Aktive Netzkomponenten: Router und Switches von Cisco
Von Rukhsar Khan
()
Über dieses E-Book
Angefangen bei einer grundlegenden Beschreibung von Cisco-Routern und -Switches wird insbesondere das Spanning-Tree-Protokoll besonders detailliert dargestellt. Auch Layer-3-Funktionen wie Inter-VLAN-Routing
und HSRP bilden einen wesentlichen Teil des Lehrbuchs. Zuletzt wird noch der Aufbau und die Anwendung von Zugriffs-Filtern sowie eine Basissicherheit auf Cisco-Switches behandelt. Dieser Titel eignet sich sehr gut zur Vorbereitung der Prüfung CCNA von Cisco.
Aus dem Inhalt:
* Entwicklung des LAN-Bereichs
* Basiskonfiguration und Verwaltung von Cisco-Routern und Cisco-Switches
* Grundfunktion einer Transparent-Bridge und der Layer-2-Switch
* Inter-VLAN- und Layer-3-Routing
* Spanning-Tree-Erweiterungen von Cisco und vom IEEE
* Spanning-Tree-Optionen und Hot-Standby-Routing-Protokoll
* Aufbau und Anwendung von Access-Listen sowie Switch-Security
Ähnlich wie Aktive Netzkomponenten
Ähnliche E-Books
Advanced Routing: OSPF, EIGRP, IS-IS, BGP und Redistribution mit Routern von Cisco Bewertung: 0 von 5 Sternen0 BewertungenIPv6 Grundlagen - Funktionalität - Integration Bewertung: 0 von 5 Sternen0 BewertungenDas Internet der Dinge als Basis der digitalen Automation: Beiträge zu den Bachelor- und Masterseminaren 2018 im Fachbereich Technik der Hochschule Trier Bewertung: 0 von 5 Sternen0 BewertungenNetzwerktechnik, Band 3: Routerkonfigurationen für Fortgeschrittene Bewertung: 0 von 5 Sternen0 BewertungenASP.NET Core: Eine Einführung Bewertung: 0 von 5 Sternen0 BewertungenPowerShell: Grundlagen für .NET-Entwickler Bewertung: 0 von 5 Sternen0 BewertungenNetzwerktechnik, Band 1: Grundlagen für Einsteiger Bewertung: 0 von 5 Sternen0 BewertungenZ-Wave: Die Funktechnologie für das Smart Home Bewertung: 0 von 5 Sternen0 BewertungenClusterbau: Hochverfügbarkeit mit Linux Bewertung: 0 von 5 Sternen0 BewertungenSteuergeräte-Entwicklung mit AUTOSAR: Evaluierung der Entwicklungsumgebung Arctic Studio: Entwicklung AUTOSAR-basierter Systeme Bewertung: 0 von 5 Sternen0 BewertungenEmbedded Linux lernen mit dem Raspberry Pi: Linux-Systeme selber bauen und programmieren Bewertung: 0 von 5 Sternen0 BewertungenDatenbank-Tuning - Slow Queries und MySQL-Performance: Slow Queries und MySQL-Performance Bewertung: 0 von 5 Sternen0 BewertungenComputer verstehen und selber bauen: Rekenaar Company Bewertung: 0 von 5 Sternen0 BewertungenProgrammieren in C: Programmieren lernen von Anfang an - Mit vielen Programmierbeispielen - Geeignet zum Selbststudium Bewertung: 0 von 5 Sternen0 BewertungenDie Serverwelt von Node.js Bewertung: 0 von 5 Sternen0 BewertungenElektrotechnik für Systemingenieure Bewertung: 0 von 5 Sternen0 BewertungenHeimnetzwerke