Konfiguration von VLANs
Die Konfiguration von VLANs ist ein grundlegender Schritt zur Implementierung einer effizienten und sicheren Netzwerksegmentierung. Hier wird erläutert, wie VLANs auf Netzwerkswitches erstellt und verwaltet werden können. Obwohl die spezifischen Befehle je nach Hersteller variieren können, sind die grundlegenden Konzepte universell anwendbar. Die folgenden Anweisungen sind beispielhaft für die Konfiguration von VLANs auf Cisco-Switches.
Grundlegende VLAN-Konfiguration
Erstellung und Verwaltung von VLANs:
- VLANs werden auf einem Switch erstellt und ihnen wird eine VLAN-ID zugewiesen.
- VLANs können benannt werden, um die Verwaltung zu erleichtern.
Zuweisung von Ports zu VLANs:
- Ports werden konfiguriert, um zu bestimmten VLANs zu gehören.
- Unterscheidung zwischen Access-Ports und Trunk-Ports.
Beispielkonfiguration auf einem Cisco-Switch
1. VLAN-Erstellung
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Engineering
Switch(config-vlan)# exit
Switch(config)# vlan 30
Switch(config-vlan)# name HR
Switch(config-vlan)# exit
2. Zuweisung von Ports zu VLANs
Access-Ports:
Access-Ports sind Switch-Ports, die nur einem einzigen VLAN zugewiesen sind. Diese Ports werden in der Regel für Endgeräte wie Computer oder Drucker verwendet.
Switch(config)# interface range FastEthernet 0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit
In diesem Beispiel werden die Ports 0/1 bis 0/10 dem VLAN 10 zugewiesen.
Trunk-Ports:
Trunk-Ports sind Switch-Ports, die den Datenverkehr mehrerer VLANs transportieren können. Sie werden typischerweise für Verbindungen zwischen Switches verwendet.
Switch(config)# interface GigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# exit
In diesem Beispiel wird der Port GigabitEthernet 0/1 als Trunk-Port konfiguriert, der die VLANs 10, 20 und 30 transportiert.