Aktive Netzkomponenten: Router und Switches von Cisco

Von Rukhsar Khan

Dieses Lehrbuch vermittelt Grundkenntnisse und gibt darüber hinaus tiefgehenden und fundierten Einblick in Techniken, die zum Aufbau und Betrieb großer LANs erforderlich sind. Hierbei ist auch die historische Entwicklung der LAN-Technik berücksichtigt, damit der Leser versteht, warum Multilayer-Switches heute bevorzugt eingesetzt werden.

Angefangen bei einer grundlegenden Beschreibung von Cisco-Routern und -Switches wird insbesondere das Spanning-Tree-Protokoll besonders detailliert dargestellt. Auch Layer-3-Funktionen wie Inter-VLAN-Routing
und HSRP bilden einen wesentlichen Teil des Lehrbuchs. Zuletzt wird noch der Aufbau und die Anwendung von Zugriffs-Filtern sowie eine Basissicherheit auf Cisco-Switches behandelt. Dieser Titel eignet sich sehr gut zur Vorbereitung der Prüfung CCNA von Cisco.

Aus dem Inhalt:

* Entwicklung des LAN-Bereichs
* Basiskonfiguration und Verwaltung von Cisco-Routern und Cisco-Switches
* Grundfunktion einer Transparent-Bridge und der Layer-2-Switch
* Inter-VLAN- und Layer-3-Routing
* Spanning-Tree-Erweiterungen von Cisco und vom IEEE
* Spanning-Tree-Optionen und Hot-Standby-Routing-Protokoll
* Aufbau und Anwendung von Access-Listen sowie Switch-Security

• Sprache: Deutsch
• Herausgeber: Airnet
• Erscheinungsdatum: 31. Aug. 2010
• ISBN: 9783941723269

Buchvorschau

Aktive Netzkomponenten

Stand vom: 22.9.2010. Copyright: Airnet Technologie- und Bildungszentrum GmbH.

Verantwortliche Personen:

Overall: Rukhsar Khan, Airnet Technologie- und Bildungszentrum GmbH (Training)

This eBook has been created using the ePub-Converter of eLML (eLesson Markup Language). See www.eLML.org for more details about creating platform-independent online content.

Inhaltsverzeichnis

Cover

Inhaltsverzeichnis

1. Aktive Netzkomponenten

1.1. Entwicklung des LAN-Bereichs

1.1.1. 10Base2, 10Base5

1.1.2. Erweiterung durch Repeater

1.1.3. 5-4-3-2-1 Repeater-Regel

1.1.4. Erweiterung durch Bridges

1.1.5. Erweiterung durch Router

1.1.6. Erweiterung durch Switches

1.1.7. VLAN-Implementierung

1.1.8. VLAN-Implementierung mit einem Router

1.1.9. Multilayer-Switch

1.1.10. Multilayer-Switches – Netzwerkdesign

1.1.11. Netzwerkausfall 1 und 2

1.2. Basiskonfiguration von Cisco-Routern

1.2.1. Konsolen- und Auxiliary-Port

1.2.2. Fernkonfiguration (Remote-Konfiguration)

1.2.3. Cisco Router and Security Device Manager (SDM)

1.2.4. SDM – Startfenster (Homepage)

1.2.5. SDM – Konfiguration

1.2.6. SDM – Monitor

1.2.7. Übersicht der Konfigurationsmodi

1.2.8. Zugang zu den Modi

1.2.9. Verlassen der Modi

1.2.10. Verlassen der Modi

1.2.11. Beenden der Konsolensitzung

1.2.12. Online-Hilfe

1.2.13. Online-Hilfe

1.2.14. Abkürzen von Befehlen

1.2.15. Enhanced Editing

1.2.16. Befehlszeilenpuffer

1.2.17. Hostname

1.2.18. „Enable- und „enable secret-Passwort

1.2.19. Konsolen-Passwort

1.2.20. Schnittstellen-Parameter

1.2.21. Telnet-Passwort

1.2.22. Schnittstelle aktivieren/deaktivieren

1.2.23. Aktive Konfiguration

1.2.24. Passwörter verschlüsseln

1.2.25. Konfiguration speichern

1.2.26. Startkonfiguration überprüfen

1.2.27. ARP-Cache

1.2.28. Schnittstellen-Parameter

1.2.29. Schnittstellenstatus

1.2.30. IP-Parameter einer Schnittstelle

1.2.31. Zusammenfassung der IP-Parameter einer Schnittstelle

1.2.32. IP-Routing-Tabelle

1.2.33. Statische Routen

1.2.34. Netzwerktest durch Ping

1.2.35. IP-Host

1.2.36. DNS-Client-Konfiguration

1.2.37. Netzwerktest durch Traceroute

1.2.38. Banner-Konfiguration

1.2.39. Banneranzeige

1.2.40. SSH-Konfiguration

1.2.41. DHCP-Konfiguration

1.2.42. Setup-Dialog

1.3. Basiskonfiguration von Cisco-Switches

1.3.1. Konsolenport

1.3.2. Web-Interface

1.3.3. Übersicht der Konfigurationsmodi

1.3.4. VLAN-Datenbank-Konfigurationsmodus

1.3.5. Konfigurieren eines VLANs

1.3.6. Verifizieren von VLANs

1.3.7. Konfigurieren und Verifizieren der VLAN-Zugehörigkeit

1.3.8. Schnittstelle Vlan1

1.3.9. VLAN-Schnittstelle

1.3.10. Geschwindigkeits- und Duplex-Einstellung

1.3.11. Aktive Konfiguration verifizieren

1.3.12. Konfiguration speichern

1.3.13. Gespeicherte Konfiguration verifizieren

1.3.14. Status der Schnittstellen überprüfen

1.3.15. Mac-Address-Table

1.4. Verwaltung von Cisco-Routern

1.4.1. Übersicht Startsequenz

1.4.2. Versionsinformationen

1.4.3. Startsequenz im Detail

1.4.4. Startsequenz im Detail

1.4.5. Startsequenz im Detail

1.4.6. Netboot-Dateinamen

1.4.7. Startsequenz im Detail

1.4.8. config-register-Befehl

1.4.9. Startsequenz im Detail

1.4.10. Startsequenz im Detail

1.4.11. ROM-Monitor

1.4.12. „Boot System"-Befehl

1.4.13. Versionsinformationen

1.4.14. Flash-Speicherverwaltung

1.4.15. IOS-Datei kopieren

1.4.16. IOS-Datei löschen (neu)

1.4.17. IOS-Datei löschen (alt)

1.4.18. IOS-Datei kopieren

1.4.19. Konfiguration löschen

1.4.20. Konfiguration sichern

1.4.21. Gentle Overlay

1.4.22. Problem: Konsolenmeldungen

1.4.23. Lösung: Synchrones Protokollieren (Logging Synchronous)

1.4.24. Konsolenmeldungen abschalten

1.4.25. Konsolenmeldungen umleiten

1.4.26. Konsolenmeldungen umleiten

1.4.27. Exec-Timeout

1.4.28. Debugging-Optionen

1.4.29. Debugging aktivieren

1.4.30. Debugging abschalten

1.4.31. Debugging-Ausgabe umleiten

1.4.32. Debugging-Ausgabe

1.4.33. Debugging-Ausgabe

1.4.34. Debugging-Meldungen umleiten

1.4.35. Telnet ausführen

1.4.36. Telnet-Sitzung trennen

1.4.37. Telnet-Zugriff überwachen

1.4.38. CDP-Übersicht

1.4.39. CDP-Übersicht

1.4.40. CDP aktivieren/deaktivieren

1.4.41. CDP-Nachbarn anzeigen

1.4.42. CDP-Detailinformationen

1.4.43. CDP-Detailinformationen

1.4.44. CDP-Nachbarn selektieren

1.4.45. CDP verifizieren

1.5. Verwaltung von Cisco-Switches

1.5.1. Versionsinformationen Catalyst 3560

1.5.2. Versionsinformationen Catalyst 2950

1.5.3. Umgebungsvariablen prüfen

1.5.4. Umgebungsvariablen konfigurieren

1.5.5. Flash verwalten

1.5.6. Flash löschen

1.5.7. „.tar"-Datei kopieren

1.5.8. IOS kopieren

1.5.9. Datei löschen

1.5.10. Konfiguration löschen

1.5.11. Konfiguration sichern

1.5.12. Gentle Overlay

1.6. Grundfunktion einer Transparent-Bridge

1.6.1. Lernfunktion

1.6.2. Filtering-Funktion

1.6.3. Forwarding

1.6.4. Unknown-Unicast-Flooding

1.6.5. Broadcast-Flooding

1.6.6. Multicast-Flooding

1.6.7. Beispiel eines Kommunikationsablaufs

1.6.8. Beispiel eines Kommunikationsablaufs

1.6.9. Beispiel eines Kommunikationsablaufs

1.6.10. Beispiel eines Kommunikationsablaufs

1.6.11. Beispiel eines Kommunikationsablaufs

1.6.12. Aging-Parameter-Werte

1.6.13. Überprüfen der MAC-Adress-Tabelle

1.6.14. Bridge Redundanz

1.6.15. Duplizierte Frames

1.6.16. Inkonsistenz der MAC-Adress-Tabelle

1.6.17. Bridging-Loop

1.6.18. Spanning-Tree-Protokoll

1.6.19. Aushandlung der Root-Bridge

1.6.20. Auswahl der Root-Bridge

1.6.21. Port-Parameter

1.6.22. STP-Port-Zustände (Port States)

1.6.23. Forward-Delay-Timer des STP

1.6.24. Max-Age-Timer vom STP

1.6.25. Funktion des Max-Age-Timers

1.6.26. Ohne Max-Age-Timer

1.6.27. Layout Beispielnetzwerk

1.6.28. Verifizieren des Spanning-Tree-Protokolls - G1S1

1.6.29. Verifizieren des Spanning-Tree-Protokolls - G1S2

1.6.30. Verifizieren des Spanning-Tree-Protokolls - G1S3

1.6.31. STP-Topologie 2

1.6.32. STP-Topologie 3

1.6.33. STP-Topologie 4

1.6.34. STP-Topologie 5

1.6.35. BPDU – Paketinhalt

1.6.36. Konfigurations-BPDUs

1.6.37. Topology-Change-BPDUs

1.6.38. Beispielnetzwerk mit STP-Topologie

1.6.39. Verifizieren des Spanning-Tree Protokolls – G1S1 Detail

1.6.40. Verifizieren des Spanning-Tree-Protokolls – G1S2 Detail

1.6.41. Verifizieren des Spanning-Tree-Protokolls - G1S3 Detail

1.7. Der Layer-2-Switch

1.7.1. Der Switch im Schichtenmodell

1.7.2. Vergleich zwischen Bridges und Switches

1.7.3. Switch mit einem einzigen VLAN

1.7.4. Switch mit zwei VLANs

1.7.5. Physikalische LANs

1.7.6. Virtuelle LANs

1.7.7. Nachteile einer Switching-Umgebung

1.7.8. Vorteil von VLANs

1.7.9. Switchübergreifende VLANs

1.7.10. Nachteil von VLAN-Umgebungen

1.7.11. Cisco-ISL

1.7.12. IEEE 802.1Q

1.7.13. Statische VLANs

1.7.14. Dynamische VLANs

1.7.15. Dynamische VLANs

1.7.16. Eigenschaften des VTP-Protokolls

1.7.17. VTP-Terminologie

1.7.18. VTP-Transparent-Modus

1.7.19. Verhalten der VTP-Modi

1.7.20. VTP-Advertisements

1.7.21. VTP-Advertisement-Request

1.7.22. VTP-Summary-Advertisement

1.7.23. VTP-Subset-Advertisement

1.7.24. Configuration-Revision-Nummer

1.7.25. Einfügen eines neuen Switches

1.7.26. Nachteil von VLAN-Umgebungen

1.7.27. Nachteil von VLAN-Umgebungen

1.7.28. Lösung: VTP-Pruning

1.7.29. Layout Beispielnetzwerk

1.7.30. IP-Konfiguration

1.7.31. Schnittstelle VLAN 1

1.7.32. Trunk-Konfiguration – G1S1

1.7.33. Trunk-Verifikation – G1S1

1.7.34. VTP-Konfiguration – G1S1

1.7.35. VTP-Verifikation – G1S2

1.7.36. VTP-Konfiguration – G1S3

1.7.37. VTP-Verifikation – G1S3

1.7.38. VLAN-Konfiguration – G1S1

1.7.39. VLAN-Verifikation – G1S1

1.7.40. VLAN-Konfiguration – G1S3

1.7.41. VLAN-Verifikation – G1S3

1.7.42. Weitere Verifikationsbefehle

1.7.43. Verifikation des Schnittstellen-Status – G1S3

1.7.44. Verifikation des Switchports - G1S3

1.7.45. Komplette Konfiguration - G1S1

1.7.46. Quell-MAC-basiertes Load-Balancing

1.7.47. Ziel-MAC-basiertes Load-Balancing

1.7.48. Etherchannel-Technik

1.7.49. Zusammenfassen von Schnittstellen

1.7.50. Konfiguration des Fast-Etherchannels

1.7.51. Verifikation des Fast-Etherchannels – G1S1

1.7.52. Trunk-Verifikation – G1S1

1.7.53. Komplette Konfiguration – G1S1

1.7.54. Verifikation des Spanning-Trees – G1S1

1.7.55. Verifikation des Spanning-Trees – G1S2

1.7.56. Verifikation des Spanning-Trees – G1S3

1.7.57. Aktivieren des VTP-Prunings

1.7.58. Verifizieren des VTP-Prunings

1.8. Layer-3-Routing

1.8.1. Layout Beispielnetzwerk

1.8.2. Konfiguration des Cisco ISL

1.8.3. Konfiguration des IEEE 802.1Q

1.8.4. Layout des Beispielnetzwerks

1.8.5. Konfiguration des IP-Routings – G1S1

1.8.6. Konfiguration des IP-Routings – G1S2

1.8.7. VLAN-Schnittstellen – G1S1

1.8.8. Verifikation des IP-Routings - G1S1

1.8.9. Logische Sichtweise

1.8.10. Layout Beispielnetzwerk

1.8.11. Routing und Switching

1.8.12. Core-Routing-Konfiguration – G1S1

1.8.13. Core-Routing-Konfiguration – G1S2

1.8.14. Core-Routing-Verifikation – G1S1

1.9. Spanning-Tree-Erweiterungen -- Cisco

1.9.1. Status Blocking

1.9.2. Netzausfall 1

1.9.3. Netzausfall 2

1.9.4. Neustart einer Endstation

1.9.5. Uplinkfast

1.9.6. Uplinkfast – Eigenschaften

1.9.7. Eigenschaften von Uplinkfast

1.9.8. Eigenschaften von Uplinkfast

1.9.9. Backbonefast

1.9.10. Backbonefast

1.9.11. Portfast

1.9.12. Restriktionen von Portfast

1.9.13. Mehrere STP-Instanzen

1.9.14. Vorteil von PVST

1.9.15. Eindeutige Bridge-ID pro VLAN (früher)

1.9.16. Eindeutige Bridge-ID pro VLAN (heute)

1.9.17. Extended-System-ID im Detail

1.9.18. Eigenschaften der Extended-System-ID

1.9.19. Aktivieren von Uplinkfast

1.9.20. Aktivieren von Backbonefast

1.9.21. Aktivieren von Portfast

1.9.22. Optimieren von PVST

1.9.23. Spanning-Tree-Verifikation – G1S3

1.9.24. Spanning-Tree-Verifikation – G1S1 und G1S2

1.9.25. Spanning-Tree-Schnittstellen-Verifikation – G1S3 und G1S1

1.9.26. Spanning-Tree-Schnittstellen-Verifikation – G1S2

1.10. Spanning-Tree-Erweiterungen – IEEE

1.10.1. Aushandlung der Root-Bridge

1.10.2. Port-Rollen (Port Roles)

1.10.3. Port-Zustände (Port States)

1.10.4. RSTP-BPDU

1.10.5. Alternate-Port/Discarding- bzw. Blocking-Zustand

1.10.6. Netzausfall 1

1.10.7. Netzausfall 2

1.10.8. Proposal-Flag

1.10.9. Agreement-Flag

1.10.10. Konvergenzverhalten von RSTP

1.10.11. Proposal-/Agreement-Funktion

1.10.12. Link-Typen

1.10.13. Edge-Port

1.10.14. Portkosten-Parameter

1.10.15. Aktivieren des Rapid-PVST

1.10.16. MST-Instanzen

1.10.17. MST-Regionen

1.10.18. MST-Instanz 0 und STP-Kompatibilität

1.10.19. Aktivieren von RSTP und MST

1.10.20. Bridge-Priorität

1.10.21. Root-Funktion

1.10.22. Verifizieren von MST und RSTP

1.10.23. Verifizieren des MST

1.10.24. Spanning-Tree-Verifikation – G1S3

1.10.25. Spanning-Tree-Verifikation – G1S1 und G1S2

1.10.26. Spanning-Tree-Schnittstellen-Verifikation - G1S3 und G1S1

1.10.27. Spanning-Tree-Schnittstellen-Verifikation - G1S2

1.11. Spanning-Tree-Optionen

1.11.1. Problembeschreibung

1.11.2. Anwendung des BPDU-Guards

1.11.3. Konfigurieren des BPDU-Guards

1.11.4. Problembeschreibung

1.11.5. Anwendung des Root-Guards

1.11.6. Konfigurieren des Root-Guards

1.12. Hot-Standby-Routing-Protokoll

1.12.1. Standard-Gateway

1.12.2. Proxy-ARP-Funktion

1.12.3. Proxy-ARP-Funktion

1.12.4. Grundfunktionalität des HSRP

1.12.5. HSRP-Failover

1.12.6. Interface-Tracking im HSRP

1.12.7. Interface-Tracking und Failover

1.12.8. Lastverteilung mit dem HSRP

1.12.9. Lastverteilung und Failover

1.12.10. Aktivieren des HSRP

1.12.11. Konfigurieren von mehreren HSRP-Gruppen

1.12.12. Konfigurieren des Interface-Trackings

1.12.13. Verändern der HSRP-Timer

1.12.14. HSRP-Verifikation im Detail – R1 und R2

1.12.15. Zusammengefasste HSRP-Verifikation – R1 und R2

1.12.16. Debugging des HSRP

1.12.17. Layout Beispielnetzwerk

1.12.18. HSRP-Konfiguration – G1S1

1.12.19. HSRP-Konfiguration – G1S2

1.12.20. HSRP-Verifikation – G1S1 und G1S2

1.12.21. HSRP-Verifikation im Detail – G1S1 und G1S2

1.13. Aufbau und Anwendung von Access-Control-Listen

1.13.1. Definition von ACLs

1.13.2. Einsatzgebiet von ACLs

1.13.3. Grundsätzliche Bestimmungen

1.13.4. Grundsätzliche Bestimmungen

1.13.5. Grundsätzliche Bestimmungen und Nummernbereiche von ACLs

1.13.6. Grundsätzliche Bestimmungen

1.13.7. Abarbeitung der Statements

1.13.8. Wildcard-Maske und Abkürzungen

1.13.9. IP-Standard-ACL

1.13.10. IP-Extended-ACL

1.13.11. Verifizieren von ACLs

1.13.12. Editieren von ACLs (früher)

1.13.13. Editieren von ACLs (heute)

1.13.14. Querverweis zur ACL

1.13.15. Incoming-/Outgoing-Datenfilter

1.13.16. Incoming-Datenfilter

1.13.17. Outgoing-Datenfilter

1.13.18. Grundsätzliches zu Datenfiltern

1.13.19. Verifizieren von Datenfiltern

1.13.20. VTY-Zugriffseinschränkung

1.13.21. Querverbindung zur ACL

1.13.22. Zugriffseinschränkung auf Router

1.13.23. IP-Standard-ACL

1.13.24. IP-Extended-ACL

1.13.25. IP-Extended-ACL

1.14. Switch-Security

1.14.1. Konfigurieren der Port-Security

1.14.2. Verifizieren der Port-Security

1.14.3. Verifizieren der Port-Security

1.14.4. Konfigurieren von VLAN-Access-Control-Lists

1.14.5. Verifizieren von VLAN-Access-Control-Lists

1.15. Glossar

1.16. Stichwortverzeichnis

1.17. Metadaten Aktive Netzkomponenten

1. Aktive Netzkomponenten

1.1. Entwicklung des LAN-Bereichs

Lernziele

Vom Koaxsegment zum Multilayer-Switch

Der Aufbau großer Campus-LANs

1.1.1. 10Base2, 10Base5

Die Abbildung zeigt die zwei klassischen Koaxialkabel 10Base2 und 10Base5. 10Base2 – aufgrund des geringen Kabeldurchmessers oft auch Thin-Ethernet genannt – unterstützt eine maximale Segmentlänge von ca. 2 * 100 m (genau 185 m). 10Base5 – aufgrund des größeren Kabeldurchmessers auch Thick-Ethernet genannt – hat eine maximale Segmentlänge von 5 * 100 m. Es handelt sich hierbei jeweils um Segmente, die allen angeschlossenen Komponenten eine gemeinsame (shared) Übertragungsgeschwindigkeit von 10 Mbit/s zur Verfügung stellen.

1.1.2. Erweiterung durch Repeater

Wird die maximale Segmentlänge erreicht, kann durch sogenannte Repeater eine Verlängerung des Segmentes vorgenommen werden. Repeater sind Signalverstärker, die lediglich das elektrische Signal auf der physikalischen Schicht verstärken. Bis zu fünf Segmente können durch vier Repeater miteinander verbunden werden. Ein weiterer Repeater ist hiernach nicht mehr zulässig.

1.1.3. 5-4-3-2-1 Repeater-Regel

Es gibt eine bekannte Repeater-Regel, die 5-4-3-2-1 genannt wird. Diese Regel besagt, dass fünf Segmente über vier Repeater miteinander verbunden werden dürfen. Lediglich drei der insgesamt fünf Segmente dürfen aktiv sein, was bedeutet, dass nur auf drei Segmenten Komponenten angeschlossen sein dürfen. Auf zwei Segmenten dürfen keine Komponenten angeschlossen werden. Diese Segmente dienen lediglich der Verlängerung des Gesamtnetzwerks. Das Gesamtnetzwerk stellt eine große Kollisionsdomäne dar.

1.1.4. Erweiterung durch Bridges

Der Hauptnachteil der obigen Netzwerkumgebung besteht darin, dass keine logische Trennung vorgenommen wurde. Jede Komponente, die in einer Kollisionsdomäne angeschlossen ist, teilt sich die Bandbreite mit jeder anderen angeschlossenen Komponente. In einer Kollisionsdomäne darf zu einer gegebenen Zeit nur ein einziges Signal existieren. Versenden zwei Komponenten gleichzeitig Daten, kommt es zu einer Kollision. Diese muss anschließend bereinigt werden. Um die 1990er Jahre herum gab es viele solcher Netzwerkumgebungen. Diese wuchsen damals überproportional, bis gewaltige Überlastsituationen auftraten. Als Lösung hierzu wurden Bridges eingesetzt. Diese nahmen eine logische Trennung des Netzwerks auf der Sicherungsschicht (Data Link Layer) vor. So stellte zum Beispiel jeder Port einer Bridge eine eigenständige Kollisionsdomäne dar. Hierdurch war ein paralleles Datenaufkommen möglich, was zu einem effektiv höheren Durchsatz des Gesamtnetzwerks führte. Bridges hatten jedoch einen Nachteil: Sie mußten gemäß der Spezifikation IEEE 802.1d empfangene Broadcasts auf jeden Port – außer dem empfangenden Port – weiterleiten. Daher bildete die Bridge eine einzige Broadcast-Domäne. (Abbildung).

1.1.5. Erweiterung durch Router

Da die LAN-Protokolle, die um die 1990er Jahre eingesetzt wurden, sehr broadcastintensiv waren, gab es in den damaligen Bridging-Umgebungen eine sehr hohe Broadcastlast. Je größer die Netzwerke wurden, umso größer wurde auch die Broadcastlast. Die Antwortzeiten im Netzwerk stiegen enorm an, bis eine vernünftige Kommunikation nicht mehr möglich war. Als Lösung hierfür wurden Anfang bis Mitte der 1990er Jahre verstärkt Router eingesetzt. Router bilden pro Schnittstelle eine eigenständige Broadcast-Domäne. Die Broadcasts einer Broadcast-Domäne x werden nicht in eine Broadcast-Domäne y übertragen. Der Router ist sozusagen eine Broadcast-Barriere.

Ein Hauptnachteil von Routern ist die Verzögerungszeit während der Übertragung von Datenpaketen. Router sind Komponenten, die auf der Netzwerkschicht arbeiten, und müssen daher alle Datenpakete, die sie weiterleiten, bis zu dieser Schicht verarbeiten. Dies bedeutet im Einzelnen, dass die Datenpakete an der empfangenden Schnittstelle bis zum IP-Header zunächst entkapselt werden. Anschließend wird die IP-Adresse des Ziels aus dem IP-Header ausgelesen. Dann wird die Routing-Tabelle nach einem passenden Eintrag durchsucht. Sollte eine Route für die Ziel-IP-Adresse vorhanden sein, wird ermittelt, auf welcher Ausgangsschnittstelle das Datenpaket versendet werden muss. Anschließend wird das IP-Paket neu gekapselt und über die Ausgangsschnittstelle versendet. Dieser Prozess war bei den damaligen Routern softwarebasierend und löste mehrere CPU-Interrupts aus. Auch diese Tatsache trug zu der höheren Verzögerungszeit während der Datenübertragung bei.

1.1.6. Erweiterung durch Switches

Mitte der 1990er Jahre wurden Switches entwickelt. Im Prinzip funktionieren sie wie ihre Vorgänger, die Bridges. In der Abbildung ist zu sehen, dass auch Switches pro Interface eine eigenständige Kollisionsdomäne bilden und der gesamte Switch eine einzige Broadcast-Domäne ist. Der Hauptunterschied zu den Bridges besteht jedoch in der Übertragungszeit. Bridges waren, genauso wie Router, softwarebasierend. Dementsprechend hatten sie hohe Verzögerungszeiten während der Übertragung von Datenframes. Switches hingegen sind hardwarebasierend. Sie haben sogenannte ASIC-Chips, die das Weiterleiten von Datenframes aus der Hardware ermöglichen. Switches sind in anderen Worten „hardwarebasierende Bridges". Der Datendurchsatz eines Switches ist um ein Vielfaches höher als der Durchsatz der alten Bridges.

1.1.7. VLAN-Implementierung

Da aber bei den Switches - genauso wie bei den Bridges - die Broadcastproblematik weiterhin existiert, wurden virtuelle LANs (VLANs) eingeführt. Ein VLAN ist eine Layer-2-Broadcast-Domäne. Zwei VLANs sind zwei voneinander unabhängige Layer-2-Broadcast-Domänen. Ein VLAN x kann nicht direkt mit einem VLAN y kommunizieren, da eine logische Trennung auf der Sicherungsschicht (Layer 2) existiert. Somit bleiben die Broadcasts immer innerhalb eines VLANs. Physikalisch können sich die VLANs jedoch auf dem gleichen Switch befinden. Die Abbildung zeigt einen Switch mit insgesamt vier VLANs. Mehrere Ports sind Bestandteil eines jeden VLANs. Die VLANs sind voneinander isoliert. Eine direkte Kommunikation zwischen Ports des einen VLANs mit Ports eines anderen VLANs ist nicht möglich.

Weiterhin ist zu sehen, dass jedem VLAN ein IP-Subnetz zugeordnet wurde. Somit ergibt sich die folgende Regel:

1 VLAN =