XL-Edition: DSL/WLAN/PC/Handy/Drucker & Co. Bewertung: 0 von 5 Sternen0 BewertungenLogging: Schnelleinstieg Bewertung: 0 von 5 Sternen0 BewertungenEinführung in die Programmierung mit Natural & Adabas Bewertung: 0 von 5 Sternen0 BewertungenInternet der Dinge: Über smarte Objekte, intelligente Umgebungen und die technische Durchdringung der Welt Bewertung: 0 von 5 Sternen0 BewertungenKompendium Messdatenerfassung und -auswertung: Ein Grundlagenüberblick für Studium und Beruf Bewertung: 0 von 5 Sternen0 BewertungenDigitalfernsehen installieren, nutzen und aufzeichnen: Leicht gemacht, Geld und Ärger gespart! Bewertung: 0 von 5 Sternen0 BewertungenServer-Infrastrukturen mit Microsoft Windows Server Technologien: Alle Themen für das Microsoft Seminar und die Zertifizierungsprüfung MOC 20413 Bewertung: 0 von 5 Sternen0 BewertungenLinux-Musikserver - Die Anleitung: 1hourbook Bewertung: 0 von 5 Sternen0 BewertungenBussysteme in der Praxis: Schnittstellen verstehen und in Projekten mit Arduino™ und Raspberry Pi direkt einsetzen Bewertung: 0 von 5 Sternen0 BewertungenPraktisches Programmieren in C: Grundlagen und Tipps Bewertung: 0 von 5 Sternen0 BewertungenTest, Analyse und Verifikation von Software – gestern, heute, morgen Bewertung: 0 von 5 Sternen0 BewertungenWechselstromtechnik Bewertung: 0 von 5 Sternen0 BewertungenDie fremderregte Synchronmaschine. Grundlagen und Modellbildung mit Matlab Simulink Bewertung: 0 von 5 Sternen0 BewertungenF#: Ein praktischer Einstieg Bewertung: 0 von 5 Sternen0 Bewertungen
Systemadministration für Sie
Building Information Modeling (BIM) in der Planung von Bauleistungen Bewertung: 4 von 5 Sternen4/5Linux Befehlsreferenz: Schnelleinstieg in die Arbeit mit der Konsole, regulären Ausdrücken und Shellscripting Bewertung: 0 von 5 Sternen0 BewertungenDocker: Webseiten mittels Containerarchitektur erstellen Bewertung: 3 von 5 Sternen3/5Netzwerktechnik, Band 1: Grundlagen für Einsteiger Bewertung: 0 von 5 Sternen0 BewertungenPhp E Mysql Bewertung: 0 von 5 Sternen0 BewertungenDie Eignung Neuronaler Netze für die Mining-Funktionen Clustern und Vorhersage Bewertung: 0 von 5 Sternen0 BewertungenResilience: Wie Netflix sein System schützt Bewertung: 0 von 5 Sternen0 Bewertungen
Rezensionen für Aktive Netzkomponenten
0 Bewertungen0 Rezensionen
Buchvorschau
Aktive Netzkomponenten - Airnet Technologie- und Bildungszentrum GmbH
Aktive Netzkomponenten
Stand vom: 22.9.2010. Copyright: Airnet Technologie- und Bildungszentrum GmbH.
Verantwortliche Personen:
Overall: Rukhsar Khan, Airnet Technologie- und Bildungszentrum GmbH (Training)
This eBook has been created using the ePub-Converter of eLML (eLesson Markup Language). See www.eLML.org for more details about creating platform-independent online content.
