Protokoll Laborübung

Ähnliche Dokumente
Übung- Konfigurieren von VLANs und Trunking

Packet Tracer - Anschließen eines Routers an ein LAN

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Katalog Nr.: 3 Verfasser: Christian Bartl Jahrgang: 4 AIT.

CCNA ICND Prüfungshandbuch

Übung 6 NWTK: Grundlegende Switch Konfiguration und Spanning Tree 12. Februar Laborübungen NWTK. Informationstechnologie für Berufstätige

Übung 11 NWTK: Grundlegende Switch Konfiguration und Spanning- Tree mit aktiv Komponente 26. März Laborübungen NWTK

Spanning Tree Lab. Schitt 1: Überprüfen der Spanning-Tree Date

3E03: Layer 2 Redundanz im LAN mit Spanning Tree

Protokoll Laborübung

Ch. 9 VTP (Trunking, Trunking,, VTP, Inter-VLAN Routing) CCNA 3 version 3.0 Wolfgang Riggert,, FH Flensburg

Laborübungen NWTK. Informationstechnologie für Berufstätige. Höhere technische Bundeslehranstalt, 1160 Wien, Thaliastraße 125

Seite Virtual LAN (VLAN) 5.1 Einleitung

Switching. Übung 7 Spanning Tree. 7.1 Szenario

Übung - Konfigurieren des VLAN-übergreifenden Routings je Schnittstelle

Packet Tracer - Herstellen einer einfachen Vernetzung

Übung Beobachten von ARP mit Windows CLI, IOS CLI und Wireshark

Übung Fehlerbehebung bei VLAN-übergreifendem Routing Topologie

Übung Konfigurieren von 802.1Q-Trunk-basiertem VLANübergreifendem

Ch. 7 Spanning Tree Protocol

Übung 4.2.5a Konnektivitätstests Ping

Netzwerk Teil 1 Linux-Kurs der Unix-AG

Grundkurs Computernetzwerke

Private VLAN's! Vom Providernetz zum Schulnetzwerk!

Network Access Protection

Vorlesung: Netzwerke (TK) WS 2009/10 Kapitel 3 Paketvermittlung Session 10

Berufsprüfung ICT System und Netzwerktechnik

Übung 3 - Ethernet Frames

Ch. 8 VLAN (Virtual LAN) CCNA 3 version 3.0

Netzwerktechnik Cisco CCNA

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Übung - Testen der Netzwerkverbindung mit Ping und Traceroute Topologie

VLAN. Virtuelle Netzwerke Frank Muchowski

Übung - Konfigurieren von IPv6-Adressen auf Netzwerkgeräten

Übung Konfigurieren statischer Routen

Stefan Dahler. 1. Internet Verbindung über DSL. 1.1 Einleitung

Labor Netzwerktechnik. Cisco Router. Version Cisco Prof. Dr. Alfons Eizenhöfer. Dipl.-Inf. (FH) Daniel Beuchler.

Referat. von René Bretz

Einführung zu Bridging, Routing, Spanning Trees, Cisco IOS

Übung - Mit Wireshark FTP- und TFTP-Aufzeichnungen untersuchen

Netzwerkkonfigurationskonzept

Einführung in die Konfiguration von Cisco Switches und Router

Einführung in die Konfiguration von Cisco Switches und Router

Netzwerk Teil 1 Linux-Kurs der Unix-AG

HowTo: Einrichtung von Roaming zwischen APs mittels des DWC-1000

Netzwerktechnik Cisco CCNA

Publikation: HP Procurve Best Practice Spanning Tree Dokumentenname: procurve_best_practice_spanning_tree.pdf Ingentive Networks GmbH Version: 1.

