VLAN
Definition:
Als VLAN wird ein „virtuelles" Netz innerhalb eines Switches oder eines gesamtem Netzes bezeichnet. Diese VLAN- Netzte sind nicht physikalisch von einander getrennt sondern „logisch".
Vorteil:
Der Vorteil eines VLANS liegt ganz klar auf der Hand. Da die Netze nicht physikalisch getrennt sind, können so Zugriffe so geregelt werden das GAR kein Datenaustausch zwischen den unterschiedlichen VLAN Netzen besteht, so wie bei einem physikalischem Netz. Wünscht man sich jedoch den Zugriff kann dies mit einer simplen Konfiguration geregelt werden, ohne dass man neue Kabel verlegen muss. So ermöglicht einem VLAN eine flexible Trennung der Netze, die jederzeit schnell und einfach bearbeitet werden kann.
Konfiguration:
VLAN- Informationen anzeigen:
Für Switche der Baureihe 1900:
Switch#show vlan Dieser Befehl zeigt Ihnen VLAN- Informationen an.
Switch#show vlan-membership Mittels diesem Befehl wird Ihnen angezeigt welcher Port zu welchem VLAN gehört.
Switch#show vlan 2 Hier werden Ihnen alle Informationen zum VLAN mit der ID 2 angezeigt.
Für Switche der Baureihe 2900/2950:
Switch#show vlan Dieser Befehl wird zum Anzeigen des gesamten VLAN- Status benötigt.
Switch#show vlan brief Hier wird der gesamte VLAN- Status in Kurzform angezeigt.
Switch#show vlan id 2 Es werden nur Informationen zu VLAN 2 angezeigt.
Switch#show vlan name Verkauf Hier werden nur Informationen des VLAN "Verkauf" angezeigt.
Statische VLANs erstellen:
Für Switche der Baureihe 1900:
Switch#config t Mit diesem Befehl wechselt man in den Konfigurationsmodus.
Switch(config)#vlan 2 name Verkauf Es wird VLAN 2 mit dem Namen Verkauf erstellt.
Switch(config)#vlan 3 name Einkauf Es wird VLAN 3 mit dem Namen Einkauf erstellt.
Für Switche der Baureihe 2900:
Switch#vlan database Mit diesem Befehl wechseln Sie in den VLAN- Datenbankmodus.
Switch(vlan)#vlan 2 name Verkauf Es wird VLAN 2 mit dem Namen Verkauf erstellt.
Switch(vlan)#vlan 3 name Einkauf Es wird VLAN 3 mit dem Namen Einkauf erstellt.
Switch(vlan)#exit Mittels diesem Befehl wird der VLAN Datenbankmodus verlassen
Für Switche der Baureihe 2950:
Switch#config t Mit diesem Befehl wechselt man in den Konfigurationsmodus.
Switch(config)#vlan 2 VLAN 2 wird erstellt und man ruft den VLAN Konfigurationsmodus auf um weitere Definitionen durchführen zu können.
Switch(config-vlan)#name Verkauf VLAN 2 wird der Name Verkauf zugewiesen.
Switch(config-vlan)#exit Mit diesem Befehl wird der VLAN Konfigurationsmodus wieder verlassen.
Switch(config)#vlan 3 VLAN 3 wird erstellt und man ruft den VLAN Konfigurationsmodus auf um weitere Definitionen durchführen zu können.
Switch(config-vlan)#name Einkauf VLAN 3 wird der Name Verkauf zugewiesen.
Switch(config-vlan)#exit Mit diesem Befehl wird der VLAN Konfigurationsmodus wieder verlassen.
VLAN einem Port zu weisen:
Für Switche der Baureihe 1900:
Switch#conf t Mit diesem Befehl betreten Sie den globalen Konfigurationsmodus.
Switch(config)#int fa0/0 Mit diesem Befehl greifen Sie auf das FastEthernet Interface 0/0 zu.
Switch(config-if)#vlan static 2 So weisen Sie dem VLAN diesen Port zu.