Inhaltsverzeichnis
Cover
Inhaltsverzeichnis
1. Aktive Netzkomponenten
1.1. Entwicklung des LAN-Bereichs
1.1.1. 10Base2, 10Base5
1.1.2. Erweiterung durch Repeater
1.1.3. 5-4-3-2-1 Repeater-Regel
1.1.4. Erweiterung durch Bridges
1.1.5. Erweiterung durch Router
1.1.6. Erweiterung durch Switches
1.1.7. VLAN-Implementierung
1.1.8. VLAN-Implementierung mit einem Router
1.1.9. Multilayer-Switch
1.1.10. Multilayer-Switches – Netzwerkdesign
1.1.11. Netzwerkausfall 1 und 2
1.2. Basiskonfiguration von Cisco-Routern
1.2.1. Konsolen- und Auxiliary-Port
1.2.2. Fernkonfiguration (Remote-Konfiguration)
1.2.3. Cisco Router and Security Device Manager (SDM)
1.2.4. SDM – Startfenster (Homepage)
1.2.5. SDM – Konfiguration
1.2.6. SDM – Monitor
1.2.7. Übersicht der Konfigurationsmodi
1.2.8. Zugang zu den Modi
1.2.9. Verlassen der Modi
1.2.10. Verlassen der Modi
1.2.11. Beenden der Konsolensitzung
1.2.12. Online-Hilfe
1.2.13. Online-Hilfe
1.2.14. Abkürzen von Befehlen
1.2.15. Enhanced Editing
1.2.16. Befehlszeilenpuffer
1.2.17. Hostname
1.2.18. „Enable- und „enable secret
-Passwort
1.2.19. Konsolen-Passwort
1.2.20. Schnittstellen-Parameter
1.2.21. Telnet-Passwort
1.2.22. Schnittstelle aktivieren/deaktivieren
1.2.23. Aktive Konfiguration
1.2.24. Passwörter verschlüsseln
1.2.25. Konfiguration speichern
1.2.26. Startkonfiguration überprüfen
1.2.27. ARP-Cache
1.2.28. Schnittstellen-Parameter
1.2.29. Schnittstellenstatus
1.2.30. IP-Parameter einer Schnittstelle
1.2.31. Zusammenfassung der IP-Parameter einer Schnittstelle
1.2.32. IP-Routing-Tabelle
1.2.33. Statische Routen
1.2.34. Netzwerktest durch Ping
1.2.35. IP-Host
1.2.36. DNS-Client-Konfiguration
1.2.37. Netzwerktest durch Traceroute
1.2.38. Banner-Konfiguration
1.2.39. Banneranzeige
1.2.40. SSH-Konfiguration
1.2.41. DHCP-Konfiguration
1.2.42. Setup-Dialog
1.3. Basiskonfiguration von Cisco-Switches
1.3.1. Konsolenport
1.3.2. Web-Interface
1.3.3. Übersicht der Konfigurationsmodi
1.3.4. VLAN-Datenbank-Konfigurationsmodus
1.3.5. Konfigurieren eines VLANs
1.3.6. Verifizieren von VLANs
1.3.7. Konfigurieren und Verifizieren der VLAN-Zugehörigkeit
1.3.8. Schnittstelle Vlan1
1.3.9. VLAN-Schnittstelle
1.3.10. Geschwindigkeits- und Duplex-Einstellung
1.3.11. Aktive Konfiguration verifizieren
1.3.12. Konfiguration speichern
1.3.13. Gespeicherte Konfiguration verifizieren
1.3.14. Status der Schnittstellen überprüfen
1.3.15. Mac-Address-Table
1.4. Verwaltung von Cisco-Routern
1.4.1. Übersicht Startsequenz
1.4.2. Versionsinformationen
1.4.3. Startsequenz im Detail
1.4.4. Startsequenz im Detail
1.4.5. Startsequenz im Detail
1.4.6. Netboot-Dateinamen
1.4.7. Startsequenz im Detail
1.4.8. config-register-Befehl
1.4.9. Startsequenz im Detail
1.4.10. Startsequenz im Detail
1.4.11. ROM-Monitor
1.4.12. „Boot System"-Befehl
1.4.13. Versionsinformationen
1.4.14. Flash-Speicherverwaltung
1.4.15. IOS-Datei kopieren
1.4.16. IOS-Datei löschen (neu)
1.4.17. IOS-Datei löschen (alt)
1.4.18. IOS-Datei kopieren
1.4.19. Konfiguration löschen
1.4.20. Konfiguration sichern
1.4.21. Gentle Overlay
