Aufbau IPv4 PDF

VS11 Aufbau IPv4 IP-Adresse dezimal 192. 168. 17. 65 IP-Adresse binär... Oktett-Nr. Standardsubnetz- maske dezimal Standardsubnetz- maske binär Netz- bzw. Hostanteil...

VS11 Aufbau IPv4 IP-Adresse dezimal 192. 168. 17. 65 IP-Adresse binär... Oktett-Nr. Standardsubnetz- maske dezimal Standardsubnetz- maske binär Netz- bzw. Hostanteil Max. Hosts Netzwerkklassen Adressbereich Standard Netzwerk- Max. Host- der Netzadres- Erstes Oktett Subnetz- Einsatzzweck Klasse Adressen sen maske Klasse A Sehr große 0* bis 127** 0XXX XXXX Oktett 1 = Netz Netzwerke Klasse B Mittlere Netz- Oktett 1,2 = 128 bis 191 werke Netz Klasse C Kleine Netz- Oktett 1,2,3 = 192 bis 223 werke Netz Klasse D nicht Multicast Grup- 224 bis 239 (speziell) verfügbar penadres-sen Klasse E nicht Experimentelle 240 bis 255 (speziell) verfügbar Adressen * Das Netzwerk 0.X.X.X ist reserviert (z.B. Defaultroute und DHCP). **Das Netzwerk 127.X.X.X ist für Loopback-Adressen reserviert. Router und lokale Rechner können über die Adresse 127.0.0.1 Pakete an sich selbst schicken. Deshalb kann diese Netzwerkadresse keinem Netzwerk zugewiesen werden. 169.254.0.0 /16 APIPA / Zeroconf / Bonjour : Automatische Adressvergabe ohne DHCP Privater Adress-Bereich nach RFC 1918 (werden im Internet nicht geroutet) Klasse-A 10.0.0.0 bis 10.255.255.255 1 Klasse-A-Netz Klasse-B 172.16.0.0 bis 172.31.255.255 16 Klasse-B-Netze Klasse-C 192.168.0.0 bis 192.168.255.255 256 Klasse-C-Netze BS für Informationstechnik Yf 0_Aufbau_IPv4 10.10.2019 1/6 Aufbau IPv4 VS11 Wie kann ich IP-Adressen (v4) besser verstehen? Ich könnte folgendermaßen vorgehen:  IP-Adresse dezimal und binär angeben  Subnet-Maske dezimal und binär angeben  Trennung zwischen Netz-ID und Host-ID der IP-Adresse einzeichnen  zutreffende Aussagen zu Adress-Art, Adress-Klasse, öffentliche bzw. private Adresse machen Beispiel zu 17.128.0.0 Netz Host IP-Adresse 17 128 0 0 dezimal IP-Adresse 0 0 0 1 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 binär Subnet-Maske 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 binär Subnet-Maske 255 0 0 0 dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 150 102 55 253 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 172 30 255 254 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E 2/6 VS11 Aufbau IPv4 IP-Adresse 125 0 0 0 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 125 254 255 255 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 125 255 255 255 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 127 115 27 10 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E 3/6 Aufbau IPv4 VS11 Infoblatt IP-Adresse und Subnet-Maske Eine IP-Adresse (v4) besteht aus 32 Bit und wird in zwei Teile, den Netz-Anteil (Netz- ID) und den Host-Anteil (Host-ID) unterteilt. 0 31 Bit Nr. Netz-ID Host-ID IP-Adresse 0 31 1111.... 11111 00000.... 000000 Subnet-Maske Die Subnet-Maske trennt zwischen Netz-Anteil und Host-Anteil der IP-Adresse. Sie be- steht ebenfalls aus 32 Bit. Die Bit-Stellen, an denen die Subnet-Maske eine binäre 1 besitzt, gehören bei der IP-Adresse zur Netz-ID. Die Bit-Stellen, an denen die Subnet-Maske eine binäre 0 besitzt, gehören bei der IP-Adresse zur Host-ID. Die binären 1en der Subnet- Maske werden immer aneinanderhängend linksbündig angeordnet!  Eine IP-Adresse ist ohne die Angabe einer Subnet-Maske nicht klar bestimmt, da man nicht weiß, wo der Netzanteil aufhört bzw. wo der Hostanteil beginnt. Darstellung von IP-Adressen und Subnetz-Masken Die gebräuchlichste Darstellung von IP-Adressen ist die gepunktete Dezimaldarstel- lung: Die IP-Adresse wird in 4 Gruppen zu je 8-Bit (Oktette) aufgeteilt. Jedes Oktett wird als Dezi- malzahl dargestellt. Zwischen den Oktetten schreibt man einen Punkt. Beispiel: 00001010 00000000 01010000 11111110 binär gepunktet 10. 0. 80. 254 dezimal 0A 00 50 FE hexadezimal Weitere Beispiele zur Darstellungsweisen: 11000000 10101000 00000001 00100101 bzw. 192.168.1.37 bzw. C0A80125 11111111 11111111 11111111 00000000 bzw. 255.255.255.0 bzw. FFFFFF00 bzw /24  Subnet-Masken werden oft in der sog. „/“-Darstellung angegeben: Nach dem „/“ wird die Anzahl der gesetzten Bits angegeben, z.B: 255.0.0.0 == /8 , 255.255.0.0 == /16 , 255.255.255.128 == /25 4/6 VS11 Aufbau IPv4 Ermitteln Sie anhand der gegebenen '/'-Darstellung die entsprechenden dezimal gepunkte- ten (decimal dotted) Subnetzmasken! Subnetzmaske '/' Darstellung Subnetzmaske dezimal gepunktet /25 255.255.255.128 /7 _____________________________ /13 _____________________________ /19 _____________________________ /28 _____________________________ /30 _____________________________ 5/6 Aufbau IPv4 VS11 Besondere IP-Adressen: Netz und Broadcast Netz-Adresse Die Netzadresse ergibt sich, wenn alle Bits der Host-ID auf „0“ gesetzt werden. Die Adresse des Netzes in der sich eine gegebene IP-Adresse befin- det, kann auch durch eine bitweise UND-Verknüpfung von IP-Adresse und Subnet-Maske errechnet werden: Netz=IP UND Maske Broadcast-Ad- Die Broadcast-Adresse ergibt sich, wenn alle Bits der Host-ID auf resse „1“ gesetzt werden. Die Broadcast-Adresse die zum Netz einer gege- benen IP-Adresse gehört, kann auch durch eine bitweise ODER-Ver- knüpfung der IP-Adresse und der bitweise invertierten Subnet-Maske errechnet werden: Broadcast=IP ODER INV(Maske)  Wichtig: Diese Sonderadressen dürfen nicht für die Host(=Rechner)-Adressierung ver- geben werden! Richtlinien zur Adressvergabe - Eindeutigkeit - d.h. es gibt keine mehrfach vergebenen IP-Adressen - keine Sonderadressen an Hosts vergeben - IP-Adressen von Rechnern die sich direkt, d.h. ohne Router erreichen sollen, müssen aus dem selben Netz stammen (d.h. mit gleicher Netz-ID). - keine privaten IP-Adressen im öffentlichen Netz Typische Fehler bei der Adressvergabe mehrfach vergebene Adressen, Routeradresse doppelt vergeben, Adresse aus anderem Netz, Sonderadressen benutzt, falsche Subnetzmaske, Adresse aus gesperrtem Bereich, private Adressen im öffentlichen Netz verwendet 6/6 VS11 Aufbau IPv4 IP-Adresse dezimal 192. 