Praktische Anwendungsfälle und Lösungen (Cookbook): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
;Lösung: | ;Lösung: | ||
| − | # | + | # VLAN-Konfiguration: |
| − | + | ** Erstellen Sie VLANs für jede Abteilung: | |
| − | + | *** vlan 10 | |
| − | + | *** name Marketing | |
| − | + | *** vlan 20 | |
| − | + | *** name Vertrieb | |
| − | + | *** vlan 30 | |
| − | + | *** name IT | |
| − | |||
| − | # | + | # Zuweisung von Ports zu VLANs: |
| − | + | ** Ordnen Sie die Switch-Ports den entsprechenden VLANs zu: | |
| − | + | *** interface GigabitEthernet0/1 | |
| − | + | *** switchport mode access | |
| − | + | *** switchport access vlan 10 | |
| − | + | *** interface GigabitEthernet0/2 | |
| − | + | *** switchport mode access | |
| − | + | *** switchport access vlan 20 | |
| − | + | *** interface GigabitEthernet0/3 | |
| − | + | *** switchport mode access | |
| − | + | *** switchport access vlan 30 | |
| − | |||
| − | # | + | # Konfiguration des InterVLAN-Routings auf einem Layer-3-Switch: |
| − | + | ** Konfigurieren Sie Switch Virtual Interfaces (SVIs) für jedes VLAN: | |
| − | + | *** interface vlan 10 | |
| − | + | *** ip address 192.168.10.1 255.255.255.0 | |
| − | + | *** no shutdown | |
| − | + | *** interface vlan 20 | |
| − | + | *** ip address 192.168.20.1 255.255.255.0 | |
| − | + | *** no shutdown | |
| − | + | *** interface vlan 30 | |
| − | + | *** ip address 192.168.30.1 255.255.255.0 | |
| − | + | *** no shutdown | |
| − | |||
| − | # | + | # Aktivierung von IP-Routing: |
| − | + | ** Aktivieren Sie das Routing auf dem Switch: | |
| − | + | *** ip routing | |
| − | |||
==Anwendungsfall 2: Konfiguration einer Standardroute für Internetzugang== | ==Anwendungsfall 2: Konfiguration einer Standardroute für Internetzugang== | ||
| Zeile 52: | Zeile 48: | ||
;Lösung: | ;Lösung: | ||
| − | # | + | # Konfiguration der Standardroute: |
| − | + | ** Fügen Sie eine Standardroute hinzu, die den gesamten nicht lokalen Datenverkehr an das Gateway des Internetanbieters weiterleitet: | |
| − | + | *** ip route 0.0.0.0 0.0.0.0 192.168.1.254 | |
| − | + | ** Dieser Befehl leitet alle Anfragen an das Gateway 192.168.1.254 weiter. | |
| − | |||
| − | # | + | # Überprüfung der Konnektivität: |
| − | + | ** Stellen Sie sicher, dass die Geräte im Netzwerk den Internetzugang nutzen können: | |
| − | + | ** Verwenden Sie den Ping-Befehl, um die Verbindung zu einer externen IP-Adresse zu überprüfen: | |
| − | + | *** ping 8.8.8.8 | |
| − | + | ** Dieser Befehl überprüft die Erreichbarkeit des Google DNS-Servers. | |
| − | |||
==Anwendungsfall 3: Sicherung des Netzwerks mit ACLs== | ==Anwendungsfall 3: Sicherung des Netzwerks mit ACLs== | ||
| Zeile 70: | Zeile 64: | ||
;Lösung: | ;Lösung: | ||
| − | # | + | # Erstellung einer Extended ACL: |
| − | + | ** Erstellen Sie eine ACL, die nur bestimmten IP-Adressen den Zugriff auf den Server erlaubt: | |
| − | + | *** access-list 100 permit tcp 192.168.1.10 0.0.0.0 host 192.168.2.100 eq 80 | |
| − | + | ** Dieser Befehl erlaubt nur dem Gerät mit der IP-Adresse 192.168.1.10 den Zugriff auf den Webserver (Port 80) mit der IP-Adresse 192.168.2.100. | |
| − | |||
| − | # | + | # Anwendung der ACL auf die Schnittstelle: |
| − | + | ** Wenden Sie die ACL auf die entsprechende Schnittstelle an, die den Datenverkehr zum Server leitet: | |
| − | + | *** interface GigabitEthernet0/1 | |
| − | + | *** ip access-group 100 in | |
| − | |||
| − | # | + | # Überprüfung der ACL-Funktionalität: |
| − | + | ** Testen Sie, ob nur die erlaubten IP-Adressen auf den Server zugreifen können. | |
