Die heutige Lektion widmen wir den VLAN-Einstellungen, das heißt, wir werden versuchen, alles umzusetzen, worüber wir in den vorherigen Lektionen gesprochen haben. Jetzt schauen wir uns drei Fragen an: Erstellen eines VLAN, Zuweisen von VLAN-Ports und Anzeigen der VLAN-Datenbank.
Öffnen wir das Cisco Packer Tracer-Programmfenster mit der von mir gezeichneten logischen Topologie unseres Netzwerks.
Der erste Switch SW0 ist mit zwei Computern PC2 und PC0 verbunden, vereint in einem VLAN1-Netzwerk mit einem IP-Adressbereich von 10/192.168.10.0. Dementsprechend lauten die IP-Adressen dieser Computer 24 und 192.168.10.1. Normalerweise erkennt man die VLAN-Nummer anhand des dritten Oktetts der IP-Adresse, in unserem Fall ist es 192.168.10.2. Dies ist jedoch keine zwingende Bedingung für die Bezeichnung von Netzwerken. Sie können eine beliebige VLAN-Kennung zuweisen. Diese Reihenfolge wird jedoch in großen Unternehmen akzeptiert, da dies der Fall ist erleichtert die Konfiguration des Netzwerks.
Als nächstes kommt Switch SW1, der mit der IP-Adresse 20/192.168.20.0 mit zwei Laptops Laptop24 und Laptop1 an das VLAN2-Netzwerk angeschlossen ist.
VLAN10 befindet sich im 1. Stock des Firmenbüros und repräsentiert das Vertriebsmanagement-Netzwerk. Der Laptop0 des Vermarkters, der zu VLAN0 gehört, ist mit demselben Switch SW20 verbunden. Dieses Netzwerk reicht bis in die 2. Etage, wo weitere Mitarbeiter untergebracht sind, und ist mit der Vertriebsabteilung verbunden, die sich in einem anderen Gebäude oder in der 3. Etage desselben Büros befinden kann. Hier sind 3 weitere Computer installiert – PC2,3 und 4, die Teil des VLAN10-Netzwerks sind.
VLAN10 muss wie VLAN20 eine unterbrechungsfreie Kommunikation für alle Mitarbeiter gewährleisten, unabhängig davon, ob sie sich auf verschiedenen Etagen oder in verschiedenen Gebäuden befinden. Dies ist das Netzwerkkonzept, das wir uns heute ansehen werden.
Beginnen wir mit der Einrichtung und beginnen mit PC0. Durch Klicken auf das Symbol gelangen wir zu den Netzwerkeinstellungen des Computers und geben die IP-Adresse 192.168.10.1 und die Subnetzmaske 255.255.255.0 ein. Ich gebe die Standard-Gateway-Adresse nicht ein, da sie für den Übergang von einem lokalen Netzwerk zu einem anderen benötigt wird. In unserem Fall werden wir uns nicht mit den OSI-Layer-3-Einstellungen befassen, wir sind nur an Layer 2 interessiert und werden dies nicht berücksichtigen Weiterleitung des Datenverkehrs in ein anderes Netz.
Wir werden das Intranet und nur die Hosts konfigurieren, die Teil davon sind. Dann gehen wir zu PC2 und machen das Gleiche wie beim ersten PC. Nun wollen wir sehen, ob ich PC1 von PC0 aus anpingen kann. Wie Sie sehen, wird der Ping bestanden und der Computer mit der IP-Adresse 192.168.10.2 sendet Pakete sicher zurück. Somit haben wir die Kommunikation zwischen PC0 und PC1 über den Switch erfolgreich hergestellt.
Um zu verstehen, warum uns das gelungen ist, gehen wir in die Switch-Einstellungen und schauen uns die VLAN-Tabelle an.