1.4.22. Problem: Konsolenmeldungen
1.4.23. Lösung: Synchrones Protokollieren (Logging Synchronous)
1.4.24. Konsolenmeldungen abschalten
1.4.25. Konsolenmeldungen umleiten
1.4.26. Konsolenmeldungen umleiten
1.4.27. Exec-Timeout
1.4.28. Debugging-Optionen
1.4.29. Debugging aktivieren
1.4.30. Debugging abschalten
1.4.31. Debugging-Ausgabe umleiten
1.4.32. Debugging-Ausgabe
1.4.33. Debugging-Ausgabe
1.4.34. Debugging-Meldungen umleiten
1.4.35. Telnet ausführen
1.4.36. Telnet-Sitzung trennen
1.4.37. Telnet-Zugriff überwachen
1.4.38. CDP-Übersicht
1.4.39. CDP-Übersicht
1.4.40. CDP aktivieren/deaktivieren
1.4.41. CDP-Nachbarn anzeigen
1.4.42. CDP-Detailinformationen
1.4.43. CDP-Detailinformationen
1.4.44. CDP-Nachbarn selektieren
1.4.45. CDP verifizieren
1.5. Verwaltung von Cisco-Switches
1.5.1. Versionsinformationen Catalyst 3560
1.5.2. Versionsinformationen Catalyst 2950
1.5.3. Umgebungsvariablen prüfen
1.5.4. Umgebungsvariablen konfigurieren
1.5.5. Flash verwalten
1.5.6. Flash löschen
1.5.7. „.tar"-Datei kopieren
1.5.8. IOS kopieren
1.5.9. Datei löschen
1.5.10. Konfiguration löschen
1.5.11. Konfiguration sichern
1.5.12. Gentle Overlay
1.6. Grundfunktion einer Transparent-Bridge
1.6.1. Lernfunktion
1.6.2. Filtering-Funktion
1.6.3. Forwarding
1.6.4. Unknown-Unicast-Flooding
1.6.5. Broadcast-Flooding
1.6.6. Multicast-Flooding
1.6.7. Beispiel eines Kommunikationsablaufs
1.6.8. Beispiel eines Kommunikationsablaufs
1.6.9. Beispiel eines Kommunikationsablaufs
1.6.10. Beispiel eines Kommunikationsablaufs
1.6.11. Beispiel eines Kommunikationsablaufs
1.6.12. Aging-Parameter-Werte
1.6.13. Überprüfen der MAC-Adress-Tabelle
1.6.14. Bridge Redundanz
1.6.15. Duplizierte Frames
1.6.16. Inkonsistenz der MAC-Adress-Tabelle
1.6.17. Bridging-Loop
1.6.18. Spanning-Tree-Protokoll
1.6.19. Aushandlung der Root-Bridge
1.6.20. Auswahl der Root-Bridge
1.6.21. Port-Parameter
1.6.22. STP-Port-Zustände (Port States)
1.6.23. Forward-Delay-Timer des STP
1.6.24. Max-Age-Timer vom STP
1.6.25. Funktion des Max-Age-Timers
1.6.26. Ohne Max-Age-Timer
1.6.27. Layout Beispielnetzwerk
1.6.28. Verifizieren des Spanning-Tree-Protokolls - G1S1
1.6.29. Verifizieren des Spanning-Tree-Protokolls - G1S2
1.6.30. Verifizieren des Spanning-Tree-Protokolls - G1S3
1.6.31. STP-Topologie 2
1.6.32. STP-Topologie 3
1.6.33. STP-Topologie 4
1.6.34. STP-Topologie 5
1.6.35. BPDU – Paketinhalt
1.6.36. Konfigurations-BPDUs
1.6.37. Topology-Change-BPDUs
1.6.38. Beispielnetzwerk mit STP-Topologie
1.6.39. Verifizieren des Spanning-Tree Protokolls – G1S1 Detail
1.6.40. Verifizieren des Spanning-Tree-Protokolls – G1S2 Detail
1.6.41. Verifizieren des Spanning-Tree-Protokolls - G1S3 Detail
1.7. Der Layer-2-Switch
1.7.1. Der Switch im Schichtenmodell
1.7.2. Vergleich zwischen Bridges und Switches
1.7.3. Switch mit einem einzigen VLAN
1.7.4. Switch mit zwei VLANs
1.7.5. Physikalische LANs
1.7.6. Virtuelle LANs
1.7.7. Nachteile einer Switching-Umgebung
1.7.8. Vorteil von VLANs
1.7.9. Switchübergreifende VLANs
1.7.10. Nachteil von VLAN-Umgebungen
1.7.11. Cisco-ISL
1.7.12. IEEE 802.1Q
1.7.13. Statische VLANs
