Cisko Packet Tracer VLAN?
Die Aufgabe ist es ein VLAN einzurichten (200 und 100), so muss es aussehen:
Ich habe noch keine Erfahrung, kann mir wer sagen was ich in meinem pkt File noch machen muss oder was falsch ist?: https://we.tl/t-NMAwOAVdfp
1 Antwort
Ich klicke mit sicherheit auf keine hier geposteten links.
Aber zu deinem Lab.... welches sehr easy ist.
Auf den Access Switches konfigurierst du die Ports der angeschlossenen Hosts als access ports und ins jeweilige vlan.
Die Links, die die Switches miteinander verbinden und auch zum Router, konfigurierst du als Trunk Ports.
Die Router Ports, die mit den Switches verbunden sind, werden RoaS like als Subinterfaces mit dem jeweiligen VLAN Tag konfiguriert, und sind das jeweilige default Gateway für das entsprechende VLAN. Dann sollten alle Hosts in allen VLANs in der Lager sein, auf das Internet zugreifen zu können und auch untereinander.
Genau, dDie uplinks von den Switches zum Router werden auf den Switches als Trunks konfiguriert und nicht als Access Ports. Genauso die Links zwischen den Switches.
Wenn der Gig0/1 Anschluss z.B für das 100 Netz ist, muss der Deafult Gateway ja auch im 100 Netz sein oder? Bei mir funktioniert es irgendwie nicht so richtig.
Du meinst den Port g0/1 fu dem Router 1?!
Wie gesagt, der Port unterteilt werden in Subinterfaces und der Gegenport auf dem Switch als trunk konfiguriert werden.
Der Port g0/1 auf dem Router muss zb so konfiguriert werden
int g0/1.100
encapsuation dot1q vlan 100
ip address (IP-Adresse aus dem 100er VLAN)
int g0/1.200
encapsulation dot1q vlan 200
ip address (IP-Adresse aus dem 200er VLAN)
nicht vergessen port 0/1 mit no shut zu enablen :)
---------------------------------------
Switchport fa0/23 auf Switch1
switchport mode trunk
und die Ports fa0/3 und Fa0/24 auf Switch 1 ins entsprechende VLAN
Port fa0/3:
switchport mode access
switchport access vlan 100
Port fa0/24:
Switchport mode access
switchport access vlan 200
Dann sollten die beiden PCs den Router bzw die IPs des entsprechenden Subinterfaces pingen können und auch untereinander
Okey alles klar, sollte man beim Befehl ip address einfach den Standartgateway vom jeweiligen vlan eingeben z.B 192.168.200.1? Dann einfach das gleiche nur noch für den Port 0/0 und dann sollte es klappen.
genau, die ip ist aus dem gleichen netz vom jeweiligen vlan.
ja dann sollte es klappen.
Müssen die switches zu dem Router nicht auf access gestellt werden und z.B beim standartgateway vom 200 vlan auf das 200er vlan gestellt werden? sonst kann der PC irgendwie nicht mit dem Router kommunizieren.
ne da du zwei vlans auf den switchen hast muss der port der mit dem router verbunden ist, eben als trunk konfiguriert werden.
Vlt kannst du mal die Konfig von zb switch1 posten und auch die konfig von router1 sowie die ipconfig der beiden pcs in den vlans
Mein Ausbildner hat mir das mal geschrieben: VLAN
Server-NIC-1 in VLAN x als ACCESS
Server-NIC-2 in VLAN y als ACESS
SWITCH zu SWITCH Trunk
Aus beiden VLAN als ACCESS auf einen Port des Routers
3. Port des Routers geht zum ISP
IP-Adresse Router-ISP = Gateway of last resort
Ausserdem können mit access die beiden netze kommunizieren. Es muss ja z.B vlan 100 über den fa 0/0 und vlan 200 über den fa 0/1 port am Router oder?
Ja, also machbar ist das schon, das man die Router ports an die jeweiligen access ports an den switches hängt und diese dann ins entsprechende vlan konfiguriert.
Das funktioniert auch.
Aber in der praxis macht sowas kein mensch und zeugt von ganz schlechtem design.
stell dir mal vor der link g0/2 von Router1 geht down uns ist auf dem switchport von switch 2 in vlan 100.
Dann kommt das ganze vlan 100 nicht mehr ins internet, weil das der einzige weg darüber ist.
Deswegen konfiguriert man die Router Ports als Subinterfaces und eben trunks an den gegenports auf den switches.
Dann kann im oberen beschriebenen fall das vlan 100 immer noch über switch1 zum router und ins internet gelangen.
Okey alles klar. Hast du es aber auch so verstanden im Text von ihm, also das ich es ohne Redundanz machen muss?
hab meine antwort oben um ein bild ergänzt mit der entsprechenden konfig des routers und des switches. zwei vlans und beide pcs können sich anpingen
ne von nicht redundanz hattest du nichts geschrieben :)
Das hier meine ich: Aus beiden VLAN als ACCESS auf einen Port des Routers
okay, ja gut, wenn das die vorgabe ist.....
Dann konfigurierst du den switchport als access port im enstprechenden vlan und gibst dem interface auf dem router eben eine ip (als default gateway) aus dem vlan netz.
Alles klar, ich danke dir für deine Hilfe :D
Vielen Dank für die schnelle Antwort
Geht also eins von den beiden VLANs um zum Deafult Gateway zu kommen über das schräge Kabel und dann zum Router? Und wird die Schnittstelle vom Switch zum Router auf Access gestellt?