Technisch gesehen verfügt dieser Switch über 5 VLANs: standardmäßig VLAN1 sowie 1002,1003,1004 und 1005. Wenn Sie sich die letzten 4 Netzwerke ansehen, können Sie sehen, dass sie nicht unterstützt werden und als nicht unterstützt markiert sind. Dies sind virtuelle Netzwerke alter Technologie – fddi, fddinet, trnet. Sie werden derzeit nicht verwendet, sind aber je nach technischen Anforderungen in Neugeräten noch enthalten. Tatsächlich verfügt unser Switch standardmäßig nur über ein virtuelles Netzwerk – VLAN1, sodass alle Ports jedes Cisco-Switches standardmäßig für dieses Netzwerk konfiguriert sind. Dabei handelt es sich um 24 Fast-Ethernet-Ports und 2 Gigabit-Ethernet-Ports. Dies erleichtert die Kompatibilität neuer Switches erheblich, da diese standardmäßig alle Teil desselben VLAN1 sind.
Wir müssen Ports, die standardmäßig für die Zusammenarbeit mit VLAN1 konfiguriert sind, neu zuweisen, um mit VLAN10 zu arbeiten. Packet Tracer zeigt, dass es sich in unserem Fall um die Ports Fa0 und Fa0/2 handelt.
Kehren wir zum Switch SW0 zurück und konfigurieren diese beiden Ports. Dazu verwende ich den Befehl configure terminal, um in den globalen Konfigurationsmodus zu gelangen, und gebe den Befehl zum Konfigurieren dieser Schnittstelle ein – int fastEthernet 0/1. Ich muss diesen Port auf den Zugriffsbetriebsmodus einstellen, da es sich um einen Zugriffsport handelt und ich den Befehl „switchport mode access“ verwende.
Dieser Port ist als statischer Zugangsport konfiguriert, aber wenn ich über das DTP-Protokoll einen anderen Switch daran anschließe, wechselt er in den dynamischen Trunk-Modus. Standardmäßig gehört dieser Port zu VLAN1, daher muss ich den Befehl „switchport access vlan 10“ verwenden. In diesem Fall gibt uns das System eine Meldung, dass VLAN10 nicht existiert und erstellt werden muss. Wenn Sie sich erinnern, haben wir in der VLAN-Datenbank nur ein Netzwerk – VLAN1, und es gibt dort kein VLAN10-Netzwerk. Wir haben den Switch jedoch gebeten, Zugriff auf VLAN10 bereitzustellen, und haben daher eine Fehlermeldung erhalten.
Daher müssen wir VLAN10 erstellen und ihm diesen Zugangsport zuweisen. Wenn Sie danach zur VLAN-Datenbank gehen, können Sie das neu erstellte VLAN0010 sehen, das sich in einem aktiven Zustand befindet und Port Fa0/1 besitzt.
Wir haben keine Änderungen am Computer vorgenommen, sondern lediglich den Switch-Port konfiguriert, an den er angeschlossen ist. Versuchen wir nun, die IP-Adresse 192.168.10.2 anzupingen, was uns vor einigen Minuten erfolgreich gelungen ist. Wir sind gescheitert, weil der Port, mit dem PC0 verbunden ist, jetzt auf VLAN10 liegt und der Port, mit dem PC1 verbunden ist, immer noch auf VLAN1 ist und keine Verbindung zwischen den beiden Netzwerken besteht. Um die Kommunikation zwischen diesen Computern herzustellen, müssen Sie beide Ports für die Arbeit mit VLAN10 konfigurieren. Ich gehe erneut in den globalen Konfigurationsmodus und mache dasselbe für Switchport f0/2.
Schauen wir uns noch einmal die VLAN-Tabelle an. Jetzt sehen wir, dass VLAN10 auf den Ports Fa0/1 und Fa0/2 konfiguriert ist. Wie wir sehen, ist der Ping nun erfolgreich, da beide Ports des SW0-Switches, an den die Geräte angeschlossen sind, zum selben Netzwerk gehören. Versuchen wir, den Namen des Netzwerks zu ändern, um seinen Zweck anzugeben. Wenn wir Änderungen am VLAN vornehmen möchten, müssen wir in die Konfiguration dieses Netzwerks einsteigen.