1.7.14. Dynamische VLANs
1.7.15. Dynamische VLANs
1.7.16. Eigenschaften des VTP-Protokolls
1.7.17. VTP-Terminologie
1.7.18. VTP-Transparent-Modus
1.7.19. Verhalten der VTP-Modi
1.7.20. VTP-Advertisements
1.7.21. VTP-Advertisement-Request
1.7.22. VTP-Summary-Advertisement
1.7.23. VTP-Subset-Advertisement
1.7.24. Configuration-Revision-Nummer
1.7.25. Einfügen eines neuen Switches
1.7.26. Nachteil von VLAN-Umgebungen
1.7.27. Nachteil von VLAN-Umgebungen
1.7.28. Lösung: VTP-Pruning
1.7.29. Layout Beispielnetzwerk
1.7.30. IP-Konfiguration
1.7.31. Schnittstelle VLAN 1
1.7.32. Trunk-Konfiguration – G1S1
1.7.33. Trunk-Verifikation – G1S1
1.7.34. VTP-Konfiguration – G1S1
1.7.35. VTP-Verifikation – G1S2
1.7.36. VTP-Konfiguration – G1S3
1.7.37. VTP-Verifikation – G1S3
1.7.38. VLAN-Konfiguration – G1S1
1.7.39. VLAN-Verifikation – G1S1
1.7.40. VLAN-Konfiguration – G1S3
1.7.41. VLAN-Verifikation – G1S3
1.7.42. Weitere Verifikationsbefehle
1.7.43. Verifikation des Schnittstellen-Status – G1S3
1.7.44. Verifikation des Switchports - G1S3
1.7.45. Komplette Konfiguration - G1S1
1.7.46. Quell-MAC-basiertes Load-Balancing
1.7.47. Ziel-MAC-basiertes Load-Balancing
1.7.48. Etherchannel-Technik
1.7.49. Zusammenfassen von Schnittstellen
1.7.50. Konfiguration des Fast-Etherchannels
1.7.51. Verifikation des Fast-Etherchannels – G1S1
1.7.52. Trunk-Verifikation – G1S1
1.7.53. Komplette Konfiguration – G1S1
1.7.54. Verifikation des Spanning-Trees – G1S1
1.7.55. Verifikation des Spanning-Trees – G1S2
1.7.56. Verifikation des Spanning-Trees – G1S3
1.7.57. Aktivieren des VTP-Prunings
1.7.58. Verifizieren des VTP-Prunings
1.8. Layer-3-Routing
1.8.1. Layout Beispielnetzwerk
1.8.2. Konfiguration des Cisco ISL
1.8.3. Konfiguration des IEEE 802.1Q
1.8.4. Layout des Beispielnetzwerks
1.8.5. Konfiguration des IP-Routings – G1S1
1.8.6. Konfiguration des IP-Routings – G1S2
1.8.7. VLAN-Schnittstellen – G1S1
1.8.8. Verifikation des IP-Routings - G1S1
1.8.9. Logische Sichtweise
1.8.10. Layout Beispielnetzwerk
1.8.11. Routing und Switching
1.8.12. Core-Routing-Konfiguration – G1S1
1.8.13. Core-Routing-Konfiguration – G1S2
1.8.14. Core-Routing-Verifikation – G1S1
1.9. Spanning-Tree-Erweiterungen -- Cisco
1.9.1. Status Blocking
1.9.2. Netzausfall 1
1.9.3. Netzausfall 2
1.9.4. Neustart einer Endstation
1.9.5. Uplinkfast
1.9.6. Uplinkfast – Eigenschaften
1.9.7. Eigenschaften von Uplinkfast
1.9.8. Eigenschaften von Uplinkfast
1.9.9. Backbonefast
1.9.10. Backbonefast
1.9.11. Portfast
1.9.12. Restriktionen von Portfast
1.9.13. Mehrere STP-Instanzen
1.9.14. Vorteil von PVST
1.9.15. Eindeutige Bridge-ID pro VLAN (früher)
1.9.16. Eindeutige Bridge-ID pro VLAN (heute)
1.9.17. Extended-System-ID im Detail
1.9.18. Eigenschaften der Extended-System-ID
1.9.19. Aktivieren von Uplinkfast
1.9.20. Aktivieren von Backbonefast
1.9.21. Aktivieren von Portfast
1.9.22. Optimieren von PVST
1.9.23. Spanning-Tree-Verifikation – G1S3
1.9.24. Spanning-Tree-Verifikation – G1S1 und G1S2
1.9.25. Spanning-Tree-Schnittstellen-Verifikation – G1S3 und G1S1