168. 17. 65 IP-Adresse binär... Oktett-Nr. Standardsubnetz- maske dezimal Standardsubnetz- maske binär Netz- bzw. Hostanteil Max. Hosts Netzwerkklassen Adressbereich Standard Netzwerk- Max. Host- der Netzadres- Erstes Oktett Subnetz- Einsatzzweck Klasse Adressen sen maske Klasse A Sehr große 0* bis 127** 0XXX XXXX Oktett 1 = Netz Netzwerke Klasse B Mittlere Netz- Oktett 1,2 = 128 bis 191 werke Netz Klasse C Kleine Netz- Oktett 1,2,3 = 192 bis 223 werke Netz Klasse D nicht Multicast Grup- 224 bis 239 (speziell) verfügbar penadres-sen Klasse E nicht Experimentelle 240 bis 255 (speziell) verfügbar Adressen * Das Netzwerk 0.X.X.X ist reserviert (z.B. Defaultroute und DHCP). **Das Netzwerk 127.X.X.X ist für Loopback-Adressen reserviert. Router und lokale Rechner können über die Adresse 127.0.0.1 Pakete an sich selbst schicken. Deshalb kann diese Netzwerkadresse keinem Netzwerk zugewiesen werden. 169.254.0.0 /16 APIPA / Zeroconf / Bonjour : Automatische Adressvergabe ohne DHCP Privater Adress-Bereich nach RFC 1918 (werden im Internet nicht geroutet) Klasse-A 10.0.0.0 bis 10.255.255.255 1 Klasse-A-Netz Klasse-B 172.16.0.0 bis 172.31.255.255 16 Klasse-B-Netze Klasse-C 192.168.0.0 bis 192.168.255.255 256 Klasse-C-Netze BS für Informationstechnik Yf 0_Aufbau_IPv4 10.10.2019 1/6 Aufbau IPv4 VS11 Wie kann ich IP-Adressen (v4) besser verstehen? Ich könnte folgendermaßen vorgehen:  IP-Adresse dezimal und binär angeben  Subnet-Maske dezimal und binär angeben  Trennung zwischen Netz-ID und Host-ID der IP-Adresse einzeichnen  zutreffende Aussagen zu Adress-Art, Adress-Klasse, öffentliche bzw. private Adresse machen Beispiel zu 17.128.0.0 Netz Host IP-Adresse 17 128 0 0 dezimal IP-Adresse 0 0 0 1 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 binär Subnet-Maske 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 binär Subnet-Maske 255 0 0 0 dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 150 102 55 253 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 172 30 255 254 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E 2/6 VS11 Aufbau IPv4 IP-Adresse 125 0 0 0 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 125 254 255 255 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 125 255 255 255 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E IP-Adresse 127 115 27 10 dezimal IP-Adresse binär Subnet-Maske binär Subnet-Maske dezimal O Netz-Adresse O Klasse A O öffentliche IP-Adresse O Host-Adresse O Klasse B O private IP-Adresse O Broadcast-Adresse O Klasse C O Klasse D O Klasse E 3/6 Aufbau IPv4 VS11 Infoblatt IP-Adresse und Subnet-Maske Eine IP-Adresse (v4) besteht aus 32 Bit und wird in zwei Teile, den Netz-Anteil (Netz- ID) und den Host-Anteil (Host-ID) unterteilt. 0 31 Bit Nr. Netz-ID Host-ID IP-Adresse 0 31 1111.... 11111 00000.... 000000 Subnet-Maske Die Subnet-Maske trennt zwischen Netz-Anteil und Host-Anteil der IP-Adresse. Sie be- steht ebenfalls aus 32 Bit. Die Bit-Stellen, an denen die Subnet-Maske eine binäre 1 besitzt, gehören bei der IP-Adresse zur Netz-ID. Die Bit-Stellen, an denen die Subnet-Maske eine binäre 0 besitzt, gehören bei der IP-Adresse zur Host-ID. Die binären 1en der Subnet- Maske werden immer aneinanderhängend linksbündig angeordnet!  Eine IP-Adresse ist ohne die Angabe einer Subnet-Maske nicht klar bestimmt, da man nicht weiß, wo der Netzanteil aufhört bzw. wo der Hostanteil beginnt. Darstellung von IP-Adressen und Subnetz-Masken Die gebräuchlichste Darstellung von IP-Adressen ist die gepunktete Dezimaldarstel- lung: Die IP-Adresse wird in 4 Gruppen zu je 8-Bit (Oktette) aufgeteilt. Jedes Oktett wird als Dezi- malzahl dargestellt. Zwischen den Oktetten schreibt man einen Punkt. Beispiel: 00001010 00000000 01010000 11111110 binär gepunktet 10. 0. 80. 254 dezimal 0A 00 50 FE hexadezimal Weitere Beispiele zur Darstellungsweisen: 11000000 10101000 00000001 00100101 bzw. 192.168.1.37 bzw. C0A80125 11111111 11111111 11111111 00000000 bzw. 255.255.255.0 bzw. FFFFFF00 bzw /24  Subnet-Masken werden oft in der sog. „/“-Darstellung angegeben: Nach dem „/“ wird die Anzahl der gesetzten Bits angegeben, z.B: 255.0.0.0 == /8 , 255.255.0.0 == /16 , 255.255.255.128 == /25 4/6 VS11 Aufbau IPv4 Ermitteln Sie anhand der gegebenen '/'-Darstellung die entsprechenden dezimal gepunkte- ten (decimal dotted) Subnetzmasken! Subnetzmaske '/' Darstellung Subnetzmaske dezimal gepunktet /25 255.255.255.128 /7. 000..... _____________________________ 254.0.0.0 /13 255.248.0.0 _____________________________ 255.255.224.0 /19 _____________________________ 255.255.255.240 /28 _____________________________ 255.255.255.252 /30 _____________________________ 5/6 Aufbau IPv4 VS11 Besondere IP-Adressen: Netz und Broadcast Netz-Adresse Die Netzadresse ergibt sich, wenn alle Bits der Host-ID auf „0“ gesetzt werden. Die Adresse des Netzes in der sich eine gegebene IP-Adresse befin- det, kann auch durch eine bitweise UND-Verknüpfung von IP-Adresse und Subnet-Maske errechnet werden: Netz=IP UND Maske Broadcast-Ad- Die Broadcast-Adresse ergibt sich, wenn alle Bits der Host-ID auf resse „1“ gesetzt werden. Die Broadcast-Adresse die zum Netz einer gege- benen IP-Adresse gehört, kann auch durch eine bitweise ODER-Ver- knüpfung der IP-Adresse und der bitweise invertierten Subnet-Maske errechnet werden: Broadcast=IP ODER INV(Maske)  Wichtig: Diese Sonderadressen dürfen nicht für die Host(=Rechner)-Adressierung ver- geben werden! Richtlinien zur Adressvergabe - Eindeutigkeit - d.h. es gibt keine mehrfach vergebenen IP-Adressen - keine Sonderadressen an Hosts vergeben - IP-Adressen von Rechnern die sich direkt, d.h. ohne Router erreichen sollen, müssen aus dem selben Netz stammen (d.h. mit gleicher Netz-ID). - keine privaten IP-Adressen im öffentlichen Netz Typische Fehler bei der Adressvergabe mehrfach vergebene Adressen, Routeradresse doppelt vergeben, Adresse aus anderem Netz, Sonderadressen benutzt, falsche Subnetzmaske, Adresse aus gesperrtem Bereich, private Adressen im öffentlichen Netz verwendet 6/6 VS11 Subnetting Arbeitsauftrag Subnetting Die Firma BetterTechnology hat ihre Firma beauftragt um ein Firmeninternes Netzwerk in Subnetze einzuteilen. Dabei müssen Sie folgende Vorgaben einhalten: - Die IP-Adressen für das interne Netzwerk müssen Lizenzfrei (kostenlos) sein und dürfen nicht im Internet geroutet werden. - Das Gesamtnetz darf nicht größer als 254 Hosts sein. - Jede Abteilung (max. 30 Hosts) muss in einem eigenen Subnetz sein. Abteilung Anzahl Rechner Geschäftsführung 3 Vertrieb 8 Entwicklung 11 Service 10 Logistik 13 1.) Überlegen Sie sich zuerst drei Vorteile, die sich aus Subnetting ergeben. 