Das Virtual Local Area Network (VLAN) ist eine Technologie, mit der ein einzelnes physisches lokales Netzwerk in mehrere virtuelle Netzwerke aufgeteilt werden kann, was die Sicherheit, Verwaltbarkeit und einfache Skalierung des Netzwerks ermöglicht. Aber wie kann ich ein VLAN auf Cisco-Hardware einrichten?
In diesem Artikel werden wir uns den gesamten Prozess des Hinzufügens von VLANs auf Cisco-Switches ansehen. Wir beginnen mit der Erläuterung der grundlegenden Konzepte und Prinzipien des VLAN-Betriebs und gehen dann zu den praktischen Schritten zur Konfiguration des Switches über.
Wir werden verschiedene Methoden zur Erstellung von VLANs untersuchen, einschließlich statischem VLAN-Routing, VTP (VLAN Trunking Protocol) und DTP (Dynamic Trunking Protocol). Außerdem erfahren Sie, wie Sie das VLAN-Tagging (VLAN-Tagging) einrichten und das VLAN auf dem Switch verwalten.
Was ist ein VLAN und wofür wird es benötigt?
Virtuelle LANs sind besonders in großen Organisationen nützlich, in denen der Zugriff auf Informationen und Ressourcen getrennt werden muss. Sie ermöglichen die Segmentierung eines Netzwerks in einzelne Benutzer- oder Gerätegruppen. Sie können beispielsweise ein VLAN für die Vertriebsabteilung, ein VLAN für die Entwicklungsabteilung und ein VLAN für das Gastnetzwerk erstellen.
Mit VLANs können Sie die folgenden Aufgaben ausführen:
- Verbessern Sie die Netzwerksicherheit, indem Sie den Datenverkehr zwischen Benutzer- und Gerätegruppen aufteilen.
- Verbessern Sie die Netzwerkleistung, indem Sie den Datenverkehr in einzelne Segmente entladen.
- Vereinfachen Sie die Netzwerkverwaltung, sodass Administratoren den Zugriff von Benutzern und Geräten einfach steuern und konfigurieren können.
- Erhöhen Sie die Netzwerkflexibilität, indem Sie die VLAN-Konfiguration schnell an die Anforderungen Ihres Unternehmens anpassen können.
Um ein VLAN auf Netzwerkhardware wie Cisco Switches zu konfigurieren, müssen Sie ein VLAN erstellen, ihm eine ID zuweisen und die Einstellungen für den Zugriff und die Trunk-Ports konfigurieren.
Schritt 1. Vorbereitung der Ausrüstung
Bevor Sie mit dem Hinzufügen eines VLANs zu Cisco beginnen, müssen Sie Ihre Hardware vorbereiten. Führen Sie dazu die folgenden Schritte aus:
- Stellen Sie sicher, dass Sie Zugriff auf den Cisco Switch und Administratorrechte haben.
- Installieren Sie die Cisco Network Assistant-Software auf Ihrem Computer, falls sie noch nicht installiert ist. Mit dieser Anwendung können Sie Cisco Switches über eine grafische Benutzeroberfläche verwalten.
- Verbinden Sie Ihren Computer über ein Ethernet-Kabel mit dem Switch.
- Schalten Sie den Schalter ein und warten Sie, bis er vollständig geladen ist.
- Öffnen Sie den Cisco Network Assistant auf Ihrem Computer, und melden Sie sich mit administrativen Anmeldeinformationen an.
Nachdem Sie diese Schritte ausgeführt haben, können Sie Cisco ein VLAN hinzufügen und Ihre Netzwerkhardware konfigurieren.
Schritt 2. Erstellen eines VLANs auf dem Switch
Führen Sie die folgenden Schritte aus, um ein neues VLAN zu erstellen:
| Schritt | Die Beschreibung |
|---|---|
| 1 | Stellen Sie eine Verbindung mit dem Switch über das SSH-Protokoll oder den Konsolenport her. |
| 2 | Geben Sie den Befehl enable ein, um in den privilegierten Zugriffsmodus zu wechseln. |
| 3 | Geben Sie den Befehl configure terminal ein, um in den Switch-Konfigurationsmodus zu wechseln. |
| 4 | Geben Sie den Befehl vlan ein [vlan-nummer] um ein neues VLAN mit der angegebenen Nummer zu erstellen. |
| 5 | Geben Sie optional den Befehl name ein [vlan-Name] um einen VLAN-Namen festzulegen. |
| 6 | Wiederholen Sie die Schritte 4 bis 5, um zusätzliche VLANs zu erstellen. |
| 7 | Geben Sie end ein, um den Konfigurationsmodus zu verlassen. |
| 8 | Speichern Sie die Konfiguration mit dem Befehl write oder copy running-config startup-config . |
Das ist alles, jetzt haben Sie erfolgreich ein VLAN auf dem Cisco Switch erstellt. Sie können mit der Konfiguration anderer VLAN-Einstellungen fortfahren oder mit der Konfiguration der Netzwerkports des Switches für die Verwendung der erstellten VLANs fortfahren.