Einführung in die Konfiguration von Cisco Switches 2950, 3550 und den Router 1712 Inhaltsverzeichnis

Projektierung und Betrieb von Rechnernetzen

Academy-Day FH Bielefeld. Demo-Lab-Vorschlag zu CCNA 6: Layer 2 Sicherheit

Chapter 8 Ethernet-Switching. CCNA 1 version 3.0 Wolfgang Riggert,, FH Flensburg auf der Grundlage von

Befehlsreferenz Konfiguration CISCO Geräte

Rechnernetze - Versuch 3 Option 1 - Layer 3 Switch

Übung c Funktionen für den Vielfachzugriff (Aufbauübung)

18C3-Workshop. SwitchedEthernet. Achim Friedland 1/33. 18C3 -Switched Ethernet

Benutzerhandbuch. ABC-Industrial Panel. HMI Einrichtung in TIA

Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung

Übung Anzeigen der MAC-Adressen von Netzwerkgeräten

Packet Tracer - Erstkonfiguration eines Switches

Übung - Konfiguration der Management-Adresse eines Switches

RRC101-IP. Schnellstartanleitung

9. Deutscher Akademietag 2010

1.1 Ethernet - Zusätzliche Virtuelle Schnittstallen

Grundkurs Routing im Internet mit Übungen

Grundlagen der Rechnernetze. Internetworking

Stefan Dahler. 1. Remote ISDN Einwahl. 1.1 Einleitung

Routing Information Protocol Next Generation (RIPng)

ABWEHR VON SICHERHEITSATTACKEN - EINE DEMO MIT PACKET TRACER. Academy Day, Esslingen,

Virtual-LAN ZyXEL USG Firewall-Serie ab Firmware Version 4.10 Knowledge Base KB-3528 November 2014 Studerus AG

LAN Konzept Bruno Santschi. LAN Konzept. Version 1.0 März LAN Konzept.doc Seite 1 von 10 hehe@hehe.ch

8. Bintec Router Redundancy Protocol (BRRP) 8.1 Einleitung

Handbuch der Routing-Protokolle

DHCP DY NA M I C H O S T C O NF I G UR AT I O N P R OTO C O L. A u t o m a t isc h e Ve r ga b e v o n I P - A d r e sse n a n C lie n t s

yasxtouch Firmware Update

Statisches Routing. Jörn Stuphorn Bielefeld, den Juni Juni Universität Bielefeld Technische Fakultät

IEEE Spanning Tree 802.1w und 802.1s Frank Bartel Internetworking Consultant 2001, Cisco Systems, Inc. All rights reserved.

Anycast und Anycast DNS

Carsten Harnisch. Der bhv Routing & Switching

Quick Reference Guide

Packet Tracer - Verbinden eines drahtgebundenen und eines drahtlosen LANs Topologie

Übung 4.2.5b Konnektivitätstests Traceroute

Gruppe Grundlegende Konfiguration... 1 Übersicht Routerbefehle... 2 Schlussendliche Konfiguration... 2 TFTP-Server... 5 Gruppe 2...

Hochschule Wismar - University of Applied Sciences Technology Business and Design X Port-Based. Authentication. für das Schulnetzwerk

dns reloaded Mario Rys Head of Presales, Triple AcceSSS IT DI(FH) Werner Dundler Leiter Communications, Austro Control GmbH

Meldungen im Ereignisprotokoll

Protokoll. Höhere Technische Bundeslehranstalt Fischergasse 30 A-4600 Wels. Titel der Übung: VLSM-Beispiel mit OSPF

Übung Erweiterte Telnet-Funktionen

MAGIC THipPro. ACconnect. und. Anbindung des MAGIC ACip3 Audiocodecs an MAGIC THipPro. Version V1.0 ( )

Übung Prüfen von Ethernet-Rahmen mit Wireshark

Xesar. Inbetriebnahme Netzwerkadapter

Transkript:

Protokoll Laborübung 2003-05-30 VLAN erweiterter Spanning Tree Bernhard Mitterer tm011070 Christoph Pertl tm011081 Philipp Reinhartshuber tm011094 Petra Raab tm011090

Inhaltsverzeichnis Aufgabenstellung 1) Konfiguration von VLAN... 3 a) Verbinden laut Angabe... 3 b) Konfiguration von 2 unterschiedlichen VLANs... 3 c) Überprüfen der Erreichbarkeit... 4 d) Switch2: Konfiguration der gl. VLANs... 4 e) Verbindung der beiden Switches mittels Trunkport... 5 f) Überprüfung der Erreichbarkeit in gleichen (unterschiedlichen) VLANs... 5 2) Layer 3 Verbindung... 6 a) Aufbau laut Angabe (Router on a stick)... 6 b) Konfiguration von Subinterfaces... 6 c) Überprüfung der Verbindung zwischen unterschiedlichen VLANs inklusive Aufnahme der Datenpakete... 7 3) VTP Server... 8 a) Konfiguration eines VTP Servers und Clients... 8 b) Erstellen neuer VLANs... 8 c) Überprüfung der VTP Funktion... 9 4) Erweiterter Spanningtree... 10 a) Aufbau laut Angabe... 10 b) Vergabe der Kosten damit der entfernteste Port in den Blockingzustand wechselt... 13 c) Analyse der BPDU Pakete... 14 d) Aufnahme der Pakete bei einer Änderung der Topologie... 14 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 2/14

