Virtuelle LANs (VLANs) sind ein leistungsfähiges Werkzeug zur Verwaltung des Netzwerkverkehrs in Cisco-Netzwerken. Sie ermöglichen die Aufteilung eines physischen Netzwerks in logische Segmente, was die Verwaltung vereinfacht und die Netzwerksicherheit verbessert. In diesem Artikel erfahren Sie, wie Sie ein VLAN auf Cisco-Hardware erstellen.
Cisco-Netzwerkadministratoren können Cisco-Switches und -Router zum Erstellen und Konfigurieren von VLANs verwenden. Um ein VLAN zu erstellen, benötigen Sie Administratorrechte und Zugriff auf das Gerät über die Befehlszeile (CLI) oder die GUI (GUI) von Cisco.
Das Erstellen eines VLANS umfasst mehrere Schritte wie das Erstellen eines VLANs, das Zuweisen von VLAN-Ports, das Einrichten von IP-Adressen und das Routing zwischen VLANs. Nachdem sie ein VLAN erstellt und die Ports konfiguriert haben, müssen Administratoren die Funktionsfähigkeit und Sicherheit des Netzwerks überprüfen und zusätzliche Optionen wie das Gruppenroutingprotokoll (IGMP) und die Schleifenprävention konfigurieren.
Arten von VLANs
Virtuelle LANs (VLANs) sind ein Mechanismus, mit dem Sie ein einzelnes physisches Netzwerk in mehrere logische Segmente aufteilen können. Jedes VLAN hat seine eigene eindeutige ID, die als VLAN-ID oder VLAN-Nummer bezeichnet wird.
Es gibt verschiedene Arten von VLANs:
| VLAN-Typ | Die Beschreibung |
|---|---|
| Default VLAN | Dies ist das VLAN, das standardmäßig auf dem Switch erstellt wird. Alle Switch-Ports, die anderen VLANs nicht zugewiesen wurden, gehören automatisch zu diesem VLAN. |
| Data VLAN | Dies ist ein VLAN, mit dem normale Benutzerdaten wie Internetverbindungen, E-Mails usw. übertragen werden. |
| Voice VLAN | Es ist ein VLAN, das speziell für die Übertragung von Sprachverkehr entwickelt wurde. Ein Sprach-VLAN kann eine qualitativ hochwertige Sprachübertragung unterstützen. |
| Management VLAN | Dies ist ein VLAN, mit dem der Switch gesteuert wird. Dieses VLAN kann Ports enthalten, die ein Konsolenkabel und Ports für die Verwaltung über SNMP oder Telnet beherbergen. |
| Native VLAN | Dies ist ein VLAN, mit dem unsignierte Daten übertragen werden. In modernen Netzwerken wird normalerweise empfohlen, es auf ein separates VLAN zu konfigurieren, um die Möglichkeit eines DTP-Angriffs zu reduzieren. |
| Trunk VLAN | Dies ist ein VLAN, das auf einem Link zwischen Switches verwendet wird, um Datenverkehr von allen VLANs zu übertragen. Dieses VLAN wird verwendet, um die allgemeinen Daten aller VLANs auf einem Link zu manipulieren. |
Die Auswahl des geeigneten VLAN-Typs hängt von den Anforderungen und Besonderheiten des jeweiligen Netzwerks ab. Durch die Aufteilung des Netzwerks in ein VLAN können Sie die Sicherheit, die Leistung und die Effizienz des Netzwerkverkehrs verbessern.
Wie erstelle ich ein VLAN auf Cisco
- Rufen Sie den Switch-Setup-Modus auf, indem Sie einen Befehl eingeben enable, danach configure terminal.
- Geben Sie den Befehl ein vlan-vlan-nummer um ein neues VLAN zu erstellen. Ersetzen Sie "vlan-Nummer" durch die gewünschte VLAN-Nummer.
- Geben Sie einen Befehl ein, um einen VLAN-Namen zuzuweisen name Ihre_vlan-Name. Ersetzen Sie "Ihr VLAN-Name" durch den gewünschten VLAN-Namen.
- Rufen Sie den Schnittstelleneinstellungsmodus mit dem Befehl auf interface schnittstelle. Ersetzen Sie "Schnittstelle" durch die Nummer der Schnittstelle, auf der Sie das VLAN konfigurieren möchten.
- Geben Sie den Befehl ein switchport mode access, um die Schnittstelle in den Zugriffsmodus zu versetzen.