==Anwendungsfall 4: DHCP-Konfiguration und Troubleshooting== | ==Anwendungsfall 4: DHCP-Konfiguration und Troubleshooting== | ||
| Zeile 90: | Zeile 82: | ||
;Lösung: | ;Lösung: | ||
| − | # | + | # Konfiguration des DHCP-Servers: |
| − | + | ** Erstellen Sie einen DHCP-Pool für das Netzwerk: | |
| − | + | *** ip dhcp pool LAN-Pool | |
| − | + | *** network 192.168.10.0 255.255.255.0 | |
| − | + | *** default-router 192.168.10.1 | |
| − | + | *** dns-server 8.8.8.8 | |
| − | |||
| − | # | + | # Ausschließen von Adressen: |
| − | + | ** Stellen Sie sicher, dass keine statischen Adressen im DHCP-Bereich vergeben werden: | |
| − | + | *** ip dhcp excluded-address 192.168.10.1 192.168.10.10 | |
| − | |||
| − | # | + | # Troubleshooting bei DHCP-Problemen: |
| − | + | ** Überprüfen Sie, ob die DHCP-Anfragen an den Server gelangen: | |
| − | + | ** Verwenden Sie den Befehl: | |
| − | + | *** debug ip dhcp server packet | |
| − | + | ** Überprüfen Sie die Bindungen: | |
| − | + | *** show ip dhcp binding | |
| − | + | ** Überprüfen Sie, ob der DHCP-Server auf den richtigen Schnittstellen aktiviert ist. | |
| − | ==Anwendungsfall 5: Verwendung von | + | ==Anwendungsfall 5: Verwendung von ip helper-address für DHCP-Weiterleitung== |
;Problemstellung: | ;Problemstellung: | ||
* Ein Unternehmen möchte DHCP-Clients in verschiedenen VLANs von einem zentralen DHCP-Server versorgen, der sich in einem anderen Subnetz befindet. | * Ein Unternehmen möchte DHCP-Clients in verschiedenen VLANs von einem zentralen DHCP-Server versorgen, der sich in einem anderen Subnetz befindet. | ||
;Lösung: | ;Lösung: | ||
| − | # | + | # Konfiguration des ip helper-address-Befehls: |
| − | + | ** Fügen Sie den Befehl auf der Schnittstelle hinzu, die den Client-Datenverkehr empfängt: | |
| − | + | *** interface GigabitEthernet0/1 | |
| − | + | *** ip helper-address 192.168.2.1 | |
| − | + | ** Dieser Befehl leitet DHCP-Anfragen an den DHCP-Server 192.168.2.1 weiter. | |
| − | |||
| − | # | + | # Überprüfung der DHCP-Weiterleitung: |
| − | + | ** Stellen Sie sicher, dass die Weiterleitung funktioniert und die Clients IP-Adressen erhalten. | |
| − | + | ** Verwenden Sie den Befehl: | |
| − | + | *** show running-config interface GigabitEthernet0/1 | |
==Zusammenfassung== | ==Zusammenfassung== | ||
* Dieses Cookbook bietet praktische Lösungen für häufig auftretende Netzwerkprobleme und Konfigurationsaufgaben. Die Anwendungsfälle decken eine Vielzahl von Szenarien ab, von der VLAN- und InterVLAN-Routing-Konfiguration bis hin zur sicheren Verwaltung von Netzwerken mit ACLs und DHCP-Weiterleitung. Jede Lösung bietet eine Schritt-für-Schritt-Anleitung zur Implementierung und stellt sicher, dass das Netzwerk effizient und sicher betrieben wird. | * Dieses Cookbook bietet praktische Lösungen für häufig auftretende Netzwerkprobleme und Konfigurationsaufgaben. Die Anwendungsfälle decken eine Vielzahl von Szenarien ab, von der VLAN- und InterVLAN-Routing-Konfiguration bis hin zur sicheren Verwaltung von Netzwerken mit ACLs und DHCP-Weiterleitung. Jede Lösung bietet eine Schritt-für-Schritt-Anleitung zur Implementierung und stellt sicher, dass das Netzwerk effizient und sicher betrieben wird. | ||
Version vom 12. August 2024, 18:26 Uhr
Praktische Anwendungsfälle und Lösungen (Cookbook)
Anwendungsfall 1: VLAN-Tagging und InterVLAN-Routing
- Problemstellung
- Ein Unternehmen möchte sein Netzwerk in verschiedene VLANs segmentieren, um die Abteilungen Marketing, Vertrieb und IT zu trennen. Gleichzeitig soll der Datenverkehr zwischen diesen VLANs ermöglicht werden.
- Lösung
- VLAN-Konfiguration:
- Erstellen Sie VLANs für jede Abteilung:
- vlan 10
- name Marketing
- vlan 20
- name Vertrieb
- vlan 30
- name IT
- Erstellen Sie VLANs für jede Abteilung:
- Zuweisung von Ports zu VLANs:
- Ordnen Sie die Switch-Ports den entsprechenden VLANs zu:
- interface GigabitEthernet0/1
- switchport mode access
- switchport access vlan 10
- interface GigabitEthernet0/2
- switchport mode access
- switchport access vlan 20
- interface GigabitEthernet0/3
- switchport mode access
- switchport access vlan 30
- Ordnen Sie die Switch-Ports den entsprechenden VLANs zu:
- Konfiguration des InterVLAN-Routings auf einem Layer-3-Switch:
- Konfigurieren Sie Switch Virtual Interfaces (SVIs) für jedes VLAN:
- interface vlan 10
- ip address 192.168.10.1 255.255.255.0
- no shutdown
- interface vlan 20
- ip address 192.168.20.1 255.255.255.0
- no shutdown
- interface vlan 30
- ip address 192.168.30.1 255.255.255.0
- no shutdown
- Konfigurieren Sie Switch Virtual Interfaces (SVIs) für jedes VLAN:
- Aktivierung von IP-Routing:
- Aktivieren Sie das Routing auf dem Switch:
- ip routing
- Aktivieren Sie das Routing auf dem Switch:
Anwendungsfall 2: Konfiguration einer Standardroute für Internetzugang
- Problemstellung
- Ein kleines Unternehmen benötigt einen einfachen und sicheren Internetzugang für seine Netzwerkgeräte. Alle nicht lokalen Anfragen sollen an das Internet weitergeleitet werden.
- Lösung
- Konfiguration der Standardroute:
- Fügen Sie eine Standardroute hinzu, die den gesamten nicht lokalen Datenverkehr an das Gateway des Internetanbieters weiterleitet:
- ip route 0.0.0.0 0.0.0.0 192.168.1.254
- Dieser Befehl leitet alle Anfragen an das Gateway 192.168.1.254 weiter.
- Fügen Sie eine Standardroute hinzu, die den gesamten nicht lokalen Datenverkehr an das Gateway des Internetanbieters weiterleitet:
- Überprüfung der Konnektivität:
- Stellen Sie sicher, dass die Geräte im Netzwerk den Internetzugang nutzen können:
- Verwenden Sie den Ping-Befehl, um die Verbindung zu einer externen IP-Adresse zu überprüfen:
- ping 8.8.8.8
- Dieser Befehl überprüft die Erreichbarkeit des Google DNS-Servers.
Anwendungsfall 3: Sicherung des Netzwerks mit ACLs
- Problemstellung
- Ein Unternehmen möchte den Zugriff auf sensible Server im Netzwerk auf bestimmte IP-Adressen beschränken.
