VLAN's sind netzwerktechnisch getrennt.
Anwendung von VLAN's:
Beispielsweise einen VLAN für die Mitarbeiter und einen eigenen für die Management-Abteilung.
VLAN10: Mitarbeiter VLAN20: Management
Die Benutzer von VLAN10 sehen nun keine Benutzer des VLAN20.
Die Verbindung zweier VLAN's miteinander erfolgt durch ein "Trunk"-(Port).
Beim Erstellen eines VLAN's müssen die Ethernet-Frames erweitert werden. Dies nennt man "Frame-Tagging". Es kommt ein Tag "VLAN10" oder etwaiges hinzu. Wenn ein nicht existentes VLAN in diesem Tag steht, wird der Frame einfach weggehauen.
Das Frame-Tagging erfolgt durch die Norm IEEE 802.1q
Default-VLAN: VLAN1
Das ist das voreingestellte VLAN im Switch.
Jedes VLAN sollte einen eigenen IP-Addressbereich besitzen, dass bei der späteren Erweiterung evtl. durch einen Router, keine Komplikationen auftreten.
In diesem Router könnten dann noch eventuell Filter programmiert werden, um den Zugriff einzuschränken.
Router: besitzt WAN-interfaces & LAN-interfaces
Layer2: Protokoll: Ethernet (MAC-Adresse)
Layer-3-Switch:
- Router & Switch gleichzeitig
- kann mit WireSpeed switchen & routen, d.h. mit voller Geschwindigkeit beides machen
- wird auch "Distribution-Layer-Switch" genannt.
CLI für die Switch-Konfiguration:
Hier wurden die Namen der jeweiligen VLAN's vergeben
Befehle für die Hauptkonfiguration:
Fertig aufgebautes und konfiguriertes Netzwerk:
Keine Kommentare:
Kommentar veröffentlichen