Integrated Routing and Bridging (IRB) ermöglicht die Kombination von Layer-2- und Layer-3-Funktionalität auf demselben Switch oder Router. In Provider- und Metro-Umgebungen erlaubt IRB die nahtlose Integration von VLAN-basierten L2-Domänen mit Layer-3-Routing, wodurch Skalierbarkeit, Multi-Tenancy und effizientes Adressmanagement realisiert werden. In diesem Artikel lernen Einsteiger, IT-Studierende und Junior Network Engineers praxisnah die Designprinzipien von IRB, SVI-Konfigurationen und die Adressierungsimplikationen kennen.
Grundlagen von IRB
IRB kombiniert Bridge-Domänen (VLANs) mit Routing-Interfaces (SVIs), sodass L2-Segmente direkt mit Layer-3-Netzen verbunden werden können. Dies ermöglicht die Kommunikation zwischen VLANs ohne zusätzliche Router-Hops.
- Bridge-Domänen repräsentieren VLANs oder Private VLANs
- SVI als Default-Gateway innerhalb der VLAN-Domäne
- L2/L3-Kombination reduziert Anzahl der Hops
- Skalierbare Multi-Tenant-Layer-2-Services
SVI Design im IRB
Jedes VLAN, das geroutet werden soll, erhält ein SVI. Dieses SVI übernimmt die L3-Adressen und dient als Gateway für die Hosts im VLAN.
- SVI pro VLAN aktivieren
- IP-Adressierung konsistent und dokumentiert
- Redundanz über Anycast-Gateways oder EVPN möglich
- Integration mit DHCP, SLAAC und IPAM
Beispiel SVI-Konfiguration
interface Vlan100
no shutdown
vrf TenantA
ip address 10.16.100.1/24
ipv6 address 2001:db8:1000::1/64
Adressierungsimplikationen
Die Integration von L2- und L3-Funktionen beeinflusst die IP-Planung:
- Jedes VLAN benötigt ein eigenes Subnetz
- IP-Adressen müssen konsistent zwischen SVI und Hosts sein
- Reduzierung von Broadcast-Domänen durch klein gehaltene VLANs
- Integration in IPAM zur Verwaltung und Dokumentation
Subnetz- und VLAN-Zuordnung
# VLAN 100 → SVI 10.16.100.1/24 → Hosts 10.16.100.2-10.16.100.254
# VLAN 101 → SVI 10.16.101.1/24 → Hosts 10.16.101.2-10.16.101.254
Multi-Tenant Design
IRB erleichtert die Isolation von Tenants und Services:
- VRFs für Tenant-Isolation einsetzen
- Bridge-Domänen pro Tenant VLAN
- SVIs mit Tenant-spezifischen IPs und Routing
- Redundante IRB-Instanzen über EVPN/VXLAN möglich
CLI-Beispiel VRF + IRB
vrf definition TenantA
rd 100:1
address-family ipv4
exit-address-family
address-family ipv6
exit-address-family
interface Vlan100
vrf forwarding TenantA
ip address 10.16.100.1/24
ipv6 address 2001:db8:1000::1/64
Redundanz und Anycast-Gateways
IRB-Designs profitieren von Anycast-Gateways, um Failover und Lastverteilung zu ermöglichen:
- SVI-IP wird auf mehreren Switches identisch konfiguriert
- EVPN propagiert MAC- und IP-Adressen über BGP
- Hosts nutzen automatisch das nächstgelegene Gateway
- Reduzierung von ARP/NDP Broadcasts
Best Practices für IRB Design
- VLANs klein halten für Broadcast-Containment
- SVIs konsistent dokumentieren und IPAM integriert
- VRFs für Tenant-Isolation verwenden
- Redundante Pfade und Anycast-Gateways einsetzen
- Monitoring von MAC- und ARP/NDP-Tabellen
- Overlay-Technologien (VXLAN/EVPN) für skalierbare L2-Domänen
Praxisbeispiel POP
- TenantA VLAN 100 → SVI 10.16.100.1/24, IPv6 2001:db8:1000::1/64
- TenantB VLAN 101 → SVI 10.16.101.1/24, IPv6 2001:db8:1001::1/64
- ToR-Switches terminieren die VLANs, SVI dient als Gateway
- EVPN propagiert MAC- und IP-Adressen, Anycast-Gateway optional
- Redundanz über zwei ToR-Switches, Monitoring via SNMP/IPAM
Skalierung und Governance
Mit IRB lassen sich Provider- und Cloud-Umgebungen skalieren, während Tenant-Isolation und Adressierung konsistent bleiben:
- Neue VLANs und Subnetze für weitere Tenants hinzufügen
- EVPN/VXLAN zur Überbrückung von L2 über Layer-3 nutzen
- Dokumentation und IPAM sichern Compliance und Troubleshooting
- Redundanz, Monitoring und Failover gewährleisten stabile Services
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.
