Übung VLAN

From NesevoWiki
Revision as of 14:18, 7 August 2008 by Florian (talk | contribs)
Jump to navigationJump to search

Gegeben ist Folgendes Netzwerk

Übungsbeispiel VLAN.JPG

Aufgabe:

  • Verbinde Sie sich mit Switch 0 und lassen Sie sich auf der Konsole alle MAC-Adressen anzeigen, die dieser Switch kennt.
  • Giben Sie mittels switchport access vlan alle Personal Computern mit geraden Nummern ins VLAN 2.
  • Prüfe mit ping ob nur noch Personal Computer im selben VLAN erreichbar sind.
  • Warum ist die Verwendung des Diagnosebefehl traceroute in diesen Netzwerk nicht sehr sinnvoll?
  • Warum lassen sich alle Personal Computer im VLAN 1 erreichen aber keiner im VLAN 2?
  • Verbinde Switch0 und Switch1 so, dass Switch0 Zugriff auf das VLAN 2 von Switch1 hat.
  • Welchen Sinn könnte es daher haben, VLANs einzurichten?
  • Was sollte passiert, wenn Sie das machen?. Warum sollte es passieren und wie bezeichnet man es?








Lösung:

Verbinde Sie sich mit Switch 0 und lassen Sie sich auf der Konsole alle MAC-Adressen anzeigen, die dieser Switch kennt.

Switch>show mac-address-table



Geben Sie mittels switchport access vlan alle Personal Computern mit geraden Nummern ins VLAN 2.

Definieren eines VLANS:

Switch#conf t

Switch(config)#vlan 2

Switch(config-vlan)#name geradeZahlen

Switch(config-vlan)#exit



Zuweisen eines VLANS zu einem Port:

Switch(config)#int fa1/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit

Diese Konfiguration weist der Schnittstelle fa1/1 das VLAN 2 zu. Am dieser Schnittstelle hängt PC2.



Konfiguration Trunk:

Switch(config)#int fa4/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit



VLAN aus Trunk entfernen:

Switch(config)#int fa4/1

Switch(config-if)#switchport trunk allowed vlan remove 1



VLAN zu Trunk hinzufügen:

Switch(config)#int fa4/1

Switch(config-if)#switchport trunk allowed vlan add 1



Prüfe mit ping ob nur noch Personal Computer im selben VLAN erreichbar sind.

Ping von PC1 (ungerade) an PC3 (ungerade)

PC>ping 192.168.1.3 PC3

Pinging 192.168.1.3 with 32 bytes of data:

Reply from 192.168.1.3: bytes=32 time=5ms TTL=120
Reply from 192.168.1.3: bytes=32 time=4ms TTL=120
Reply from 192.168.1.3: bytes=32 time=4ms TTL=120
Reply from 192.168.1.3: bytes=32 time=4ms TTL=120

Ping von PC1 (ungerade) an PC2 (gerade) PC>ping 192.168.1.2 PC2

Pinging 192.168.1.2 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.



Warum ist die Verwendung des Diagnosebefehl traceroute in diesen Netzwerk nicht sehr sinnvoll?

Dies Switches sind im Netzwerk transperent (unsichtbar). Macht man eine traceroute so wird nur der Ziel-PC aufgelistet.



Warum lassen sich alle Personal Computer im VLAN 1 erreichen aber keiner im VLAN 2?

Weil die Leitungen (bzw. Interface) standardmäßig auf VLAN 1 eingestellt sind. Verbinde Switch0 und Switch1 so, dass Switch0 Zugriff auf das VLAN 2 von Switch1 hat.



Konfiguration Trunk:

Switch(config)#int fa4/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport access vlan 2

Switch(config-if)#exit



VLAN aus Trunk entfernen:

Switch(config)#int fa4/1

Switch(config-if)#switchport trunk allowed vlan remove 1



VLAN zu Trunk hinzufügen:

Switch(config)#int fa4/1

Switch(config-if)#switchport trunk allowed vlan add 1



Welchen Sinn könnte es daher haben, VLANs einzurichten?

Grund 1: Zur Tennung der Netzwerke
Grund 2: Zur Zugriffsregelung auf den Server



Was sollte passieren wenn Sie Switch 1 und 2 verbinden?. Warum sollte es passieren und wie bezeichnet man es?

Es gibt eine Schleife! Es sollte so sein, dass das Spanning-Tree-Protokoll einen Port in der Schleife deaktiviert.