Fachübergreifend I: VLAN einrichten

1. Zugriff auf den Switch

Zunächst müssen Sie über eine Konsole, SSH oder Telnet auf den Cisco-Switch zugreifen und in den privilegierten Modus wechseln. Dies tun Sie durch Eingabe von enable und, falls erforderlich, des Passworts.

2. VLAN erstellen

Um ein VLAN zu erstellen, gehen Sie in den globalen Konfigurationsmodus und definieren dann das VLAN und seine Eigenschaften.

    Globalen Konfigurationsmodus betreten:

configure terminal

VLAN erstellen:

    vlan 10
    name Marketing

Dies erstellt ein VLAN mit der ID 10 und weist ihm den Namen "Marketing" zu

3. Ports zuweisen

Weisen Sie die physischen Ports des Switches dem neuen VLAN zu. Dies geschieht im Interface-Konfigurationsmodus:

    Interface-Modus betreten und VLAN zuweisen (für Ports 1 bis 4 als Beispiel):

    interface range fastEthernet 0/1 - 4
    switchport mode access
    switchport access vlan 10
    exit

4. Trunking konfigurieren

Um VLANs über mehrere Switches hinweg zu verteilen, müssen Sie die Verbindungen zwischen den Switches als Trunk-Ports konfigurieren. Trunk-Ports transportieren den Verkehr mehrerer VLANs:

    Trunk-Port einrichten (für Port 24 als Beispiel):

    interface fastEthernet 0/24
    switchport mode trunk
    switchport trunk allowed vlan add 10
    exit

5. Inter-VLAN Routing einrichten

Wenn Sie Routing zwischen VLANs benötigen, verwenden Sie entweder einen Router oder einen Layer-3-Switch, der das Routing zwischen den VLANs handhabt:

    interface gigabitEthernet 0/0.10
    encapsulation dot1Q 10
    ip address 192.168.10.1 255.255.255.0

Diese Befehle richten ein Subinterface für VLAN 10 auf einem Router ein, das 802.1Q-Trunking verwendet und dem VLAN eine IP-Adresse zuweist.

6. Sicherheits- und Zugriffskontrollen implementieren

Verwenden Sie Access Control Lists (ACLs), um den Datenverkehr zwischen den VLANs zu steuern:

    ACL einrichten:

    ip access-list standard No-Access
    deny ip 192.168.10.0 0.0.0.255 any
    permit ip any any

7. Testen und Überprüfen

Nach der Konfiguration überprüfen Sie die Funktionsweise und Isolation der VLANs durch Tests wie ping oder durch Überprüfen der MAC-Adresstabelle und der VLAN-Zuordnungen:

show vlan brief
show mac address-table

Last modified: Monday, 15 April 2024, 2:00 PM