home       basis       routing       switching       advanced       security       overig       testen      

VLAN basics

 

vlan_basics_pkt6

 
Download de PKT versie 7.3 oefening hier: vlan_basics_pkt7
of voor pakkettracer 6: vlan_basics_pkt6
 
NOOT: Packettracer7 geeft een error zonder gevolg bij het begin van je sessie.

Paswoorden op alle 3 switches:
user EXEC mode met het paswoord cisco
privileged EXEC mode met het paswoord class

  1. bekijk broadcast pakketten in een netwerk met VLANs
     
    1.1. ping van PC1 naar PC6
    Druk na openen van de PKT een paar keer op [fast forward], tot alle bekabelde LEDs groen oplichten.
    Ga in simulatie modus, en vink ARP en ICMP aan.
    Open een command prompt in PC1 en ping naar PC6 ...
    Klik daarna de [Capture/Forward] knop om alles stap voor stap te bekijken. Kijk hoe de ARP pakketten (voor de ping) doorheen het netwerk bewegen.
     
    Bij een netwerk zonder VLANs verwacht je dat een ARP-broadcast pakket alle PC's in het netwerk bereikt. Maar in dit geval, stuurt de switch de ARP-broadcast alleen naar PC4, die in dezelfde VLAN10 zit als PC1.
     
    PC6 daarentegen zit in VLAN30. Broadcast blijven intern in de VLAN, en bijgevolg ontvangt PC6 nooit een ARP van PC1.
    Bovendien is PC4 niet de bestemming en dropt deze de ARP.
    Er is geen ping van PC1 naar PC6 omdat de ARP-broadcast nooit aankwam bij PC6, en er bijgevolg geen MAC-address van PC6 kon worden toegevoegd in de ARP-tabel van PC1. PC6 kon nooit antwoorden op de broadcast die nooit aankwam.

    1.2. ping van PC1 naar PC4
     
    Ga in simulatie modus, en vink ARP en ICMP aan.
    Open een command prompt in PC1 en ping naar PC4 ...
    Klik daarna de [Capture/Forward] knop om alles stap voor stap te bekijken. Kijk hoe de ARP pakketten doorheen het netwerk bewegen. (zie je nu de ping?)
    Omdat PC4 in dezelfde VLAN10 zit als PC1 komt de ARP-broadcast nu op de juiste bestemming aan, en komt er ook een ARP reply, en daarna een ping.
    Merk op dat de ARP-broadcast nog steeds niet naar PC3, PC5 noch PC6 gaat, het is nochtans een broadcast.
     

  2. VLAN basics
     
    Als je bovenstaande PT hebt uitgevoerd, probeer dan even het volgende:
     

    • check de VLAN config van s1 / s2 / s3
      -> show vlan brief
       
    • maak een schema en zet switchpoorten van S2 en S3 en PCs in een tabel gerangschikt op VLAN
       
    • maak een VLAN 75 met als naam nieuwe aan op S2 en S3
      # configure terminal
      # vlan 75
      #(config-vlan) name nieuwe
      # exit
       
    • controlleer met show vlan brief
       
    • zet Fa0/11 van S2 in VLAN 75
       
      # configure terminal
      #(conf) int fa 0/11
      #(conf-int) switchport access vlan 75
       
    • zet Fa0/18 van S2 in VLAN 75
       
    • kun je pingen van PC1 naar PC2 ???
       
    • check de configuratie (show run)
       
    • zet Fa0/18 van S3 ook in VLAN 75
       
    • kun je nu pingen van PC5 naar PC1 of PC2
       
    • bekijk de vlan config op S1
       
    • definieer VLAN 75 op S1
       
    • kijk ook even naar de running-config en kijk of je ergens het woord trunk opmerkt. Schrijf op op welke poort(en).
       

    • kun je (mits wat geduld) nu pingen tussen PC1 en PC5

    • kijk even in simulatiemode naar het frame als die de switch S1 passeert, kun je de VLAN-tags zien?
       
    • lees dit: WIKI IEEE 802.1q -- https://en.wikipedia.org/wiki/IEEE_802.1Q
       
       

  3. Verwijder alle VLANs en bekijk opnieuw ARP-broadcasts
     

    • Wis de configuratie op alle 3 switches, en verwijder de VLAN-database.
       
      Op all 3 switches:
      open user EXEC mode met het paswoord cisco
      ga daarna naar privileged EXEC mode met het paswoord class
       
      Om de ARP-broadcasts zonder VLANs te bekijken moeten we de VLAN database verwijderen op elke switch.
       
      Hieronder vind j de commandos voor S1: 
      S1# erase startup-config 
 
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
 
S1# delete vlan.dat
 
Delete filename [vlan.dat]? Enter
Delete flash:/vlan.dat? [confirm] Enter

       

    • Doe een reload van de switches:

      S1# reload
 
Proceed with reload? [confirm]Enter

      Wacht nu tot alle LEDs groen zijn, druk zo nodig op [Fast Forward Time]
      (soms blijven er oranje LEDs, doe dan een power cycle all devices: ALT S)
      Ga in simulatie modus, en vink ARP en ICMP aan.
      Ping vanuit PC6 alle andere PC's
      Volg het ARP-verkeer en de pings.
       
      Zonder VLANs komen de ARP-pakketten overal aan en kun alle PC's mekaar pingen
       

  4. VLAN terminologie

    Default VLAN: ports unassigned go to VLAN1
    Management VLAN: destined to SSH-access via line VTY (also called SVI)
    Native VLAN: used on TRUNK lines
    SVI: Switch virtual Interface -- the not physical interface on a specific VLAN to carry SSH management access.