Praktische Anwendungsfälle und Lösungen (Cookbook)
Zur Navigation springen
Zur Suche springen
Anwendungsfall 1: VLAN-Tagging und InterVLAN-Routing
- Problemstellung
- Ein Unternehmen möchte sein Netzwerk in verschiedene VLANs segmentieren, um die Abteilungen Marketing, Vertrieb und IT zu trennen. Gleichzeitig soll der Datenverkehr zwischen diesen VLANs ermöglicht werden.
Lösung: VLAN-Konfiguration
Erstellen Sie VLANs für jede Abteilung
vlan 10 name Marketing vlan 20 name Vertrieb vlan 30 name IT
Zuweisung von Ports zu VLANs
interface GigabitEthernet0/1 switchport mode access switchport access vlan 10 interface GigabitEthernet0/2 switchport mode access switchport access vlan 20 interface GigabitEthernet0/3 switchport mode access switchport access vlan 30
Konfiguration des InterVLAN-Routings auf einem Layer-3-Switch
interface vlan 10 ip address 192.168.10.1 255.255.255.0 no shutdown interface vlan 20 ip address 192.168.20.1 255.255.255.0 no shutdown interface vlan 30 ip address 192.168.30.1 255.255.255.0 no shutdown
Aktivierung von IP-Routing
ip routing
Anwendungsfall 2: Konfiguration einer Standardroute für Internetzugang
- Problemstellung
- Ein kleines Unternehmen benötigt einen einfachen und sicheren Internetzugang für seine Netzwerkgeräte. Alle nicht lokalen Anfragen sollen an das Internet weitergeleitet werden.
Lösung: Konfiguration der Standardroute
Fügen Sie eine Standardroute hinzu
ip route 0.0.0.0 0.0.0.0 192.168.1.254
- Dieser Befehl leitet alle Anfragen an das Gateway 192.168.1.254 weiter.
Überprüfung der Konnektivität
- Stellen Sie sicher, dass die Geräte im Netzwerk den Internetzugang nutzen können:
ping 8.8.8.8
- Dieser Befehl überprüft die Erreichbarkeit des Google DNS-Servers.
Anwendungsfall 3: Sicherung des Netzwerks mit ACLs
- Problemstellung
- Ein Unternehmen möchte den Zugriff auf sensible Server im Netzwerk auf bestimmte IP-Adressen beschränken.
Lösung: Erstellung einer Extended ACL
Erstellen Sie eine ACL
access-list 100 permit tcp 192.168.1.10 0.0.0.0 host 192.168.2.100 eq 80
- Dieser Befehl erlaubt nur dem Gerät mit der IP-Adresse 192.168.1.10 den Zugriff auf den Webserver (Port 80) mit der IP-Adresse 192.168.2.100.
Anwendung der ACL auf die Schnittstelle
interface GigabitEthernet0/1 ip access-group 100 in
Überprüfung der ACL-Funktionalität
- Testen Sie, ob nur die erlaubten IP-Adressen auf den Server zugreifen können.
Anwendungsfall 4: DHCP-Konfiguration und Troubleshooting
- Problemstellung
- Ein Netzwerkadministrator muss DHCP in einem Netzwerk konfigurieren, damit die Clients automatisch IP-Adressen erhalten, aber einige Clients erhalten keine Adressen.
Lösung: Konfiguration des DHCP-Servers
Erstellen Sie einen DHCP-Pool
ip dhcp pool LAN-Pool network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 8.8.8.8
Ausschließen von Adressen
ip dhcp excluded-address 192.168.10.1 192.168.10.10
Troubleshooting bei DHCP-Problemen
- Überprüfen Sie, ob die DHCP-Anfragen an den Server gelangen:
debug ip dhcp server packet
- Überprüfen Sie die Bindungen:
show ip dhcp binding
- Überprüfen Sie, ob der DHCP-Server auf den richtigen Schnittstellen aktiviert ist.
Anwendungsfall 5: Verwendung von ip helper-address für DHCP-Weiterleitung
- Problemstellung
- Ein Unternehmen möchte DHCP-Clients in verschiedenen VLANs von einem zentralen DHCP-Server versorgen, der sich in einem anderen Subnetz befindet.
Lösung: Konfiguration des ip helper-address-Befehls
Fügen Sie den Befehl auf der Schnittstelle hinzu
interface GigabitEthernet0/1 ip helper-address 192.168.2.1
- Dieser Befehl leitet DHCP-Anfragen an den DHCP-Server 192.168.2.1 weiter.
Überprüfung der DHCP-Weiterleitung
- Stellen Sie sicher, dass die Weiterleitung funktioniert und die Clients IP-Adressen erhalten:
show running-config interface GigabitEthernet0/1
Zusammenfassung
- Dieses Cookbook bietet praktische Lösungen für häufig auftretende Netzwerkprobleme und Konfigurationsaufgaben. Die Anwendungsfälle decken eine Vielzahl von Szenarien ab, von der VLAN- und InterVLAN-Routing-Konfiguration bis hin zur sicheren Verwaltung von Netzwerken mit ACLs und DHCP-Weiterleitung. Jede Lösung bietet eine Schritt-für-Schritt-Anleitung zur Implementierung und stellt sicher, dass das Netzwerk effizient und sicher betrieben wird.