Switch(config-if)#int fa 1/0 Mit diesem Befehl gelangen Sie auf das FastEthernet Interface 1/0.
Switch(config-if)#vlan static 3 So weisen Sie dem VLAN diesen Port zu.
Switch(config-if)#exit Mit diesem Befehl gelangen Sie in den globalen Konfigurationsmodus zurück.
Für Switche der Baureihe 2900/2950:
Switch#conf t Mit diesem Befehl betreten Sie den globalen Konfigurationsmodus.
Switch(config)#int fa0/0 Mit diesem Befehl greifen Sie auf das FastEthernet Interface 0/0 zu.
Switch(config-if)#switchport mode access Mit diesem Befehl wird der Switch- Port aktiviert
Switch(config-if)#switchport access vlan 2 So weisen Sie dem VLAN diesen Port zu.
Switch(config-if)#int fa 1/0 Mit diesem Befehl gelangen Sie auf das FastEthernet Interface 1/0.
Switch(config-if)# switchport mode access Mit diesem Befehl wird der Switch- Port aktiviert.
Switch(config-if)#switchport access vlan 3 So weisen Sie dem VLAN diesen Port zu.
Switch(config-if)#exit Mit diesem Befehl gelangen Sie in den globalen Konfigurationsmodus zurück.
VLAN Konfiguration speichern:
Für Switche der Baureihe 1900:
Alle Befehle, die auf einem Switch der Baureihe 1900 eingegeben werden, werden automatisch in den NVRAM gespeichert. Auf Switches dieser Baureihe gibt es keinen Befehl copy run start
Für Switche der Baureihe 2900/2950:
Alle in die VLAN Datenbank eingegeben Befehle werden automatisch gespeichert, sofern Sie die Datenbank korrekt mit dem Befehl exit verlassen und nicht via der Tastenkombination Strg Z beenden.
Wollen Sie trotzdem Ihre aktuelle Konfiguration speichern, geben Sie folgenden Befehl ein: copy run start
VLAN Konfigurationen löschen:
Für Switche der Baureihe 1900:
Switch#delete vtp Löscht alle VLAN Informationen vom Switch und Setzt die VTP- Parameter auf die Werkeinstellungen zurück
Oder:
Switch(config)#int fa 0/0 Mit diesem Befehl gelangen Sie auf das Interface 0/0
Switch(config-if)#no vlan static 2 Dieser Befehl entfernt die Schnittstelle aus VLAN 2 und setzt sie zurück in das Standardnetz VLAN 1
Switch(config-if)#exit Sie verlassen den Schnittstellenmodus wieder
Switch(config)#no vlan static 2 name Verkauf Mit diesem Befehl wird das gesamte VLAN 2 aus der Datenbank entfernt.
Für Switche der Baureihe 290/2950:
Switch#delete flash:vlan.dat Entfernt die gesamte VLAN- Datenbank aus dem Flashspeicher.
Vergewissern Sie sich, dass zwischen dem Doppelpunkt(:) und vlan.dat kein Leerzeichen steht. Mit einem Syntaxfehler können Sie unter Umständen den gesammten Inhalt des Flashspeichers löschen!
Switch#delete flash:
Delete filename [ ]? Vlan.dat Entfernt die gesammte VLAN- Datenbank aus dem Flashspeicher
Delete flash:vlan.dat? [confirm] Bestätigen Sie mit der ENTER- Taste.
Switch#
Oder:
Switch#conf t Mit diesem Befehl betreten Sie den globalen Konfigurationsmodus.
Switch(config)#int fa 0/0 Mit diesem Befehl gelangen Sie auf das Interface 0/0
Switch(config-if)#no switchport access vlan 2 Dieser Befehl entfernt die Schnittstelle aus VLAN 2 und setzt sie zurück in das Standardnetz VLAN 1
Switch(config-if)#exit Mit diesem Befehl verlasen Sie wieder den Schnittstellenmodus
Switch(config)#exit Mit diesem Befehl verlasen Sie wieder den globalen Konfigurationsmodus
Switch#vlan database Mit diesem Befehl können Sie die VLAN Datenbank betreten und gegebenenfalls bearbeiten.