Dazu tippe ich vlan 10 ein und man sieht, dass sich die Eingabeaufforderung von Switch (config) # in Switch (config-vlan) # geändert hat. Wenn wir ein Fragezeichen eingeben, zeigt uns das System nur 3 mögliche Befehle an: Beenden, Name und Nr. Ich kann dem Netzwerk mit dem Befehl „name“ einen Namen zuweisen, die Befehle durch Eingabe von „no“ auf ihren Standardzustand zurücksetzen oder meine Änderungen mit dem Befehl „exit“ speichern. Also gebe ich den Befehlsnamen SALES ein und beende.
Wenn Sie sich die VLAN-Datenbank ansehen, können Sie sicherstellen, dass unsere Befehle ausgeführt wurden und das ehemalige VLAN10 jetzt SALES – Vertriebsabteilung heißt. Also haben wir zwei Computer in unserem Büro an das erstellte Netzwerk der Vertriebsabteilung angeschlossen. Jetzt müssen wir ein Netzwerk für die Marketingabteilung schaffen. Um den Laptop Laptop2 mit diesem Netzwerk zu verbinden, müssen Sie dessen Netzwerkeinstellungen eingeben und die IP-Adresse 0 und die Subnetzmaske 192.168.20.1 eingeben; wir benötigen kein Standard-Gateway. Anschließend müssen Sie zu den Switch-Einstellungen zurückkehren, die Porteinstellungen mit dem Befehl int fa255.255.255.0/0 eingeben und den Zugriffsbefehl für den Switchport-Modus eingeben. Der nächste Befehl lautet „switchport access vlan 3“.
Wir erhalten erneut die Meldung, dass ein solches VLAN nicht existiert und erstellt werden muss. Sie können auch in die andere Richtung gehen: Ich verlasse die Switch-Port-Konfiguration (config-if), gehe zu Switch (config) und gebe den Befehl „vlan 20“ ein, um so das VLAN20-Netzwerk zu erstellen. Das heißt, Sie können zunächst ein VLAN20-Netzwerk erstellen, ihm den Namen MARKETING geben, die Änderungen mit dem Exit-Befehl speichern und dann einen Port dafür konfigurieren.
Wenn Sie mit dem Befehl sh vlan in die VLAN-Datenbank gehen, können Sie das von uns erstellte MARKETING-Netzwerk und den entsprechenden Port Fa0/3 sehen. Aus zwei Gründen kann ich von diesem Laptop aus keine Computer anpingen: Wir haben unterschiedliche VLANs und unsere Geräte gehören zu unterschiedlichen Subnetzen. Da sie zu unterschiedlichen VLANs gehören, verwirft der Switch die an ein anderes Netzwerk gerichteten Pakete des Laptops, da dieser keinen Port hat, der zu VLAN20 gehört.
Wie gesagt, das Unternehmen expandiert, ein kleines Büro im Erdgeschoss reicht nicht aus, daher verlegt man die Marketingabteilung in die 2. Etage des Gebäudes, installiert dort Computer für 2 Mitarbeiter und möchte die Kommunikation mit der Marketingabteilung weiter ermöglichen Der erste Stock. Dazu müssen Sie zunächst einen Trunk zwischen zwei Switches erstellen – Port Fa0/4 des ersten Switches und Port Fa0/1 des zweiten Switches. Dazu gehe ich in die SW0-Einstellungen und gebe die Befehle int f0/4 und switchport mode trunk ein.
