DCST1006 / Modul 08
DCST1006 · Modul 08 Eksamen 2. juni Interaktiv

VLAN og trunking
– eksamensrettet

Segmentering, accessporter, trunker, native VLAN, voice VLAN og vanlige feilsymptomer.

7Seksjoner
7Øvelser
5Boss-spørsmål
CCNACCNA2 M3, Oblig LAB VLAN, Packet Tracer switch security
I denne modulen
  1. Logisk segmentering av LANflervalg
  2. Data, management, native og voicematch
  3. Én port, ett data-VLANbygg
  4. Flere VLAN over én lenkeklassifiser
  5. Automatikk du ofte bør kontrollereflervalg
  6. Når VLAN ikke virkerklassifiser
  7. VLAN og IP-plan må henge sammenflervalg
  8. Final bossboss
  9. Oppsummering
§ 01 — Hvorfor VLAN

Logisk segmentering av LAN

Et VLAN er et logisk LAN. Enheter i samme VLAN oppfører seg som om de er i samme lokale nett, selv om de fysisk kan være koblet til ulike svitsjer. Hvert VLAN er vanligvis et eget IP-subnett og et eget broadcast-domene.

VLAN brukes for å segmentere etter avdeling, funksjon, sikkerhet eller trafikktyper. Dette gjør nettverket ryddigere og reduserer broadcast-støy.

Eksamen
Hvis to PC-er er i ulike VLAN, trenger de ruting for å kommunisere, selv om de står på samme svitsj.
Konkret scenario: Du får en VLAN-tabell, portliste eller trunk-output. Finn hvilke porter som er access, hvilke lenker som er trunk, og hvilke VLAN som faktisk transporteres.
Slik løser du det: Sjekk show vlan brief for accessporter og show interfaces trunk for trunk/allowed/native VLAN.
Typisk eksamensfelle: Å tro at trunk alene gir kommunikasjon mellom VLAN. Ruting må også på plass.
Sjekk forståelsen · flervalg
Hva er hovedpoenget med VLAN?
Riktig. VLAN segmenterer lag-2-nettet logisk.
VLAN handler ikke om kabelhastighet.
§ 02 — VLAN-typer

Data, management, native og voice

Data VLAN bærer vanlig brukertrafikk. Management VLAN brukes for administrasjon av svitsjer. Native VLAN brukes på 802.1Q-trunker for umerket trafikk. Voice VLAN brukes for IP-telefoner og kan gi separat behandling av taletrafikk.

Standard VLAN 1 finnes, men bør ikke brukes ukritisk til alt. I sikker design flyttes management og native til egne VLAN, og ubrukte porter settes i et parkerings-VLAN.

Felle
Native VLAN mismatch på trunk kan gi uventet trafikkflyt og feilmeldinger.
Konkret scenario: Du får en VLAN-tabell, portliste eller trunk-output. Finn hvilke porter som er access, hvilke lenker som er trunk, og hvilke VLAN som faktisk transporteres.
Slik løser du det: Sjekk show vlan brief for accessporter og show interfaces trunk for trunk/allowed/native VLAN.
Typisk eksamensfelle: Å tro at trunk alene gir kommunikasjon mellom VLAN. Ruting må også på plass.
Interaktiv øvelse · match match pairs
Match VLAN-type og bruk
Klikk VLAN-type og riktig formål.
0 / 5 matchet
Begrep / kommando
Data VLAN
Management VLAN
Native VLAN
Voice VLAN
Parking VLAN
Forklaring
Umerket trafikk på 802.1Q-trunk
IP-telefontrafikk
Ubrukte porter
Vanlig brukertrafikk
Administrasjon av nettverksenheter
Riktig. VLAN-typene er koblet riktig.
§ 03 — Accessporter

Én port, ett data-VLAN

En accessport tilhører normalt ett VLAN og brukes mot vanlige sluttverter. Kommandoene er typisk switchport mode access og switchport access vlan 10.

Hvis en PC er koblet til feil VLAN, kan den få feil DHCP-adresse, feil gateway eller ikke nå ressursene den skal. VLAN-feil ser ofte ut som IP-feil, men årsaken ligger på lag 2.