Schritt 3. Zuweisen von VLAN-Ports
Nachdem Sie ein VLAN auf einem Cisco-Gerät erstellt haben, müssen Sie die Ports zuweisen, die zu diesem VLAN gehören. Dies kann mit dem Befehl erfolgen switchport access.
Um einen Port einem bestimmten VLAN zuzuweisen, müssen Sie in den Schnittstellenkonfigurationsmodus dieses Ports wechseln. Rufen Sie dazu den Cisco-Gerätekonfigurationsmodus mit dem Befehl auf configure terminal und wechseln Sie dann mit dem Befehl in den Schnittstellenkonfigurationsmodus interface interface_name. Hier interface_name ist der Name der zu konfigurierenden Schnittstelle (z. B. GigabitEthernet0/1).
Verwenden Sie als Nächstes den Befehl, um einen Port einem bestimmten VLAN zuzuweisen switchport access vlan vlan_id. Hier vlan_id - dies ist die VLAN-ID, der der Port zugewiesen werden soll.
Beispiel für die Zuweisung eines GigabitEthernet0/1-VLAN-Ports mit der ID 10:
configure terminalinterface GigabitEthernet0/1switchport access vlan 10end
Nachdem diese Befehle ausgeführt wurden, gehört der Port GigabitEthernet0/1 zu einem VLAN mit der ID 10.
Wiederholen Sie diesen Schritt für jeden Port, den Sie einem bestimmten VLAN zuweisen möchten.
Schritt 4. Überprüfen der VLAN-Konfiguration
Nachdem Sie ein VLAN erstellt und die Ports an das Cisco-Gerät angeschlossen haben, müssen Sie sicherstellen, dass die Konfiguration korrekt ist. Sie können mehrere Befehle verwenden, um dies zu tun:
show vlan brief - mit diesem Befehl können Sie die VLAN-Tabelle auf dem Gerät anzeigen. Es zeigt alle erstellten VLANs und ihren Status an. Beachten Sie die Spalte "Status", die Werte "active" und "suspend" geben an, dass das VLAN aktiv bzw. angehalten wird.
show interface switchport - mit diesem Befehl können Sie die Porteinstellungen des Geräts anzeigen. Die Ausgabe zeigt alle Ports und ihren Status an, einschließlich des VLANS, an das sie angehängt sind. Stellen Sie sicher, dass die an das erstellte VLAN angefügten Ports die richtigen Einstellungen haben.
show vlan id [vlan_id] - mit diesem Befehl können Sie die Einstellungen eines bestimmten VLAN anhand seiner ID anzeigen. Die Ausgabe enthält Informationen zu den Ports, die an dieses VLAN angeschlossen sind, sowie zum Status des VLANS.
Wenn alle VLAN-Einstellungen korrekt aussehen, bedeutet dies, dass das VLAN dem Cisco-Gerät erfolgreich hinzugefügt wurde und einsatzbereit ist.
Schritt 5. Hinzufügen eines VLANS zur Netzwerkschnittstelle
Führen Sie die folgenden Schritte aus, um der Netzwerkschnittstelle ein VLAN hinzuzufügen:
- Wechseln Sie mit dem Befehl in den Konfigurationsmodus des Switches enable.
- Wechseln Sie mit dem Befehl in den Einstellungsmodus für die Benutzeroberfläche configure terminal.
- Wählen Sie mit dem Befehl die gewünschte Netzwerkschnittstelle aus interface [schnittstellennummer]. Um beispielsweise ein VLAN zur FastEthernet 1/0-Schnittstelle hinzuzufügen, geben Sie Folgendes ein interface FastEthernet 1/0.
- Wechseln Sie mit dem Befehl in den VLAN-Konfigurationsmodus der Schnittstelle interface vlan [vlan-Nummer]. Um beispielsweise ein VLAN 10 zu einer ausgewählten Netzwerkschnittstelle hinzuzufügen, geben Sie Folgendes ein interface vlan 10.
- Aktivieren Sie das VLAN auf der ausgewählten Schnittstelle mit dem Befehl no shutdown.
- Speichern Sie die Einstellungen mit dem Befehl write memory.
Nach Abschluss dieser Schritte wird das VLAN erfolgreich zur ausgewählten Netzwerkschnittstelle hinzugefügt. Beachten Sie, dass das VLAN an beiden Enden der Verbindung aktiviert werden muss, um sicherzustellen, dass das Netzwerk ordnungsgemäß funktioniert.
