Erstellung und Verwaltung von VLANs

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Einführung in VLANs

Was ist ein VLAN?
  • Ein Virtual Local Area Network (VLAN) ist eine logische Gruppierung von Netzwerkgeräten, die sich in einem physischen Netzwerk befinden, aber so konfiguriert sind, dass sie wie separate Netzwerke funktionieren. VLANs ermöglichen es, Netzwerke in kleinere, isolierte Subnetze aufzuteilen, was die Sicherheit erhöht und die Netzwerkverwaltung vereinfacht.
Vorteile von VLANs
  • Segmentierung: VLANs trennen den Datenverkehr in verschiedene logische Netzwerke, was die Sicherheit und Leistung verbessert.
  • Sicherheit: Durch die Isolation von Geräten in unterschiedlichen VLANs können sensible Daten besser geschützt werden.
  • Einfache Verwaltung: VLANs ermöglichen eine flexiblere Netzwerkarchitektur, die Änderungen und Erweiterungen erleichtert.

Erstellung von VLANs

VLAN erstellen
  • Um ein VLAN auf einem Cisco-Switch zu erstellen, verwenden Sie den folgenden Befehl:
    • Befehl zur Erstellung:
      • vlan [VLAN-ID]
    • Beispiel:
      • vlan 10
      • Dieser Befehl erstellt ein VLAN mit der ID 10.
Benennen eines VLANs
  • Es ist hilfreich, jedem VLAN einen beschreibenden Namen zu geben, um die Verwaltung zu erleichtern.
    • Befehl zur Benennung:
      • name [VLAN-Name]
    • Beispiel:
      • vlan 10
      • name Marketing
      • Dieser Befehl erstellt ein VLAN mit der ID 10 und gibt ihm den Namen "Marketing".
Anzeigen vorhandener VLANs
  • Um eine Liste aller auf einem Switch konfigurierten VLANs anzuzeigen, verwenden Sie den folgenden Befehl:
    • Befehl zur Überprüfung:
      • show vlan brief
    • Dieser Befehl zeigt alle VLANs an, einschließlich ihrer ID, ihres Namens und der zugewiesenen Ports.

Zuweisung von Ports zu VLANs

Zuweisung eines Access-Ports zu einem VLAN
  • Ein Access-Port ist einem einzelnen VLAN zugeordnet. Geräte, die an einen Access-Port angeschlossen sind, kommunizieren nur innerhalb dieses VLANs.
    • Befehl zur Zuweisung:
      • interface [type] [number]
      • switchport mode access
      • switchport access vlan [VLAN-ID]
    • Beispiel:
      • interface GigabitEthernet0/1
      • switchport mode access
      • switchport access vlan 10
      • Dieser Befehl weist den Port GigabitEthernet0/1 dem VLAN 10 zu.
Konfiguration eines Trunk-Ports
  • Ein Trunk-Port kann mehrere VLANs über einen einzelnen Link weiterleiten. Trunk-Ports werden verwendet, um VLAN-Informationen zwischen Switches zu übertragen.
    • Befehl zur Konfiguration:
      • interface [type] [number]
      • switchport mode trunk
      • switchport trunk allowed vlan [VLAN-IDs]
    • Beispiel:
      • interface GigabitEthernet0/2
      • switchport mode trunk
      • switchport trunk allowed vlan 10,20,30
      • Dieser Befehl konfiguriert den Port GigabitEthernet0/2 als Trunk und erlaubt die VLANs 10, 20 und 30 über diesen Port.

Verwaltung von VLANs

Ändern der VLAN-Konfiguration
  • Um die Konfiguration eines bestehenden VLANs zu ändern, können Sie erneut in den VLAN-Konfigurationsmodus wechseln und Änderungen vornehmen.
    • Befehl zur Änderung:
      • vlan [VLAN-ID]
      • name [neuer VLAN-Name]
    • Beispiel:
      • vlan 10
      • name Sales
      • Dieser Befehl ändert den Namen des VLANs 10 in "Sales".
Löschen eines VLANs
  • Um ein VLAN zu löschen, verwenden Sie den folgenden Befehl:
    • Befehl zum Löschen:
      • no vlan [VLAN-ID]
    • Beispiel:
      • no vlan 10
      • Dieser Befehl löscht das VLAN 10 aus der Konfiguration des Switches.
Speichern der VLAN-Konfiguration
  • Um sicherzustellen, dass die VLAN-Konfiguration nach einem Neustart beibehalten wird, müssen Sie die Konfiguration speichern:
    • Befehl zum Speichern:
      • write memory oder copy running-config startup-config

Troubleshooting von VLANs

Überprüfung der VLAN-Zuweisung
  • Um zu überprüfen, welche Ports welchen VLANs zugeordnet sind, können Sie den folgenden Befehl verwenden:
    • Befehl zur Überprüfung:
      • show vlan brief
    • Dieser Befehl zeigt eine Übersicht aller VLANs und die zugewiesenen Ports.
Überprüfung von Trunk-Verbindungen
  • Um den Status eines Trunk-Ports zu überprüfen, verwenden Sie:
    • Befehl zur Überprüfung:
      • show interfaces trunk
    • Dieser Befehl zeigt, welche VLANs über den Trunk-Port übertragen werden und den Status des Ports.
Überprüfung der VLAN-Tagging
  • VLAN-Tagging stellt sicher, dass die VLAN-Informationen korrekt über Trunk-Links übertragen werden:
    • Befehl zur Überprüfung:
      • show interfaces [type] [number] switchport
    • Dieser Befehl zeigt detaillierte Informationen über die VLAN-Zuweisung und das Tagging eines bestimmten Ports.

Zusammenfassung

  • Die Erstellung und Verwaltung von VLANs sind wesentliche Aufgaben in der Netzwerkadministration, um die Netzwerksicherheit zu erhöhen und die Netzwerktopologie zu optimieren. VLANs ermöglichen eine effektive Segmentierung des Netzwerks, während Trunk-Ports die Verbindung mehrerer VLANs über Switches hinweg ermöglichen. Eine sorgfältige Konfiguration und regelmäßige Überprüfung sind entscheidend, um eine reibungslose Netzwerkoperation zu gewährleisten.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Erstellung_und_Verwaltung_von_VLANs&oldid=55470