Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Inter-VLAN-Routing

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Damit unterschiedliche virtuelle Netzwerke (VLANs) miteinander kommunizieren können, ist die Konfiguration eines sogenannten Inter-VLAN-Routings erforderlich. Sehen Sie in diesem Film, welche Möglichkeiten Ihnen dazu zur Verfügung stehen.
12:35

Transkript

In diesem Video zeige ich Ihnen, welche Möglichkeiten bestehen, um einen inter-VLAN Routing zu konfigurieren. VLAN ist eine Technologie auf Layer 2. Damit ist es möglich einen Switch in logische Einheiten zu unterteilen, zum Beispiel einen VLAN 10 und einen VLAN 20. Stellen wir uns die Situation vor, PC 0 ist im VLAN 10 und PC 1 ist im VLAN 20. Die VLAN-Konfiguration wurde getätigt auf Switch 0 und Switch 1. Wie kann nun PC 0 mit PC 1 kommunizieren? Dazu braucht es ein System, auf der Schicht 3, also auf Layer 3, ein sogenannter Router. Wir können also den Switch 0 mit Router 0 verbinden und den Switch 1 ebenfalls mit Router 0 verbinden. Somit kann dann die Kommunikation von PC 0 über Router 0 umgesetzt werden, damit PC 1 erreicht werden kann. Sie haben aber vielleicht bereits jetzt gesehen, das ist nicht sehr gut erweiterbar. Bedeutet, wenn wir jetzt ein drittes VLAN hätten, also ich nehme da zum Beispiel einen Switch. Dieser Switch symbolisiert ein weiteres VLAN, selbstverständlich auch ein Computersystem. Das Computersystem wird nun verbunden mit dem Switch. Der Switch wiederum würde verbunden mit Router 0. Und wir haben jetzt eine weitere Schnittstelle bei Router 0 und Sie sehen selber das kann es ja nicht sein, dass wir für jedes VLAN immer einen zusätzlichen Anschluss beim Router blockieren müssen. Das ist also nicht unbedingt optimal, ist auch sehr schwer erweiterbar, weil es gibt Router, die haben vielleicht nur 2 Interfaces, also nur 2 Schnittstellen, um Gigabit zu unterstützen. Dann wäre die dritte Möglichkeit gar nicht gewährleistet. Es gibt eine weitere Variante, wie ein sogenanntes inter-VLAN Routing aufgebaut werden kann. Dies ist eine Variante, eine andere Variante wäre zum Beispiel mit einem Multilayer Switch. Ein Multilayer Switch ist ein System, welches sowohl Layer 2 Funktionalitäten hat, aber auch Layer 3. Ein Multilayer Switch hat also die Möglichkeit Routingfunktionen auszuüben. Hier sind wieder drei, symbolisch dargestellt, verschiedene VLANs. VLAN 10 zum Beispiel, VLAN 20 und VLAN 30. Diese VLANs sind direkt über Switch 0 und Switch 1, Switch 2 mit dem Multilayer Switch verbunden. Wir würden nun die Konfiguration tätigen auf diesem Multilayer Switch und dort das Routing aktivieren, somit kann dann PC 0 mit PC 1 und mit PC 2 kommunizieren. Das ist eine Variante, die sehr stark verbreitet ist, weil vor allem auch diese Multilayer Switches sind nicht mehr so teuer wie zu früheren Zeiten. Es gibt noch einen weiteres Konzept. Dieses Konzept heißt "Routing on a Stick". Das ist das Konzept, dass ich Ihnen jetzt zeigen will, weil "Routing on a Stick", diese Thematik kann auch an der Prüfung abgefragt werden. Und wir sehen das Prinzip. Drei verschiedene VLANs, VLAN 10, 20 und 30. Auf der anderen Seite ebenfalls VLAN 10, 20 und 30. PC A kann kommunizieren über die Switch-Konfiguration mit PC D, weil diese beiden Systeme sind im gleichen VLAN. Was aber nicht funktioniert, ist, dass VLAN 10 mit VLAN 20 einfach so kommunizieren kann. Dazu braucht es nun diesen Router. Und Sie sehen auch vielleicht, es ist nur eine Verbindung von Switch 3 zu Router 1 hergestellt worden oder konfiguriert worden. Was nun passiert, wir werden den Switch 3 und den Router 1 konfigurieren als Trunk und dann werden sämtliche VLAN-Informationen über diesen Trunk zu Router 1 gesendet. Auf diesem Router werden zusätzliche virtuelle Interfaces oder auch sogenannte Subinterfaces konfiguriert, damit dann der Router informiert wird, dass er zusätzliche Schnittstellen hat und somit kann er die IP-Pakete weiterleiten. Ich zeige Ihnen gleich, wie das gemeint ist. Als Randnotiz noch, wenn Sie diese Umgebung, diese Topologie auch haben möchten, gehen Sie zu Cisco Netacad, suchen Sie nach "Configure Router on a Stick Lab", damit Sie diese Topologie ebenfalls erhalten. Die Konfiguration, die habe ich vorbereitet. Schauen wir uns ein wenig auf Switch 1 um. "Show Interfaces Trunk", zuerst prüfen wir, welche Trunks bereits konfiguriert wurden. Navigiere zu Switch 1, zum Register CLI, Command Line Interface anschließend wechsle ich in den Enable-Modus mit "ena". Ich füge den Befehl ein, den ich in die Zwischenablage kopiert habe, "Show Interfaces Trunk". Es sind 2 Trunks vorhanden. Der Trunk bei "Fa0/32" und der Trunk "Fa0/24". Das sind also diese Schnittstelle und diese Schnittstele. Diese sind also ein Trunk zwischen Switch 1 und Switch 2 und ein Trunk besteht zwischen Switch 1 und Switch 3. Wunderbar und jetzt möchte ich Switch 3 konfigurieren. Und zwar möchte ich das Interface "Fa0/22" ebenfalls zu einem Trunk konfigurieren. Und dieses Interface zeigt zu Router 1. Also navigieren wir zu Switch 3 und konfigurieren Interface "Fa0/22" zu einem Trunk. Navigiere also zu Switch 3 zum Register CLI, Command Line Interface. Ich wechsle in den Enable Modus, dann in den globalen Konfigurationsmodus. Und jetzt starten wir mit der Konfiguration, zuerst einmal navigiere ich in das Interface "fastEthernet 0/22". Und nun verwende ich den Befehl "switchport mode trunk". Genauso wie ich es in der Konfiguration vorbereitet habe. Das sehen wir nochmals, "configure terminal", "Interface fa0/22", "switchport mode trunk". Und mit "exit" verlasse ich den Interface Konfigurationsmodus wieder. Also hier noch "exit" eingeben und wir haben den Interface Konfigurationsmodus verlassen. Und nun konfigurieren wir den Router. Ich öffne zuerst einmal den Router, das Command Line Interface, anschließend navigiere ich in den Enable-Modus mit "ena", und zuerst einmal schauen wir uns die Routingtabelle an, "sh ip route", um die Routingtabelle einzusehen. Und da ist noch gar nichts vorhanden, weil das Interface ist schlichtweg noch nicht konfiguriert. Das ändern wir jetzt. Ich öffne die Konfiguration wieder, damit wir das sehen können. "Configure terminal", dann zuerst einmal den Hostnamen ändern auf Router 1, das ist nicht unbedingt zwingend. Aber dann öffnen wir das "Interface Fa0/0". Und zuerst mit "no shutdown" aktivieren wir dieses Interface. Und jetzt kommt der Trick. Wir erstellen im Interface Konfigurationsmodus ein sogenanntes Subinterface. Das Sub Interface heißt "Fa0/0.10". Sie müssen hier nicht unbedingt eine 10 einsetzen, aber ich verwende die gleiche Nummerierung wie beim VLAN. Also dieses Interface wäre dann für VLAN 10, dieses Interface wäre für VLAN 20, dieses Interface wäre für VLAN 30. Dann muss ich die Enkapsulation festlegen, "encapsulation dot1q" für das VLAN 10. Und anschließend muss ich die IP-Adresse angeben, 172.16.10.1. Diese Adresse dient für VLAN 10 als den sogenannten Default Gateway. Ich werde nun die Konfiguration auf Router 1 durchführen, anschießend werden wir mit "show ip route" die Routingtabelle wieder einsehen. Die Konfiguration ist abgeschlossen und jetzt schauen wir uns die Routingtabelle von R1 etwas genauer an. Ich öffne R1, verwende den Befehl "show ip route" und jetzt erhalten wir verschiedene Informationen. Und zwar "directly connected" wird angezeigt durch den Code "C", steht für connected, ist das Netzwerk 172.16.10.0, ist "directly connected" am sogenannten Subinterface, "0/0.10". Dann das nächste Netzwerk 20, also 172.16.20.0, ist angeschlossen am "fastEthernet 0/0.20". Wir haben also die Konfiguration umgesetzt, der Router weiß nun Bescheid über die verschiedenen Netzwerke, weil Sie sind direkt angeschlossen. Jetzt besteht die Möglichkeit, dass wir einen Ping absetzen können von PC A zum Beispiel zu PC F, also von VLAN 10 zu VLAN 30 über unseren Router. Also die Kommunikation läuft dann wie folgt ab, von PC A zu Switch 1, zu Switch 3 zum Router 1, Router 1 kennt das Netzwerk, geht wieder zurück zu Switch 3, dann zu Switch 2 und zu PC F. Schauen wir uns die IP-Adresse von PC F an, es ist 172.16.30.20. Ich öffne PC 1, den Desktop, Command Prompt. Verwende Ping 172.16.30.20, verifiziere ob diese IP-Adresse auch tatsächlich stimmt. Schauen wir uns das an, 172.16.30.20, jawohl, das passt, PC A, wir führen den Ping aus. Und der Ping muss nun erfolgreich sein, weil wir Router 1 konfiguriert haben. Der erste Ping geht verloren, das ist wegen ARP. Der Ping wurde erfolgreich beantwortet. Wir haben also die Konfiguration "Router on a Stick" umgesetzt. Die Kommunikation zwischen den verschiedenen VLANs funktioniert nun über Router 1. Wir können noch weitere Informationen einsehen, zum Beispiel auf Switch 3. "show interfaces trunk", da müsste nun ein weiterer Trunk vorhanden sein, schauen wir uns das gleich an. Mit zuerst "end" gehe ich zurück in den Enable-Modus, und mit "show interfaces trunk" erhalten wir die Information, dass nun tatsächlich drei Trunks vorhanden sind zwischen "Fa0/23" und "Fa0/24". Das haben wir auch bereits gesehen, dass das bei Switch 1 der Fall war und ebenfalls wäre das auch bei Switch 2 der Fall. Aber es ist jetzt noch ein zusätzlicher Trunk vorhanden, "Fa0/22" und dieser Trunk zeigt zu unserem Router. "Fa0/22", das ist dieses Interface, zeigt zu Router 1. In diesem Video haben Sie verschiedene Möglichkeiten gesehen, wie Sie die Kommunikation zwischen VLANs ermöglichen können. Ich habe Ihnen gezeigt die Variante mit dem Router. Sämtliche VLANs sind direkt an den Router angeschlossen über einen Multilayer Switch und im letzten Fall "Router on a Stick", diese Konfiguration haben wir miteinander ausgeführt.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

2 Std. 54 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:01.06.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!