Dienstag, 20. Januar 2015

VLAN's

VLAN = Virtuelles Local Area Network

VLAN's sind netzwerktechnisch getrennt.

Anwendung von VLAN's:
Beispielsweise einen VLAN für die Mitarbeiter und einen eigenen für die Management-Abteilung.
VLAN10: Mitarbeiter                            VLAN20: Management
Die Benutzer von VLAN10 sehen nun keine Benutzer des VLAN20.

Die Verbindung zweier VLAN's miteinander erfolgt durch ein "Trunk"-(Port).

Beim Erstellen eines VLAN's müssen die Ethernet-Frames erweitert werden. Dies nennt man "Frame-Tagging". Es kommt ein Tag "VLAN10" oder etwaiges hinzu. Wenn ein nicht existentes VLAN in diesem Tag steht, wird der Frame einfach weggehauen.
Das Frame-Tagging erfolgt durch die Norm IEEE 802.1q

Default-VLAN: VLAN1
Das ist das voreingestellte VLAN im Switch.

Jedes VLAN sollte einen eigenen IP-Addressbereich besitzen, dass bei der späteren Erweiterung evtl. durch einen Router, keine Komplikationen auftreten.
In diesem Router könnten dann noch eventuell Filter programmiert werden, um den Zugriff einzuschränken.


Router: besitzt WAN-interfaces & LAN-interfaces
Layer2: Protokoll: Ethernet (MAC-Adresse)

 Layer-3-Switch:
  • Router & Switch gleichzeitig
  • kann mit WireSpeed switchen & routen, d.h. mit voller Geschwindigkeit beides machen
  • wird auch "Distribution-Layer-Switch" genannt.
CLI für die Switch-Konfiguration: 
Hier wurden die Namen der jeweiligen VLAN's vergeben
 

Befehle für die Hauptkonfiguration:

Fertig aufgebautes und konfiguriertes Netzwerk:
 

Eingestellt von um Keine Kommentare:
Labels:

Subnetting - Variable Length Subnet Mask

Heute beschäftigen wir uns wieder mit dem Thema Subnetting. Diesmal unterteilen wir das Netz mit der Art VLSM (Variable Length Subnet Mask).
Um euch dies näher zu bringen, schauen wir uns das an einem recht "einfachen" Beispiel an:


Eine Firma besitzt das nachfolgend abgebildete Netzwerk mit der IPv4-Netzwerkadresse 123.23.45.0/24 und der IPv6-Netzwerkadresse 2a02:3eb:48::/48. Im Diagramm ist zu den einzelnen Subnetzen die Anzahl der tatsächlich vorhandenen PCs, Laptops und Server angeführt. Um die Simulation zu vereinfachen wird allerdings nur ein Teil davon konfiguriert.


https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgAxTUXlMXnWyw6fcKR-TpQa0dxV16qSmkBjvTmdGmZft1cDeUUg_doyiNXUh4O1_l4VPOSD5HlI8_Q3PjEnj7AR7EFG3x7c-EHC55JMgUfkYUvnP7aYtcay5gXVvTZkdSyfm-cpCovV4xy/s1600/glf1uebung.png
Nun sollen folgende Schritte ausgeführt werden:
  • Aufbauen des Netzwerks mit dem Cisco-Packet-Tracer. (10 Punkte)
  • AUF EINEM EIGENEN ZETTEL: Berechnung der Subnetadressen sowohl für IPv4 als auch für IPv6. Bitte vergessen Sie nicht auf die serielle Verbindung zwischen den Routern. (10 Punkte)
  • Konfiguration der Devices entsprechend der von Ihnen zugeteilten NW-Adressen. (10 Punkte)
  • Test des Konfiguration: Pingen Sie von jedem Subnetz aus die Server im NW-A an. (10 Punkte)

Weiterlesen »
Eingestellt von um Keine Kommentare:
Labels: , , ,
Abonnieren Posts (Atom)