Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Übungsblatt 17 - Switching 3

    Hochgeladen von

    Godsend
    45 Ansichten10 Seiten

    Originaltitel

    Untitled

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    45 Ansichten10 Seiten

    Übungsblatt 17 - Switching 3

    Hochgeladen von

    Godsend

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 10

    NWT JG 2 Übungsblatt 17

    Übungsblatt 17 – Switching 3
    Vorgehensweise
    Vergewissere dich, dass das Programm Packet Tracer Instructor 6.x installiert ist.
    Führe alle Anleitungen durch!
    Für dein Übungsprotokoll verwende die Vorlage. Stelle sicher, dass Fragen und Antworten im
    Übungsprotokoll vorhanden sind und diese durchnummeriert sind. Gib die Übung im PDF-Format ab!
    Sei darauf vorbereitet, deine Ergebnisse der Klasse oder dem Lehrer zu präsentieren, sowie in einer
    Stundenwiederholung oder schriftlichen Mitarbeitsüberprüfung Fragen zu den Themen zu
    beantworten. Vorbereitung
    Virtual LAN Konzept
    Bevor man Virtual LANs (VLAN) verstehen kann, muss man zuerst die Definition von Local Area
    Networks (LAN) verstehen. Eine einfache Sichtweise ist, dass alle Geräte in einem LAN zu einer
    Broadcast-Domäne gehören. Ohne VLANs gehören also alle Interfaces (Ports) eines Switches zu einer
    einzigen BroadcastDomäne. Das bedeutet, dass ein Broadcast, der von einem angeschlossenen Gerät
    kommt, an alle Ports des Switches verteilt wird. Um jetzt ein weiteres LAN aufzubauen, müsste man
    demnach einen neuen Switch kaufen.

    Mit dem Einsatz von VLANs braucht man das nicht und kann diese Ziele auch ohne Zukauf erreichen.
    Es lassen sich mit VLANs auf einem Switch mehrere Broadcast-Domänen realisieren. Einem VLAN
    werden dabei Ports zugewiesen, die zu einer Broadcast-Domäne gehören, einem anderen VLAN
    können andere Ports zugeiwesen werden, die zu einer anderen Broadcast-Domäne gehören sollen.

    Mit dem Einsatz von VLANs lassen sich Broadcast-Domänen verkleinern. In der folgenden Liste sind
    die häufigsten Gründe für die Erstellung kleinerer Broadcast-Domänen zusammengefasst

    • Es wird durch Verkleinerung der Broadcast-Domänen die CPU-Last der einzelnen Geräte
    reduziert, da weniger Broadcasts verarbeitet werden müssen.

    • Sicherheitsrisiken werden durch die geringere Anzahl von Geräten, die Broadcasts, Multicasts
    und unbekannte Unicasts empfangen, minimiert.

    • Die Sicherheit für Hosts, die sensitive Daten senden, wird durch den Einsatz von VLANs
    erhöht, da diese Hosts einem separaten VLAN zugewiesen werden können.

    • Das Design von Netzwerken mit Hilfe von VLANs sind sehr flexibel und sind nicht physisch an
    einen Ort gebunden (Abteilungen in Firmen, Arbeitsgruppen usw.).

    • Die Fehlersuche bei Netzwerkproblemen ist etwas einfacher.

    VLANs unter Verwendung von Trunks

    © FEIC – HTL Wien West – 2019/20 1


    NWT JG 2 Übungsblatt 17

    Mit nur einem Switch ist die Situation relativ einfach. Aber was ist, wenn es mehrere Switches in
    einem Netzwerk gibt und die Hosts, denen VLANs zugewiesen werden sollen über das Netzwerk
    verteilt sind?
    Eine Möglichkeit wäre mehrere physische Verbindungen zwischen Switches zu legen, wobei jede
    Verbindung auf jeden Switch einem bestimmten VLAN zugeordnet wird.