2.) Geben Sie die Netzwerkklasse an, die sich am besten eignet und begründen Sie ihre Antwort. BS für Informationstechnik Yf 16.09.2013 1/9 Subnetting VS11 3.) In wie viele Subnetze muss das Firmennetz eingeteilt werden. Geben Sie die all- gemeine Formel und die Rechnung an. 4.) Geben Sie für die ausgewählte Netzwerkklasse die Standardsub- u. die neue Subnetzmaske binär an. Kennzeichnen Sie in der Subnetzmaske den Netz- und Hostanteil Standardsubnetzmaske... Subnetzmaske... 5.) Geben Sie die neue Länge des Netzanteils an. Länge des neuen Netzanteils = 6.) Geben Sie die maximale Anzahl der Hostadressen pro Subnetz an (Rechnung und allgemeine Formel). 2/9 VS11 Subnetting 7.) Tragen Sie in die Tabelle die Abteilungen und die entsprechenden Adressen ein. Netzwerkadresse Hostadressen Broadcastadresse Abteilung dezimal binär dezimal binär dezimal binär (alle Oktette) (nur 4. Oktett) (alle Oktette) (nur 4. Oktett) (alle Oktette) (nur 4. Oktett) bis bis bis bis bis bis bis bis BS für Informationstechnik Yf 16.09.2013 3/9 VS11 Subnetting 8.) a.) Geben Sie ein Beispiel für eine mögliche IP-Adresse für einen Rechner aus der Logistik-Abteilung mit der entsprechenden Subnetzmaskenlänge (Netzanteil) an. b.) Füllen Sie die untere Tabelle mit der IP-Adresse aus der Teilaufgabe a.) aus. IP-Adresse dezimal IP-Adresse binär... Oktett Standardsubmaske bi- när Subnetzmaske binär Netz- bzw. Hostanteil Max. Hosts pro Subnetz Max. Hosts Ge- samtnetz BS für Informationstechnik Yf 16.09.2013 4/9 VS11 Subnetting Infoblatt-Subnetting Subnetting SN: Subnetz 5/9 Subnetting VS11 Die Aufteilung eines zusammenhängenden Adressraums von IP-Adressen (Netzwerk) in mehrere kleinere Adressräume (Subnetz) nennt man Subnetting. Netzwerk Subnetz 1 Subnetz 2 Subnetz 3 Subnetz 4 NA: Netzadresse, BC: Broadcastadresse Ein Subnetz ist ein physikalisches Segment eines Netzwerks, in dem IP-Adressen mit der gleichen Netzwerkadresse benutzt werden. Diese Teilnetze können mit Routern miteinan- der verbunden werden und bilden dann ein großes zusammenhängendes Netzwerk. Die Router leiten die Broadcasts nicht weiter. Vorteile Subnetting: - fast alle IP-Adressen des zu teilenden Netzwerks sind weiterhin für Hosts nutzbar - mehr Sicherheit durch Trennung von Netzwerken - logische Trennung von Abteilungen (Geschäftsführung, Vertrieb, Entwicklung …) - kleinere Broadcastdomainen Beim Subnetting muss die Standardsubnetzmaske durch Bits aus dem Host-Anteil erwei- tert werden. 6/9 VS11 Subnetting Vorgehen Subnetting: 1.) Bestimmen der Netzwerkklasse und der Standard-Subnetzmaske. Beispiel für Netzwerkklasse B Netzteil Hostteil 2.) Anzahl der Bits für Subnetze berechnen: Formel: 2AnzahlSubnetzBits = Anzahl Subnetze Merke 1: Anzahl möglicher Subnetze ergibt sich durch Zweier-Potenzen: 1 Bit 2 Subnetze; 2 Bit 4 Subnetze; 3 Bit 8 Subnetze usw. (Merke 2: Bei älterer Hardware kann Formel lauten 2AnzahlSubnetzBits = Anzahl Subnetze – 2) 3.) Bits der Subnetzmaske durch Host-Bits erweitern. Beispiel für 4 Subnetze Netzteil Hostteil Subnetze neues Netzteil Die Länge des neuen Netzteils wird nach der IP-Adresse mit einem / angeben, z. B. 172.17.101.10/18. 4.) Anzahl der maximalen Hosts für ein Subnetz rechnen. Formel: 2AnzahlHostBits – 2 = Anzahl maximaler Hosts pro Subnetz Merke: Da jedes Subnetz bzw. Netz die erste IP-Adresse als Netzwerkadres- se und die letzte IP-Adresse als Broadcastadresse benutzt, dürfen diese nicht an die Hosts vergeben werden. Aus diesem Grund die -2 in der Formel. 7/9 Subnetting VS11 Zusatzaufgaben 1.) Welche Adresse ist eine gültige Host-Adresse: □ 17.128.0.0/9 □ 17.129.0.0/9 □ 17.0.0.0/9 □ 17.127.255.255/9 □ 17.255.255.255/9 2.) Welche Adresse ist eine Broadcast-Adresse □ 211.255.255.128/26 □ 200.200.200.65/26 □ 201.223.223.63/26 □ 211.255.55.155/26 3.) Welche Host-Adresse wird nicht im Internet geroutet und ist nur im LAN gültig? □ 9.15.0.255 □ 10.255.255.254 □ 126.0.0.1 □ 191.168.255.245 □ 172.165.10.1 4.) Welche Adresse ist eine Multicast-Netzwerkadresse? □ 222.0.0.1 □ 223.10.0.0 □ 224.200.10.0 □ 220.224.0.1 □ 124.1.2.0 5.) Welche Adresse ist eine private Klasse B-Hostadresse? □ 172.15.16.31 □ 172.28.0.0 □ 172.30.28.2 □ 172.32.0.1 8/9 VS11 Subnetting 6.) Welche Subnet-Maske ist ungültig? □ 255.240.0.0 □ 255.255.280.0 □ 255.255.255.248 □ 255.128.0.0 □ 224.0.0.0 7.) Welche Host-Adresse gehört nicht zum Netzwerk 135.54.0.0/17? □ 135.54.31.0 □ 135.54.61.135 □ 135.54.54.54 □ 135.54.0.254 □ 135.54.135.54 8.) Welche Netz-Adresse ist ungültig? □ 25.240.0.0/15 □ 125.255.248.0/23 □ 195.196.197.240/28 □ 215.1.2.225/25 □ 24.0.0.0/24 9.) Welche Host-Adresse liegt im Netzwerk 207.248.255.0/24? □ 207.249.255.1 □ 207.247.255.1 □ 207.248.253.0 □ 207.248.255.254 □ 207.248.254.255 9/9 VS11 Zusatzaufgabe Subnetting Subnettingaufgabe für Experten Folgende IP-Adresse ist gegeben: 172.168.221.152 /21 a.) Füllen Sie die untere Tabelle aus. IP-Adresse 172 168 221 152 Dezimal IP-Adresse Binär Standard-Subnet-Maske Binary Subnet-Maske Binary Standard-Subnet-Maske Dezimal Subnet-Maske dezimal O Netz-Adresse O Klasse A O Host-Adresse O Klasse B O Broadcast-Adresse O Klasse C O Klasse D O Klasse E b) Geben Sie die Anzahl der Subnetze an? c.) Geben Sie die Anzahl der Hosts pro Subnetz an? d.) Geben Sie die Anzahl der Hosts im Gesamtnetz ohne und mit Subnetting an? Mit Subnetting: Ohne Subnetting: e.) Geben Sie die zur IP-Adresse gehörige Netz- und Broadcastadresse dezimal und binär an. Netzadresse Binär Netzadresse Dezimal Broadcastadr. Binär Broadcastadr. Dezimal BS für Informationstechnik Yf 16.09.2013 1/1 VS11 Subnetting Vorbereitung auf Subnetting-Leistungsnachweise:  Welche Kriterien kennzeichnen eine Adresse der Klasse A, B, C (je zwei richtige Antworten)?  