VLAN-Konfiguration und -Tagging

Questions and Answers

PDF Questions PDF Answers

Welcher Befehl wird verwendet, um einen VLAN in der Konfiguration zu erstellen?

set vlan [VLAN_ID]

vlan [VLAN_ID] (correct)

add vlan [VLAN_ID]

create vlan [VLAN_ID]

Was ist der Hauptzweck von VLAN-Tagging?

Um die Bandbreite zwischen verschiedenen VLANs zu erhöhen.

Um Frames zu identifizieren, die zu bestimmten VLANs gehören. (correct)

Um den Datenverkehr zwischen switchbasierten Netzwerken zu filtern.

Um den Zugriff auf VLANs zu verschlüsseln.

Welcher VLAN-Typ ist speziell für die Übertragung von VoIP-Verkehr konzipiert?

Management VLAN

Voice VLAN (correct)

Private VLAN

Data VLAN

Welcher VTP-Modus ermöglicht es, VLANs zu erstellen, zu löschen und zu ändern?

Server Mode

Was passiert, wenn ein Frame ein VLAN-bewusstes Gerät verlässt?

Ein Tag wird hinzugefügt, um den VLAN zu identifizieren.

Welche VTP-Version bietet erweiterte Sicherheitsfunktionen und Unterstützung für private VLANs?

VTPv3

Welche Portzuordnung ist erforderlich, um einen Port einem VLAN zuzuordnen?

switchport access vlan [VLAN_ID]

Warum sind konsistente VTP-Domainnamen und Passwörter über Switches wichtig?

Um Fehlkonfigurationen zu vermeiden.

Study Notes

VLAN Configuration

• Definition: Virtual Local Area Network (VLAN) is a logical subgroup within a network that segments traffic for improved management and security.
• Basic Steps:
  1. Access switch configuration mode.
  2. Create a VLAN using the command: vlan [VLAN_ID].
  3. Assign a name to the VLAN: name [VLAN_NAME].
  4. Assign switch ports to the VLAN: interface [INTERFACE_ID], followed by switchport mode access and switchport access vlan [VLAN_ID].
• Verification: Use the command show vlan brief to display VLAN configurations and port assignments.

VLAN Tagging

• Purpose: VLAN tagging is used to identify frames belonging to specific VLANs as they traverse trunk links.
• Protocols:
  • IEEE 802.1Q: Industry standard for VLAN tagging, adds a 4-byte tag to Ethernet frames.
  • ISL (Inter-Switch Link): Cisco proprietary VLAN tagging method, encapsulates frames but is less common than 802.1Q.
• Operation:
  • Tags are added to frames when they exit a VLAN-aware device.
  • Tagged frames can be sent over trunk links, allowing multiple VLANs to share the same physical link.

VLAN Types

• Data VLAN: Carries user-generated traffic; most commonly used for end-user devices.
• Voice VLAN: Designed to carry voice traffic (VoIP); prioritizes voice packets for better service quality.
• Management VLAN: Used for network management traffic; allows administrative access to network devices.
• Native VLAN: The default VLAN for untagged traffic on a trunk link; typically set to VLAN 1.
• Private VLAN (PVLAN): Provides layer 2 isolation between ports within the same VLAN, often used in service provider environments.

VTP (VLAN Trunking Protocol)

• Purpose: Simplifies the management of VLANs across multiple switches in a network.
• Modes:
  • Server Mode: Can create, delete, and modify VLANs; propagates VLAN information to other switches.
  • Client Mode: Cannot create or modify VLANs; receives and applies VLAN information from VTP servers.
  • Transparent Mode: Does not participate in VTP; can create local VLANs that are not advertised.
• VTP Versions:
  • VTPv1: Basic functionality for managing VLANs.
  • VTPv2: Adds support for certain features like token ring and allows for extended VLANs.
  • VTPv3: Introduces new features such as enhanced security and support for private VLANs.
• Considerations: Ensure consistent VTP domain names and passwords across switches to prevent misconfigurations. Use show vtp status to verify VTP settings.

VLAN-Konfiguration

• Definition: Eine Virtual Local Area Network (VLAN) ist eine logische Untergruppe innerhalb eines Netzwerks zur Segmentierung des Datenverkehrs für ein besseres Management und Sicherheit.
• Grundlegende Schritte:
  • Zugreifen auf den Konfigurationsmodus des Switches.
  • Erstellen einer VLAN mit dem Befehl: vlan [VLAN_ID].
  • Zuweisen eines Namens zur VLAN mit: name [VLAN_NAME].
  • Zuweisen von Switch-Ports zur VLAN: interface [INTERFACE_ID], gefolgt von switchport mode access und switchport access vlan [VLAN_ID].
• Überprüfung: Nutzung des Befehls show vlan brief, um VLAN-Konfigurationen und Port-Zuweisungen anzuzeigen.

VLAN-Tagging

• Zweck: VLAN-Tagging dient der Identifizierung von Frames, die zu spezifischen VLANs gehören, während sie trunk links durchlaufen.
• Protokolle:
  • IEEE 802.1Q: Branchenstandard für das VLAN-Tagging, fügt 4 Bytes Tag zu Ethernet-Frames hinzu.
  • ISL (Inter-Switch Link): Proprietäre VLAN-Tagging-Methode von Cisco, die Frames kapselt, jedoch weniger verbreitet als 802.1Q ist.
• Betrieb:
  • Tags werden zu Frames hinzugefügt, wenn sie ein VLAN-fähiges Gerät verlassen.
  • Getaggte Frames können über Trunk-Links gesendet werden, sodass mehrere VLANs dasselbe physische Link teilen können.

VLAN-Typen

• Data VLAN: Überträgt nutzergenerierten Verkehr; am häufigsten für Endgeräten genutzt.
• Voice VLAN: Entwickelt zur Übertragung von Sprachverkehr (VoIP); priorisiert Sprachpakete für eine bessere Dienstqualität.
• Management VLAN: Dient dem Netzwerkmanagementverkehr; ermöglicht administrative Zugriffe auf Netzwerkgeräte.
• Native VLAN: Die Standard-VLAN für ungetaggten Verkehr über einen Trunk-Link; typischerweise auf VLAN 1 eingestellt.
• Private VLAN (PVLAN): Bietet Layer-2-Isolierung zwischen Ports innerhalb desselben VLANs; oft in Service-Provider-Umgebungen genutzt.

VTP (VLAN Trunking Protocol)

• Zweck: Vereinfacht das Management von VLANs über mehrere Switches in einem Netzwerk.
• Modi:
  • Server-Modus: Kann VLANs erstellen, löschen und bearbeiten; propagiert VLAN-Informationen zu anderen Switches.
  • Client-Modus: Kann VLANs nicht erstellen oder bearbeiten; empfängt und wendet VLAN-Informationen von VTP-Servern an.
  • Transparent-Modus: Nimmt nicht am VTP teil; kann lokale VLANs erstellen, die nicht beworben werden.
• VTP-Versionen:
  • VTPv1: Grundlegende Funktionalität zum Management von VLANs.
  • VTPv2: Fügt Unterstützung für zusätzliche Funktionen wie Token-Ring hinzu und ermöglicht erweiterte VLANs.
  • VTPv3: Führt neue Funktionen wie verbesserte Sicherheit und Unterstützung für private VLANs ein.
• Überlegungen: Sicherstellen von konsistenten VTP-Domainnamen und Passwörtern über Switches, um Fehlkonfigurationen zu vermeiden. Verwenden des Befehls show vtp status, um VTP-Einstellungen zu überprüfen.

Description

Testen Sie Ihr Wissen über die Konfiguration und das Tagging von VLANs. Der Quizdeck bietet Informationen zu den grundlegenden Schritten der VLAN-Konfiguration sowie den verwendeten Protokollen für das VLAN-Tagging. Überprüfen Sie Ihr Verständnis für spezifische Befehle und deren Anwendung in Netzwerken.