Jump to content
Sign in to follow this  
darkjedi

VLAN-Erstellung

Recommended Posts

Hallo,

 

ich werde in naher Zukunft ein kleines VLAN erstellen müssen. Hat jemand Erfahrung damit. Welche Befehlszeilenkommandos kann ich nutzen um VLANs zu erstellen oder zu prüfen?

Wichtige Frage noch: Wird die VLAN-Konfiguration in der running-conf (bzw. startup-conf) gespeichert oder wird dazu eine extra-DAtei erstellt? Hatte nämlich mal gelesen, das jemand seine VLAN-Einstellungen auf TFTP sichern wollte. Danke für eure Antworten!

Share this post


Link to post

Wieviele VLANs möchtest Du worauf (Switch ?) mit welcher Funktion konfigurieren.

 

Ein bissel mehr Info wäre nicht schlecht.

 

Allgemein initilisiert man ein VLAN auf einem IOS System mit z.B.

interface vlan1.

Default-mäßig sind alle Ports in VLAN1.

 

...

Share this post


Link to post

Die Switches sind Catalyst 3500 Series XL-Switches. In dem Netz befinden sich mehrere Com-Server an verschiedenen Switches, die ich in ein Extra-VLAN "stecken" möchte, also VLAN2. Das default-mäßig alle Ports im VLAN 1 sind wußte ich. Der Sinn des VLANs besteht darin die Netzwerksicherheit zu erhöhen, indem diese COM-Server nur noch unter sich in ihrem VLAN 2 kommunizieren können und deren Broadcasts auch nicht mehr über das gesamte Netz gesendet werden.

 

Ich wechsele also einfach in den Konfigurationsmodus für den jeweiligen Port und erstelle dann das VLAN mit genanntem Befehl?

 

Und die Frage nach der Speicherung der VLAN-Konfiguration? Wird sie in der running-config gespeichert oder extra?

 

Noch eine Frage? Ist es möglich ein VLAN zu umgehen? D.h. wenn jemand den gesamten Netzwerkverkehr mitschneiden will und nicht nur den seines VLANs, ist das möglich?

Share this post


Link to post

Ja, einfach auf dem Interface

 

Switch(config-if)#switchport access vlan 2

 

Wenn an diesem Port direkt ein Server hängt, dann noch "spanning-tree portfast"

 

Alle Ports im VLAN2 können dann nur noch untereinander kommunizieren. Mit Hausmitteln kann keiner aus dem VLAN1 den Verkehr aus dem VLAN 2 mitsniffern.

 

Die VLAN Konfiguration ist in der running-config gespeichert.

 

Es gibt da noch die Cisco VTP Geschichte. Hier wird, glaube ich, eine VLAN-Database angelegt. Bitte korrigieren, wenn ich mich irre. VTP schalte ich aber immer aus "vtp mode transparent". Ist aber Geschmacksache.

Share this post


Link to post

Erstmal danke für die Antworten. Eine Frage noch: Wenn ein Rechner in beiden VLANs kommunizieren können soll, so weiße ich den entsprechenden Switchport einfach 2 VLANs zu. dann muß die Netzwerkkarte aber mit Frame-Tagging umgehen (802.1q-fähig) können. Ist das so richtig? Ansonsten bliebe nur die Kommunikation über einen Router? Richtig?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...