Welche Subnetzmaske muss der Netzadresse 192.168.32.0 zugewiesen werden, um 254 nutzbare Host-Adressen per Subnetz zu erhalten?  Was ist eine Netz-Adresse? (Zwei richtige Antworten)  Welche Subnetzmaske muss ein Netzadministrator der Netzadresse 10.128.32.0 zuordnen, um mindestens 509 Host-Adressen pro Netz zu erhalten?  Wie viele Host-Bits enthält die Subnetzmaske 255. 240.0.0? Welche Fragen sind bei Subnetting-Aufgaben möglich? Geg: Netzadresse ________________=> ________________________________ Ges: Entweder ____ Subnetze oder ______ Hosts. Merksatz: ___________________________________________________________ a) Zu welcher Klasse gehört die Netzwerkadresse? b) Geben Sie mittels Rechnung an, wie viele Bits Sie für die Subnetmaske benötigen! c) Wie lautet die vollständige Subnet Maske in gepunkteter Dezimalnotation? d) Wie lauten die ersten _____________ möglichen Subnet-Adressen ? e) Geben Sie zum ersten gültigen Subnet den entsprechenden Hostbereich an! f) Wie lautet die Broadcastadresse des ______________ gültigen Subnets? BS für Informationstechnik Lg Vorbereitung Subnetting 18.03.2014 1/1 VS11 Subnetting Vorbereitung auf Subnetting-Leistungsnachweise:  Welche Kriterien kennzeichnen eine Adresse der Klasse A, B, C (je zwei richtige Antworten)?  Welche Subnetzmaske muss der Netzadresse 192.168.32.0 zugewiesen werden, um 254 nutzbare Host-Adressen per Subnetz zu erhalten?  Was ist eine Netz-Adresse? (Zwei richtige Antworten)  Welche Subnetzmaske muss ein Netzadministrator der Netzadresse 10.128.32.0 zuordnen, um mindestens 509 Host-Adressen pro Netz zu erhalten?  Wie viele Host-Bits enthält die Subnetzmaske 255. 240.0.0? Welche Fragen sind bei Subnetting-Aufgaben möglich? 192.168.1.0 Geg: Netzadresse ________________=> Privates Klasse C Netz mit /24 ________________________________ 20 Subnetze oder ______ Hosts. Ges: Entweder ____ Wie viele Bits brauche ich um 20(dez) Subnetze zu bilden? Merksatz: ___________________________________________________________ a) Zu welcher Klasse gehört die Netzwerkadresse? b) Geben Sie mittels Rechnung an, wie viele Bits Sie für die Subnetmaske benötigen! c) Wie lautet die vollständige Subnet Maske in gepunkteter Dezimalnotation? 5 d) Wie lauten die ersten _____________ möglichen Subnet-Adressen ? e) Geben Sie zum ersten gültigen Subnet den entsprechenden Hostbereich an! ersten 3 f) Wie lautet die Broadcastadressendes der ersten 3 -----______________ gültigen Subnets? BS für Informationstechnik Lg Vorbereitung Subnetting 18.03.2014 1/1 LF3/9: Cisco – CheatSheet / CLI Basic Commands S. 1 Konfiguration von Cisco Routern und Switchen Befehlsebenen: User mode: Switch> Einfache Statusabfragen möglich Priviliged User Mode: Switch# Admin Zugang, viele Statusabfragen / Konfig. möglich Global Config Mode: Switch(config)# allgemeine Einstellungen Interface (if,subif..) Config: Switch(config-...)# Einstellungen der Schittstellen, … Befehlsübersicht: Wechsel der Befehlsebenen Switch> - nach „unten“ mit enable (priviliged User Mode), Nach unten Nach oben conf[igure] t[erminal] (globaler Konfigurationsmodus) Switch# interface ( Konfiguration Switch(config)# der Schnittstellen / Sub-Schnittstellen  z.B. vlan 1 oder fastethernet 0/1) Switch(config-if)# - nach „oben“ mit exit (1 Ebene) oder end (priv. User Mode) oder disable ( User Mode). CLI-Tastaturkombinationen Strg + Umschalt + 6 Allzweck Abbruchsequenz (DNS-Lookups,Traceroutes,etc) Strg + K löscht alle Zeichen vom Cursor bis zum Ende der Zeile Strg + R schreibt nach Ausführung erneut (Retype) Im Privileged User Mode Konfigurationsmodus - Switch# / Router# Prüfbefehle show running-config zeigt alle vorgenommenen Konfigurationseinstellungen an |section line vty , |include |exlude |begin filtern, Ausgabe reduzieren show ip route zeigt die Routingtabelle an show ip interface brief zeigt Informationen zu den Schnittstellen an show vlan [brief] zeigt Informationen zu VLan Nr. und -Namen show interfaces vlan 1 zeigt u.a. MAC-Info zu Schnittstellen show [ip] arp zeigt IP MAC-Adressen Infos ausgeben ([ip]: Win: arp -a) show mac address-table zeigt Mac Liste des Switches mit zugehörigen Ports  Fortsetzung Rückseite priv. User Mode Commands  Globaler Konfigurationsmodus - Switch(config)# hostname vergibt einen Routernamen service password-encryption verschleiert Passwörter (nur) in Config-Files enable secret Zugriff auf den priviliged EXEC-Modus zu schützen banner motd “Hello world!“ Setzt Banner-Of-The-Day beim Switch betreten no ip domain-lookup schaltet Auto-DNS Auflösung bei Verschreibern aus Line – Konfigurationen von Routern und/oder Switchen line console 0 wechselt zum Leitungs-Unterkonfigurationsmodus (Konsole Nr. 0) line vty 0 15 dient zum konfigurieren der ersten 16 VTY-Leitungen z.B. mit Pwd Befehle im Leitungskonfigurationsmodus - Switch(config-line)# password Kennwort für den Benutzer-EXEC-Modus setzen und login Konsolenzugriff erfordert ab sofort Eingabe eines Pwd‘s Interfaces von Routern und/oder Switchen - Switch(config-if)# no shutdown / shutdown fährt die Schnittstelle rauf oder runter switchport mode trunk erzeugt auf Switchen Trunkports switchport access vlan ordnet dem Port einem VLan zu ip address A.B.C.D ordnet IP-Adressen zu encapsulation dot1q aktiviert Trunking und ordnet eine VLan-Nr. zu ip address 192… 255… setzt IP/Subnet innerhalb geöffneter Schnittstelle ip default-gateway 192….1 setzt Std.-Gateway [innerhalb] geöffneter Schnittstelle description setzt eine optionale Beschreibung für Schnittstelle Städtische Berufsschule für Informationstechnik München Re 14.10.2021 LF3/9: Cisco – CheatSheet / CLI Basic Commands S. 2 Im Privileged User Mode Konfigurationsmodus (ff) - Switch# Config-Load/Save/Erase Commands copy running-config startup-config setzt BootUp Config auf aktuelle in RAM copy start[up-config] run[n..