1) Konfiguration von VLAN a) Verbinden laut Angabe PC114 PC115 PC102 PC101 b) Konfiguration von 2 unterschiedlichen VLANs Switch>enable Switch#vlan database Switch(vlan)#vlan 2 name links VLAN 2 modified: Name: links Switch(vlan)#vlan 3 name rechts VLAN 3 modified: Name: rechts Switch(vlan)#exit Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fa0/1 Switch(config-if)#switchport access vlan 2 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 3 Switch#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 links active Fa0/1 3 rechts active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 3/14

VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- --- ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 1002 1003 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500-1 ibm - 0 0 c) Überprüfen der Erreichbarkeit Die PCs in den gleichen VLANS aber an unterschiedlichen Switches können sich noch nicht pingen, da der Trunk zwischen Switch1 und Switch2 noch nicht besteht. Die PCs in verschiedenen VLANS, aber am gleichen Switch können sich aufgrund der VLANs nicht pingen, da ja der einzelne Switch durch die VLAN- Konfiguration wie 2 getrennte Switches betrachtet werden muss. Es kann nur die Erreichbarkeit vom Switch aus mittels ping überprüft werden. Switch1 muss PC114 und PC115 und Switch2 muss PC101 und PC102 pingen können. d) Switch2: Konfiguration der gl. VLANs Die Konfiguration auf Switch zwei verläuft analog zu der auf Switch eins. Es müssen hier lediglich die gleichen VLANs eingestellt werden und dann den entsprechenden Interfaces zugewiesen. Switch#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- ----------------------- -------- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 links active Fa0/1 3 rechts active Fa0/2 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-defaul active 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 4/14

e) Verbindung der beiden Switches mittels Trunkport Switch#conf t Switch(config)#interface fa0/8 Switch(config-if)#switchport mode trunk f) Überprüfung der Erreichbarkeit in gleichen (unterschiedlichen) VLANs Die PCs in den gleichen VLANS aber an unterschiedlichen Switches können sich jetzt pingen, da der Trunk zwischen Switch1 und Switch2 bereits besteht und konfiguriert ist. Dies bedeutet, dass sich PC115 und PC101 oder PC114 und PC102 pingen können. Jedoch schlägt ein ping von zum Beispiel PC114 und PC101 fehl, da sich diese in verschiedenen VLANS befinden. 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 5/14

2) Layer 3 Verbindung a) Aufbau laut Angabe (Router on a stick) b) Konfiguration von Subinterfaces LAB-F(config)#int fa0/0.2 LAB-F(config-subif)#ip addr 192.168.2.254 255.255.255.0 LAB-F(config-subif)#encapsulation dot1q 2 LAB-F(config-subif)#exit LAB-F(config)#int fa0/0.3 LAB-F(config-subif)#ip addr 192.168.3.254 255.255.255.0 LAB-F(config-subif)#enc dot 3 LAB-F(config-subif)#exit LAB-F(config)#int fa0/0 LAB-F(config-if)#no shut Der Router wird mit nur einem Kabel mit einem der Switches verbunden. Um von beiden Subnetzen aus angesprochen werden zu können, ist es notwendig diesem Port zwei Adressen zuzuweisen. Dies geschieht durch konfigurieren von Subinterfaces. Subinterfaces werden angelegt indem man an die Interface- Kennung durch einen Punkt getrennt die Sub-Kennung anhängt. (z.b. fa0/0.1) Zu beachten ist auch die verwendete Encapsulierung. Die von uns verwendeten Switches (Cisco 2950) unterstützen nur die Norm 803.1q welche durch den Befehl encapsulation dot1q <vlan-nr> eingerichtet wird. Das alternative (ciscoproprietäre) Protokoll ISL steht hier nicht zur Verfügung. 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 6/14