Es gibt einen Switchport-Trunk-Enc-Kapselungsbefehl, der jedoch in neuen Switches nicht verwendet wird, da diese standardmäßig die 802.1q-Kapselungstechnologie verwenden. Ältere Modelle von Cisco-Switches verwendeten jedoch das proprietäre ISL-Protokoll, das nicht mehr verwendet wird, da mittlerweile alle Switches das .1Q-Protokoll verstehen. Auf diese Weise müssen Sie den Switchport-Trunk-Enc-Befehl nicht mehr verwenden.
Wenn Sie nun in die VLAN-Datenbank gehen, können Sie sehen, dass der Port Fa0/4 daraus verschwunden ist. Dies liegt daran, dass in dieser Tabelle nur Zugriffsports aufgeführt sind, die zu einem bestimmten VLAN gehören. Um die Trunk-Ports des Switches anzuzeigen, müssen Sie den Befehl sh int trunk verwenden.
Im Befehlszeilenfenster sehen wir, dass Port Fa0/4 aktiviert ist, über das 802.1q-Protokoll kapselt und zum nativen VLAN 1 gehört. Wie wir wissen, leitet dieser Trunk-Port Datenverkehr ohne Tags automatisch an das native VLAN weiter 1 Netzwerk. In der nächsten Lektion werden wir über die Einrichtung eines nativen VLAN sprechen. Denken Sie zunächst daran, wie die Trunk-Einstellungen für ein bestimmtes Gerät aussehen.
Jetzt gehe ich zum zweiten Schalter SW1, gehe in den int f0/1-Einstellungsmodus und wiederhole die Port-Setup-Sequenz ähnlich wie im vorherigen Fall. Zwei Ports Fa0/2 und Fa0/3, an denen die Laptops der Mitarbeiter der Marketingabteilung angeschlossen werden, müssen im Zugriffsmodus konfiguriert und dem VLAN20-Netzwerk zugewiesen werden.
Im vorherigen Fall haben wir jeden Port des Switches einzeln konfiguriert, und jetzt möchte ich Ihnen zeigen, wie Sie diesen Vorgang mithilfe einer Befehlszeilenvorlage beschleunigen können. Sie können den Befehl eingeben, um den Schnittstellenbereich int range f0/2-3 zu konfigurieren, wodurch die Befehlszeilenaufforderung zu Switch (config-if-range)# wird, und Sie können denselben Parameter eingeben oder denselben Befehl anwenden auf einen bestimmten Portbereich, beispielsweise gleichzeitig für 20 Ports.
Im vorherigen Beispiel haben wir dieselben Befehle für den Switchport-Moduszugriff und den Switchport-Zugriff auf VLAN 10 mehrmals für mehrere Switch-Ports verwendet. Diese Befehle können einmal eingegeben werden, wenn Sie mehrere Ports verwenden. Ich werde jetzt die Befehle „Switchport Mode Access“ und „Switchport Access VLAN 20“ für den ausgewählten Portbereich eingeben.
Da VLAN20 noch nicht existiert, wird es vom System automatisch erstellt. Ich tippe „Exit“, um meine Änderungen zu speichern, und frage nach der VLAN-Tabelle. Wie Sie sehen, sind die Ports Fa0/2 und Fa0/3 jetzt Teil des neu erstellten VLAN20.
Jetzt werde ich die IP-Adressen der Laptops im zweiten Stock unseres Büros konfigurieren: Laptop1 erhält eine Adresse von 192.168.20.2 und eine Subnetzmaske von 255.255.255.0 und Laptop2 erhält eine IP-Adresse von 192.168.20.3. Lassen Sie uns die Funktionalität des Netzwerks überprüfen, indem wir vom zweiten aus einen Ping an den ersten Laptop senden. Wie Sie sehen, ist der Ping erfolgreich, da beide Geräte Teil desselben VLANs und mit demselben Switch verbunden sind.
