Inleiding VLAN's

Question 1

Wat zijn VLAN’s?

Answer 1

VLAN zijn broadcast-domeinen binnen een laag-2-netwerk.

Elk VLAN functioneert als een aparte virtuele bridge binnen een switch. Elke virtuele bridge in een switch creëert een broadcast-domein.

Dataverkeer kan standaard niet van het ene VLAN in het andere VLAN komen. Elke gebruiker in een VLAN moet zich tevens in hetzelfde subnet bevinden.

Standaard kan elke access-poort zich slechts in één VLAN bevinden.

Question 2

Wat zijn de zes eigenschappen van een VLAN setup?

Answer 2

Zes eigenschappen van een VLAN-setup zijn:

• Elk logisch VLAN gedraagt zich als een aparte fysieke bridge
• Om verschillende VLAN’s met elkaar te laten communiceren, moet het dataverkeer via een router of een laag-3-switch worden doorgestuurd
• Elk VLAN is een apart logisch netwerk
• VLAN kunnen meerdere switches omvatten
• Elk VLAN is een apart broadcast-domein
• VLAN’s kunnen de security vergroten door het netwerk logisch te segmenteren

Question 3

Welk netwerkonderdeel is er nodig om VLAN’s met elkaar te laten communiceren?

Answer 3

Er is een router of een laag-3-switch nodig voor inter-VLAN communicatie.

Het is van belang om een VLAN te zien als een aparte virtuele bridge in een switch, die zijn eigen IP-subnet en broad-castdomein heeft.

Een netwerkapparaat kan niet van het ene naar het andere subnet communiceren zonder router. Hetzelfde geldt voor een VLAN. Je kunt niet zonder router van het ene VLAN met het andere VLAN communiceren.

Question 4

Wat wordt onder een VLAN-lidmaatschap verstaan?

Answer 4

Het VLAN-lidmaatschap beschrijft aan welk VLAN een poort van een switch is toegewezen.

Question 5

Wat zijn de drie methoden om inter-VLAN communicatie mogelijk te maken?

Answer 5

De drie methoden voor inter-VLAN communicatie zijn:

• De router is via een aparte interface met elk VLAN verbonden
• Routing on a Stick (RoaS): Hierbij loopt er een enkele verbinding, de trunk, tussen de router en de switch. Deze trunk gebruikt het trunking-protocol (802.1Q) om de verschillende VLAN’s te scheiden
• Laag-3-switch

Question 6

Wat zij de twee methoden om een poort aan een VLAN toe te wijzen?

Answer 6

Twee metoden om een poort aan een VLAN toe te wijzen zijn:

• Statisch: Statische toewijzing van een poort aan een VLAN gebeurt handmatig door de netwerkbeheerder
• Dynamisch: Een VLAN Membership Policy Server (VMPS) maakt het mogelijk om met behulp van het MAC-adres een apparaat aan een VLAN toe te wijzen. Security-producten zoals Cisco ISE maken het mogelijk om poorten aan een VLAN toe te wijzen op basis van het soort eindapparaat dat op de poort wordt aangesloten

Question 7

Wat zijn trunk-links?

Answer 7

Trunk-links maken het mogelijk dat de switch het data van meerdere VLAN’s over een enkele verbinding verstuurt.

Standaar bevindt elke poort zich in VLAN 1. Apparaten die in een VLAN thuis horen (dat meerdere switches omvat) kunnen met andere apparaten in het VLAN communceren. Voor de verbinding tussen de switches moeten of een aparte poort voor elk VLAN worden gebruikt of een enkele trunk.

Trunk-links gebruiken hiervoor een protocol dat informatie over de VLAN’s in het frame plaatst, zodat het dataverkeer aan de andere kant van de trunk in het juiste VLAN kan worden geplaatst. Catalyst 2960 switches gebruiken hiervoor het 802.1Q trunking-protocol.

Question 8

Beschrijf 802.1Q-tagging

Answer 8

IEEE 802.1Q-tagging is en industriële standaard om frames te identificeren tot welk VLAN het behoort. 802.1Q doet dit door een tag met o.a. een VLAN-ID in het Ethernet-frame te plaatsen

Question 9

Wat is bij 802.1Q het native VLAN

Answer 9

Het native VLAN is standaard VLAN 1.

802.1Q tagt frames die het native VLAN gebruiken niet.

Question 10

Welke IOS-commando’s wijzen interface G0/1 toe aan VLAN 10 en interface G0/2 toe aan VLAN 20?

Answer 10

Van uit de globale configuratie mode worden de interfaces als volgt aan de betreffende VLAN’s toegewezen:

Switch(config)# interface g0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# switchport mode access
Switch(config-if)# interface g0/2
Switch(config-if)# switchport access vlan 20

Het interface-commando switchport access vlan vlan-id wijst een interface aan een VLAN toe.

Opmerking:
Bij het toewijzen van interface aan een VLAN die als access-poort wordt gebruikt, is het altijd aan te bevelen om de switch-poort expliciet met het commando switchport mode access als access-poort te configureren.

Dit is geen verplicht commando, maar het commando voorkomt dat de interface als er een Cisco-switch of door een rogue apparaat op aan wordt gesloten, gaat onderhandelen (negotiating) om een trunk-poort te worden.

Question 11

Een netwerkbeheerder wil de FastEthernet-poorten 1 t/m 12 toewijzen aan VLAN 10. Hoe wijst hij deze poorten toe aan VLAN 10?

Answer 11

Om een reeks opeenvolgende poorten aan eenzelfde VLAn toe te wijzen wordt de volgende configuratie gebruikt:

Switch(config)# interface range f0/1-12
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10

Men kan één interface of een reeks interfaces aan een VLAN toewijzen. Om een reeks interfaces aan een interface toe te wijzen, wordt eerst de reks interfaces opgegeven. Daarna worden de interfaces met het commando switchport mode access als access poorten gedefinieerd. Tenslotte wordt de reeks interfaces met het commando switchport access vlan vlan-id aan een VLAN gekoppeld.

Door het commando interface range te gebruiken verandert de prompt in (config-if_range).

Question 12

Configureer een switch met een VLAN 10 en geef dit VLAn de naam Boekhouding.

Answer 12

Controleer bij het configureren van een VLAN op een switch eerst of de switch in de VTP-server- of VTP-transparent-mode staat. Wanneer de switch in één van deze modi staat voegt het globale commando vlan * *een VLAN toe.

De vlan-id kan een getal zijn van 2 t/m 1001 voor de normal-range VLAN’s en 1006 t/m 4094 voor de extended VLAN’s

De gevraagde configuratie is:

Switch(config)# vlan 10
Switch(config-vlan)# name Boekhouding

Opmerking:
Wanneer er een VLAN wordt aangemaakt verandert de prompt in Switch(config-vlan)#. Dit is de vlan-configuratiemode. Om een VLAn te kunnen configureren moet de switch in de VTP-server-mode of in de VTP-transparent-mode staan. VTP is geen onderwerp van het CCENT 1 of het CCNA examen, maar het Cisco VLAN Trunking Protocol helpt bij het verspreiden van geconfigureerde VLAN’s over de andere switches in het VTP-domein. VTP kent drie modi: server, client en transparent. In de VTP-server-mode kunnen op de switch VLAN’s worden aangemaakt, aangepast en gewist en worden deze aanpassingen over de andere switches, in de VTP-server-mode en VTP-client-mode, in het VTP-domein verspreid.

De VTP-transparent-mode is de standaard mode van de Cisco Catalyst switches en deze nemen geen deel aan het VTP-protocol.

Question 13

De netwerkbeheerder moet twee VLAN’s aanmaken, een met de naam Admin en de ander met de naam Verkoop.

Welke commando’s maken de twee VLAN’s aan met VLAN-ID 10 voor het Admin-VLAN en VLAN-ID 20 voor het Verkoop-VLAN?

Answer 13

Hiervoor worden de volgende commando’s gebruikt:

Switch(config)# vlan 10
Switch(config-vlan)# name Admin
Switch(config-vlan)# vlan 20
Switch(config-vlan)# name Verkoop

Question 14

Wat zijn de normal-range VLAN’s?

Answer 14

De normal-range VLAN’s zijn de VLAN met VLAN-ID van 1 t/m 1005.

Als de switch in de VTP-server of VTP-transparent-mede staat, kan men VLAN van 2 t/m 1001 toevoegen, aanpassen en/of verwijderen uit de VLAN-database (vlan.dat).

De VLAN-ID’s 1 en 1002 t/m 1005 zijn automatisch aangemaakt en kunnen niet verwijderd worden. VLAN-ID 1 is gereserveerd voor het default VLAN en de VLAN-ID’s 1002 t/m 1005 zijn gereserveerd voor Token-Ring en FDDI (glasvezel).

Question 15

Wat zijn extended-range VLAN’s?

Answer 15

Extended-range VLAN’s zijn VLAN’s met de VLAN-ID’s van 1006 t/m 4094. Extended-range VLAN’s kunnen alleen in de VTP-transparent-mode worden geconfigureerd met de juiste IOS-versie.

De geconfigureerde Extended-range VLAN’s worden niet in de VLAN-database (vlan.dat) opgeslagen, maar in de runiing-config van de switch.

Question 16

Welk commando maakt de informatie van het VLAN 10 zichtbaar?

Answer 16

Het commando show vlan id 10 in de privileged-EXEC-mode laat de informatie over VLAN 10 zien.

Switch# show vlan id 10

Question 17

Welk IOS-commando laat de informatie van alle geconfigureerde VLAN’s zien?

Answer 17

Het commando show vlan {name vlan-naam | id vlan-id} en het commandoshow vlan brief geven de informatie van alle geconfigureerde VLAN’s.

Behalve de informatie van de geconfigureerde VLAN’s, laten de commando’s show vlan en show vlan brief de interfaces van de switch die aan elk VLAN zijn toegewezen, zien.

Question 18

Wat zijn drie methoden om de poorten die aan VLAN’s zijn toegewezen te bekijken?

Answer 18

Om te zien welke poorten er aan de VLAN’s zijn toegewezen kunnen de volgende commando’s worden gebruikt:

• show vlan (met de toepasselijke parameters)
• show interface type nummer
• show running-config (met de toepasselijke parameters)

Tevens geven de volgende commando’s de nodige informatie:

• show interface status
• show mac-address-table

De lijst is niet compleet maar bevat de meest gebruikelijke commano’s voor een CCNA-kandidaat.

Question 19

Hoe kan men verifiëren welke VLAN’s er op een switch zijn geconfigureer en welke interfaces er aan zijn toegewezen?

Answer 19

Hiervoor kan men twee privileged-EXEC-commando’s gebruiken:

• show vlan {name vlan-naam | id vlan-id}
• show vlan brief

Question 20

Hoe wordt een interface voor trunking geconfigureerd?

Answer 20

Met het commando switchport mode trunk wordt een interface voor trunking geconfigureerd.

Het uitgebreide commando hiervoor is:

switchport mode [dynamic {auto | desirable} | trunk]

Een voorbeeld voor het configureren van een trunk is:

Switch(config)# interface f0/1
Switch(config-if)# switchport mode trunk
Swicht(config-if)# interface f0/2
Switch(config-if)# switchport mode dynamic desirable