c) Überprüfung der Verbindung zwischen unterschiedlichen VLANs inklusive Aufnahme der Datenpakete LAB-F#ping 192.168.2.102 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.102, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms LAB-F#ping 192.168.2.114 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.2.114, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms LAB-F#ping 192.168.3.101 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.101, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms LAB-F#ping 192.168.3.115 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.3.115, timeout is 2 seconds:!!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms Zum Überprüfen der Verbindung wird der Befehl ping verwendet. Hier dargestellt ist die Verbindungsüberprüfung vom Router aus. Selbiges muss auch von PCs in den unterschiedlichen Subnetzen durchgeführt werden um die korrekte Funktion überprüfen zu können. Aufnahme der Datenpakete Auf die Aufnahme der Datenpakete haben wir zu diesem Zeitpunkt verzichtet da wir die Zeit nutzen wollten um den Rest der Übung möglichst präzisen in der Zeit abhandeln zu können 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 7/14

3) VTP Server a) Konfiguration eines VTP Servers und Clients Konfiguration des VTP Servers Switch(vlan)#vtp server Device mode already VTP SERVER. Wie man an der Meldung erkennen kann ist ein Switch defaultmäßig ein VTP Server. Konfiguration des VTP Clients Switch(vlan)#vtp client Setting device to VTP CLIENT mode. b) Erstellen neuer VLANs Switch#vlan database Switch(vlan)#vlan 4 name oben VLAN 4 added: Name: oben Switch#vlan database Switch(vlan)#vlan 5 name unten VLAN 5 added: Name: unten 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 8/14

c) Überprüfung der VTP Funktion Switch#sh vlan VLAN Name Status Ports ---- -------------------------------- --------- --------------------------- ---- 1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/9, Fa0/10, Fa0/11, Fa0/12 2 links active Fa0/1 3 rechts active Fa0/2 4 oben active 5 unten active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active automatisch vom VTP-Server gelernte VLANs VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ --- --- 1 enet 100001 1500 - - - - - 1002 1003 2 enet 100002 1500 - - - - - 0 0 3 enet 100003 1500 - - - - - 0 0 4 enet 100004 1500 - - - - - 0 0 5 enet 100005 1500 - - - - - 0 0 1002 fddi 101002 1500-0 - - - 1 1003 1003 tr 101003 1500 1005 0 - - srb 1 1002 1004 fdnet 101004 1500 - - 1 ibm - 0 0 1005 trnet 101005 1500 - - 1 ibm - 0 0 Switch# Es ist sicherzustellen, dass sich die beiden Switches in den gleichen Domänen befinden und dass die Configuration Revision Nummer des VTP Servers höher, als die des VTP Clients ist. Ob sich der Switch in einer Domäne befindet oder nicht sollte mit dem Befehl Switch#show vtp status überprüfen zu sein, doch dieser hat in der Laborübung fälschlicherweise keine Domäne angezeigt. 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 9/14

4) Erweiterter Spanningtree a) Aufbau laut Angabe 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 10/14

Bridge Interface Cost B1 B2 B3 B4 B5 E0/1 100 E0/2 10 E0/5 100 E0/6 10 E0/9 100 E0/10 10 E0/1 100 E0/2 100 E0/5 100 E0/6 100 E0/9 100 E0/10 100 E0/1 100 E0/2 10 E0/5 100 E0/6 10 E0/9 100 E0/10 10 E0/1 10 E0/2 100 E0/5 10 E0/6 100 E0/9 10 E0/10 100 E0/1 10 E0/2 100 E0/5 10 E0/6 100 E0/9 10 E0/10 100 Konfiguration der VLANS Switch>enable Switch#vlan database Switch(vlan)#vlan 111 name gr1 VLAN 111 added: Name: gr1 Switch(vlan)#vlan 222 name gr2 VLAN 222 added: Name: gr2 Switch(vlan)#vlan 333 name gr3 VLAN 333 added: Name: gr3 Switch(vlan)#exit 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 11/14

