Donnerstag, 28. Januar 2016

VLAN

Vlan

Vlan (Virtual Local Area Network) ist ein logisches Teilnetz innerhalb eines Switches oder eines gemeinsamen physischen Netzes. Es werden Netze in Gruppen eingeteilt. Werden am Layer 2 Schalter geschaffen, um die Größe der Broadcast Domäne zu reduzieren. 
Eine Broadcast Domäne ist eine logische Verbindung von Netzwerkgeräten in einem lokalen Netzwerk. Üblicherweise werden diese im Netzwerkdesign integriert, damit es leichter wird ein Netzwerk, für die Ziele die die Organisation hat, zu unterstützen.
Vlans werden hauptsächlich mit geschaltenen local area networks verwendet. Moderne Ausführungen erlauben Vlans, die Erzeugung von Wans und Mans (Wide Area Network, Metropolitan Area Network).

1.) Definitionen

  • Stellen Gliederungen und organisatorische Flexibilität zur Verfügung.
  • Basieren auf logischen Verbindungen, anstatt physikalischen Verbindungen. 
  • Erlauben einen Administrator, Netzwerke aufzuteilen, ohne auf die physikalische Lage von den Benutzer und Geräten zu achten. 
  • Alle Switchports können einem Vlan angehören.
  • Jedes Vlan prüft ein separates, logisches Netzwerk.
  • Vlan bilden eine logische Broadcast Domäne, welche mehrere physikalische Lans erzeugt.
  • Vlan erlaubt die Durchführung von Zugängen und Sicherheitstaktiken. 

2.) Vorteile

  • Sicherheit: Datenverkehr wird in den verschiedenen Vlans getrennt.Wichtig für Sicherheit wegen privaten Daten.
  • Kostendämmung: Einteilung der Bandbreite und Kontrolle.
  • Bessere Leistung: Dämmung von unnützen Datenverkehr. Einteilung des Netzes (L.2).
  • Verbesserte It Arbeitsleistung: Leichter zu managen.

3.) Typen von Vlans

  • Data Vlan: Leitet Benutzerverkehr, unterteilt das Netzwerk in Gruppen von Nutzern und Geräten.
  • Default Vlan: Standartmäßig konfiguriert. Bei Cisco immer Vlan 1 in dem standartmäßig alle Ports drin sind.  


Eingestellt von um Keine Kommentare:

Sonntag, 24. Januar 2016

DUAL STACK

Dual Stack Netzwerk

In diesem Blogeintrag geht es um ein größeres Netzwerk,welches IPv6 und IPv4 gleichzeitig hat. 

1.) Angabe

 Eine Firma besitzt das nachfolgende abgebildete Netzwerk mit der IPv4-Netzwerkadresse
123.23.45.0/24 und der IPv6-Netzwerkadresse 2a02:3eb:48::/48. Im Diagramm ist zu den einzelnen Subnetzten die Anzahl der tatsächlichen vorhandenen PCs, Laptops und Server angeführt. Um die Simulation zu vereinfachen wird allerdings nur ein Teil davon konfiguriert.

1.)Netzwerkaufbau
































Hier sieht man den Netzwerkaufbau, man hat 5 Netzwerke. 

2.) Arbeitsauftrag

  • Aufbauen des Netzwerkes
  • Auf einem eigenen Zettel die Subnetadressen ausrechnen.
  • Konfigurieren der Devices
  • Test der Konfiguration
Anhand dieses Arbeitsauftrages wird gearbeitet. So könnte ein Test auch aussehen. 



3.) Berechnung der Netze


A-Netzwerk /29                                 Hosts + Router 6
B-Netzwerk /28                                 Hosts + Router 11
C-Netzwerk /26                                 Hosts + Router 35
D-Netzwerk /25                                 Hosts + Router 67
Serial /30                                           Hosts+ Router 2


Man rechnet immer vom größten Netzwerk bis zu dem kleinsten Netzwerk. Wie man die IP-Adressen ausrechnet, seht Ihr in einen meiner Blogeinträge. 

4.) Dhcp einrichten

Dhcp (Dynamic Host Configuration Protocol) ermöglicht es den Clients (PCs) eine Netzwerkkonfiguration zuzuweisen. D.h. dies ermöglicht es den PCs eine IP-Adresse automatisch zu vergeben, da der Router eine zugewiesen bekommt.
Dazu brauchen wir diese Befehle:

-ip dhcp pool N1
- network 132.3.4.128 255.255.255.224
- default-router 132.3.4.0
- end
- show run

 Jetzt müssen wir nur noch bei den Clients DHCP einstellen










4.) RIP 

RIP (Routing Information Protocol) ist ein Protokoll, jeder Router erstellt Routingtabellen, damit weiß er, welches Netzwerk er routen muss. Wird in größeren Netzwerken eingesetzt. Die Routingtabellen werden regelmäßig in den Routern umgetauscht. 

Diese Befehle sind notwendig um RIP bei IPv4 auszuführen:

 - router rip
- version 2
- network 123.3.4.0
- end
- show run

 Man kann nur pingen bei P-t-P Verbindungen. Man muss eine Version auswählen, man wählt Version 2 weil diese Subnetting unterstützt.



Befehle für IPv6:

- ipv6 router rip RIPv6
- exit
- int fa0/0
- ipv6 rip RIPv6 enable
- int fa0/1
- ipv6 rip RIPv6 enable
- exit
- int se0/0/0
- ipv6 rip RIPv6 enable
- end







Eingestellt von um Keine Kommentare:

Subnetting IPV6

Subnetting IPv6

Heute geht es um Subnetting bei IPv6 Adressen, als Erstes muss man wissen, wie eine IPv6 Adresse aufgebaut ist. Es wird der gleiche Netzwerkaufbau wie beim IPv4 Subnetting verwendet.

1.) Netzwerkaufbau
















Wie man hier schon gut erkennen kann, steht die IPv6 Adressen ganz links. Diese lautet
2001:DB8:ACAD:00C8::/64. Nun fehlt uns nur noch eine Adresstabelle, damit man die Router konfigurieren kann. Und damit man den PC's eine IP vergeben kann. 


2.) Adresstabelle


















Mit dieser Tabelle kann man den Router schon konfigurieren, da wir diese IP-Adressen schon haben. 

3.) Subnetztabelle













Eine IPv6 Adresse ist hexadezimal, d.h. es gibt zahlen nur bis 9 und ab neu laufen Buchstaben weiter. Darum muss man jetzt darauf achten, da jedes Interface um 1 erhöht wird. Siehe Abbildung 3.

4.) Zuweisung der IP Adressen



Dies funktioniert nach diesem Schema. 


5.) Konfigurieren

Das konfigurieren erfolgt fast gleich wie beim Konfigurieren einer IPv4 Adresse.










Mit diesen Befehlen sollen die Interfaces konfiguriert werden,dazu braucht man wieder die Adresstabelle. Die PC's werden mit Auto-Config konfiguriert. 

6.) PC's konfigurieren









Mann muss nur  Auto-Config eingeben. Zum Schluss wird es wie bei jedem Netzwerk getestet, ob man alle PC's anpingen kann. In meinen anderen Posts könnt ihr sehen, wie man das macht. 





Eingestellt von um Keine Kommentare:
Abonnieren Posts (Atom)