kopfload - Lad Dein Hirn auf!

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » lager » lok_netze » vlan_labor
Zuletzt angesehen: vlan_labor
lager:lok_netze:vlan_labor

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Laborübung zu VLAN

Erstellen Sie ein VLAN basiertes Netzwerk. Das Netzwerk soll aus drei verschiedenen VLAN bestehen. Jede Gruppe administriert einen Switch und arbeitet mit 3-4 Client-PCs.
ACHTUNG: VLAN1 ist das Default-VLAN auf den 3Com 5500, in dem standardmäßig alle Ports liegen. Nur Ports in VLAN1 können auf das Web-Interface und die CLI1) zugreifen! Sobald ein Port in ein anderes VLAN konfiguriert wird (untagged), wird dieser aus dem VLAN1 entfernt und der Zugriff auf die Konfiguration ist nicht mehr möglich!

Die PCs benötigen folgende Konfiguration:

PC IP Adresse/Subnetzmaske VLAN-ID Bemerkung
1 192.168.XX.100+Platznummer/255.255.255.0 1 zur Konfiguration des Switches
2 10.1.0.100+Platznummer/255.0.0.0 2
3 10.1.0.100+Platznummer/255.0.0.0 3

XX steht für das jeweilige Raumnetz.

Raum Subnetz
G216 192.168.33.0/24
W610 192.168.65.0/24

1. Konfigurieren Sie im ersten Arbeitsschritt nur die PCs. Vergeben Sie die entsprechende IP-Adresse der Netzwerkkarte mit dem Intel-Chipsatz (meistens die Karte mit dem gelben Kabel).

2. Im zweiten Schritt müssen Sie die physikalische Verbindung zum Switch herstellen. Dazu verbinden Sie das Kabel der konfigurierten Netzwerkkarte mit der Buchse Platznummer.1.2, wenn Sie an einem Switch im linken Schaltschrank (=Rack) arbeiten, oder mit der Buchse Platznummer.2.1, wenn Sie an einem Switch im rechten Schaltschrank arbeiten. Anschließend patchen Sie

  • PC 1 in den Port Ethernetport 1/0/1 (= Port 1) Ihres Switches,
  • PC 2 in den Port Ethernetport 1/0/3 (= Port 3) Ihres Switches und
  • PC 3 in den Port Ethernetport 1/0/5 (= Port 5) Ihres Switches.

Nun können Sie mit dem Kommando ifconfig die IP-Konfiguration der Clients überprüfen. Außerdem sollten PC2 und PC3 miteinander kommunizieren können. Überprüfen Sie dies mit dem Befehl ping.

3. Verbinden Sie sich nun mittels Browser auf PC1 zu Ihrem Switch.

a) Erstellen Sie zunächst 2 VLANs. Dazu wählen Sie unter dem Menüpunkt vlan den Karteikartenreiter create aus. Dort können die VLAN erstellt werden.
CLI-Befehl zum Erstellen eines VLANs: [5500]vlanX (mit X für das jeweilige VLAN)

b) Anschließend müssen den VLAN Port zugewiesen werden. Dies kann über den Menüpunkt Modify VLAN konfiguriert werden.

  • VLAN 2 enthält nur Port 3
  • VLAN 3 enthält nur Port 5

CLI-Befehl zur Port-Zuordnung: [5500-vlanX]port Ethernet 1/0/3 (Port 3 wird dem VLAN 2 zugeordnet.)
Nach diesem Konfigurationsschritt sollten PC2 und PC3 nicht mehr miteinander kommunizieren können.

c) Der Port Ethernetport 1/0/7 wird der Verbindungsport zwischen den Switchen. Unter dem Menüpunkt Port→Administration muss der Portstatus dieses Ports auf Trunk geändert werden.
CLI-Befehl zum Wechsel in das Port-Interface: [5500]interface Ethernet 1/0/7
CLI-Befehl zum Wechsel des Port-Status: [5500- Ethernet 1/0/7]port link-type trunk

d) Überprüfen Sie, ob der Port 7 alle VLAN Netze weiterleitet und ändern Sie das ggf. unter VLAN→Modify Port. CLI-Befehl zum Einstellen der VLAN auf dem Port: [5500- Ethernet 1/0/7]port trunk permit vlan all

4. Verbinden Sie nun die beiden Switche über deren Port 7.

5. Testen Sie, ob Sie sich jeweils die PCs 2 und 3 der beiden Gruppen „pingen“ können.

Tagged VLAN auf Linux-PCs einrichten

Unter Linux können tagged VLANs über das Tool vconfig eingerichtet werden. Dieses benötigt root-Rechte, muss also per sudo ausgeführt werden.

Einrichtung einer tagged VLAN-Verbindung

Ab hier werden die eigentlichen VLAN-Verbindungen konfiguriert.

Mit dem folgenden Befehl wird ein VLAN-Interface mit der VLAN-ID 10 auf der Schnittstelle eth1 eingerichtet. 

sudo vconfig add eth1 10

Diese Schnittstelle muss nun noch mit einer IP-Adresse in das gewünschte Subnetz gebracht werden. Hierzu kann folgender Befehl verwendet werden. 

sudo ifconfig eth1.10 10.0.0.1 netmask 255.255.255.0

Vorbereitung für tagged VLAN auf Linux-PCs

In der Laborumgebung können die nächsten beiden Schritt ignoriert werden. Sie sind lediglich der Vollständigkeit halber aufgeführt.
1. Um vconfig nutzen zu können muss zunächst das Paket vlan mittels sudo apt-get install vlan installiert werden.
2. Weiterhin muss das Modul 802.1q geladen mittels sudo modeprobe 8021q werden (temporär). In der Laborumgebung wurde dies permanent durch Ergänzung der Datei /etc/modules um den Eintrag 8021q vorgenommen.
Ergänzender Hinweis: Soll ein VLAN-Interface dauerhaft auf einer Maschine eingerichtet werden, so kann dies in der Datei /etc/network/interfaces durch folgenden Eintrag geschehen. Dies ist auf den Laborrechnern NICHT möglich, da den Nutzern die nötigen Rechte fehlen. 

auto eth1.10
iface eth1.10 inet static
    address 10.0.0.1
    netmask 255.255.255.0
    vlan-raw-device eth1
1)
CLI: Command Line Interface

Ergänzungen

von Ulli, 2015/02/12 11:53

- Ist der Netzwerk-Manager abzuschalten, wenn PC mit Tagging arbeiten soll ??? - Tagging Zuordnung zu Switch-Ports: fehlt Anweisung für CLI ???

lager/lok_netze/vlan_labor.1392191393.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki