Vlans anlegen auf einem Cisco Switch

Jedes LAN an sich stellt eine Broadcast Domäne dar.
Getrennt wird sie nur durch einen Router, heisst das Broadcast von einem Router nicht weitergeleitet werden.
Was aber nun tun wenn man keinen Router zur Verfügung hat um das Netzwerk zu separieren ?
Man kann das Lan auch in verscheidene kleinere Teile „zerlegen“ und Vlans einrichten.

Hier kann man dann noch unterscheiden ob die VLANs untereinander Datenverkehr zulassen sollen oder ob es sich wirklich um virtuell getrennte Netze handeln soll.

Was brauchen wir dazu ?

Erst einmal die Aufteilung des Netzwerkes:
Wir werden 4 Vlans anlegen
Vlan 100 für die Administration
Vlan 200 für Workstations
Vlan 300 für Server
Vlan 400 für Test Geräte

Das Standard Vlan 1 auf Cisco Switchen werden wir nicht verwenden!

Der 1 Schritt, separieren von Netzwerkverkehr ohne Zugriff auf das andere VLAN

Auf dem Switch einloggen und dann werden die VLANs angelegt
Emma>en
Emma# conf t
Emma(config)# vlan 100
Emma(config-if)#name Admin
Emma(config-if)#vlan 200
Emma(config-if)#name Wkstn
Emma(config-if)#vlan 300
Emma(config-if)#name Server
Emma(config-if)#vlan 400
Emma(config-if)#name Test
Emma(config-if)#end
Emma#

Jetzt sind die VLANs angelegt.
Aber sie müssen auch noch den Ports zugeordnet werden.

Gehen wir von einem 48 Port Switch aus dann werden wir 4 Gruppen á 10 Ports erstellen, die jeweils einem VLAN zugeordnet sind
Emma>en
Emma# conf t
Emma(config)#int range gig 1/1-10
Emma(config-if-range)switchport access vlan 100
Emma(config-if-range)exit
Emma(config)#
Emma(config)#int range gig 1/11-20
Emma(config-if-range)switchport access vlan 200
Emma(config-if-range)exit
Emma(config)#
Emma(config)#int range gig 1/21-30
Emma(config-if-range)switchport access vlan 300
Emma(config-if-range)exit
Emma(config)#
Emma(config)#int range gig 1/31-40
Emma(config-if-range)switchport access vlan 400
Emma(config-if-range)exit
Emma(config)#

Jetzt sind die Switchports aufgeteilt auf die 4 VLANs, aber wir können den Switch über das Admin VLAN noch nicht erreichen.
Denn diesem VLAN muss eine IP Adresse zugeteilt werden, unter dem der Switch nachher zu erreichen ist über ssh.

Wie ssh eingerichtet wird, könnt ihr in einem anderen Beitrag sehen.
Emma>en
Emma# conf t>
Emma(config)#int vlan 100
mma(config-if)#description Admin
Emma(config-if)#ip address 192.168.100.10 255.255.255.0
Emma(config-if)#no shutdown
Emma(config-if)#end
Emma#

Jetzt muss noch das Standart VLAn 1 auf dem Cisco Switch deaktiviert werden
Emma>en
Emma# conf t
Emma(config)#int vlan 1
Emma(config-if)#shutdown
Emma(config-if)#end
Emma#

Jetzt kann man den Switch über seine IP Adresse 192.168.100.10 erreichen, wenn man mit dem richtigen Switchport verbunden ist.
In diesem Falle VLAN 100, bedeutet Switchport 1 bis 10