-c..] läd zuletzt gespeicherte Start-Up Config erase startup-config setzt Default Values Start-Config… dir nvram: | flash: zeigt Directory-Listing des NVRAMs oder Flash-Speichers show flash zeigt auch Dir-Listing, z.B. ob VLAN-DB existiert (vlan.dat) reload Startet den Switch erneut clear mac address-table dynamic löscht alle Einträge aus der Mac-Tabelle ipv6 unicast-routing aktiviert Router als IPV6 Router CCNA-2 CheatSheet-Commands (VLAN,Etherchannel,DHCP,WLAN,Routing,…) SVI einrichten (Switch im Switch(config[-if])# ) interface vlan id Aktiviert Schnittstellenkonf.Modus für die SVI description Default GW… Description für SVI auf VLAN ID – interface… ip address 172… 255… Setzt IPV4 Adresse für SVI ipv6 address 2001:…/64 Setzt IPV6 Adresse für SVI no shutdown Aktiviert die SVI … end…copy run… start… VLAN (Switch im Switch(config)# ) [no] vlan id Erzeugt VLAN-ID ( [no] + apply löscht vlan id) Switch im Switch(config-vlan)# name Definiere Namen für die VLAN-ID end Schließt VLAN-Erstellung ab interface [range] int-id Auswahl Port [Port-Range] fastethernet [mod/slot - mod/slot] (Range-Example:Switch(config)#interface range fastethernet [mod/slot - mod/slot]) Switch im Switch(config-if[-range])# switchport mode access Access M.(1 ID) für einen Port setzen switchport access vlan id VLAN ID einem/mehreren Port(s) zuweisen ***ggf. VOICE aktivieren auf dem aktuellen switchport…*** mls qos trust cos Vertrauen und Sicherheit für VOICE switchport voice vlan id Aktiviere Voice auf Switchport TRUNK-ing (Switch im Switch(config-if)# ) S1(config-if)# switchport mode trunk // statischen Trunk ohne DTP… S1(config-if)# switchport nonegotiate // DTP wieder aktivieren… S1(config-if)# switchport mode dynamic auto S1(config-if)# switchport trunk native vlan 99 S1(config-if)# switchport trunk allowed vlan 10,20,30,99 S1(config-if)# end DTP Dynamic Trunking Protocol … (Switch#) show dtp interface fa0/1 Städtische Berufsschule für Informationstechnik München Re 14.10.2021 LF3/9: Cisco – CheatSheet / CLI Basic Commands S. 3 Router-on-a-Stick (Switch im Router(config)# ) // Subinterface konfigurieren… R1(config)# interface G0/0/1.20 R1(config-subif)# description Default Gateway for VLAN 20 R1(config-subif)# encapsulation dot1Q 20 R1(config-subif)# ip add 192.168.20.1 255.255.255.0 R1(config-subif)# exit // show Befehle zum Untersuchen dieses Aufbaus.. show ip route check, dass die Subschnittstellen in der Routing-Tabelle von R1 angezeigt werden show ip interface brief check, dass die Subschnittstellen die richtige IPv4-Adresse konfiguriert haben und UP sind show interfaces g0/0/1.4 check, ob Subinterface UP ist + Details show interfaces trunk zeigt aktive Trunk-Links, trunk state von Interfaces, Vlans allowed, etc… Layer-3-Switch Konfiguration (Switch im Router(config)#)InterVLan-Routing 2PCs-1SW vlan 10 VLAN Erzeugen und benennen: name LAN10, … und exit interface vlan 10 VLAN-Interface geöffnet…  (config-if) description Default GW SVI for (z.B.) 192.168.10.0/24 ip add 192.168.10.1 255.255.255.0 IP auf virtuellem interface setzen //Access2…: int FA0/1  description AccessPort2PcA  switchport mode access switchport access vlan 10  exit no shut virtuelle Schnittstelle einschalten  exit… ip routing Aktivieren von IPV4-Routing Konfigurieren d.gerouteten Ports (für L3-Switch verbunden mit weiterem L3-Gerät wie z.B: Router) D1(config)# interface GigabitEthernet1/0/1 D1(config-if)# description routed Port Link to R1 D1(config-if)# no switchport Routing auf einem L3-Sw.zu aktivieren,muss gerouteter Port so aktiviert werden D1(config-if)# ip address 10.10.10.2 255.255.255.0 D1(config-if)# no shut D1(config-if)# exit D1(config)# Problemtyp So reparieren Sie So überprüfen Sie  Erstellen Sie das VLAN (oder erstellen es neu), wenn show vlan [brief] Fehlende es nicht existiert. show interfaces switchport VLANs  Stellen Sie sicher, dass der Host-Port dem richtigen ping VLAN zugewiesen ist.  Stellen Sie sicher, dass die Trunks korrekt konfiguriert Probleme mit show interfaces trunk sind. Switch- Trunk-Port  Stellen Sie sicher, dass der Port ein Trunk-Port ist und show running-config aktiviert ist.  Weisen Sie den Access-Port zum richtigen VLAN zu. Probleme mit show interfaces switchport dem Switch  Stellen Sie sicher, dass der Port ein Access-Port ist show running-config interface Access-Port und aktiviert ist. ipconfig  Der Host ist falsch im falschen Subnetz konfiguriert.  Die IPv4-Adresse der Router-Subschnittstelle ist Probleme bei show ip interface brief falsch konfiguriert. der Router- show interfaces Konfiguration  Die Router-Subschnittstelle ist der VLAN-ID zugewiesen. Spanning_Tree on a Switch (Switch#) show spanning-tree vlan 1 zeigt Übersicht von allen Interfaces mit Rollen (Root/Alt/Desg) / Kosten / Stat (Blk)… Städtische Berufsschule für Informationstechnik München Re 14.10.2021 LF3/9: Cisco – CheatSheet / CLI Basic Commands S. 4 Etherchannel (Switch im Router(config)# ) – Protokolle: PAgP und LACP // LACP Konfig-Beispiel S1(config)# interface range FastEthernet 0/1 - 2 S1(config-if-range)# channel-group 1 mode active 1 = channel-group identifier, mode active=LACP-EC S1(config-if-range)# exit S1(config-if)# interface port-channel 1 konfiguriere port-channel mit id 1, setze… S1(config-if)# switchport mode trunk stelle Etherchannel als Trunk-Schnittstelle S1(config-if)# switchport trunk allowed vlan 1,2,20 und erlaube vlans 1,2 und 20 Etherchannel Prüf-Befehle: show interfaces port-channel 1 allgemeinen Status der Port-Channel-Schnittstelle 1 anzeigen show etherchannel summary bei mehreren definierten port-channels Überblick über alle anzeigen show etherchannel port-channel Details zu physik. Int’s eines Port-Channel, welches Protokoll, etc… show interfaces f0/1 etherchannel welche Rolle spielt f0/1 im Etherchannel…z.B. Protokoll = LACP, etc… DHCPv4 Server (Switch im Router(config)# ) Router(config)# ip dhcp excluded-address low-address [high-address] IP’s Ausschließen… Router(config)# ip