    Dieses Design funktioniert gut, ist aber nicht besonders skalierbar und stößt schnell an seine
    Grenzen, da pro Switch und VLAN Ports verbraucht werden.
    Um zwischen Switches nur eine physische Verbindung für alle konfigurierten VLANS zu verwenden,
    braucht es das VLAN Trunking Protocol (VTP). VTP verwendet eine Technik, die VLAN Tagging
    genannt wird. Es wird dem Ethernet-Frame ein VLAN-ID-Feld beigefügt, bevor der Frame zum
    nächsten Switch gesendet wird, der dann anhand der ID den richtigen VLAN identifizieren kann.

    Cisco unterstützt das Cisco-proprietäre ISL (Inter-Switch-Link) und 802.1Q als VTPs. 802.1Q (liebevoll
    als „Dot-1-Q“ bezeichnet) hat sich durchgesetzt. Mit 802.1Q sind durch die Größe des VLAN-ID-Feldes
    mit 12 bit auf 4.094 VLANSs per Verbindung möglich. Die VLAN-IDs 0 und 4.059 dürfen nicht
    verwendet werden.

    802.1Q definiert einen VLAN (per Default ist das VLAN1) als sogenannten Native VLAN. Der Native
    VLAN wird nicht getagged, also der Ethernet-Header nicht um das Tag-Feld erweitert. Der

    © FEIC – HTL Wien West – 2019/20 2


    NWT JG 2 Übungsblatt 17

    gegenüberliegende Switch weiß dadurch, dass es sich um den Native VLAN handelt. Die VLAN-ID
    muss aber auf beiden Switches gleich sein. Dieser VLAN wurde eigeführt um mit Switches zu
    kommunizieren, die VLAN-Tagging nicht verstehen. Der Native VLAN wird normalerweise für das In-
    Bound-Management über Telnet oder SSH eingesetzt.
    Topologie

    Device Interface IP Adresse Subnetzmaske VLAN


    PC1 NIC 172.17.10.21 255.255.255.0 10
    PC2 NIC 172.17.20.22 255.255.255.0 20
    PC3 NIC 172.17.30.23 255.255.255.0 30
    PC4 NIC 172.17.10.24 255.255.255.0 10
    PC5 NIC 172.17.20.25 255.255.255.0 20
    PC6 NIC 172.17.30.26 255.255.255.0 30

    Nötige Kommandos
    Switch:
    Sx>enable
    Sx#copy running-config startup-config
    Sx#show vlan brief
    Sx#show interface trunk
    Sx#configure terminal
    Sx(config)# vlan x
    Sx(config-vlan)#name xyz
    Sx(config)#interface xyz
    S1(config)# interface range abc – xyz
    Sx(config-if)#switchport mode access
    Sx(config-if)#switchport access vlan x
    Sx(config-if)#switchport mode trunk Sx(config-if)#switchport
    mode trunk native vlan x

    © FEIC – HTL Wien West – 2019/20 3


    NWT JG 2 Übungsblatt 17

    Aufgaben
    • Überprüfe die Standard-VLAN-Konfiguration
    • Konfiguration von VLANs
    • Zuweisung von Ports zu VLANs
    • Konfiguration von Trunks
    Dokumentiere die Schritte je nach Aufgabe mit den richtigen Antworten oder Screenshots! Gib auch
    das Packet Tracer File ab!

    Übung
    1. Überprüfe die Standard-VLAN-Konfiguration
    a) Zeige am Switch S1 die momentan konfigurierten VLANs an. Screenshot!

    b) Der VLAN 1 ist ein spezieller VLAN. Wie wird dieser spezielle VLAN genannt und wozu
    benötigt man diesen?
    A: Der VLAN ist „Default“ genannt. Um automatisch ein VLAN verfügbar ist.

    c) Setze Pings zwischen den PCs ab, die zum gleichen Netzwerk gehören. Es reicht in eine
    Richtung! Hinterlasse Screenshots der Pings!

    © FEIC – HTL Wien West – 2019/20 4


    NWT JG 2 Übungsblatt 17

    d) Warum scheitern die anderen Pings?