Allerdings sind die Laptops der Marketingabteilung im ersten und zweiten Stock an unterschiedliche Switches angeschlossen, obwohl sie sich im selben VLAN befinden. Lassen Sie uns prüfen, wie die Kommunikation zwischen ihnen sichergestellt ist. Dazu werde ich den Laptop im ersten Stock mit der IP-Adresse 2 von Laptop192.168.20.1 aus anpingen. Wie Sie sehen, funktioniert alles problemlos, obwohl die Laptops an unterschiedliche Switches angeschlossen sind. Die Kommunikation erfolgt dadurch, dass beide Switches über eine Amtsleitung verbunden sind.
Kann ich eine Verbindung zwischen Laptop2 und PC0 herstellen? Nein, das kann ich nicht, da sie zu unterschiedlichen VLANs gehören. Jetzt konfigurieren wir das Netzwerk der Computer PC2,3,4, für das wir zunächst einen Trunk zwischen dem zweiten Switch Fa0/4 und dem dritten Switch Fa0/1 erstellen.
Ich gehe in die SW1-Einstellungen und gebe den Befehl config t ein. Anschließend rufe ich int f0/4 auf, gebe dann den Trunk- und Exit-Befehl für den Switchport-Modus ein. Den dritten Schalter SW2 konfiguriere ich auf die gleiche Weise. Wir haben einen Trunk erstellt und Sie können sehen, dass sich die Farbe der Ports nach Inkrafttreten der Einstellungen von Orange zu Grün geändert hat. Jetzt müssen Sie die Ports Fa0/2,0/3,0/4 konfigurieren, an die die Computer der Vertriebsabteilung angeschlossen werden, die zum VLAN10-Netzwerk gehören. Dazu gehe ich in die Einstellungen des SW2-Switches, wähle den Portbereich f0/2-4 aus und wende die Befehle „switchport mode access“ und „switchport access vlan 10“ darauf an. Da es auf diesen Ports kein VLAN10-Netzwerk gibt, ist es wird vom System automatisch erstellt. Wenn Sie sich die VLAN-Datenbank dieses Switches ansehen, können Sie sehen, dass jetzt die Ports Fa0/2,0/3,0/4 zu VLAN10 gehören.
Anschließend müssen Sie das Netzwerk für jeden dieser drei Computer konfigurieren, indem Sie IP-Adressen und Subnetzmasken eingeben. PC3 erhält die Adresse 2, PC192.168.10.3 erhält die Adresse 3 und PC192.168.10.4 erhält die IP-Adresse 4.
Um die Frage zu beantworten, ob unser Netzwerk funktioniert, pingen wir PC0 im ersten Stock von PC4 aus an, der sich im 3. Stock oder in einem anderen Gebäude befindet. Der Ping-Vorgang ist fehlgeschlagen. Versuchen wir also herauszufinden, warum wir ihn nicht durchführen konnten.
Als wir versuchten, Laptop0 von Laptop2 aus anzupingen, funktionierte alles einwandfrei, obwohl die Laptops an unterschiedliche Switches angeschlossen waren. Warum funktioniert der Ping jetzt nicht, wenn die Computer unserer Vertriebsabteilung genau an verschiedene Switches angeschlossen sind, die über eine Leitung verbunden sind? Um die Ursache des Problems zu verstehen, müssen Sie sich daran erinnern, wie der Schalter funktioniert.
Wenn wir ein Paket von PC4 an Switch SW2 senden, erkennt dieser, dass das Paket an Port Fa0/4 ankommt. Der Switch überprüft seine Datenbank und stellt fest, dass Port Fa0/4 zu VLAN10 gehört. Danach markiert der Switch den Frame mit der Netzwerknummer, fügt also den VLAN10-Header an das Verkehrspaket an und sendet es über den Trunk an den zweiten Switch SW1. Dieser Switch „liest“ den Header und erkennt, dass das Paket für VLAN10 bestimmt ist, schaut in seine VLAN-Datenbank und verwirft das Paket, wenn er feststellt, dass dort kein VLAN10 vorhanden ist. Somit können die Geräte PC2,3 und 4 problemlos miteinander kommunizieren, der Versuch, eine Kommunikation mit den Computern PC0 und PC1 aufzubauen, schlägt jedoch fehl, da Switch SW1 nichts über das VLAN10-Netzwerk weiß.
