VLAN einrichten
1. Zugriff auf den Switch
Zunächst müssen Sie über eine Konsole, SSH oder Telnet auf den Cisco-Switch zugreifen und in den privilegierten Modus wechseln. Dies tun Sie durch Eingabe von enable und, falls erforderlich, des Passworts.
2. VLAN erstellen
Um ein VLAN zu erstellen, gehen Sie in den globalen Konfigurationsmodus und definieren dann das VLAN und seine Eigenschaften.
Globalen Konfigurationsmodus betreten:
configure terminal
VLAN erstellen:
vlan 10
name Marketing
Dies erstellt ein VLAN mit der ID 10 und weist ihm den Namen "Marketing" zu
3. Ports zuweisen
Weisen Sie die physischen Ports des Switches dem neuen VLAN zu. Dies geschieht im Interface-Konfigurationsmodus:
Interface-Modus betreten und VLAN zuweisen (für Ports 1 bis 4 als Beispiel):
interface range fastEthernet 0/1 - 4
switchport mode access
switchport access vlan 10
exit
4. Trunking konfigurieren
Um VLANs über mehrere Switches hinweg zu verteilen, müssen Sie die Verbindungen zwischen den Switches als Trunk-Ports konfigurieren. Trunk-Ports transportieren den Verkehr mehrerer VLANs:
Trunk-Port einrichten (für Port 24 als Beispiel):
interface fastEthernet 0/24
switchport mode trunk
switchport trunk allowed vlan add 10
exit
5. Inter-VLAN Routing einrichten
Wenn Sie Routing zwischen VLANs benötigen, verwenden Sie entweder einen Router oder einen Layer-3-Switch, der das Routing zwischen den VLANs handhabt:
interface gigabitEthernet 0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
Diese Befehle richten ein Subinterface für VLAN 10 auf einem Router ein, das 802.1Q-Trunking verwendet und dem VLAN eine IP-Adresse zuweist.
6. Sicherheits- und Zugriffskontrollen implementieren
Verwenden Sie Access Control Lists (ACLs), um den Datenverkehr zwischen den VLANs zu steuern:
ACL einrichten:
ip access-list standard No-Access
deny ip 192.168.10.0 0.0.0.255 any
permit ip any any
7. Testen und Überprüfen
Nach der Konfiguration überprüfen Sie die Funktionsweise und Isolation der VLANs durch Tests wie ping oder durch Überprüfen der MAC-Adresstabelle und der VLAN-Zuordnungen:
show vlan brief
show mac address-table