dhcp pool pool-name Adress-Pool-Namen definieren… Router(dhcp-config)# … in Pool-Commands: network …|default-router …|dns-server …|domain-name…|lease… // Example: R1(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.9 Exclude..10.1 bis..10.9 R1(config)# ip dhcp excluded-address 192.168.10.254 R1(config)# ip dhcp pool LAN-POOL-1 R1(dhcp-config)# network 192.168.10.0 255.255.255.0 R1(dhcp-config)# default-router 192.168.10.1 R1(dhcp-config)# dns-server 192.168.11.5 R1(dhcp-config)# domain-name example.com R1(dhcp-config)# end DHCPv4 Prüf-Befehle: show running-config | section dhcp checke running-config (ab) Sektion dhcp show ip dhcp binding listet alle IPv4 zu MAC Adressbindungen des DHCPv4 Dienstes an show ip dhcp server statistics zeigt Anzahl von gesendeten/empfangenen DHCPv4 Nachrichten an // DHCPv4-Srv aus/einschalten: R1(config)# no service dhcp R1(config)# service dhcp // DHCPv4-Relay Agent konfigurieren: R1(config)# interface g0/0/0 Das erreichbare (im selben Netz) Interface vom DHCPv4-Client R1(config-if)# ip helper-address 192.168.11.6 Die Adresse des DHCPv4-Servers hinter dem Router // Cisco Router als DHCPv4-Client: R1(config)# interface g0/0/1 Die Schnittstelle welche IP via DHCP beziehen soll R1(config-if)# ip address dhcp stellt Schnittstelle auf Automatisch beziehen ein R1(config-if)# no shutdown aktivieren… R1# show ip interface g0/0/1 Checken ob er IP sauber bezogen hat… Städtische Berufsschule für Informationstechnik München Re 14.10.2021 LF3/9: Cisco – CheatSheet / CLI Basic Commands S. 5 DHCPv6 Server (Switch im Router(config)# ) SLAAC Check & Activate: R1# show ipv6 interface G0/0/1 zeigt aktuelle Einstellungen der G0/0/1 Schnittstelle R1(config)# ipv6 unicast-routing RA’s aktivieren  Router in IPv6-Allrouter-Gruppe beitreten lassen R1# show ipv6 interface G0/0/1 | section Joined checkt ob er in der ipv6 Multicast Gruppe ff02::2 is Zustandsloser DHCPv6 Server (Sends RA Msgs with Prefix, DNS-Name, etc.) R1(config)# ipv6 unicast-routing R1(config)# ipv6 dhcp pool IPV6-STATELESS IPV6-Adress-Pool erzeugen R1(config-dhcpv6)# dns-server 2001:db8:acad:1::254 R1(config-dhcpv6)# domain-name example.com R1(config-dhcpv6)# exit R1(config)# interface GigabitEthernet0/0/1 Den DHCPv6 Pool einer Schnittstelle zuordnen R1(config-if)# description Link to LAN R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# ipv6 address 2001:db8:acad:1::1/64 R1(config-if)# ipv6 nd other-config-flag von dieser Schnittstelle verschickten RA-Nachrichten enthalten den Hinweis, dass weitere Informationen von einem zustandslosen DHCPv6-Server verfügbar sind R1(config-if)# ipv6 dhcp server IPV6-STATELESS R1(config-if)# no shut R1(config-if)# end Router als zustandslosen [zustandsbehafteten] DHCPv6 Client konfigurieren R3(config)# ipv6 unicast-routing R3(config)# interface g0/0/1 R3(config-if)# ipv6 enable LLA ohne GUA mit z.B. EUI64 erstellen lassen R3(config-if)# ipv6 address autoconfig aktiviert die automatische IPv6 Adresskonfiguration mit SLAAC [ R3(config-if)# ipv6 address dhcp oder: aktiviert zustandsbehaftete IPv6-Config vom Server. ] // Checks… R3# show ipv6 interface brief R3# show ipv6 dhcp interface g0/0/1 Zustandsbehafteter DHCPv6 Server (Srv-Client Mode – Full Infos) R1(config)# ipv6 unicast-routing R1(config)# ipv6 dhcp pool IPV6-STATEFUL IPV6-Adress-Pool erzeugen R1(config-dhcpv6)# address prefix 2001:db8:acad:1::/64 zugewiesener Adresspool kennzeichnen R1(config-dhcpv6)# dns-server 2001:4860:4860::8888 R1(config-dhcpv6)# domain-name example.com R1(config-dhcpv6)# exit R1(config)# interface GigabitEthernet0/0/1 Den DHCPv6 Pool einer Schnittstelle zuordnen R1(config-if)# description Link to LAN R1(config-if)# ipv6 address fe80::1 link-local R1(config-if)# ipv6 address 2001:db8:acad:1::1/64 R1(config-if)# ipv6 nd managed-config-flag R1(config-if)# ipv6 nd prefix default no-autoconfig R1(config-if)# ipv6 dhcp server IPV6-STATEFUL R1(config-if)# no shut R1(config-if)# beenden DHCPv6 Prüf-Befehle: R1# show ipv6 dhcp pool IPv6 Pool und dessen Parameter anzeigen R1# show ipv6 dhcp binding DHCPv6 Relay Agent konfigurieren: R1(config)# interface gigabitethernet 0/0/1 das erreichbare Interface vom DHCPv6-Client R1(config-if)# ipv6 dhcp relay destination 2001:db8:acad:1::2 G0/0/0 Die Egress-Schnittstelle wird nur benötigt, wenn die Next-Hop-Adresse eine LLA Städtische Berufsschule für Informationstechnik München Re 14.10.2021 LF3/9: Cisco – CheatSheet / CLI Basic Commands S. 6 Statisches und Dynamisches Routen (Router im Router# ) Default-Routes: 0.0.0.0/0 IPV4 – Default Route ::/0 IPV6 – Default Route Status Infos: R1# show ip route zeigt aktuelle IPV4Routing Tabelle R1# show ipv6 route zeigt aktuelle IPV6Routing Tabelle R1# show ip[v6] route static filtert Ausgabe nach statischen Routen… R1# show ip[v6] route network filtert nach einem bestimmten Ziel-Netzwerk R1# show running-config | section ip route Diverse Routing G’schichten: // Host-Route -> konkreter Host als Ziel mit /32 oder /128 Bits in Subnetmask Branch(config)# ip route 209.165.200.238 255.255.255.255 198.51.100.2 Branch(config)# ipv6 route 2001:db8:acad:2::238/128 2001:db8:acad:1::2 // Fehler finden… ping traceroute show ip route show ip interface brief show cdp neighbors detail //Das Remote LAN anpingen… R1# ping 192.168.2.1 source g0/0/0 Städtische Berufsschule für Informationstechnik München Re 14.10.2021 ITS11 LF9 Grundlegende Funktionsweisen eines Layer 2 Switches Der Switch leitet die Daten gezielt mit Hilfe der MAC Adresse weiter. Im Nachfolgenden wird dieser Prozess beschrieben. 