Cisco -set vlan-

Mitglied: Haddr1

Haddr1 (Level 1) - Jetzt verbinden

14.02.2011 um 16:11 Uhr, 5093 Aufrufe, 6 Kommentare

VLAN und CISCO konfiguration. + Sendet Switch an alle Trunk-Ports?

Hallo Admins und Cisco kenner,

ich soll mir eine Konfiguraton der Switche + Router anschauen. Dabei fälll mir ein Befehl auf, bei dem ich nicht weiß warum er überhaupt benötigt wird.

Warum benötige ich ein VLAN mit der nummer 50, wenn ich diese nicht mit "set trunk" erlaube?

set vlan 10 name AP
set vlan 10 2/1-10

set vlan 20 name BI
set vlan 20 2/11-14

set vlan 30 name F
set vlan 30 2/15-16

set vlan 50 name Switches
set vlan 50 2/24

set trunk 1/1 on 10,20,30
set trunk 1/2 on 10,20,30

Heißt "set trunk" hier dürfen nur 10,20,30 senden, oder nur 10,20,30 empfangen werden?

Sendet eigentlich der Switch an alle Trunk-Ports seine Frames? oder weiß er wo sich die Ziel MAC-Adresse befindet?
Mitglied: aqui
14.02.2011 um 16:30 Uhr
Oha, wo hast du denn dieses uralte antike Stück noch aufgetrieben. Das es sowas noch gibt.... ist ja noch gutes altes CatOS ! Diese Kommandos sind längst out und gibt es nicht mehr bei aktuell IOS basierten Switches.
Letztlich aber ganz einfach set trunk 1/1 on 10,20,30 bedeutet das an Port 1/1 ein tagged Link ist der die VLANs 10, 20 und 30 tagged überträgt. Analog dann auch für den Port 1/2.

Also ganz banal und einfach dein Switch hat 4 VLANs mit den folgenden Ports:

VLAN 10 mit dem Namen "AP"
Untagged Ports (Endgeräte) Slot 2 Port 1 bis 10
Uplink tagged Ports Slot 1 Port 1 und Slot 1 Port 2

VLAN 20 mit dem Namen "BI"
Untagged Ports (Endgeräte) Slot 2 Port 11 bis 15
Uplink tagged Ports Slot 1 Port 1 und Slot 1 Port 2

VLAN 30 mit dem Namen "F"
Untagged Ports (Endgeräte) Slot 2 Port 15 und 16
Uplink tagged Ports Slot 1 Port 1 und Slot 1 Port 2

VLAN 50 mit dem Namen "Switches"
Untagged Ports (Endgeräte) Slot 2 Port 24
Kein tagged Uplink Port, d.h. VLAN 50 wird an den Uplinks nicht übertragen, sonst müsste dort
set trunk 1/1 on 10,20,30,50
set trunk 1/2 on 10,20,30,50
stehen in der Konfig !!
So einfach ist das.... !
Bitte warten ..
Mitglied: Haddr1
14.02.2011 um 17:00 Uhr
Danke aqui.

Das antike Stück steht bei einem kleinen Unternehmen, der Admin ist abgehauen. Der Admin hat noch ne kleine "Bombe" dagelassen, bevor er gegangen ist, ich soll schauen ob ich es hinbekomm. - glaub die Kröten gehen nicht in meine Tasche ;)

D.h. Frames von VLAN 50 werden nicht zum Nachbarn, den nächsten Switch/Router, transportiert ?

Aber beim Router steht dann sowas:

interface fastehernet 0/1.50
no shutdown
encapsulation isl 50
ip adresse u.n.w.i c.h.t.i.g

Also wird zum jeweiligen Switch ge-Routet aber nicht zurück, oder?
und VLAN 50 darf nur im eigenen Switch kommuniziren, was bei einem Port (set vlan 50 2/24) sowieso mit niemand geht.