- Lösung
- Erstellung einer Extended ACL:
- Erstellen Sie eine ACL, die nur bestimmten IP-Adressen den Zugriff auf den Server erlaubt:
- access-list 100 permit tcp 192.168.1.10 0.0.0.0 host 192.168.2.100 eq 80
- Dieser Befehl erlaubt nur dem Gerät mit der IP-Adresse 192.168.1.10 den Zugriff auf den Webserver (Port 80) mit der IP-Adresse 192.168.2.100.
- Erstellen Sie eine ACL, die nur bestimmten IP-Adressen den Zugriff auf den Server erlaubt:
- Anwendung der ACL auf die Schnittstelle:
- Wenden Sie die ACL auf die entsprechende Schnittstelle an, die den Datenverkehr zum Server leitet:
- interface GigabitEthernet0/1
- ip access-group 100 in
- Wenden Sie die ACL auf die entsprechende Schnittstelle an, die den Datenverkehr zum Server leitet:
- Überprüfung der ACL-Funktionalität:
- Testen Sie, ob nur die erlaubten IP-Adressen auf den Server zugreifen können.
Anwendungsfall 4: DHCP-Konfiguration und Troubleshooting
- Problemstellung
- Ein Netzwerkadministrator muss DHCP in einem Netzwerk konfigurieren, damit die Clients automatisch IP-Adressen erhalten, aber einige Clients erhalten keine Adressen.
- Lösung
- Konfiguration des DHCP-Servers:
- Erstellen Sie einen DHCP-Pool für das Netzwerk:
- ip dhcp pool LAN-Pool
- network 192.168.10.0 255.255.255.0
- default-router 192.168.10.1
- dns-server 8.8.8.8
- Erstellen Sie einen DHCP-Pool für das Netzwerk:
- Ausschließen von Adressen:
- Stellen Sie sicher, dass keine statischen Adressen im DHCP-Bereich vergeben werden:
- ip dhcp excluded-address 192.168.10.1 192.168.10.10
- Stellen Sie sicher, dass keine statischen Adressen im DHCP-Bereich vergeben werden:
- Troubleshooting bei DHCP-Problemen:
- Überprüfen Sie, ob die DHCP-Anfragen an den Server gelangen:
- Verwenden Sie den Befehl:
- debug ip dhcp server packet
- Überprüfen Sie die Bindungen:
- show ip dhcp binding
- Überprüfen Sie, ob der DHCP-Server auf den richtigen Schnittstellen aktiviert ist.
Anwendungsfall 5: Verwendung von ip helper-address für DHCP-Weiterleitung
- Problemstellung
- Ein Unternehmen möchte DHCP-Clients in verschiedenen VLANs von einem zentralen DHCP-Server versorgen, der sich in einem anderen Subnetz befindet.
- Lösung
- Konfiguration des ip helper-address-Befehls:
- Fügen Sie den Befehl auf der Schnittstelle hinzu, die den Client-Datenverkehr empfängt:
- interface GigabitEthernet0/1
- ip helper-address 192.168.2.1
- Dieser Befehl leitet DHCP-Anfragen an den DHCP-Server 192.168.2.1 weiter.
- Fügen Sie den Befehl auf der Schnittstelle hinzu, die den Client-Datenverkehr empfängt:
- Überprüfung der DHCP-Weiterleitung:
- Stellen Sie sicher, dass die Weiterleitung funktioniert und die Clients IP-Adressen erhalten.
- Verwenden Sie den Befehl:
- show running-config interface GigabitEthernet0/1
Zusammenfassung
- Dieses Cookbook bietet praktische Lösungen für häufig auftretende Netzwerkprobleme und Konfigurationsaufgaben. Die Anwendungsfälle decken eine Vielzahl von Szenarien ab, von der VLAN- und InterVLAN-Routing-Konfiguration bis hin zur sicheren Verwaltung von Netzwerken mit ACLs und DHCP-Weiterleitung. Jede Lösung bietet eine Schritt-für-Schritt-Anleitung zur Implementierung und stellt sicher, dass das Netzwerk effizient und sicher betrieben wird.