Difference between revisions of "Übung VLAN"
(New page: Gegeben ist Folgendes Netzwerk Image:übungsbeispiel VLAN.JPG '''Aufgabe:''' * Verbinde Sie sich mit Switch 0 und lassen Sie sich auf der Konsole alle MAC-Adressen anzeigen, die die...) |
|||
Line 6: | Line 6: | ||
* Verbinde Sie sich mit Switch 0 und lassen Sie sich auf der Konsole alle MAC-Adressen anzeigen, die dieser Switch kennt. | * Verbinde Sie sich mit Switch 0 und lassen Sie sich auf der Konsole alle MAC-Adressen anzeigen, die dieser Switch kennt. | ||
− | * | + | * Giben Sie mittels switchport access vlan alle Personal Computern mit geraden Nummern ins VLAN 2.<br/> |
* Prüfe mit ping ob nur noch Personal Computer im selben VLAN erreichbar sind.<br/> | * Prüfe mit ping ob nur noch Personal Computer im selben VLAN erreichbar sind.<br/> | ||
* Warum ist die Verwendung des Diagnosebefehl traceroute in diesen Netzwerk nicht sehr sinnvoll?<br/> | * Warum ist die Verwendung des Diagnosebefehl traceroute in diesen Netzwerk nicht sehr sinnvoll?<br/> | ||
* Warum lassen sich alle Personal Computer im VLAN 1 erreichen aber keiner im VLAN 2?<br/> | * Warum lassen sich alle Personal Computer im VLAN 1 erreichen aber keiner im VLAN 2?<br/> | ||
* Verbinde Switch0 und Switch1 so, dass Switch0 Zugriff auf das VLAN 2 von Switch1 hat.<br/> | * Verbinde Switch0 und Switch1 so, dass Switch0 Zugriff auf das VLAN 2 von Switch1 hat.<br/> | ||
− | |||
* Welchen Sinn könnte es daher haben, VLANs einzurichten?<br/> | * Welchen Sinn könnte es daher haben, VLANs einzurichten?<br/> | ||
* Was sollte passiert, wenn Sie das machen?. Warum sollte es passieren und wie bezeichnet man es? | * Was sollte passiert, wenn Sie das machen?. Warum sollte es passieren und wie bezeichnet man es? |
Revision as of 14:18, 7 August 2008
Gegeben ist Folgendes Netzwerk
Aufgabe:
- Verbinde Sie sich mit Switch 0 und lassen Sie sich auf der Konsole alle MAC-Adressen anzeigen, die dieser Switch kennt.
- Giben Sie mittels switchport access vlan alle Personal Computern mit geraden Nummern ins VLAN 2.
- Prüfe mit ping ob nur noch Personal Computer im selben VLAN erreichbar sind.
- Warum ist die Verwendung des Diagnosebefehl traceroute in diesen Netzwerk nicht sehr sinnvoll?
- Warum lassen sich alle Personal Computer im VLAN 1 erreichen aber keiner im VLAN 2?
- Verbinde Switch0 und Switch1 so, dass Switch0 Zugriff auf das VLAN 2 von Switch1 hat.
- Welchen Sinn könnte es daher haben, VLANs einzurichten?
- Was sollte passiert, wenn Sie das machen?. Warum sollte es passieren und wie bezeichnet man es?
Lösung:
Verbinde Sie sich mit Switch 0 und lassen Sie sich auf der Konsole alle MAC-Adressen anzeigen, die dieser Switch kennt.
Switch>show mac-address-table
Geben Sie mittels switchport access vlan alle Personal Computern mit geraden Nummern ins VLAN 2.
Definieren eines VLANS:
Switch#conf t
Switch(config)#vlan 2
Switch(config-vlan)#name geradeZahlen
Switch(config-vlan)#exit
Zuweisen eines VLANS zu einem Port:
Switch(config)#int fa1/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Diese Konfiguration weist der Schnittstelle fa1/1 das VLAN 2 zu. Am dieser Schnittstelle hängt PC2.
Konfiguration Trunk:
Switch(config)#int fa4/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
VLAN aus Trunk entfernen:
Switch(config)#int fa4/1
Switch(config-if)#switchport trunk allowed vlan remove 1
VLAN zu Trunk hinzufügen:
Switch(config)#int fa4/1
Switch(config-if)#switchport trunk allowed vlan add 1
Prüfe mit ping ob nur noch Personal Computer im selben VLAN erreichbar sind.
Ping von PC1 (ungerade) an PC3 (ungerade)
PC>ping 192.168.1.3 PC3
Pinging 192.168.1.3 with 32 bytes of data:
Reply from 192.168.1.3: bytes=32 time=5ms TTL=120
Reply from 192.168.1.3: bytes=32 time=4ms TTL=120
Reply from 192.168.1.3: bytes=32 time=4ms TTL=120
Reply from 192.168.1.3: bytes=32 time=4ms TTL=120
Ping von PC1 (ungerade) an PC2 (gerade)
PC>ping 192.168.1.2 PC2
Pinging 192.168.1.2 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Warum ist die Verwendung des Diagnosebefehl traceroute in diesen Netzwerk nicht sehr sinnvoll?
Dies Switches sind im Netzwerk transperent (unsichtbar). Macht man eine traceroute so wird nur der Ziel-PC aufgelistet.
Warum lassen sich alle Personal Computer im VLAN 1 erreichen aber keiner im VLAN 2?
Weil die Leitungen (bzw. Interface) standardmäßig auf VLAN 1 eingestellt sind.
Verbinde Switch0 und Switch1 so, dass Switch0 Zugriff auf das VLAN 2 von Switch1 hat.
Konfiguration Trunk:
Switch(config)#int fa4/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
VLAN aus Trunk entfernen:
Switch(config)#int fa4/1
Switch(config-if)#switchport trunk allowed vlan remove 1
VLAN zu Trunk hinzufügen:
Switch(config)#int fa4/1
Switch(config-if)#switchport trunk allowed vlan add 1
Welchen Sinn könnte es daher haben, VLANs einzurichten?
Grund 1: Zur Tennung der Netzwerke
Grund 2: Zur Zugriffsregelung auf den Server
Was sollte passieren wenn Sie Switch 1 und 2 verbinden?. Warum sollte es passieren und wie bezeichnet man es?
Es gibt eine Schleife! Es sollte so sein, dass das Spanning-Tree-Protokoll einen Port in der Schleife deaktiviert.