darkjedi 10 Geschrieben 5. August 2004 Melden Teilen Geschrieben 5. August 2004 Hallo, ich werde in naher Zukunft ein kleines VLAN erstellen müssen. Hat jemand Erfahrung damit. Welche Befehlszeilenkommandos kann ich nutzen um VLANs zu erstellen oder zu prüfen? Wichtige Frage noch: Wird die VLAN-Konfiguration in der running-conf (bzw. startup-conf) gespeichert oder wird dazu eine extra-DAtei erstellt? Hatte nämlich mal gelesen, das jemand seine VLAN-Einstellungen auf TFTP sichern wollte. Danke für eure Antworten! Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 5. August 2004 Melden Teilen Geschrieben 5. August 2004 Wieviele VLANs möchtest Du worauf (Switch ?) mit welcher Funktion konfigurieren. Ein bissel mehr Info wäre nicht schlecht. Allgemein initilisiert man ein VLAN auf einem IOS System mit z.B. interface vlan1. Default-mäßig sind alle Ports in VLAN1. ... Zitieren Link zu diesem Kommentar
darkjedi 10 Geschrieben 6. August 2004 Autor Melden Teilen Geschrieben 6. August 2004 Die Switches sind Catalyst 3500 Series XL-Switches. In dem Netz befinden sich mehrere Com-Server an verschiedenen Switches, die ich in ein Extra-VLAN "stecken" möchte, also VLAN2. Das default-mäßig alle Ports im VLAN 1 sind wußte ich. Der Sinn des VLANs besteht darin die Netzwerksicherheit zu erhöhen, indem diese COM-Server nur noch unter sich in ihrem VLAN 2 kommunizieren können und deren Broadcasts auch nicht mehr über das gesamte Netz gesendet werden. Ich wechsele also einfach in den Konfigurationsmodus für den jeweiligen Port und erstelle dann das VLAN mit genanntem Befehl? Und die Frage nach der Speicherung der VLAN-Konfiguration? Wird sie in der running-config gespeichert oder extra? Noch eine Frage? Ist es möglich ein VLAN zu umgehen? D.h. wenn jemand den gesamten Netzwerkverkehr mitschneiden will und nicht nur den seines VLANs, ist das möglich? Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 6. August 2004 Melden Teilen Geschrieben 6. August 2004 Ja, einfach auf dem Interface Switch(config-if)#switchport access vlan 2 Wenn an diesem Port direkt ein Server hängt, dann noch "spanning-tree portfast" Alle Ports im VLAN2 können dann nur noch untereinander kommunizieren. Mit Hausmitteln kann keiner aus dem VLAN1 den Verkehr aus dem VLAN 2 mitsniffern. Die VLAN Konfiguration ist in der running-config gespeichert. Es gibt da noch die Cisco VTP Geschichte. Hier wird, glaube ich, eine VLAN-Database angelegt. Bitte korrigieren, wenn ich mich irre. VTP schalte ich aber immer aus "vtp mode transparent". Ist aber Geschmacksache. Zitieren Link zu diesem Kommentar
darkjedi 10 Geschrieben 6. August 2004 Autor Melden Teilen Geschrieben 6. August 2004 Erstmal danke für die Antworten. Eine Frage noch: Wenn ein Rechner in beiden VLANs kommunizieren können soll, so weiße ich den entsprechenden Switchport einfach 2 VLANs zu. dann muß die Netzwerkkarte aber mit Frame-Tagging umgehen (802.1q-fähig) können. Ist das so richtig? Ansonsten bliebe nur die Kommunikation über einen Router? Richtig? Zitieren Link zu diesem Kommentar
Frank04 10 Geschrieben 6. August 2004 Melden Teilen Geschrieben 6. August 2004 Richtig, dann muss man taggen (802.1q) oder es routet irgendjemand. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.