Post on 06-Feb-2018
transcript
CCNA Vorbereitung
15.4 Konfiguration VLAN und Trunking incl. DTP
Achtung! VLAN und VTP Grundkonfiguration kann durch 2 unterschiedliche Methoden stattfinden (Cisco empfiehlt die 2te, neuere Methode):
1. entweder im PrivilegeEXEC Modus: # vlan database.. in diesem Mode können VLANs nur im Bereich von 1 bis 1005 angelegt werden.
2. oder im GlobalConfiguration Mode: (config)# vlan vlan-id... hier kann auch der extended Bereich von 1025 bis 4094 verwendet werden
STEP 1: Definiton weiterer VLANs (mit den IDs 2 und 3 im Bsp.) und manuelle Namensvergebung (VLAN 1 ist standardmäßig mit dem Namen default gesetzt).Variante 1 - ALT: Konfiguration mit vlan database
# vlan database(vlan)# vlan 2 name brimborium(vlan)# vlan 3 name kleinbonum
Löschen eines VLAN(vlan)# no vlan vlan-id
Variante 2 - NEU: Konfiguration im GlobalConfiguration Mode(config)# vlan 2 (config-vlan)# name brimborium(config)# vlan 3(config-vlan)# name kleinbonum
Löschen enes VLAN(config)# no vlan vlan-id
TIPP: Löschen der gesamten VLAN Konfiguration, d.h. alle angelegten VLANs werden wieder gelöscht (.. und zusätzlich alle VTP Konfigurationen) – unabhängig von der Art der Konfiguration:
# delete flash:vlan.dat
STEP 2: VLAN Konfiguration auf einem Switch Port• Jeder Port ist default eine dynamic Link, d.h. er kann seinen Mode dynamisch
aushandeln. Für eine VLAN Zuordnung sollte der Port administrativ als access link konfiguriert werden.
• Es ist empfohlen auf jedem access-link auf das Kommando switchport host zu konfigurieren, das PortFast aktiviert und EtherChannel Funktionalität deaktiviert.
• Zuordnung der VLAN ID.Alle Access-Link Ports die nicht ausdrücklich mit einer anderen VLAN ID konfiguriert sind, gehören zur VLAN mit der ID 1 und dem Namen default. Jeder Access Link kann nur genau einem VLAN angehören.
Interface Konfiguration für VLAN 2: Access-Port, VLAN Zuordnung(config)# interface fastEthernet 0/2(config-if)# switchport mode access(config-if)# switchport host(config-if)# switchport access vlan 2
148 © 2004-2010 R.Pohlmann@ping.de
CCNA Vorbereitung
STEP 3: Trunk Konfiguration von Switch Ports (auf beiden beteiligten Switches):Statische Trunk Konfiguration.
(config)# interface fastEthernet 0/23(config-if)# switchport mode trunk
(NUR) Falls der Switch mehrere Trunking Protokolle (z.B. ISL und dot1q) unterstützt, kann das zu verwendende Trunking Protokoll wie folgt festgelegt werden.
(config-if)# switchport trunk encapsulation {isl | dot1q}
Optionale Konfigurationseinstellungen für Trunk Ports – auf beiden Seiten (!). WICHTIG: für das native VLAN erfolgt kein Tagging bei dot1q.
(config-if)# switchport trunk native vlan vlan-id
Default wird Datenverkehr für alle VLANs über Trunk Links übertragen. Mit folgendem Kommando kann manuell dieses Standard-Verhalten eingeschränkt werden (nicht CCNA relevant – aber empfehlenwert um unnötigen Traffic und Sicherheitslücken zu vermeiden).
(config-if)# switchport trunk allowed vlan 1 2 3
Das VTP Prunig Feature (später) schränkt erlaubten VLAN Traffic dynamisch ein (nach Ermittelung notwendiger Informationen durch Austausch von VTP Nachrichten über Trunk Links).
Dynamische Konfiguration von Trunk Links.DTP – Dynamic Trunking ProtocolSchaltet den Port automatisch vom trunk in eine non-trunk Modus. Verhandelt mit dem angeschlossenen Gerät den Modus aus.
DTP Modus DTP Nachrichten Trunk aktiv
Senden Empfangen
Trunk Ja Ja ja: regardless to the neighbor
Desirable Ja Ja ja, wenn: neighbor is able to form a trunk
Auto Nein Ja ja, wenn: based on neighbor request
Nonegotiate (trunk) Nein Nein ja, wenn: trunking is manually configured
Off (access) Nein Nein nein
Aushandlung eines Trunk Links (Frame Tagging) bei folgenden Konstellationen:
Dieser Switch Der andere Switch
Trunk Trunk, Desirable, Auto
Desirable Trunk, Desirable, Auto
Auto Trunk, Desirable
Nonegotiate Nonegotiate
Bei dynamic auto wird beispielsweise nur dann in den Trunk Modus gewechselt , wenn der Port am gegenüberliegenden Switch als trunk oder dynamic desirable konfiguriert ist.
(config)# interface fastEthernet 0/24(config-if)# switchport mode dynamic desirable
TIPP: Wenn Cisco Switches mit Nicht-Cisco Switches (die kein DTP verstehen) eine Trunk bilden sollen, sollte der Cisco Switch den Trunk Link mit no-negotiate konfigurien.
149 © 2004-2010 R.Pohlmann@ping.de