Switch#conf t Switch(config)# interface fa0/1 Switch(config-if)#switchport access vlan 111 Switch(config)#interface fa0/2 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 111 Switch(config)#interface fa0/3 Switch(config-if)#switchport access vlan 111 Switch(config)#interface fa0/4 Switch(config-if)#switchport access vlan 111 Switch(config)#int fa0/5 Switch(config-if)#switchport access vlan 222 Switch(config)# int fa0/6 Switch(config-if)#switchport access vlan 222 Switch(config)# int fa0/7 Switch(config-if)#switchport access vlan 222 Switch(config)# int fa0/8 Switch(config-if)#switchport access vlan 222 Switch(config)# int fa0/9 Switch(config-if)#switchport access vlan 333 Switch(config)# int fa0/10 Switch(config-if)#switchport access vlan 333 Switch(config)# int fa0/11 Switch(config-if)#switchport access vlan 333 Priority einstellen Switch(config)#spanning-tree vlan 222 priority 4 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 12/14

b) Vergabe der Kosten damit der entfernteste Port in den Blockingzustand wechselt Switch(config)#int fa0/1 Switch(config-if)#spanning-tree cost 10 Switch(config)#int fa0/2 Switch(config-if)#spanning-tree cost 100 Switch(config)#int fa0/5 Switch(config-if)#spanning-tree cost 10 Switch(config-if)#int fa0/9 Switch(config-if)#spanning-tree cost 10 Switch(config)#exit Switch(config-if)#int fa0/6 Switch(config-if)#spanning-tree cost 100 Switch(config)#exit Switch(config-if)#int fa0/10 Switch(config-if)#spanning-tree cost 100 Switch(config)#exit Überprüfung des Spanningtrees Switch#show spanning-tree vlan 111 Spanning tree 111 is executing the IEEE compatible Spanning Tree protocol Bridge Identifier has priority 32768, address 0008.a35e.3b01 Configured hello time 2, max age 20, forward delay 15 Current root has priority 1, address 0008.a35e.4c81 Root port is 7, cost of root path is 19 Topology change flag not set, detected flag not set, changes 14 Times: hold 1, topology change 35, notification 2 hello 2, max age 20, forward delay 15 Timers: hello 0, topology change 0, notification 0 Interface Fa0/1 (port 7) in Spanning tree 111 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 1, address 0008.a35e.4c81 Designated bridge has priority 1, address 0008.a35e.4c81 Designated port is 8, path cost 0 Timers: message age 2, forward delay 0, hold 0 BPDU: sent 1095, received 97 Interface Fa0/2 (port 8) in Spanning tree 111 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 1, address 0008.a35e.4c81 Designated bridge has priority 32768, address 0008.a35e.3b01 Designated port is 8, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 114, received 1329 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 13/14

Interface Fa0/3 (port 9) in Spanning tree 111 is down Port path cost 100, Port priority 128 Designated root has priority 1, address 0008.a35e.4c81 Designated bridge has priority 32768, address 0008.a35e.3b01 Designated port is 9, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 0, received 0 Interface Fa0/4 (port 10) in Spanning tree 111 is down Port path cost 100, Port priority 128 Designated root has priority 1, address 0008.a35e.4c81 Designated bridge has priority 32768, address 0008.a35e.3b01 Designated port is 10, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 0, received 0 Interface Fa0/12 (port 18) in Spanning tree 111 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 1, address 0008.a35e.4c81 Designated bridge has priority 32768, address 0008.a35e.3b01 Designated port is 18, path cost 19 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 1003, received 19 c) Analyse der BPDU Pakete d) Aufnahme der Pakete bei einer Änderung der Topologie Sowohl bei Punkt c als auch bei Punkt d konnten wir die Aufgabenstellung leider nicht erfüllen. Aufgrund von zuwenig Hardware mussten wir die verschiedenen Switches für drei Gruppen mit VLANs simulieren und haben diese mit Trunklines verbunden. Als wir dann das Verhalten der Switches analysieren wollten war es leider so, dass die Switches auch über die Trunkports verbunden waren und wir so kein erwünschtes Ergebnis erhielten. Als wir dann den Trunk entfernten verlernten die Switches leider die VLANs, was wiederum dazu führte, dass wir diese Aufgabe nicht erfüllen konnten. 2003 by Mitterer, Pertl, Raab, Reinhartshuber Seite 14/14

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback