Cisco - routing między vlanami za pomocą switcha

W rozbudowanych sieciach opartych na vlanach często istnieje dość oczywista potrzeba uruchomienia routingu między tymi vlanami, jest to stosunkowo łatwe jeśli dysponujemy switchem potrafiącym pracować na warstwie trzeciej modelu OSI, albo routerem cisco, na którym konfigurujemy subinterfejsy. Załóżmy, że mamy switch L3, kilka switchy L2, 3 vlany, 100, 200, 300 i nie mamy między nimi routingu - oto, co należy zrobić:

na switchu L3 (IOS 12.2):

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.

Tworzymy interfejsy vlan (nie vlany, tylko interfejsy wirtualne) i adresujemy je zgodnie ze swoją adresacją, dla uproszczenia mamy sieci /24: 
Switch(config)#interf vla 100
Switch(config-if)#ip add 192.168.10.1 255.255.255.0

Switch(config-if)#interf vla 200
Switch(config-if)#ip add 192.168.20.1 255.255.255.0
Switch(config-if)#interf vla 300
Switch(config-if)#ip add 192.168.30.1 255.255.255.0


Po skonfigurowaniu interfejsów vlan przydzielamy odpowiednie porty do odpowiednich vlanów
Switch(config-if)#interf fa0/1 - pojedynczy port
Switch(config-if)#switchp mod acc - tryb pracy portu - access
Switch(config-if)#switchp acc vla 100 - w którym vlanie ma być dany port

%LINK-5-CHANGED: Interface Vlan100, changed state to up
% Access VLAN does not exist. Creating vlan 100


Switch(config-if)#interf ra fa0/2-5 - zakres portów od 2 do 5
Switch(config-if-range)#switchp mod acc
Switch(config-if-range)#switchp acc vla 200

%LINK-5-CHANGED: Interface Vlan200, changed state to up
% Access VLAN does not exist. Creating vlan 200
Switch(config-if-range)#interf fa0/6
Switch(config-if)#switchp mod acc
Switch(config-if)#switchp acc vla 300

%LINK-5-CHANGED: Interface Vlan300, changed state to up
% Access VLAN does not exist. Creating vlan 300
Switch(config-if)#exi

Włączamy routing i podajemy default gateway:
 
Switch(config)#ip routing
Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1

I już, teraz z każdego vlanu można pingować do innego.