In diesem Beitrag starte ich eine Diskussion mit David, wie unter Cisco SG300-10MP VLANs eingerichtet werden können.

Szenario 

In diesem Artikel wird beschrieben, wie VLANs auf Cisco Switchen und Router eingerichtet werden können.

Wenn Sie VLANs auf Cisco Switchen noch nie konfiguriert haben, ist es empfehlenswert, vorab den Artikel  Cisco VLANs für Anfänger zu lesen.

Kurze Infos über VLANs:
1) Klassische VLANs werden portbasiert konfiguriert (z.B. Port 1 - VLAN10, Ports 2, 3 - VLAN20, etc.)
2) Mit VLANs ist es möglich, mehrere Netze zu trennen, die z.B. an einen Switch angeschlossen sind.
3) Mit Hilfe von Tagged Ports (bei Cisco “VLAN Trunk”) können Ethernet Frames aus unterschiedlichen VLANs über 1 Leitung (z.B. zwischen 2 Switches) übertragen werden.

 

Einige Hinweise von Cisco:
“VLANs 1 through 1005 are allowed on each trunk by default.
Note: VLANs 1 and 1002 through 1005 are reserved VLANs and cannot be removed from any trunk link.“
Quelle: https://supportforums.cisco.com/docs/DOC-2218

 

Szenario:

Mit folgender Beispielkonfiguration erkläre ich, wie bestimmte Ports auf Cisco Switchen zu VLANs zugewiesen werden und Cisco VLAN Trunk zwischen Switchen konfiguriert wird.



Szenario: IT-PC1 darf nur mit IT-PC2 kommunizieren und umgekehrt. (Vlan 10)
Buchhaltung-PC1 darf nur mit Buchhaltung-PC2 kommunizieren und umgekehrt. (Vlan 20)
Zwischen Switch 1 und Switch 2 wird Cisco Trunk konfiguriert. Über Trunk werden alles VLANs übertragen.

Cisco Vlans mit Trunk Beispielkonfiguration.

Konfiguration vom Switch 1

Switch>enable
Switch#conf t
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

Switch(config)#interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit

Switch(config)#interface FastEthernet 0/10
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk 
Switch(config-if)#exit
Switch(config)# exit
Router#write

Konfiguration vom Switch 2
Switch>enable
Switch#conf t
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit

Switch(config)#interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config-if)#exit

Switch(config)#interface FastEthernet 0/10
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Switch(config)# exit
Router#write

Auf www.subnetonline.com kann man IPv4 Wildcard Maske berechnen.

Alternativ kann man auf dieser Webseite die Netzwerkmaske bei der Eingabe der IP Adresse und Wildcard Maske berechnen.

In welchen Fällen wird eine Wildcard Maske verwendet?
Die Wildcard Maske  wird oft bei der Einrichtung von Cisco Geräten verwendet, z.B. bei der Konfiguration von ACL (Access Control List) oder OSPF Routing.

Die Wildcard Maske ist in der Regel eine invertierte Subnetzmaske.
D.h. alle Einsen und Nullen von der Subnetzmaske werden miteinander vertauscht.

Anleitung: Subnetzmaske in Wildcard Maske konvertieren (umrechnen)

Im folgenden Beispiel wird die Subnetzmaske 255.255.255.224 in die Wildcard Maske konvertiert.


Schritt 1
Die Subnetzmaske in Binärzahl umrechnen:

Hilfsmittel

Dezimalzahl	Binärzahl
128 192 224 240 248 252 254 255	10000000 11000000 11100000 11110000 11111000 11111100 11111110 11111111

255.255.255.224
=>
11111111.11111111.11111111.11100000

Schritt 2
Die Subnetzmaske invertieren:
(1 wird in 0 verwandelt und umgekehrt) 

11111111.11111111.11111111.11100000
=>
00000000.00000000.00000000.00011111

 

Schritt 3
Wildcard Maske in Dezimalzahl umrechnen:

00000000.00000000.00000000.00011111
=>
0.0.0.31

 

Wildcard Maske: 0.0.0.31