1.9.26. Spanning-Tree-Schnittstellen-Verifikation – G1S2
1.10. Spanning-Tree-Erweiterungen – IEEE
1.10.1. Aushandlung der Root-Bridge
1.10.2. Port-Rollen (Port Roles)
1.10.3. Port-Zustände (Port States)
1.10.4. RSTP-BPDU
1.10.5. Alternate-Port/Discarding- bzw. Blocking-Zustand
1.10.6. Netzausfall 1
1.10.7. Netzausfall 2
1.10.8. Proposal-Flag
1.10.9. Agreement-Flag
1.10.10. Konvergenzverhalten von RSTP
1.10.11. Proposal-/Agreement-Funktion
1.10.12. Link-Typen
1.10.13. Edge-Port
1.10.14. Portkosten-Parameter
1.10.15. Aktivieren des Rapid-PVST
1.10.16. MST-Instanzen
1.10.17. MST-Regionen
1.10.18. MST-Instanz 0 und STP-Kompatibilität
1.10.19. Aktivieren von RSTP und MST
1.10.20. Bridge-Priorität
1.10.21. Root-Funktion
1.10.22. Verifizieren von MST und RSTP
1.10.23. Verifizieren des MST
1.10.24. Spanning-Tree-Verifikation – G1S3
1.10.25. Spanning-Tree-Verifikation – G1S1 und G1S2
1.10.26. Spanning-Tree-Schnittstellen-Verifikation - G1S3 und G1S1
1.10.27. Spanning-Tree-Schnittstellen-Verifikation - G1S2
1.11. Spanning-Tree-Optionen
1.11.1. Problembeschreibung
1.11.2. Anwendung des BPDU-Guards
1.11.3. Konfigurieren des BPDU-Guards
1.11.4. Problembeschreibung
1.11.5. Anwendung des Root-Guards
1.11.6. Konfigurieren des Root-Guards
1.12. Hot-Standby-Routing-Protokoll
1.12.1. Standard-Gateway
1.12.2. Proxy-ARP-Funktion
1.12.3. Proxy-ARP-Funktion
1.12.4. Grundfunktionalität des HSRP
1.12.5. HSRP-Failover
1.12.6. Interface-Tracking im HSRP
1.12.7. Interface-Tracking und Failover
1.12.8. Lastverteilung mit dem HSRP
1.12.9. Lastverteilung und Failover
1.12.10. Aktivieren des HSRP
1.12.11. Konfigurieren von mehreren HSRP-Gruppen
1.12.12. Konfigurieren des Interface-Trackings
1.12.13. Verändern der HSRP-Timer
1.12.14. HSRP-Verifikation im Detail – R1 und R2
1.12.15. Zusammengefasste HSRP-Verifikation – R1 und R2
1.12.16. Debugging des HSRP
1.12.17. Layout Beispielnetzwerk
1.12.18. HSRP-Konfiguration – G1S1
1.12.19. HSRP-Konfiguration – G1S2
1.12.20. HSRP-Verifikation – G1S1 und G1S2
1.12.21. HSRP-Verifikation im Detail – G1S1 und G1S2
1.13. Aufbau und Anwendung von Access-Control-Listen
1.13.1. Definition von ACLs
1.13.2. Einsatzgebiet von ACLs
1.13.3. Grundsätzliche Bestimmungen
1.13.4. Grundsätzliche Bestimmungen
1.13.5. Grundsätzliche Bestimmungen und Nummernbereiche von ACLs
1.13.6. Grundsätzliche Bestimmungen
1.13.7. Abarbeitung der Statements
1.13.8. Wildcard-Maske und Abkürzungen
1.13.9. IP-Standard-ACL
1.13.10. IP-Extended-ACL
1.13.11. Verifizieren von ACLs
1.13.12. Editieren von ACLs (früher)
1.13.13. Editieren von ACLs (heute)
1.13.14. Querverweis zur ACL
1.13.15. Incoming-/Outgoing-Datenfilter
1.13.16. Incoming-Datenfilter
1.13.17. Outgoing-Datenfilter
1.13.18. Grundsätzliches zu Datenfiltern
1.13.19. Verifizieren von Datenfiltern
1.13.20. VTY-Zugriffseinschränkung
1.13.21. Querverbindung zur ACL
1.13.22. Zugriffseinschränkung auf Router
1.13.23. IP-Standard-ACL
1.13.24. IP-Extended-ACL
1.13.25. IP-Extended-ACL
1.14. Switch-Security
1.14.1. Konfigurieren der Port-Security
1.14.2. Verifizieren der Port-Security
