VLAN

Aus unkompliziert.eu
Wechseln zu:Navigation, Suche

Einführung

  • VLANs ermöglichen Segmentierung und organisatorische Flexibilität in Switch-Internetworks
  • Mit VLANs können Geräte innerhalb eines LANs gruppiert werden
  • Gruppe von Geräten kommuniziert so, als ob alle Geräte an dasselbe Kabel angeschlossen sind
  • Basiert auf logischen, statt auf physischen Verbindungen

1.1 Vorteile von VLANs

  • Erhöhte Sicherheit
  • Niedrigere Kosten
  • Bessere Leistung
  • Kleinere Broadcast-Domänen
  • IT-Effizienz

1.2 Arten von VLANs

  • Daten-VLAN (für die Übertragung des benutzergenerierten Datenverkehrs)
  • Standard-VLAN (Beim ersten Systemstart angelegt; Alle Switchports sind im Standard-VLAN)

→ Standardmäßig das native VLAN und Management-VLAN

→ kann nicht umbenannt oder gelöscht werden

  • Natives VLAN (ist einem Trunk-Port zugewiesen; leitet Daten mehrerer VLANs weiter)
  • Management-VLAN (für den Zugriff auf Management-Funktionen des Switches konfiguriert)
  • Sprach-VLANs

→ Garantierte Bandbreite zur Gewährleistung der Sprachqualität

→ Übertragungspriorität gegenüber anderen Arten von Netzwerkverkehr

→ Fähigkeit zur Umgehung überlasteter Bereiche während des Routings

→ Verzögerung von weniger als 150ms im gesamten Netzwerk

1.3 VLAN-Trunks

  • Punkt-zu-Punkt-Verbindung zwischen zwei Netzwerkgeräten
  • Überträgt Daten für mehr als ein VLAN; Erweitert VLAN-Datenverkehr auf gesamtes Netzwerk

1.3.1 Native VLANs mit Markierungen

  • Manche Geräte fügen eine VLAN-Markierung zum Datenverkehr des nativen VLANs hinzu
  • Steuerungsdatenverkehr sollte nicht markiert werden
  • Wenn ein Trunk-Port unmarkierte Frames empfängt werden diese an das native VLAN geleitet
  • Wenn keine Geräte dem nativen zugewiesen sind und keine weiteren Trunk-Ports vorhanden:

→ Paket verworfen

1.4 Tagging von Sprach-VLANs

  • Access-Points mit IP-Telefonen können für zwei separate VLANs konfiguriert werden

→ Für Sprachdaten und eines für Daten von einem Gerät, das an das Telefon angeschlossen ist

1.5 VLANs im normalen Bereich

  • Werden in kleinen und mittelständischen Unternehmensnetzwerken eingesetzt
  • VLAN-IDs reichen von 1 bis 1005
  • IDs 1, 1002 bis 1005 werden automatisch erstellt und können nicht entfernt werden
  • Werden in der VLAN-Datenbankdatei „vlan.dat“ im Flashspeicher des Switches gespeichert

1.6 VLANs im erweiterten Betrieb

  • Mit diesen VLANs können Diensteanbieter ihre Infrastruktur für viele Kunden erweitern
  • VLAN-IDs reichen von 1006 bis 4094
  • Werden nicht in die Datei „vlan.dat“ geschrieben
  • Unterstützen weniger VLAN-Funktionen als VLANs im normalen Bereich
  • Werden in der aktuellen Konfigurationsdatei gespeichert

1.7 Erstellen eines VLANs

  • Switch# conf t
  • Switch(config)# vlan vlan-id
  • Switch(config)# name vlan-name
  • Switch(config)# end

1.8 Zuweisen von Ports zu VLANs

  • Switch# conf t
  • Switch(config)# int interface-id
  • Switch(config-if)# switchport mode access
  • Switch(config-if)# switchport access vlan vlan-id
  • Switch(config-if)# end

1.9 Entfernen einer VLAN-Zuweisung Switch(config-if)# no switchport access vlan 1.10 Löschen eines VLANs

  • Befehl no vlan vlan-id entfernt das VLAN vom Switch
  • Befehl show vlan brief zeigt die Datei „vlan.dat“ an

1.11 Konfigurieren von Trunk-Links

  • Switch# conf t
  • Switch(config)# int interface-id
  • Switch(config-if)# switchport mode trunk
  • Switch(config-if)# switchport trunk native vlan vlan-id
  • Switch(config-if)# switchport trunk allowed vlan vlan-list
  • Switch(config-if)# end

1.12 Zurücksetzen der konfigurierten Werte auf Trunk-Links

  • Switch# conf t
  • Switch(config)# int interface-id
  • Switch(config-if)# no switchport trunk allowed vlan
  • Switch(config-if)# no switchport trunk native vlan
  • Switch(config-if)# end

1.13 Überprüfen der Trunk-Konfiguration

  • Befehl show interfaces interface-id switchport zeigt die Konfiguration an

1.14 Fehlerbehebung bei VLANs und Trunks

  • IP-Adressierungsprobleme

→ Jedes VLAN muss einem eindeutigen IP-Subnetz entsprechen

→ Geräte im gleichen VLAN mit unterschiedlichen Subnetzadressen:

→ können nicht miteinander kommunizieren

  • Fehlende VLANs

→ Befehl show vlan zeigt an, ob der Port zum erwarteten VLAN gehört

→ Falls nicht mit switchport access vlan korrigieren

→ Befehl show mac address-table zeigt, welche Adressen auf einem Switchport gelernt wurden

→ Befehl show interfaces switchport zeigt ob das inaktive VLAN dem Port zugewiesen ist

→ Ports eines gelöschten VLANs werden nicht in der Ausgabe show vlan angezeigt

→ Inaktive Ports können erst wieder verwendet werden, wenn:

→ das fehlende VLAN mit vlan vlan-id erstellt wurde

→ das fehlende VLAN mit no switchport access vlan vlan-id vom Port entfernt wurde

→ Befehl show interfaces trunk zeigt ob die nativen VLANs

→ Konfiguration von Trunk-Links nach Möglichkeit immer statisch

  • Häufige Probleme:

→ Nicht übereinstimmende native VLANs

→ Nicht übereinstimmende Trunk-Modi

→ Auf beiden Seiten switchport mode trunk konfigurieren

→ Liste erlaubter VLANs wurde nicht mit aktuellen Anforderungen aktualisiert

  • Falscher Port-Modus

→ Trunk-Modus möglicherweise inkompatibel

→ Überprüfen mit show interfaces trunk

  • Falsche VLAN-Liste

→ VLANs müssen auf dem Trunk erlaubt werden

→ Überprüfen mit switchport trunk allowed vlan vlan-id

1.15 Routing zwischen VLANs

  • Drei Optionen

→ Veraltetes Routing zwischen VLANs

→ Jede Schnittstelle musste mit einem separaten Netzwerk verbunden sein

→ Jede Schnittstelle brauchte ihre eigene Subnetz-Konfiguration

→ Router-on-a-Stick

→ Einzige physikalische Schnittstelle leitet den Datenverkehr mehrerer VLANs weiter

→ Schicht-3-Switching mit SVIs

Abgerufen von „https://wiki.unkompliziert.eu/index.php?title=VLAN&oldid=163
Powered by MediaWiki