Network Haven

VLAN

2 min read

VLAN

  • Da VLAN auf Layer 2 Arbeiten kann es bestimmte Befehle geben die nur auf Switches funktionieren

VLAN Configuration

VLAN löschen

  • Wenn ein VLAN gelöscht wird, welches noch Interfaces beinhaltet verschwinden diese in der Übersicht (show vlan brief)
  • Erst alle Interfaces aus dem VLAN entfernen dann das VLAN löschen

Voice VLAN

  • Normalerweise kann man nicht mehrere VLANs auf einen (Access) Interface hinterlegen
  • Cisco Switches kann ein Voice und ein Data VLAN hinterlegen auf einen Interface
    • Das trennt, bspw. Telefonie und Daten vom Rechner.
    • Es gibt Telefone die ein Interface Input und ein Output haben, darüber schließt man dann am Telefon ein weiteres Gerät wie bspw. ein Laptop an
    • switchport voice vlan 10
  • Für das Voice VLAN benötigt man zwingend Layer 2 Discovery Protokoll wie Cisco Discovery Protokoll, oder LLDP

Trunking / Trunk Ports

  • Einer der zwei Interface Arten in Cisco
  • Verschmelzt mehrere VLANs über ein Interface / eine Verbindung
  • Man kann einzelne Ports mit einzelne VLANs ausstatten verschwendet dann aber pro VLAN ein Interface auf jeden Switch den man damit verbinden möchte
  • Sollte mindestens FastEthernet sein
Nonnegotiate
  • Deaktiviert die Aushandlung ob 802.1q oder ob ISL genutzt werden soll zum Trunking
  • Damit wird verhindert das DTP (Dynamic Trunking Protocol) Pakete über den Port gesendet und empfangen werden
ISL
  • ISL ist die eigene Implementierung von 802.1q
  • Wird nur noch in alten System genutzt
  • Cisco empfiehlt die Nutzung von 802.1q
VLAN Tag
  • Im Frame wird ein Tag hinzugefügt
  • Unter anderem auch ein Feld für Layer 2 Quality of Service (CoS) - Priority

Access Port

  • Normaler Standard Port
  • Kann nur ein VLAN enthalten

Native VLAN

  • Kam erst mit 802.1q
  • Native VLAN ist quasi untagged Traffic auf einem Port
    • Darüber läuft untagged Traffic außerhalb des VLANs aber auch
  • “The Native VLAN is simply the one VLAN which traverses a Trunk port without a VLAN tag.”
  • Native VLAN ist die “default route” für jeglicher Traffic der nicht getagged ist
  • Default VLAN wird in der Regel auf 999 oder ähnliches gesetzt der ins “nichts” zeigt - aus Security Gründen

References

Graphansicht

Backlinks