1.1 802.1Q Tag
TPID (Tag Protocol Identifier): 0x8100 kennzeichnet getaggte Frames
PCP (Priority Code Point / User Priority): 3 Bit QoS‑Priorität.
DEI/CFI (Drop Eligible Indicator / Canonical Format Identifier): 1 Bit.
VID (VLAN ID): 12 Bit ⇒ 0–4095, nutzbar 1–4094.
1.2 Funktionsweise VLAN-Switching
Access‑Port (access): Endgerät‑Port, intern getaggt, nach außen untagged (Tag‑Remove).
Trunk‑Port (trunk): Uplinks/Server, mehrere VLANs getaggt (tagged in/out).
1.3 Vorteile von VLANs
Sicherheit (security): Trennung von Abteilungen/Services.
Performance: Kleinere Broadcast‑Domänen, weniger L2‑Noise.
Kosten/Verwaltung: Flexibles Netzdesign, klare Policies.
1.4 VLAN Typen
Default VLAN (1): ab Werk; nicht produktiv nutzen.
Data/User VLAN: Benutzerdaten / Server.
Voice VLAN: IP‑Phones (QoS/CoS).
Native VLAN: für untagged Frames auf Trunks (Best Practice: ≠ 1 und ≠ produktiv).
Management VLAN (Mgmt): für Switch‑Management (SVI/SSH/SNMP).
Black‑hole / Parking VLAN: für ungenutzte Ports, isoliert.
1.5 VLAN Implementierung
Normal‑Range: 1–1005 (1002–1005 reserviert). Extended‑Range: 1006–4094.
Cisco Speicherort: flash:vlan.dat (normal range) bzw. Running‑Config (extended range).
CLI:
conf t
vlan 10
name SALES
vlan 20
name HR
vlan 99
name NATIVE
end
! Access‑Port zuweisen
interface fa0/2
switchport mode access
switchport access vlan 20
interface gi0/1
switchport mode trunk
switchport trunk native vlan 99
switchport trunk allowed vlan 1,10,20,99
switchport nonegotiate
show vlan brief
show interfaces trunk
1.6 6 VTP (VLAN Trunking Protocol)
Modi: Server, Client, Transparent (leitet weiter, verwaltet eigene VLANs lokal).
Hinweis: In kleinen/heterogenen Netzen oft optional; manuelle Verwaltung ist üblich.
1.7 DTP (Dynamic Trunking Protocol)
Ziel: Aushandlung access/trunk (Cisco‑proprietär).
Best Practice (Security): Trunks statisch setzen, DTP deaktivieren:
2.1 STP Zweck
Verhinder Layer 2-Schleifen loops in reduntaten Technologien
Wählt Root-Brige, blockiert redundate Pfade und rekonvergiert beim Ausfall
2.2 BPDU-Felder
Bridge Protocol Data Unit
Bridge ID (BID) = Priority + Extended System ID (VLAN) + MAC.
Standard‑Priority 32768; niedrigere BID gewinnt (Root‑Entscheid).
Root ID, Root Path Cost, Port ID, Flags etc
2.3 Auswahl Root Bridge
Alle Switches senden BPDUs; niedrigste BID wird Root (bei gleicher Prio: niedrigste MAC).
Pro VLAN (PVST/Rapid PVST) kann eine andere Root definiert werden
2.4 Rooth-Path-Cost
Summe der Portkosten zum Root. Schnellere Links ⇒ geringere Kosten.
Tuning durch Anpassung von Kosten/Prioritäten möglich.
2.5 Portrollen
Root Port (RP): geringste Kosten zur Root (auf Nicht‑Root‑Switches).
Designated Port (DP): pro Segment der „beste“ Port (auf Root sind alle DPs).
Alternate/Backup Port (Alt/Bck): blockiert, wartet als Redundanz.
2.6 Portzustände
STP (802.1D): Blocking → Listening → Learning → Forwarding (Disabled separat).
RSTP (802.1w): Discarding → Learning → Forwarding (schnellere Konvergenz)
2.7 STP-Features
PortFast (Nur Access-Ports)m sofort Forwardung
BPDU Guard setzt Port bei BPDU-Empfang auf err-disabled
2.8 Konfiguration STP Cisco
Modus wählen
spanning-tree mode pvst / rapid-pvst
Prioritäten setzten per VLAN
spanning tree vlan 10 priority 4096 (immer in 4096 Schritten)
spanning-tree portfast
spanning-tree bpduguard enable
Anzeigen
show spanning-tree
show spanning-tree vlan 10
2.9 Diagramm Beispiel
3.1 Link Aggregation Begriffe
Begriffe (Terms):
Link Aggregation (IEEE), EtherChannel (Cisco), Bonding (Linux), Port Aggregation (HP),
Teaming.
Nicht verwechseln mit „VLAN Trunk“; ein Port‑Channel kann Trunk sein.
3.2 Vorteile & Grenzen: Link Aggregation
3.2 Vorteile & Grenzen
Mehr Bandbreite (Summierung über mehrere Leitungen, per Hash verteilt).
Redundanz: Ausfall eines Links unterbricht den Channel nicht.
Konfig‑Gleichheit Pflicht: Speed, Duplex, VLANs, MTU identisch auf beiden Seiten.
3.3 Verfahren
Round-Robin: Sendet Pakete abwechselnd über alle Links → gute Auslastung, aber Reihenfolge-Probleme.
Hash-Verfahren (SA, DA, SA-DA): Nutzt MAC/IP-Adressen zur Zuordnung → stabil, aber pro Verbindung nur ein Link aktiv.
Adaptiv: Überwacht Link-Auslastung → verteilt dynamisch, effizient aber komplexer.
3.4 Protokolle und Modi
PAgP (Cisco‑proprietär): on , desirable , auto (Channel nur bei kompatiblen Paaren).
LACP (802.3ad/802.1AX): on (statisch), active , passive ; bis zu 8 aktiv + 8 standby.
3.5 Konfiguration
! 1) Ports vorbereiten (z. B. als Trunk)
interface range gi0/1 - 4
shutdown
! 2) Channel‑Gruppe bilden
channel-group 2 mode active LACP
no shutdown
! 3) Logisches Interface anpassen
interface port-channel 2
! 4) Prüfen
show etherchannel summary
show interfaces port-channel 2
3.6 Diagramm – EtherChannel (Port‑Channel) zwischen zwei Switches:
[SW1] ========== Port-Channel 2 (LACP) ==========> [SW2]
| gi0/1 gi0/2 gi0/3 gi0/4 |
| (P) (P) (P) (P) | (P = bundled)
3.7 Troubleshooting – typische Ursachen
Ursachen:
Unterschiedliche VLAN‑Zuordnung, Native‑VLAN, Allowed‑VLANs.
Mismatch der Modi (z. B. active ↔ on ) – Channel bildet sich nicht.
Unterschiedliche Speed/Duplex oder Interface‑Typen gemischt.
4.1 VLAN & STP
Auch bei nur einem VLAN existiert eine STP‑Instanz (Schleifen‑Schutz bleibt nötig).
PVST+/Rapid PVST+: eine Instanz pro VLAN (z. B. VLAN 1/10/20/99 ⇒ 4 Instanzen).
Design: Root‑Bridge pro VLAN gezielt festlegen (Lastverteilung über mehrere Switches).
4.2 Link Aggregation & STP
Ohne Channel blockt STP parallele Links.
Mit EtherChannel sieht STP einen logischen Link ⇒ keine Blockings, mehr Bandbreite.
4.3 Link Aggregation & VLAN
Ein LACP‑Port‑Channel kann VLAN‑Trunk sein (Allowed‑List, Native VLAN am Port‑Channel).
4.4 Inter-VLAN
VLAN sind logisch getrennt; Kommunikation nur via Routing;
5 PRaxis
Access‑Ports: spanning-tree portfast, spanning-tree bpduguard enable.
Voice+Data: switchport voice vlan <VID>, mls qos trust cos.
switchport voice vlan <VID>, mls qos trust cos.
SVI im Mgmt‑VLAN ip 10.0.0.1 255.256.255.2
ip 10.0.0.1 255.256.255.2
Zuletzt geändertvor einem Tag
