Inhaltsverzeichnis

Vlan Verwaltung auf Cisco-Switch

Version Status Datum Author URL
0.1 Erster Entwurf 17.01.2023 Fabio Pagotto
0.2 Ergänzungen 27.02.2023 Fabio Pagotto
0.3 Überarbeitung Schritt 2.2 16.03.2023 Fabio Pagotto
0.4 Kurzfassung Hinzugefügt 16.03.2023 Fabio Pagotto
0.5 Basisverwaltung hinzugefügt 16.03.2023 Fabio Pagotto
0.6 Basisverwaltung ausgelagert 16.03.2023 Fabio Pagotto

1. Kurzfassung

In diesem Tutorial wird beschrieben, wie die Basiseinrichtung eines Cisco-Switch ausgeführt wird.

Es wird beschrieben wie,

  1. Vlans erstellt werden und einem Port zugewiesen werden
  2. Ports zu einem Trunk-Port eingestellt werden

2. Tutorial

2.0 Wichtige Commands und hinweise.

⇒ Dieses Tutorial beinhaltet keine Infos zur Basiskonfiguration
Sehen Sie hier wenn sie ein Tutorial zur Basiskonfiguration brauchen.

⇒ Nach dem Start werden sie im normalen EXEC modus landen.

⇒ Um in den privilegierten EXEC Modus zu kommen, geben sie „enable“ ein.

⇒ Um in den globalen Konfiguration Modus zu kommen,

⇒ Um von einem Konfigurationsmodus in den privilegierten EXEC Modus zu kommen, geben sie „end“ ein.

⇒ Wenn sie einer der untenstehenden Schritte ausgeführt haben,
Speichern sie immer mit „copy running-config startup-config“ im priviligierten-EXEC Modus.
Ansonsten ist beim nächsten Neustart des Cisco-Switch alles futsch, was sie gemacht haben!

2.1 VLAN erstellen

Zum Erstellen eines VLANs, müssen sie zuerst in den globalen Konfigurationsmodus gehen.

Danach muss folgender command ausgeführt werden:

vlan XX

(XX steht für die Nummer des VLANs)

Danach sollte der globale Konfigurationsmodus verlassen werden mit „end“.

Um zu überprüfen, ob das VLAN erstellt wurde, geben sie nun „show vlan brief“ ein.

Es erscheint nun eine Liste mit VLANs.

Wenn alles richtig gemacht wurde, sollte ihr VLAN jetzt hier erscheinen.

2.2 Port zu TRUNK Port umstellen

Um einen Port zu einem Trunk Port umzustellen, müssen sie wieder in den globalen Konfigurationsmodus gehen.

Jetzt müssen sie eine Serie von Commands ausführen, um den Port zu einem Trunk Port umzustellen.

Zuerst müssen sie „interface gigabitEthernet X/X“ eingeben

(X/X steht für die Anschlussnummer).

Wenn sie gleich mehrere Anschlüsse gleichzeitig konfigurieren wollen, geben sie stattdessen „interface range gigabitEthernet X/X - X“ ein.

(- X steht, bis zu welchen Port sie konfigurieren wollen).

Danach geben sie „switchport trunk encap dot1q“ ein. Damit wird die Enkapsulierung auf dot1q umgestellt, was für Trunk nötig ist.

Geben Sie jetzt „switchport mode trunk“ ein. Damit wird der Port jetzt auf einen Trunk Port umgestellt.

Nun geben sie noch „switchport nonegotiate“ ein. Damit wird das automatische Verhandeln ausgeschalten.

Zum Abschluss geben sie noch „end“ ein. Somit landen sie im privilegierten EXEC Modus.

Um zu überprüfen, ob das obengenannte auch wirklich funktioniert hat, geben sie jetzt „show interface trunk“ ein. Jetzt sollte folgendes erscheinen:

Nun sollte der Anschluss, den sie als Trunk konfiguriert haben, hier aufgelistet sein.

2.3 Port zu Access Port umstellen

Um einen Port einem VLAN zuzuweisen, müssen sie wieder zuerst in den globalen Konfigurationsmodus.

Geben Sie danach: „interface gigabitEthernet X/X“ ein.

(X/X steht für die Port Nummer.)

Jetzt können sie den Port einem VLAN zuweisen, mit folgenden Commands:

1. „switchport mode access“, damit wechseln sie den Port zu einem Access Port, was für die Zuweisung zu einem VLAN nötig ist.

2. „switchport access vlan xx“, damit weisen sie dem Port das VLAN zu.

(xx steht für die VLAN Nummer.)

3. „switchport nonegotiate“, damit wird sichergestellt das nichts automatisch verhandelt wird.

Nach dieser Kommandoreihenfolge haben sie erfolgreich den Port zu einem VLAN zugewiesen.

Sie können jetzt den Konfigurationsmodus mit „end“ verlassen.

Ob es mit der Zuweisung geklappt hat,

können sie wieder mit dem Command „show vlan brief“ überprüfen.

Es sollte jetzt wieder wie unten folgendes erscheinen.

Wenn alles geklappt hat, sollte jetzt der besagte Port im korrekten VLAN erscheinen!

2.4 Native VLAN ändern

Das Native VLAN, ist auf TRUNK Ports, das VLAN, womit Pakete die kein VLAN gekennzeichnet haben, gekennzeichnet werden.

Es ist normalerweise auf VLAN 1 eingestellt. Dies ist nicht nur eine Sicherheitslücke, sondern es stört auch den Datenverkehr im VLAN.

Es ist deshalb empfohlen, das Native VLAN auf ein separates VLAN zu stellen, das unabhängig ist von den anderen.

Um die Trunk Ports auf das nun separate Native VLAN zu ändern, müssen Sie wie folgt angehen.

Treten Sie in den globalen Konfigurationsmodus. Gehen Sie weiter in den interface Konfigurationsmodus mit „Interface gigabitEthernet X/X“.

Wenn es mehrere Ports sind, geben Sie stattdessen, „Interface range gigabitEthernet X/X - X“ ein.

Geben Sie jetzt den Command „switchport trunk native vlan xx“ ein (xx steht für die Nummer des Native VLAN).

Damit haben Sie das Native VLAN geändert. Verlassen Sie den Interface-Konfigurationsmodus mit „end“.

Wenn alles funktioniert hat, sollte nun das Native VLAN unter „show interface trunk“ geändert sein.

3. Quellenverzeichnis

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3560/software/release/12-2_46_se/command/reference/cr1/intro.pdf
https://study-ccna.com/configure-an-ip-address-on-a-switch/ https://learningnetwork.cisco.com/s/question/0D53i00000Kt6faCAB/native-vlan