Jump to content

VLAN-Erstellung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich werde in naher Zukunft ein kleines VLAN erstellen müssen. Hat jemand Erfahrung damit. Welche Befehlszeilenkommandos kann ich nutzen um VLANs zu erstellen oder zu prüfen?

Wichtige Frage noch: Wird die VLAN-Konfiguration in der running-conf (bzw. startup-conf) gespeichert oder wird dazu eine extra-DAtei erstellt? Hatte nämlich mal gelesen, das jemand seine VLAN-Einstellungen auf TFTP sichern wollte. Danke für eure Antworten!

Link zu diesem Kommentar

Die Switches sind Catalyst 3500 Series XL-Switches. In dem Netz befinden sich mehrere Com-Server an verschiedenen Switches, die ich in ein Extra-VLAN "stecken" möchte, also VLAN2. Das default-mäßig alle Ports im VLAN 1 sind wußte ich. Der Sinn des VLANs besteht darin die Netzwerksicherheit zu erhöhen, indem diese COM-Server nur noch unter sich in ihrem VLAN 2 kommunizieren können und deren Broadcasts auch nicht mehr über das gesamte Netz gesendet werden.

 

Ich wechsele also einfach in den Konfigurationsmodus für den jeweiligen Port und erstelle dann das VLAN mit genanntem Befehl?

 

Und die Frage nach der Speicherung der VLAN-Konfiguration? Wird sie in der running-config gespeichert oder extra?

 

Noch eine Frage? Ist es möglich ein VLAN zu umgehen? D.h. wenn jemand den gesamten Netzwerkverkehr mitschneiden will und nicht nur den seines VLANs, ist das möglich?

Link zu diesem Kommentar

Ja, einfach auf dem Interface

 

Switch(config-if)#switchport access vlan 2

 

Wenn an diesem Port direkt ein Server hängt, dann noch "spanning-tree portfast"

 

Alle Ports im VLAN2 können dann nur noch untereinander kommunizieren. Mit Hausmitteln kann keiner aus dem VLAN1 den Verkehr aus dem VLAN 2 mitsniffern.

 

Die VLAN Konfiguration ist in der running-config gespeichert.

 

Es gibt da noch die Cisco VTP Geschichte. Hier wird, glaube ich, eine VLAN-Database angelegt. Bitte korrigieren, wenn ich mich irre. VTP schalte ich aber immer aus "vtp mode transparent". Ist aber Geschmacksache.

Link zu diesem Kommentar

Erstmal danke für die Antworten. Eine Frage noch: Wenn ein Rechner in beiden VLANs kommunizieren können soll, so weiße ich den entsprechenden Switchport einfach 2 VLANs zu. dann muß die Netzwerkkarte aber mit Frame-Tagging umgehen (802.1q-fähig) können. Ist das so richtig? Ansonsten bliebe nur die Kommunikation über einen Router? Richtig?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...