Inter-VLAN-Routing
VLANs sind absichtlich voneinander getrennt. Aber manchmal braucht ein Gerät aus VLAN 10 Zugang zu einem Server in VLAN 20 – zum Beispiel wenn die IT-Abteilung auf den HR-Datenbankserver zugreifen muss. Diese VLAN-Grenze kann nicht der Switch überwinden – das braucht Routing, also Schicht-3-Intelligenz. Die Kommunikation zwischen VLANs heißt deshalb Inter-VLAN-Routing.
Stell dir VLANs wie verschiedene Etagen in einem Gebäude vor. Der Switch ist das Gebäude – er verwaltet die Etagen. Aber um von Etage 1 zu Etage 2 zu gelangen, braucht man einen Aufzug mit Zugangskontrolle: das ist der Router. Er entscheidet, ob der Verkehr die Grenze passieren darf.
1) Methode 1: Router-on-a-Stick
Die einfachste und kostengünstigste Methode: Ein Router hängt mit einem einzigen physikalischen Kabel an einem Trunk-Port des Switches. Auf dem Router wird das Interface in Sub-Interfaces aufgeteilt – für jedes VLAN eines. Jedes Sub-Interface bekommt eine IP-Adresse, die als Default-Gateway für die Geräte in diesem VLAN dient.
Den Namen „Router-on-a-Stick" hat die Methode, weil der Router buchstäblich an einem einzigen Stick (Kabel) hängt und trotzdem mehrere Netze routet. Warum das Kabel ein Trunk-Port sein muss und was 802.1Q-Tags damit zu tun haben, erklärt Tagged vs. Untagged Ports.
Gi0/0.10 → 10.10.10.1
Gi0/0.20 → 10.20.20.1
Trunk-Port Gi0/1
10.10.10.10VLAN 10
Fa0/1
VLAN 10
Fa0/3
VLAN 20
10.20.20.10VLAN 20
2) Methode 2: Layer-3-Switch mit SVI
Ein Layer-3-Switch integriert Routing-Funktionalität direkt im Gerät. Statt den Umweg über einen externen Router zu gehen, routet der Switch intern – mit Hardware-Geschwindigkeit. Für jedes VLAN wird ein SVI (Switched Virtual Interface) konfiguriert: eine virtuelle Schnittstelle mit IP-Adresse, die als Default-Gateway für das VLAN dient.
ip routing vergessen! Ohne diesen Befehl ist das SVI nur eine Management-Schnittstelle – kein Routing findet statt. Ein SVI wird erst aktiv (UP/UP), wenn mindestens ein Access-Port des VLANs verbunden und aktiv ist. Prüfe mit show interfaces vlan 10.3) Vergleich der Methoden
| Methode | Vorteile | Nachteile | Empfehlung |
|---|---|---|---|
| Router-on-a-Stick | Günstig, ein Kabel, flexibel | Engpass: alles über ein Kabel, höhere Latenz | Kleine Netze, Lab, IHK-Aufgaben |
| L3-Switch + SVI | Wire-Speed-Routing, kein externer Router nötig | Teurere Hardware | Unternehmensnetz – Standard heute |
Zusammenfassung
Inter-VLAN-Routing benötigt Schicht-3-Funktionalität. Router-on-a-Stick: ein Interface, Sub-Interfaces je VLAN mit encapsulation dot1Q X, IP = Default-Gateway. Flaschenhals-Problem bei hohem Traffic. L3-Switch mit SVI: ip routing aktivieren, interface vlan X mit IP. SVI aktiv nur wenn VLAN-Ports verbunden.
Verwandte Lektionen: Nächste Lektion: Port-Security · VLAN-Grundlagen: VLAN-Grundlagen · Routing-Tabellen verstehen: Routing-Tabelle lesen · Statisches Routing konfigurieren: Statisches Routing · OSPF für dynamisches Routing zwischen VLANs: OSPF: Link-State · IP-Adressbereiche je VLAN planen: Subnetting Schritt für Schritt · Default Route konfigurieren: Default Route · Firewall-Regeln zwischen VLANs: Firewall-Regelwerk lesen und erstellen · DHCP je VLAN bereitstellen: DHCP-Relay-Agent · Windows Server als Router: Windows Server Rollen und Features