Video: BitBasics - Netzwerk - VLAN 2024
Um ein virtuelles lokales Netzwerk (VLAN) auf Ihrem Switch zu erstellen, können Sie nur einen Befehl im globalen Konfigurationsmodus eingeben: set vlan VID , wodurch der Switch in den VLAN-Konfigurationsmodus versetzt wird. In der Regel geben Sie jedoch im VLAN-Konfigurationsmodus einen zweiten Befehl ein, den Befehl name. Das ist alles, was Sie tun müssen, um ein neues VLAN zu erstellen. Der größte Teil des Auftrags besteht darin, sicherzustellen, dass er für alle anderen Switches verfügbar ist und die Ports der Switches VLAN zugewiesen werden. Der folgende Code erstellt ein Test-VLAN mit einer ID von 20:
Switch1> enable Switch1 # konfigurieren Terminal Switch1 (config) #set vlan 20 Switch1 (config-vlan) #name Test_VLAN Switch1 (config-vlan) #end
Jetzt haben Sie dieses erstellt VLAN, können Sie es als Verwaltungsschnittstelle für diesen Switch verwenden. Um es als Verwaltungsschnittstelle zu verwenden, weisen Sie der Netzwerkschnittstelle eine IP-Adresse zu, im Gegensatz zur VLAN-Schnittstelle. Dies tun Sie mit dem Befehl interface, mit dem Sie eine Router-Schnittstelle mit einer IP-Adresse konfigurieren.
Switch1> aktivieren Switch1 # konfigurieren Terminal Switch1 (config) #interface vlan 20 Switch1 (config-if) #description Test VLAN Switch1 (config-if) #ip Adresse 192. 168. 20. 1 255. 255. 255. 0 Switch1 (config-if) #end
Wenn Sie einen Computer verwenden, der mit einem Port auf dem Switch verbunden und für dasselbe VLAN konfiguriert ist, können Sie versuchen, diese Adresse zu pingen (192. 168. 20. 1). Sie sollten feststellen, dass Sie nicht auf die Adresse zugreifen konnten, da die VLAN-Schnittstelle nicht aktiviert ist. Die Anzeige der laufenden Konfiguration gibt Aufschluss über das Problem. Hier ist das Problem und die Korrekturmaßnahme:
Switch1> enable Switch1 # show running-config Schnittstelle vlan 6 Gebäudekonfiguration … Aktuelle Konfiguration: 113 Bytes! Schnittstelle Vlan20 Beschreibung Test VLAN IP-Adresse 192. 168. 20. 1 255. 255. 255. 0 kein IP-Route-Cache Shutdown-Ende Switch1 # konfigurieren Terminal Switch1 (config) #int vlan 20 Switch1 (config-if) #no shutdown Switch1 (config-if) # 1w4d:% LINK-3-UPDOWN: Schnittstelle Vlan20, Status auf 1w4d geändert:% LINK-5-CHANGED: Schnittstelle Vlan1, Status wurde administrativ geändert 1w4d:% LINEPROTO-5-UPDOWN: Leitungsprotokoll auf Schnittstelle Vlan20, Status auf 1w4d geändert:% LINEPROTO-5-UPDOWN: Leitungsprotokoll auf Schnittstelle Vlan1, Status geändert auf
Dieser Code ruft VLAN 20 als Verwaltungs-VLAN auf, aber sehen Sie, was mit VLAN 1 passiert ist. war das vorherige Management-VLAN - es ist jetzt deaktiviert. Im Gegensatz zu Routing-Interfaces, die es ermöglichen, dass mehrere Interfaces in Betrieb sind, betrachten Sie in diesem Fall nur das Management-VLAN, und es kann nur eines geben.Wenn Sie also ein anderes VLAN als Verwaltungs-VLAN aktivieren, sind die vorhandene Verwaltungsschnittstelle und VLAN deaktiviert. Wenn Sie wirklich VLAN 1 für Ihr Verwaltungs-VLAN verwenden möchten oder müssen, müssen Sie den Befehl no shutdown für die Schnittstelle vlan 1 ausgeben.
Der letzte Schritt in dieser Übung besteht darin, dem VLAN andere Ports zuzuweisen. Hier sind zwei gebräuchliche Möglichkeiten:
-
Dynamische Zuweisung mit RADIUS-Server: Ein komplizierter Prozess zum Speichern von MAC-Adressen in einem RADIUS-Server und Zurückgeben von VLAN-Zuweisungen an einen Switch mit angeschlossenem Computer.
-
Portbasierte Zuweisungen: Die am häufigsten verwendete Methode für VLAN-Zuweisungen sind portbasierte Zuweisungen. Wenn Sie ein Gerät an einen bestimmten Port eines Switches anschließen, wird es einem bestimmten VLAN zugeordnet. Wenn Sie es an den falschen Anschluss anschließen, wird es einem falschen VLAN zugeordnet.