1.14.3. Verifizieren der Port-Security
1.14.4. Konfigurieren von VLAN-Access-Control-Lists
1.14.5. Verifizieren von VLAN-Access-Control-Lists
1.15. Glossar
1.16. Stichwortverzeichnis
1.17. Metadaten Aktive Netzkomponenten
1. Aktive Netzkomponenten
1.1. Entwicklung des LAN-Bereichs
Lernziele
Vom Koaxsegment zum Multilayer-Switch
Der Aufbau großer Campus-LANs
1.1.1. 10Base2, 10Base5
Die Abbildung zeigt die zwei klassischen Koaxialkabel 10Base2 und 10Base5. 10Base2 – aufgrund des geringen Kabeldurchmessers oft auch Thin-Ethernet genannt – unterstützt eine maximale Segmentlänge von ca. 2 * 100 m (genau 185 m). 10Base5 – aufgrund des größeren Kabeldurchmessers auch Thick-Ethernet genannt – hat eine maximale Segmentlänge von 5 * 100 m. Es handelt sich hierbei jeweils um Segmente, die allen angeschlossenen Komponenten eine gemeinsame (shared) Übertragungsgeschwindigkeit von 10 Mbit/s zur Verfügung stellen.
1.1.2. Erweiterung durch Repeater
Wird die maximale Segmentlänge erreicht, kann durch sogenannte Repeater eine Verlängerung des Segmentes vorgenommen werden. Repeater sind Signalverstärker, die lediglich das elektrische Signal auf der physikalischen Schicht verstärken. Bis zu fünf Segmente können durch vier Repeater miteinander verbunden werden. Ein weiterer Repeater ist hiernach nicht mehr zulässig.
1.1.3. 5-4-3-2-1 Repeater-Regel
Es gibt eine bekannte Repeater-Regel, die 5-4-3-2-1 genannt wird. Diese Regel besagt, dass fünf Segmente über vier Repeater miteinander verbunden werden dürfen. Lediglich drei der insgesamt fünf Segmente dürfen aktiv sein, was bedeutet, dass nur auf drei Segmenten Komponenten angeschlossen sein dürfen. Auf zwei Segmenten dürfen keine Komponenten angeschlossen werden. Diese Segmente dienen lediglich der Verlängerung des Gesamtnetzwerks. Das Gesamtnetzwerk stellt eine große Kollisionsdomäne dar.
1.1.4. Erweiterung durch Bridges
Der Hauptnachteil der obigen Netzwerkumgebung besteht darin, dass keine logische Trennung vorgenommen wurde. Jede Komponente, die in einer Kollisionsdomäne angeschlossen ist, teilt sich die Bandbreite mit jeder anderen angeschlossenen Komponente. In einer Kollisionsdomäne darf zu einer gegebenen Zeit nur ein einziges Signal existieren. Versenden zwei Komponenten gleichzeitig Daten, kommt es zu einer Kollision. Diese muss anschließend bereinigt werden. Um die 1990er Jahre herum gab es viele solcher Netzwerkumgebungen. Diese wuchsen damals überproportional, bis gewaltige Überlastsituationen auftraten. Als Lösung hierzu wurden Bridges eingesetzt. Diese nahmen eine logische Trennung des Netzwerks auf der Sicherungsschicht (Data Link Layer) vor. So stellte zum Beispiel jeder Port einer Bridge eine eigenständige Kollisionsdomäne dar. Hierdurch war ein paralleles Datenaufkommen möglich, was zu einem effektiv höheren Durchsatz des Gesamtnetzwerks führte. Bridges hatten jedoch einen Nachteil: Sie mußten gemäß der Spezifikation IEEE 802.1d empfangene Broadcasts auf jeden Port – außer dem empfangenden Port – weiterleiten. Daher bildete die Bridge eine einzige Broadcast-Domäne. (Abbildung).
1.1.5. Erweiterung durch Router
Da die LAN-Protokolle, die um die 1990er Jahre eingesetzt wurden, sehr broadcastintensiv waren, gab es in den damaligen Bridging-Umgebungen eine sehr hohe Broadcastlast. Je größer die Netzwerke wurden, umso größer wurde auch die Broadcastlast. Die Antwortzeiten im Netzwerk stiegen enorm an, bis eine vernünftige Kommunikation nicht mehr möglich war. Als Lösung hierfür wurden Anfang bis Mitte der 1990er Jahre verstärkt Router eingesetzt. Router bilden pro Schnittstelle eine eigenständige Broadcast-Domäne. Die Broadcasts einer Broadcast-Domäne x werden nicht in eine Broadcast-Domäne y übertragen. Der Router ist sozusagen eine Broadcast-Barriere.
Ein Hauptnachteil von Routern ist die Verzögerungszeit während der Übertragung von Datenpaketen. Router sind Komponenten, die auf der Netzwerkschicht arbeiten, und müssen daher alle Datenpakete, die sie weiterleiten, bis zu dieser Schicht verarbeiten. Dies bedeutet im Einzelnen, dass die Datenpakete an der empfangenden Schnittstelle bis zum IP-Header zunächst entkapselt werden. Anschließend wird die IP-Adresse des Ziels aus dem IP-Header ausgelesen. Dann wird die Routing-Tabelle nach einem passenden Eintrag durchsucht. Sollte eine Route für die Ziel-IP-Adresse vorhanden sein, wird ermittelt, auf welcher Ausgangsschnittstelle das Datenpaket versendet werden muss. Anschließend wird das IP-Paket neu gekapselt und über die Ausgangsschnittstelle versendet. Dieser Prozess war bei den damaligen Routern softwarebasierend und löste mehrere CPU-Interrupts aus. Auch diese Tatsache trug zu der höheren Verzögerungszeit während der Datenübertragung bei.
1.1.6. Erweiterung durch Switches
Mitte der 1990er Jahre wurden Switches entwickelt. Im Prinzip funktionieren sie wie ihre Vorgänger, die Bridges. In der Abbildung ist zu sehen, dass auch Switches pro Interface eine eigenständige Kollisionsdomäne bilden und der gesamte Switch eine einzige Broadcast-Domäne ist. Der Hauptunterschied zu den Bridges besteht jedoch in der Übertragungszeit. Bridges waren, genauso wie Router, softwarebasierend. Dementsprechend hatten sie hohe Verzögerungszeiten während der Übertragung von Datenframes. Switches hingegen sind hardwarebasierend. Sie haben sogenannte ASIC-Chips, die das Weiterleiten von Datenframes aus der Hardware ermöglichen. Switches sind in anderen Worten „hardwarebasierende Bridges". Der Datendurchsatz eines Switches ist um ein Vielfaches höher als der Durchsatz der alten Bridges.
1.1.7. VLAN-Implementierung
Da aber bei den Switches - genauso wie bei den Bridges - die Broadcastproblematik weiterhin existiert, wurden virtuelle LANs (VLANs) eingeführt. Ein VLAN ist eine Layer-2-Broadcast-Domäne. Zwei VLANs sind zwei voneinander unabhängige Layer-2-Broadcast-Domänen. Ein VLAN x kann nicht direkt mit einem VLAN y kommunizieren, da eine logische Trennung auf der Sicherungsschicht (Layer 2) existiert. Somit bleiben die Broadcasts immer innerhalb eines VLANs. Physikalisch können sich die VLANs jedoch auf dem gleichen Switch befinden. Die Abbildung zeigt einen Switch mit insgesamt vier VLANs. Mehrere Ports sind Bestandteil eines jeden VLANs. Die VLANs sind voneinander isoliert. Eine direkte Kommunikation zwischen Ports des einen VLANs mit Ports eines anderen VLANs ist nicht möglich.
Weiterhin ist zu sehen, dass jedem VLAN ein IP-Subnetz zugeordnet wurde. Somit ergibt sich die folgende Regel:
1 VLAN =