Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- lager:lok_netze:vlan_labor [10.06.2015 16:49] – richard
+++ lager:lok_netze:vlan_labor [05.07.2018 10:03] – Externe Bearbeitung 127.0.0.1
@@ Zeile 6: / Zeile 6: @@
 Es soll die Auswirkung von VLAN auf die Kommunikation untersucht werden. Dabei soll u.a. das 802.1q Protokoll untersucht werden. Das Netzwerk soll aus drei verschiedenen VLAN bestehen. Jede Gruppe administriert einen Switch und arbeitet mit 3-4 Client-PCs.
-==== Vorarbeitung ====
+==== Vorbereitung ====
-Um auf den Switches VLAN konfigurieren zu können, wird entweder das Webfront verwendet oder die CLI **(vgl. [[lager:lok_netze:stp_labor|Spanning Tree Übung]])**.
+Um auf den Switches VLAN konfigurieren zu können, wird entweder das Webfront verwendet oder die CLI **(Die Befehle finden Sie
+in der [[lager:lok_netze:stp_labor|Spanning Tree Übung]])**.
 **ACHTUNG:** ''VLAN1'' ist das Default-VLAN auf den 3Com 5500, in dem standardmäßig alle Ports liegen. Nur Ports in ''VLAN1'' können auf das Web-Interface und die ''CLI''((CLI: **C**ommand **L**ine **I**nterface)) zugreifen! Sobald ein Port in ein anderes VLAN konfiguriert wird (untagged), wird dieser aus dem ''VLAN1'' entfernt und der Zugriff auf die Konfiguration ist nicht mehr möglich!
@@ Zeile 27: / Zeile 28: @@
 **Fertigen Sie eine Skizze in der 3 PCs und zwei Switche angeordnet sind. An den Switch-Symbolen wird Platz für die ''Verbindungen zu den PCs'' sowie die ''jeweilige Port-Nummer'' und die ''VLAN-ID'' benötigt. Aus der Skizze muss hervorgehen, ''welcher PC an welchem Port und in welchem VLAN'' angeschlossen ist!**
+Grobes Beispiel:
+{{ :lager:lok_netze:bilder:vlan_laboraufbau.png | VLAN-Laboraufbau}}
 ===== Durchführung =====
@@ Zeile 43: / Zeile 48: @@
 ''[5500]vlan **X**'' (mit ''X'' für das jeweilige VLAN)**
-b) Anschließend müssen den VLAN Port zugewiesen werden. Dies kann über den Menüpunkt ''Device  ->  VLAN  ->  Modify VLAN'' konfiguriert werden. \\
+b) Anschließend müssen den VLAN Port zugewiesen werden. Dies kann über den Menüpunkt ''Device  ->  VLAN  ->  Modify VLAN'' konfiguriert werden. **HINWEIS: Zunächst muss das zu ändernde VLAN ausgewählt werden. Dies kann per ''All VLANs'' -> ''Select''  gemacht werden.**\\
   * VLAN 2 enthält nur Port 3\\
   * VLAN 3 enthält nur Port 5\\
@@ Zeile 103: / Zeile 108: @@
     vlan-raw-device eth1
 </code>
+===== telnet Session per Script steuern =====
+Es ist auch möglich eine ''telnet''-Session per Script zu steuern.
+Das folgende Script richtet ein VLAN 5 ein und ändert den Port-Type von Port 7 auf ''trunk''.
+Mit dem folgenden Script wird eine ''telnet''-Verbindung (Port 23) mit Hilfe von ''nc''((nc: netcat)) zu einer IP-Adresse aufgebaut.
+Im Anschluss werden bis zum ''EOF''((EOF: end of file)) die einzelnen Befehle zeilenweise übertragen.
+**ACHTUNG**: In Unternehmensnetze sollte **KEIN** ''telnet'' mehr eingesetzt werden, da dieses Protokoll ohne zusätzliche Sicherheitsmechanismen Klartextpasswörter überträgt. Im Experimentalnetz ist dies nicht so kritisch.
+<file bash telsession.sh>
+#!/bin/bash
+# netcat (kurz nc) ist ein Kommandozeilen-Tool, mit dem Verbindungen zu entfernten Systemen aufgebaut werden können.
+# Verwendung: nc <IP-Adresse> <PORT>
+nc 192.168.33.61 23 <<'EOF'
+schueler
+schueler
+system-view
+display vlan
+undo vlan all
+y
+vlan 2
+port Ethernet 1/0/1
+display vlan 2
+vlan 3
+port Ethernet 1/0/2
+quit
+interface Ethernet 1/0/5
+port link-type trunk
+port trunk permit vlan 3
+port trunk permit vlan 2
+quit
+quit
+EOF
+</file>
+Die folgende Tabelle zeigt die Befehle und ihre Wirkung auf dem Switch:
+^ Befehl ^ Wirkung auf Switch ^
+| ''schueler'' | Benutzername wird als erstes vom Switch erwartet |
+| ''schueler'' | Passwort für ''schueler'' |
+| ''system-view'' | Wechsel in den Konfigurationsmodus |
+| ''display vlan'' | Anzeigen der alten VLAN-Konfiguration |
+| ''undo vlan all'' | Löschen der alten VLAN-Konfiguration |
+| ''y'' | Bestätigung der Löschung |
+| ''vlan 2'' | ''VLAN-ID 2'' anlegen durch Wechsel in den ''vlan-2''-Bereich |
+| ''port Ethernet 1/0/1'' | Port 1/0/1 in ''VLAN2'' bringen |
+| ''display vlan 2'' | neue Konfiguration von ''VLAN2'' anzeigen |
+| ''vlan 3'' | ''VLAN-ID 3'' anlegen durch Wechsel in den ''vlan-3''-Bereich |
+| ''port Ethernet 1/0/2'' | Port 1/0/2 in ''VLAN3'' bringen |
+| ''quit'' | Zurück auf höchste Konfigurationsebene (VLAN verlassen) |
+| ''interface Ethernet 1/0/5'' | In Konfigurationsebene von Port 1/0/5 wechseln |
+| ''port link-type trunk'' | Betriebsmodus für aktuellen Port 1/0/5 auf ''trunk'' ändern |
+| ''port trunk permit vlan 3'' | Port 1/0/5 tagged zu ''VLAN3'' hinzufügen |
+| ''port trunk permit vlan 2'' | Port 1/0/5 tagged zu ''VLAN2'' hinzufügen |
+| ''quit'' | Zurück auf höchste Konfigurationsebene (Port verlassen) |
+| ''quit'' | Verbindung zu Switch beenden |