    A: Weil man ein Router braucht um fremde Netzwerke zu pingen.

    e) Nenne Gründe, warum hier die Konfiguration von VLANs von Vorteil ist.
    A: Man kann mehrere Switches verwenden. Man kann das ganze Netzwerk strukturierter
    bilden.

    2. Konfiguration von VLANs


    a) Erstelle folgende VLANs am Switch S1:

    • VLAN 10: Faculty/Staff


    • VLAN 20: Students
    • VLAN 30: Guest(Default)
    • VLAN 99: Management&Native
    Zeige Screenshots deiner Aktivitäten und vergiss nicht, die Konfiguration zu speichern!
    Die Namen sind Case-Sensitive.

    © FEIC – HTL Wien West – 2019/20 5


    NWT JG 2 Übungsblatt 17

    b) Zeige die VLAN-Konfiguration am Switch S1 in einem Screenshot!

    c) Konfiguriere die VLANs an den Switches S2 und S3. Zeige deine Aktivitäten in
    Screenshots!
    S2

    © FEIC – HTL Wien West – 2019/20 6


    NWT JG 2 Übungsblatt 17

    S3

    3. Zuweisung von Ports zu VLANs

    a) Beginne mit Switch S2. Die Interfaces sollen wie folgt als Access-Ports belegt werden:

    • VLAN 10: FastEthernet 0/11


    • VLAN 20: FastEthernet 0/18
    • VLAN 30: FastEthernet 0/6
    Zeige Screenshots deiner Aktivitäten!
    VLAN10

    VLAN20 + VLAN30

    b) Konfiguriere nun auch die Interfaces an Switch S3 wie folgt:

    • VLAN 10: FastEthernet 0/11


    • VLAN 20: FastEthernet 0/18
    • VLAN 30: FastEthernet 0/6
    Zeige Screenshots deiner Aktivitäten!

    © FEIC – HTL Wien West – 2019/20 7


    NWT JG 2 Übungsblatt 17

    c) Versuche einen Ping von PC1 zu PC4. Screenshot!

    d) Überlege dir, warum der Ping erfolglos sein muss. Beziehe die Ports, welche die Switches
    miteinander verbinden, in deine Überlegungen mit ein!
    A: Weil der Switch 1 kein VLAN 10 kennt.

    e) Was muss getan werden, um eine Kommunikation innerhalb der VLANs zu ermöglichen?
    A: Die Verbindungen zwischen den Switches müssen „Trunk“ sein.

    4. Konfiguration von Trunks

    a) Konfiguriere am Switch S1 die Interfaces G0/1 und G0/2 als Trunk-Ports. Richte auch den
    Native VLAN an den Ports ein! Zeige einen Screenshot des entsprechenden Ausschnitts in
    der Running Config!

    © FEIC – HTL Wien West – 2019/20 8


    NWT JG 2 Übungsblatt 17

    b) Das Spanning Tree Protocol (STP) braucht einige Zeit bis das Netzwerk konvergiert.
    Danach werden folgende Fehlermeldungen (SysLog-Messages) ausgegeben.

    Was könnte der Grund sein, dass diese Fehlermeldungen ausgegeben werden?

    c) Verwende am Switch S1 den Befehl show interface trunk. Welche aktiven VLANs sind laut
    der Ausgabe am Trunk erlaubt?

    A: Es sind erlaubt 1,10,20,30,99.

    d) Konfiguriere nun auch die Trunk-Ports an den Switches S2 und S3. Screenshots des
    relevanten Ausschnitts in der Running Config!

    © FEIC – HTL Wien West – 2019/20 9


    NWT JG 2 Übungsblatt 17

    e) Setze einen Ping zwischen PC1 und PC4 ab! Der Ping sollte erfolgreich sein.
    Screenshot!

    Viel Spaß und neue Erkenntnisse!

    © FEIC – HTL Wien West – 2019/20 10

    Das könnte Ihnen auch gefallen