke mellom dem.
Inter-VLAN krever L3.
§ 09 — Oppsummering

Dette skal sitte

Neste modul

STP og EtherChannel

Layer-2-løkker, root bridge, portroller, PortFast/BPDU Guard og logiske lenkebunter.

STPLACPLoops
DCST1006 Til toppen