Praktische Anwendungsfälle und Lösungen (Cookbook)

Anwendungsfall 1: VLAN-Tagging und InterVLAN-Routing

Problemstellung

• Ein Unternehmen möchte sein Netzwerk in verschiedene VLANs segmentieren, um die Abteilungen Marketing, Vertrieb und IT zu trennen. Gleichzeitig soll der Datenverkehr zwischen diesen VLANs ermöglicht werden.

Lösung

1. **VLAN-Konfiguration:**

  * Erstellen Sie VLANs für jede Abteilung:
  * Beispiel:
    * ```vlan 10```
    * ```name Marketing```
    * ```vlan 20```
    * ```name Vertrieb```
    * ```vlan 30```
    * ```name IT```

2. **Zuweisung von Ports zu VLANs:**

  * Ordnen Sie die Switch-Ports den entsprechenden VLANs zu:
  * Beispiel:
    * ```interface GigabitEthernet0/1```
    * ```switchport mode access```
    * ```switchport access vlan 10```
    * ```interface GigabitEthernet0/2```
    * ```switchport mode access```
    * ```switchport access vlan 20```
    * ```interface GigabitEthernet0/3```
    * ```switchport mode access```
    * ```switchport access vlan 30```

3. **Konfiguration des InterVLAN-Routings auf einem Layer-3-Switch:**

  * Konfigurieren Sie Switch Virtual Interfaces (SVIs) für jedes VLAN:
  * Beispiel:
    * ```interface vlan 10```
    * ```ip address 192.168.10.1 255.255.255.0```
    * ```no shutdown```
    * ```interface vlan 20```
    * ```ip address 192.168.20.1 255.255.255.0```
    * ```no shutdown```
    * ```interface vlan 30```
    * ```ip address 192.168.30.1 255.255.255.0```
    * ```no shutdown```

4. **Aktivierung von IP-Routing:**

  * Aktivieren Sie das Routing auf dem Switch:
  * Beispiel:
    * ```ip routing```

Anwendungsfall 2: Konfiguration einer Standardroute für Internetzugang

Problemstellung

• Ein kleines Unternehmen benötigt einen einfachen und sicheren Internetzugang für seine Netzwerkgeräte. Alle nicht lokalen Anfragen sollen an das Internet weitergeleitet werden.

Lösung

1. **Konfiguration der Standardroute:**

  * Fügen Sie eine Standardroute hinzu, die den gesamten nicht lokalen Datenverkehr an das Gateway des Internetanbieters weiterleitet:
  * Beispiel:
    * ```ip route 0.0.0.0 0.0.0.0 192.168.1.254```
    * Dieser Befehl leitet alle Anfragen an das Gateway 192.168.1.254 weiter.

2. **Überprüfung der Konnektivität:**

  * Stellen Sie sicher, dass die Geräte im Netzwerk den Internetzugang nutzen können:
  * Verwenden Sie den Ping-Befehl, um die Verbindung zu einer externen IP-Adresse zu überprüfen:
    * Beispiel:
      * ```ping 8.8.8.8```
      * Dieser Befehl überprüft die Erreichbarkeit des Google DNS-Servers.

Anwendungsfall 3: Sicherung des Netzwerks mit ACLs

Problemstellung

• Ein Unternehmen möchte den Zugriff auf sensible Server im Netzwerk auf bestimmte IP-Adressen beschränken.

Lösung

1. **Erstellung einer Extended ACL:**

  * Erstellen Sie eine ACL, die nur bestimmte IP-Adressen den Zugriff auf den Server erlaubt:
  * Beispiel:
    * ```access-list 100 permit tcp 192.168.1.10 0.0.0.0 host 192.168.2.100 eq 80```
    * Dieser Befehl erlaubt nur dem Gerät mit der IP-Adresse 192.168.1.10 den Zugriff auf den Webserver (Port 80) mit der IP-Adresse 192.168.2.100.

2. **Anwendung der ACL auf die Schnittstelle:**

  * Wenden Sie die ACL auf die entsprechende Schnittstelle an, die den Datenverkehr zum Server leitet:
  * Beispiel:
    * ```interface GigabitEthernet0/1```
    * ```ip access-group 100 in```

3. **Überprüfung der ACL-Funktionalität:**

  * Testen Sie, ob nur die erlaubten IP-Adressen auf den Server zugreifen können.

Anwendungsfall 4: DHCP-Konfiguration und Troubleshooting

Problemstellung

• Ein Netzwerkadministrator muss DHCP in einem Netzwerk konfigurieren, damit die Clients automatisch IP-Adressen erhalten, aber einige Clients erhalten keine Adressen.

Lösung

1. **Konfiguration des DHCP-Servers:**

  * Erstellen Sie einen DHCP-Pool für das Netzwerk:
  * Beispiel:
    * ```ip dhcp pool LAN-Pool```
    * ```network 192.168.10.0 255.255.255.0```
    * ```default-router 192.168.10.1```
    * ```dns-server 8.8.8.8```

2. **Ausschließen von Adressen:**

  * Stellen Sie sicher, dass keine statischen Adressen im DHCP-Bereich vergeben werden:
  * Beispiel:
    * ```ip dhcp excluded-address 192.168.10.1 192.168.10.10```

3. **Troubleshooting bei DHCP-Problemen:**

  * Überprüfen Sie, ob die DHCP-Anfragen an den Server gelangen:
  * Verwenden Sie den Befehl:
    * ```debug ip dhcp server packet```
  * Überprüfen Sie die Bindungen:
    * ```show ip dhcp binding```
  * Überprüfen Sie, ob der DHCP-Server auf den richtigen Schnittstellen aktiviert ist.

Anwendungsfall 5: Verwendung von `ip helper-address` für DHCP-Weiterleitung

Problemstellung

• Ein Unternehmen möchte DHCP-Clients in verschiedenen VLANs von einem zentralen DHCP-Server versorgen, der sich in einem anderen Subnetz befindet.

Lösung

1. **Konfiguration des `ip helper-address`-Befehls:**

  * Fügen Sie den Befehl auf der Schnittstelle hinzu, die den Client-Datenverkehr empfängt:
  * Beispiel:
    * ```interface GigabitEthernet0/1```
    * ```ip helper-address 192.168.2.1```
    * Dieser Befehl leitet DHCP-Anfragen an den DHCP-Server 192.168.2.1 weiter.

2. **Überprüfung der DHCP-Weiterleitung:**

  * Stellen Sie sicher, dass die Weiterleitung funktioniert und die Clients IP-Adressen erhalten.
  * Verwenden Sie den Befehl:
    * ```show running-config interface GigabitEthernet0/1```

Zusammenfassung

• Dieses Cookbook bietet praktische Lösungen für häufig auftretende Netzwerkprobleme und Konfigurationsaufgaben. Die Anwendungsfälle decken eine Vielzahl von Szenarien ab, von der VLAN- und InterVLAN-Routing-Konfiguration bis hin zur sicheren Verwaltung von Netzwerken mit ACLs und DHCP-Weiterleitung. Jede Lösung bietet eine Schritt-für-Schritt-Anleitung zur Implementierung und stellt sicher, dass das Netzwerk effizient und sicher betrieben wird.