Wir können dieses Problem leicht beheben, indem wir zu den SW1-Einstellungen gehen, VLAN10 mit dem Befehl vlan 10 erstellen und seinen Namen MARKETING eingeben. Versuchen wir, den Ping zu wiederholen – Sie sehen, dass die ersten drei Pakete verworfen werden und das vierte erfolgreich ist. Dies erklärt sich dadurch, dass der Switch zunächst die IP-Adressen überprüfte und die MAC-Adresse ermittelte, dies dauerte einige Zeit, sodass die ersten drei Pakete durch einen Timeout verworfen wurden. Jetzt ist die Verbindung aufgebaut, da der Switch seine MAC-Adresstabelle aktualisiert hat und Pakete direkt an die gewünschte Adresse sendet.
Um das Problem zu beheben, habe ich lediglich in die Einstellungen des Zwischen-Switches gegangen und dort ein VLAN10-Netzwerk erstellt. Auch wenn das Netzwerk nicht direkt mit dem Switch verbunden ist, muss es dennoch über alle an den Netzwerkverbindungen beteiligten Netzwerke Bescheid wissen. Wenn Ihr Netzwerk jedoch über hundert Switches verfügt, können Sie nicht physisch auf die Einstellungen jedes einzelnen Switches zugreifen und die VLAN-IDs manuell konfigurieren. Deshalb verwenden wir das VTP-Protokoll, dessen Konfiguration wir uns im nächsten Video-Tutorial ansehen.
Heute haben wir also alles besprochen, was wir geplant haben: wie man VLANs erstellt, wie man VLAN-Ports zuweist und wie man die VLAN-Datenbank anzeigt. Um Netzwerke zu erstellen, rufen wir den globalen Switch-Konfigurationsmodus auf und verwenden den Befehl vlan <Nummer>. Wir können dem erstellten Netzwerk auch einen Namen zuweisen, indem wir den Befehl name <Name> verwenden.
Wir können ein VLAN auch auf andere Weise erstellen, indem wir in den Schnittstellenmodus wechseln und den Befehl „switchport access vlan <number>“ verwenden. Wenn es kein Netzwerk mit dieser Nummer gibt, wird es automatisch vom System erstellt. Denken Sie daran, den Exit-Befehl zu verwenden, nachdem Sie Änderungen an den Anfangseinstellungen vorgenommen haben, da diese sonst nicht in der VLAN-Datenbank gespeichert werden. Anschließend können Sie mit den entsprechenden Befehlen Ports bestimmten VLANs zuweisen.
Der Befehl „switchport mode access“ schaltet die Schnittstelle in den statischen Access-Port-Modus, woraufhin dem Port mit dem Befehl „switchport access vlan <number>“ die Nummer des entsprechenden VLAN zugewiesen wird. Um die VLAN-Datenbank anzuzeigen, verwenden Sie den Befehl show vlan, der im Benutzer-EXEC-Modus eingegeben werden muss. Um eine Liste der Trunk-Ports anzuzeigen, verwenden Sie den Befehl show int trunk.
Vielen Dank, dass Sie bei uns geblieben sind. Gefallen Ihnen unsere Artikel? Möchten Sie weitere interessante Inhalte sehen? Unterstützen Sie uns, indem Sie eine Bestellung aufgeben oder an Freunde weiterempfehlen. 30 % Rabatt für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das von uns für Sie erfunden wurde: (verfügbar mit RAID1 und RAID10, bis zu 24 Kerne und bis zu 40 GB DDR4).
Dell R730xd 2-mal günstiger? Nur hier in den Niederlanden! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbit/s 100 TB – ab 99 $! Lesen über
Source: habr.com