1. Theoretisches Grundwissen Folgende Abbildung stellt den schematischen Aufbau eines Ethernet-Frames dar. Damit ein Switch die Daten (Frames) an das richtige Ziel übertragen kann, muss er zuerst lernen, welche Geräte am jeweiligen Port angeschlossen sind. Um dies zu erreichen, baut der Switch im RAM eine Tabelle auf, die sogenannte MAC-Adressta- belle. Diese Tabelle wird im Content Addressable Memory (CAM - ein inhaltsadressierbarer Spei- cher) gespeichert, welcher üblicherweise für die Hochgeschwindigkeitsanwendungen verwendet wird. Aus diesem Grund wird die MAC-Adresstabelle auch CAM-Tabelle genannt. Sehr oft wird die LS01_Informationsblatt_Switching_Grundlagen_Ga_V MAC-Adresstabelle auch als SAT- Tabelle (Source Address Table) bezeichnet. Der folgende zweistufige Prozess wird für jeden Ethernet-Frame, welcher bei einem Switch ein- geht, durchgeführt. Schritt 1: Lernen – Untersuchung der Quell-MAC-Adresse 2 Jeder Frame, der bei einem Switch eingeht, wird nach neuen zu lernenden Informationen unter- sucht. Dies geschieht, indem die Source-MAC-Adresse des Frames und die Portnummer des Swit- ches an dem der Frame eingeht überprüft werden.  Falls die Source –MAC- Adresse noch nicht in der MAC- Adresstabelle existiert, wird diese und die Portnummer des eingehenden Ports zur MAC-Adresstabelle hinzugefügt.  Wenn die Source-MAC-Adresse existiert, aktualisiert der Switch den Aktualisierungstimer für diesen Eintrag. Standardmäßig behalten die meisten Ethernet-Switches einen Eintrag fünf Minuten lang in der Tabelle. Wenn die Source-MAC-Adresse bereits mit einem ande- ren Port in der Tabelle vorhanden ist, behandelt der Switch dies als einen neuen Eintrag. Der Eintrag wird mit derselben MAC-Adresse, aber mit der aktuelleren Port-Nummer er- setzt. Schritt 2: Weiterleitung - vergleicht die Ziel-MAC-Adresse Wenn die Destination-MAC-Adresse eine Unicast-Adresse ist, sucht der Switch nach einer Über- einstimmung zwischen der Destination-MAC-Adresse des Frames und einem Eintrag in der MAC- Adresstabelle.  Wenn sich die Destination-MAC-Adresse in der Tabelle befindet, leitet der Switch den Frame über dem angegebenen Port weiter.  Falls die Destination-MAC-Adresse nicht in der Tabelle enthalten ist, leitet der Switch den Frame an alle Ports mit Ausnahme des Eingangsport weiter (die Nachricht wird ge- broadcastet). Dies wird als unbekannter Unicast bezeichnet. Wenn die Ziel-MAC-Adresse eine Broadcast- oder eine Multicast-Adresse ist, wird der Frame ebenfalls an alle Ports mit Ausnahme des eingehenden Ports weitergeleitet. 1/3 LF9 ITS11 2. Arbeitsauftrag Schauen Sie die Videos MAC Address Tables on Connected Switches_Part 1 und MAC Address Table - Part 2 More on MAC address table an und beantworten Sie folgende Fragen. Hinweis: Die Videos liegen im R: - Laufwerk \schule\Lernfelder\LF9\Switching Videos! 1. Was wird ein Cisco LAN-Switch tun, wenn er einen eingehenden Frame empfängt und die Ziel-MAC-Adresse nicht in der MAC-Adresstabelle aufgelistet ist? LS01_Informationsblatt_Switching_Grundlagen_Ga_V 2. Welche Informationen verwendet ein Switch, um die Informationen der MAC-Adresstabelle aktuell zu halten? 2 3. Welche Adresse verwendet ein Switch, um die MAC-Adresstabelle zu erstellen? 2/3 ITS11 LF9 3. Übungen Beantworten Sie die unterstehenden Fragen um das Erlernte selber zu überprüfen. Diskutieren Sie Ihre Ideen in der Klasse aus. 1. Problemstellung 1 LS01_Informationsblatt_Switching_Grundlagen_Ga_V 2 2. Problemstellung 2 3/3 ITS11 LF9 Aufgabe zur Berechnung von VLAN-Tags 1. Theoretische Grundlagen Folgende Abbildung stellt den schematischen Aufbau eines Ethernet-Frames dar. Darin wird nach der Quell-MAC Adresse der optionale VLAN-Tag eingebracht. LS02_Aufgabe_VLAN-Tag Berechnung (blank).docx Ergänzende Informationen: PCP (Priority Code Point): legt die Priorität des VLAN-Frames fest, Wert 7 (höchste Priorität), wird be- nutzt für die Klassifizierung von verschiedenen Daten (Type of Service ToS) wie Voice (5), Video (4), kriti- sche Produktivdaten (3) usw. CFI: (Canonical Format Indicator): bei Ethernet Switches ist das Bit immer auf "0" gesetzt 2. Aufgabe Berechnen Sie die Tag Control ID (TCI) für die VLAN-ID 1741(dez) binär und im Hexcode. Bei den Daten handelt es sich um Video-Daten. 1/1 Städt. Berufsschule für Informationstechnik Städt. Berufsschule für Fachinformatiker Systemintegration Riesstr. 34. 80992 München LF9 – Netzwerke und Dienste bereitstellen Update des E-Sports-Centers auf ein virtuelles Adressierungsschema E-Sports-Center München Drucker Drucker VLAN VLAN VLAN VLAN PCs VR Konsolen Verwaltung Drucker Drucker Beamer VLAN PCs VLAN VLAN VLAN VLAN VLAN Server Server VLAN VLAN VLAN Trunk VLAN Trunk Situation Die Entwicklungen im E-Sports-Bereich haben sich verändert. Zum einen soll die Sicherheit im gesamten Netzwerk verbessert werden. Zum anderen soll die Zusammenstellung der Endgeräte in den einzelnen Netzen soll sowohl aufgrund neuer Spielszenarien als auch einer neuen Firmenphilosophie flexibler gestaltet werden. Logische Strukturen sollen nun stockwerkübergreifend einsetzbar sein und es diese sollen zudem auch flexibel in unterschiedlichen Räumlichkeiten mobil einsetzbar sein. Man will zum einen die klassische Spielstruktur erhalten, zum anderen sollen im E- Sports-Center zukünftig Events stattfinden, deren Administration durch die neue Netzwerkstruktur leichter managebar sein soll. LS02_Virtuelle_Adressierung_Skript.docx LF 9 – Update auf ein virtuelles Adressierungsschema S. 2 VLAN - Virtual Local Area Network 1 Arbeitsauftrag Um das neue Adressierungsschema für das E-Sports-Center implementieren zu können müssen Sie sowohl die theoretischen Grundlagen als auch die praktische Umsetzung beherrschen. Eignen Sie sich also zuerst die Theorie selbstständig an und erarbeiten Sie sich ihr Können anschließend durch die Simulation unterschiedlicher Szenarien. Implementieren Sie anschließend eine Simulation des E-Sportscenters. Sollte noch Zeit sein, implementieren Sie Ihre Simulation auf dem realen Netzwerk des E-Sports-Centers. 2 Theoretische Grundlagen Zusätzlich zur Unterteilung des Netzwerks in verschiedene Netze wird in der Praxis der Netzwerkorganisation die Technik des virtuellen Bildens von Untersegmenten durchgeführt. Dies wird VLAN genannt. Machen Sie sich mit Hilfe des Informationsblattes mit dem Thema VLAN vertraut. 