Erschließt sich doch eines, dass wenn: kein Switch einen Uplink für VLAN 50 hat, benötigt man den Eintrag beim Router auch nicht oder?
Bitte warten ..
Mitglied: aqui
14.02.2011 um 17:58 Uhr
Vermutlich ist das ein oller CatOS Switch der nicht Layer 3 routebar ist und es wird mit einem sog. "Router on the Stick" die VLANs auf dem Switch geroutet. Der Switch hat einen ISL (Inter Switch Link, altes Tagging Protokoll von Cisco vor den 802.1q Zeiten ;-) face-wink ) auf einen Cisco Router und der routet zwischen diesen VLANs. Also so:

73b83576b614089561b9d771db0c1dc5 - Klicke auf das Bild, um es zu vergrößern

Die Konfig ist sinnvoll, allerdings funktioniert es de facto nicht wenn der ISL Router Port Fa0/1 an den Switch Ports 1/1 und 1/2 angeschlossen ist. Da kannst du ja sehen das dort das VLAN 50 gar nicht übertragen wird, denn es fehlt das vlan 50 in der trunk... Konfig Anweisung !

Korrekt wäre die vollständige Konfig am Uplink Port dann so wenn alle VLANs geroutet werden sollen am Routerport Fa0/1:
Switch
set trunk 1/1 on 10,20,30,50

Router:
interface FastEthernet 0/1.10
encapsulation isl 10
ip adresse 10.10.0.254 255.255.255.0
!
interface FastEthernet 0/1.20
encapsulation isl 20
ip adresse 10.20.0.254 255.255.255.0
!
interface FastEthernet 0/1.30
encapsulation isl 30
ip adresse 10.30.0.254 255.255.255.0
!
interface FastEthernet 0/1.50
encapsulation isl 50
ip adresse 10.50.0.254 255.255.255.0
!

So landen alle tagged Frames aus dem Switch Uplink Port 1/1 auf dem Routerport Fa0/1 und seinen Subinterfaces.
Mit der ISL Encapsulation akzeptiert dieser Switch dann ISL getaggte Frames die er dann entsprechen über die Subinterfaces ganz normal routet.
In historischen Cisco Zeiten ein absolutes Standard Routing Konzept um in L2 Switchnetzwerken VLAN Routing zu etablieren. Sowas war zu der Zeit millionenfach so konfiguriert...nix besonderes also !
Bitte warten ..
Mitglied: Haddr1
14.02.2011 um 18:13 Uhr
Alles klar, gecheckt.
Danke sehr für die mühe. Das Forum ist toll, mal sehen ob ich irgendwo helfen kann wo ich mich (denke) aus(zu)kenne(n) ;)
Bitte warten ..
Mitglied: aqui
14.02.2011 um 18:18 Uhr
Na, mit antikem Cisco ISL kennst du dich ja jetzt bestens aus ;-) face-wink
Bitte warten ..
Mitglied: Haddr1
14.02.2011 um 20:39 Uhr
jo ;)
gibt ja genug andere Bereiche im Forum, wenn nicht eröffne ich eins für mich :P
Bitte warten ..
Heiß diskutierte Inhalte
Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 1 TagTippErkennung und -Abwehr5 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
gelöst anteNopeVor 1 TagFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...

Windows 10
Lokales Profil wird beim Herunterfahren gelöscht!
Yuuto.LucasVor 1 TagFrageWindows 1012 Kommentare

Hallo, ich habe aktuell folgendes Problem. An einem Kundenrechner ist aktuell ein Lokales Profil eingerichtet (vorher ein Server Profil bei dem das gleiche Problem ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 14 StundenFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 12 StundenFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Vmware
VMware wird selbständig
ZeroTrustVor 1 TagInformationVmware

Dell Technologies trennt sich von seiner Tochterfirma VMware. Das spült Geld ins Hause Dell, das sich auf einen Post-COVID-Boom beim Hardware-Absatz vorbereitet. VMware entwickelt ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 12 StundenFrageGroupware9 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...