Praktisk
Ved klientfeil: sjekk både IP-konfigurasjon og switchportens access VLAN.
Konkret scenario: Du får en VLAN-tabell, portliste eller trunk-output. Finn hvilke porter som er access, hvilke lenker som er trunk, og hvilke VLAN som faktisk transporteres.
Slik løser du det: Sjekk show vlan brief for accessporter og show interfaces trunk for trunk/allowed/native VLAN.
Typisk eksamensfelle: Å tro at trunk alene gir kommunikasjon mellom VLAN. Ruting må også på plass.
Interaktiv øvelse · rekkefølge sequence builder
Konfigurer en accessport
Klikk kommandoarbeidsflyten i riktig rekkefølge.
0 / 5 plassert
Sett switchport mode access
Gi eventuelt description
Gå til interface
Sett switchport access vlan 10
Verifiser med show vlan brief
Riktig. Accessport-konfigurasjon er enkel, men ofte feilsatt i labber.
§ 04 — Trunker

Flere VLAN over én lenke

En trunk bærer trafikk for flere VLAN mellom svitsjer eller mellom svitsj og ruter/L3-svitsj. IEEE 802.1Q legger på VLAN-tag slik at mottakeren vet hvilket VLAN rammen tilhører.

Native VLAN sendes umerket. Derfor bør native VLAN være likt i begge ender, og helst ikke brukes til vanlig brukertrafikk.

Eksamen
Hvis VLAN fungerer på én svitsj, men ikke over til en annen, sjekk trunkmodus, allowed VLAN og native VLAN.
Konkret scenario: Du får en VLAN-tabell, portliste eller trunk-output. Finn hvilke porter som er access, hvilke lenker som er trunk, og hvilke VLAN som faktisk transporteres.
Slik løser du det: Sjekk show vlan brief for accessporter og show interfaces trunk for trunk/allowed/native VLAN.
Typisk eksamensfelle: Å tro at trunk alene gir kommunikasjon mellom VLAN. Ruting må også på plass.
Interaktiv øvelse · klassifiser bucket
Access eller trunk?
Klassifiser scenarioet.
element → kategori
0 / 6 plassert
PC koblet til Fa0/6
Lenke mellom S1 og S2
Ruter-on-a-stick-lenke
Printer i VLAN 20
IP-telefon + PC kan bruke access med voice VLAN
Flere VLAN må over samme kabel
Access
Trunk
Riktig. Bra. Access/trunk-skillet er helt sentralt.
§ 05 — DTP

Automatikk du ofte bør kontrollere

Dynamic Trunking Protocol kan forhandle trunk på Cisco-svitsjer, men automatikk kan skape sikkerhets- og feilsøkingsproblemer. Derfor settes porter ofte eksplisitt til access eller trunk.

I sikker switchkonfig brukes switchport nonegotiate på trunker der det passer, og accessporter tvinges til access for å hindre uønsket trunking.

Felle
Ikke anta at en port er trygg bare fordi den ikke brukes. Ubrukte porter bør deaktiveres og plasseres i ubrukt VLAN.
Konkret scenario: Du får en VLAN-tabell, portliste eller trunk-output. Finn hvilke porter som er access, hvilke lenker som er trunk, og hvilke VLAN som faktisk transporteres.
Slik løser du det: Sjekk show vlan brief for accessporter og show interfaces trunk for trunk/allowed/native VLAN.
Typisk eksamensfelle: Å tro at trunk alene gir kommunikasjon mellom VLAN. Ruting må også på plass.
Sjekk forståelsen · flervalg
Hvorfor settes sluttbrukerporter eksplisitt til access?
Riktig. Det reduserer feil og uønsket trunking.
Access/trunk handler om lag-2-rollen til porten.
§ 06 — Feilsøking

Når VLAN ikke virker

Typiske feil er at VLAN mangler i databasen, porten ligger i feil VLAN, trunk mangler allowed VLAN, eller native VLAN er ulikt. Feilsøking starter med show vlan brief og show interfaces trunk.