3 Praxissimulation PT Nachdem Sie sich nun mit den theoretischen Grundlagen zu VLANs vertraut gemacht haben, können Sie nun erste Simulationen für die Planung des neu geordneten Netzwerks des E-Sports-Centers durchführen. Die Dokumentation der Übungen finden Sie in englischer Sprache bei den Packet- Tracer-Übungen. Sollten Sie Probleme bei der Übersetzung haben, können Sie sich im Klassenlaufwerk die entsprechenden Hilfestellungen „Packet-Tracer-Übungen Deutsch“ laden und entsprechend durcharbeiten. Die Fragen der Übungen sind zu Dokumentationszwecken auf einem Extrablatt angefügt. Städtische Berufsschule für Informationstechnik München Team LF9 11.09.2024 LF 9 – Update auf ein virtuelles Adressierungsschema S. 3 3.1 Simulation 1: Who hears the Broadcast? Untersuchen Sie anhand der Übung, wie sich Broadcastdomänen durch VLANs entwickeln. 3.2 Simulation 2: VLAN-Configuration Implementieren Sie hier eine erste VLAN-Konfiguration mit 3 VLANs auf den Switches selbst. Städtische Berufsschule für Informationstechnik München Team LF9 11.09.2024 LF 9 – Update auf ein virtuelles Adressierungsschema S. 4 3.3 Simulation 3: Configure Trunks In dieser Übung wird nun die Konfiguration aller Switches mit Hilfe der Trunks fertiggestellt. Die vorherige Übung dient hierbei als Grundlage für diese Übung. 3.4 Simulation 4: Komplettkonfiguration In dieser Simulation sollen Sie nun eine komplette Konfiguration mit VLANs realisieren. Die Vorgehensweise ist hier nicht mehr ganz so detailliert dargestellt wie zuvor, die Konfiguration findet jedoch genauso statt, wie Sie es gelernt haben. Städtische Berufsschule für Informationstechnik München Team LF9 11.09.2024 LF 9 – Update auf ein virtuelles Adressierungsschema S. 5 4 Adressierungssimulation E-Sportscenter Nachdem Sie nun alle Grundlagen beherrschen, die die Implementierung von VLANs erfordern, können Sie nun das Netzwerk des E-Sports-Centers in München anwenden. Als Grundlage für die Implementierung des Schemas dient folgende Tabelle: VLAN Nummer VLAN Titel VLAN 10 VLAN PCs VLAN 20 VLAN Konsolen VLAN 30 VLAN VR VLAN 40 VLAN Server VLAN 50 VLAN Drucker VLAN 60 VLAN Beamer VLAN 100 VLAN Verwaltung VLAN 99 VLAN native Städtische Berufsschule für Informationstechnik München Team LF9 11.09.2024 LF 9 – Update auf ein virtuelles Adressierungsschema S. 6 5 Anhang 5.1 Theorie  Virtuelles LAN – Unterteilung eines physischen LANs in mehrere logische LANs (nach IEEE 802.1Q)  Kostengünstige Alternative zur Einrichtung physikalisch getrennter Netze mit mehreren Switches  Einsatzgebiet: a) Im Betrieb: logistische Gruppen, je nach Abteilung b) Internetleitungen: Surfnetz, Telefonienetz, Hotspot, Gast-WLAN etc. Städtische Berufsschule für Informationstechnik München Team LF9 11.09.2024 LF 9 – Update auf ein virtuelles Adressierungsschema S. 7 1. Arten von VLANs a. Tagged und Untagged (portbasiert) VLANs mit einem Switch PC-1 und PC-2 bilden ein VLAN (grün), PC-3 und PC-4 bilden ein zweites VLAN (rot) und kommunizieren miteinander. Das rote VLAN hat keinen Zugriff auf die Daten des grünen VLAN. -> Portbasiertes VLAN (untagged) Switchübergreifendes VLAN Ein Kabel verbindet 2 Switches und erweitert die VLANs. Hierzu wird für jedes VLAN 1 Port pro Switch für die Verbindung zwischen den Switches reserviert. PC A-1, PC A-2, PC B-1 und PC B-2 bilden ein VLAN (grün), PC A-5, PC A6, PC B-5 und PC B-6 bilden das zweite VLAN (rot) und kommunizieren nur miteinander – rotes VLAN hat keinen Zugriff auf die Daten des grünen VLAN. -> Portbasiertes VLAN (untagged) Trunk Informationen beider VLANs (grün u. rot) werden über eine einzelne Leitung (Trunk) mitübertragen und im Switch zugeordnet. Hierzu werden Zusatzinformationen in den Ethernet-Frames benötigt (Tags), die das Paket dem jeweiligen VLAN zuordnen. Hier wird nur 1 Port pro Switch für alle VLANs benötigt. -> Tagged VLAN Städtische Berufsschule für Informationstechnik München Team LF9 11.09.2024 LF 9 – Update auf ein virtuelles Adressierungsschema S. 8 Portbasiert (Untagged) Tagged Jeder Port im Switch wird manuell zu Mehrere VLANs können über einen einem VLAN zugewiesen einzelnen Switch-Port genutzt werden. Ein VLAN-Tag ermöglicht dabei die Zuordnung der Frames zu ihrem VLAN. Ethernet-Frames haben keinen Tag Ethernet Frames haben einen zusätzlichen Tag mit VLAN-ID (auf dem Trunk) + eindeutige Zuordnung + Mobilität - administrativer Aufwand - Sicherheitsdefizite  Inzwischen werden fast ausschließlich Tagged-VLANs verwendet Einbettung des VLAN-Tags: Der VLAN-Tag wird nur in der Kommunikation zwischen den Switches verwendet! VLAN-Tag im Ethernet-Frame: Verbindung zwischen den Netzen: Um zwischen den einzelnen VLANs kommunizieren zu können muss genauso wie bei anderen getrennten Netzen ein Router zwischengeschaltet werden (Router-on-a-Stick). Eine zweite Möglichkeit wäre, für die Switches von vornherein Layer-3-Switches zu verwenden (Inter- VLAN-Routing). Städtische Berufsschule für Informationstechnik München Team LF9 11.09.2024 LF 9 – Update auf ein virtuelles Adressierungsschema S. 9 b. Statisch und Dynamisch Statisch: Einem Port wird eine feste VLAN- Konfiguration zugeordnet (Tagged, Untagged oder Trunk- Port). Die Vergabe erfolgt durch den Administrator des Netzwerks. Die räumliche Verteilung der VLANs steht somit auch fest. Zuordnungen müssen, wenn benötigt, manuell geändert werden. Dynamisch: Die Ports werden aufgrund der angeschlossenen MAC-Adresse einem VLAN zugeordnet. Somit ist die Zuordnung räumlich flexibler und müssen nicht mehr manuell durchgeführt werden. Das Endgerät ist praktisch für die Zuordnung des Ports zuständig.  Inzwischen werden fast ausschließlich dynamische VLANs in Unternehmen verwendet (Beispiel: Ermöglichung des Raum-Arbeitsgruppen-Konzepts bei Microsoft in München) 2. Vor- und Nachteile von VLAN Vorteile Nachteile Flexibilität Hoher Aufwand bei der Konfiguration Günstiger als mehrere physikalisches LAN Hardware muss VLANs unterstützen Höhere Sicherheit Kleinere Broadcast-Domäne Städtische Berufsschule für Informationstechnik München Team LF9 11.09.2024 Geg.: VLAN ID = 1964 PCP = Voice = 5 CFI = 0

Document Details

Tags

Related

Summary

Full Transcript

Upgrade to continue