- Geben Sie den Befehl ein, um der Schnittstelle das erstellte VLAN zuzuweisen switchport access vlan Ihre VLAN-Nummer. Ersetzen Sie "Ihre VLAN-Nummer" durch die Nummer des erstellten VLANS.
- Speichern Sie die Einstellungen, indem Sie einen Befehl eingeben write.
Nach Abschluss dieser Schritte wird das VLAN erfolgreich auf Cisco erstellt. Sie können jetzt andere VLAN-Einstellungen wie Sicherheit, Routing usw. anpassen, abhängig von Ihren Anforderungen.
Konfigurieren eines VLANs auf einem Cisco Switch
Um ein VLAN auf einem Cisco Switch zu erstellen, können Sie die Switch-Befehle verwenden, die über die Befehlszeilenschnittstelle (CLI) des Switches verfügbar sind. Mit diesen Befehlen können Sie neue VLANs hinzufügen, Ports konfigurieren, Ports an bestimmte VLANs binden und andere VLAN-bezogene Vorgänge ausführen.
Um zu beginnen, verbinden Sie sich mit einem Terminalprogramm wie PuTTY mit dem Switch. Melden Sie sich nach erfolgreicher Verbindung mit dem Befehl enable in den wiederhergestellten Modus an.
Switch> enableWechseln Sie dann mit dem Befehl configure terminal in den Switch-Konfigurationsmodus.
Switch# configure terminalDanach können Sie mit dem Befehl vlan vlan_id mit dem Erstellen eines VLANS beginnen, wobei vlan_id die Nummer des VLANS ist, das Sie erstellen möchten. Führen Sie beispielsweise den folgenden Befehl aus, um ein VLAN mit der Nummer 10 zu erstellen:
Switch(config)# vlan 10Verwenden Sie den Befehl name name_of_vlan, um einen Namen für ein VLAN festzulegen, wobei name_of_vlan der Name des VLANS ist. Um beispielsweise ein VLAN mit der Nummer 10 als "Sales" zu bezeichnen, führen Sie den folgenden Befehl aus:
Switch(config-vlan)# name SalesSie können dem VLAN auch Ports hinzufügen, indem Sie den Befehl interface interface_id verwenden, wobei interface_id die ID der Schnittstelle ist. Führen Sie beispielsweise den folgenden Befehl aus, um dem VLAN 10 einen 1/1-Ethernet-Anschluss hinzuzufügen:
Switch(config)# interface Ethernet 1/1Verwenden Sie dann den Befehl switchport mode access , um den Port auf den Zugriffsmodus festzulegen.
Switch(config-if)# switchport mode accessBinden Sie den Port schließlich mit dem Befehl switchport access vlan vlan_id an das VLAN, wobei vlan_id die VLAN-Nummer ist.
Switch(config-if)# switchport access vlan 10Wiederholen Sie diese Schritte für alle anderen Ports, die Sie dem VLAN hinzufügen möchten. Nachdem die VLAN-Konfiguration abgeschlossen ist, speichern Sie die Änderungen mit dem Befehl exit und write memory .
Switch(config-if)# exitSwitch(config)# exitSwitch# write memoryDie VLANs sind jetzt auf dem Cisco Switch konfiguriert und die Ports werden diesen VLANs hinzugefügt. Sie können die VLAN-Einstellungen mit dem Befehl vlan anzeigen überprüfen.
VLAN-Debugging und -Validierung
Nachdem Sie ein VLAN in Ihrem Cisco-Netzwerk erstellt haben, können Sie es debuggen und testen. Dazu können Sie die folgenden Befehle verwenden:
| Das Team | Die Beschreibung |
|---|---|
| show vlan | Zeigt Informationen zu vorhandenen VLANs an. |
| show interfaces vlan [vlan-Nummer] | Zeigt Informationen zu einer bestimmten VLAN-Schnittstelle an. |
| ping [VLAN-IP-Adresse] | Überprüft, ob die VLAN-IP-Adresse verfügbar ist. |
| tracert [VLAN-IP-Adresse] | Zeigt den Pfad zur VLAN-IP-Adresse an. |
| debug vlan | Aktiviert den Debug-Modus für VLANs. |
Mit diesen Befehlen können Sie überprüfen, ob das VLAN richtig konfiguriert ist, die Konnektivität des Netzwerks überprüfen und mögliche Probleme identifizieren, wenn sie auftreten. Das VLAN-Debuggen kann beim Konfigurieren komplexer Netzwerkkonfigurationen hilfreich sein.