Switch(vlan)#no vlan 2 Durch diesen Befehl wird das VLAN 2 entfernt.
Switch (vlan)#exit Wendet die Änderungen an und beendet den VLAN- Datenbankmodus
VTP:
Definition:
VTP steht für VLAN Trunking Protocol und ist ein Protokoll zur Konfiguration und Administration von VLANs in Cisco-Netzen. Dieses Protokoll wird benötigt um mehrere VLANs über eine Leitung, einen Switch oder einen Router laufen zu lassen, ohne dass man für jedes VLAN eine eigne Systemlandschaft erstellen zu müssen.
Wie man auf dieser Grafik erkennen kann sind hier zwei Abteilungen die durch VLANs von einander getrennt sind. Damit Die PCs der Abteilung Einkauf trotz der Trennung durch das VLAN ins Internet kommen werden so genannte Trunks benötigt. Diese ermöglichen eine gemeinsame Nutzung der Ausgehenden Ports Richtung Internet von Switch 2 und 3. Jedoch kann keiner der Computer der Abteilung Einkauf mit einem der Abteilung Verkauf kommunizieren und umgekehrt. Dies ist der große Vorteil von logischer Trennung im vergleich zu physikalischen. Bei Switches aller Baureihen müssen Sie den Trankmodus an beiden Enden der Leitung aktivieren, damit die VLAN- Bündelung funktioniert.
Konfiguration:
Anmerkung: Die Switche der Baureihe 1900 unterstützen lediglich ISL- Trunk- Verbindungen (Inter- Switch- Link). Switches der Baureihe 2900 unterstützen hingegen sowohl ISL- als auch die Dot1q- Trunk- Kapselung, Switches der Serie 2950 hingegen nur die Dot1q- Trunks.
ISL- Trunk konfigurieren:
Für Switches der Baureihe 1900:
Switch(conftig)#int 0/26 Schaltet in den Schnittstellenmodus.
Switch(config-if)#trunk on Mit diesem Befehl aktivieren Sie den Trunkmodus.
Switch(config-if)#exit Mit diesem Befehl verlassen Sie wieder den Schnittstellenmodus.
Für Switches der Baureihe 2900:
Switch(config)#int fa 0/0 Schaltet den Schnittstellenmodus ein.
Switch(config-if)#switchport mode trunk Mit diesem Befehl wird der Port in den Trunkmodus gesetzt.
Switch(config-if)#switchport trunk encasulation isl Mit diesem Befehl wählt man ISL als Kapselungstyp.
Switch(config-if)#exit Mit diesem Befehl verlassen Sie wieder den Schnittstellenmodus.
802.1q- Trunk konfigurieren:
Für Switches der Baureihe 2900:
Switch(config)#int fa 0/0 Schaltet den Schnittstellenmodus ein.
Switch(config-if)# switchport mode trunk Mit diesem Befehl wird der Port in den Trunkmodus gesetzt.
Switch(config-if)# switchport trunk encasulation dot1q Mit diesem Befehl wählt man Dot1q als Kapselungstyp.
Switch(config-if)#exitMit diesem Befehl verlassen Sie wieder den Schnittstellenmodus.
Für Switches der Baureihe 2950:
Switch(config)#int fa 0/0 Schaltet den Schnittstellenmodus ein.
Switch(config-if)# switchport mode trunk Mit diesem Befehl wird der Port in den Trunkmodus gesetzt.
Switch(config-if)#exit Mit diesem Befehl verlassen Sie wieder den Schnittstellenmodus.
Trunk-Leitungen überprüfen:
Für Switches der Baureihe 1900:
Switch#show trunk A Zeigt Trunkinformationen zu Port fa0/26 an.
Switch#
Für Switches der Baureihe 2900:
Switch#show int fa 0/0 switchport Zeigt den Status der schnittstelle einschlieslich der Informationen zur Trank- Verbindung an.
Anhang:
Übung VLAN.doc