Hvis DHCP gir adresse fra feil nett, er access VLAN eller trunking en sterk kandidat. Hvis samme VLAN på ulike svitsjer ikke når hverandre, er trunk/allowed VLAN neste sjekk.

Praktisk
Ikke løs VLAN-feil ved å endre IP først. Bekreft port/VLAN/trunk før du endrer klienten.
Konkret scenario: Du får en VLAN-tabell, portliste eller trunk-output. Finn hvilke porter som er access, hvilke lenker som er trunk, og hvilke VLAN som faktisk transporteres.
Slik løser du det: Sjekk show vlan brief for accessporter og show interfaces trunk for trunk/allowed/native VLAN.
Typisk eksamensfelle: Å tro at trunk alene gir kommunikasjon mellom VLAN. Ruting må også på plass.
Interaktiv øvelse · klassifiser bucket
Koble symptom til sjekk
Velg mest relevant første sjekk.
element → kategori
0 / 6 plassert
PC havner i feil subnett
VLAN 20 virker ikke mellom S1 og S2
Klient har statisk feil gateway
Port Fa0/10 er i VLAN 1, skulle være 30
Allowed VLAN mangler 40
PC har 169.254-adresse
show vlan brief
show interfaces trunk
Klient IP/gateway
Riktig. Du velger verktøy etter symptomet.
§ 07 — Design

VLAN og IP-plan må henge sammen

Et ryddig VLAN-design har konsistent nummerering, navn og IP-subnett. For eksempel kan VLAN 10 Admin bruke 192.168.10.0/24, VLAN 20 Sales bruke 192.168.20.0/24 og VLAN 99 Management bruke 192.168.99.0/24.

Dette gjør lab, dokumentasjon og feilsøking enklere. Eksamen belønner ofte at du forklarer sammenhengen mellom VLAN-ID, broadcast-domene og IP-nett.

Kort sagt
VLAN er ikke komplett før IP-plan, gateway og trunking også passer.
Konkret scenario: Du får en VLAN-tabell, portliste eller trunk-output. Finn hvilke porter som er access, hvilke lenker som er trunk, og hvilke VLAN som faktisk transporteres.
Slik løser du det: Sjekk show vlan brief for accessporter og show interfaces trunk for trunk/allowed/native VLAN.
Typisk eksamensfelle: Å tro at trunk alene gir kommunikasjon mellom VLAN. Ruting må også på plass.
Sjekk forståelsen · flervalg
Hvorfor bør hvert VLAN normalt ha eget IP-subnett?
Riktig. VLAN skaper egne lag-2-domener som normalt får egne lag-3-nett.
Det handler om logisk separasjon og ruting.
§ 08 — Final boss
Blandet kontroll
VLAN

Svar på disse uten å hoppe tilbake i teksten. Spørsmålene blander teori, kommandoer, scenarioer og vanlige eksamensfeller fra modulen.

Sjekk forståelsen · flervalg
Hva gjør 802.1Q?
Riktig. 802.1Q er VLAN-tagging på trunk.
STP og DHCP er andre mekanismer.
Sjekk forståelsen · flervalg
Hvilken kommando viser VLAN og porter kort?
Riktig. Dette er riktig valg.
VLAN/porttilhørighet vises med show vlan brief.
Sjekk forståelsen · flervalg
Hva er native VLAN?
Riktig. Native VLAN sendes umerket på trunk.
Native VLAN bør være likt i begge ender.
Sjekk forståelsen · flervalg
Når trengs trunk?
Riktig. Trunk bærer flere VLAN.
Accessport er for vanlig sluttvert.
Sjekk forståelsen · flervalg
Hva er typisk årsak hvis VLAN 20 virker lokalt på S1, men ikke over til S2?
Riktig. Mellom svitsjer peker det mot trunk.
VLAN over flere svitsjer trenger trunking.
§ 09 — Oppsummering

Dette skal sitte

Neste modul

Inter-VLAN-routing

Router-on-a-stick, SVI-er, L3-switching og feilsøking mellom VLAN.

ROASSVIGateway
DCST1006 Til toppen