VLAN-Einführung und industrielle SIP-Telefonkonfiguration. Enthält 802,1Q, LLDP, CDP, DHCP VLAN, Switch Trunk / Access / Hybrid-Einstellungen und Cisco 2960 VLAN Guide.
Ethernet ist ein netzwerktechnisches Gemeinmedium, das auf CSMA/CD (Trägererkennung mit Mehrfachzugriff und Kollisionserkennung) basiert. Eine hohe Anzahl an Endgeräten führt zu schwerwiegenden Kollisionen, Broadcast-Stürmen, Leistungseinbußen und Netzwerkausfällen. Switches verringern Kollisionen, können Broadcast-Datenverkehr jedoch nicht isolieren.
Die VLAN-Technologie (virtuelles lokales Netz) löst dieses Problem, indem sie ein physisches LAN in mehrere logische Broadcast-Domänen unterteilt. Geräte innerhalb eines VLANs kommunizieren wie in einem gemeinsamen lokalen Netz; verschiedene VLANs können nicht direkt miteinander kommunizieren, wodurch Broadcasts eingeschränkt werden.
VLANs sind nicht an den physischen Standort gebunden. Geräte können sich am selben Switch, zwischen mehreren Switches oder über Router hinweg befinden und demselben VLAN angehören.
Vorteile von VLAN:
Begrenzung von Broadcast-Domänen, Verringerung der Router-Last, Reduzierung von Latenzen, Bandbreiteneinsparung und Leistungssteigerung.
Erhöhte Sicherheit: Layer-2-Isolierung zwischen VLANs. Eine Kommunikation erfordert eine Layer-3-Routingfunktion.
Flexible virtuelle Arbeitsgruppen: Logische Gruppierung von Benutzern ohne Änderung der physischen Verkabelung.
Zur Kennzeichnung von VLAN-Frames wird auf der Datenverbindungsebene (Layer 2) ein VLAN-Tag in den Ethernet-Header eingefügt.
Das IEEE-Institut hat 1999 mit dem 802.1Q-Protokoll die VLAN-Kennzeichnung standardisiert. Es definiert ein einheitliches Verfahren zum Hinzufügen von VLAN-Informationen zu Ethernet-Paketen.
802.1Q fügt zwischen der Quell-MAC-Adresse und dem EtherType-Feld ein 4-Byte-großes Tag ein:
2 Byte: TPID (Tag-Protokollkennung)
2 Byte: TCI (Tag-Steuerinformationen)
Der TCI-Bereich umfasst Prioitätskennzeichnung (PCFI), das kanonische Formatkennzeichen (CFI) sowie die VLAN-ID (VID).
Abbildung 1-2 Aufbau eines herkömmlichen Ethernet-Frames
Abbildung 1-3 Felder des VLAN-Tags
Felder des VLAN-Tags:
TPID: 16 Bit, Kennzeichnung eines 802.1Q-Tags; Standardwert 0x8100.
Priorität: 3 Bit, Dienstklasse nach 802.1p (CoS).
CFI: 1 Bit, MAC-Adressformat; 0 = Standardformat, Standardwert 0.
VLAN-ID: 12 Bit, eindeutige Kennung eines VLANs; gültiger Bereich 1–4094 (Werte 0 und 4095 sind reserviert).
Hinweis: Bei doppelt markierten QinQ-Frames verarbeitet der Switch nur das äußere Tag; innere Tags werden als Nutzdaten behandelt.
Das LLDP (Link-Layer-Erkennungsprotokoll) ermöglicht Geräten die Übertragung und den Empfang von Nachbargeräteninformationen im lokalen Netz. Die Daten werden in MIBs gespeichert und können über SNMP abgefragt werden (RFC 2922).
LLDP nutzt TLV-Strukturen (Typ/Länge/Wert) zur Übertragung von Geräteinformationen. Mehrere TLV-Einheiten bilden eine LLDP-Dateneinheit (LLDPDU).
| Typ | Länge | Wert |
| 7 Bit | 9 Bit | 0–511 Byte |
Abbildung 1-4 TLV-Aufbau
LLDP-MED (Medienendgeräte-Erkennung) ist eine Erweiterung für VoIP-Geräte und bietet folgende Funktionen:
Erkennung von Gerätefunktionen
Konfiguration des Sprach-VLANs
PoE-Energieverwaltung
Gerätebestandsverwaltung
Standortbestimmung für Notrufe
Hinweis: LLDP und LLDP-MED können nicht gleichzeitig an demselben Port ausgeführt werden.
LLDP-Funktionen an IP-Telefonen:
Bei aktiviertem LLDP sendet das Telefon regelmäßig eigene Informationen aus und empfängt Daten vom Switch. Bei einem Anwendungstyp vom Typ Sprache lernt das Telefon automatisch die Sprach-VLAN-ID vom Switch, aktualisiert die Einstellungen und startet zur Übernahme neu.
LLDP-Konfigurationsschritte (Web-Oberfläche):
Anmeldung mit dem Benutzerkonto admin/admin an der Web-Oberfläche.
Navigiere zu Netzwerk → Erweitert.
Aktiviere LLDP.
Lege das Sendeintervall fest (1–3600 Sekunden).
Klicke auf Übernehmen und starte das Telefon neu.
Abbildung 1-5 LLDP-Konfigurationsoberfläche
Nach der Aktivierung von LLDP führt das Telefon folgende Aktionen aus:
Regelmäßiges Senden von Multicast-LLDP-Paketen.
Empfang von LLDP-Paketen über WAN- und LAN-Port.
Unterstützung der MAC/PHY-Konfiguration.
Abruf der VLAN-Einstellungen über Netzwerkrichtlinien-TLV (überschreibt manuelle Einstellungen).
Das CDP (Cisco-Erkennungsprotokoll) ist ein proprietäres Layer-2-Protokoll von Cisco zur Erkennung von Nachbargeräten.
CDP-Funktionen an IP-Telefonen:
Das Telefon sendet eigene Informationen aus und empfängt CDP-Pakete vom Switch. Es erkennt automatisch die Sprach-VLAN-ID, aktualisiert die Konfiguration und startet neu.
CDP-Konfigurationsschritte (Web-Oberfläche):
Anmeldung mit admin/admin.
Navigiere zu Netzwerk → Erweitert.
Aktiviere CDP.
Lege das Nachrichtenintervall fest (1–3600 Sekunden).
Klicke auf Übernehmen.
Abbildung 1-6 CDP-Konfigurationsoberfläche
Das Telefon unterstützt die VLAN-Erkennung über DHCP. Standardmäßig wird zur Abfrage der VLAN-ID die Option 132 verwendet. Es können bis zu fünf benutzerdefinierte DHCP-Optionen konfiguriert werden.
DHCP-VLAN-Konfigurationsschritte (Web-Oberfläche):
Anmeldung mit admin/admin.
Navigiere zu Netzwerk → Erweitert.
Aktiviere DHCP VLAN.
Gib die Nummer der DHCP-Option ein (z. B. 132).
Klicke auf Übernehmen.
Abbildung 1-7 DHCP-VLAN-Konfigurationsoberfläche
Ablauf der Funktion:
Das Telefon sendet eine DHCP-Discover-Broadcast-Anfrage.
Der Server antwortet mit der DHCP-Option 132 (VLAN-ID).
Das Telefon gibt die aktuelle IP-Adresse frei, kennzeichnet den gesamten Datenverkehr mit der ermittelten VLAN-ID und führt eine erneute DHCP-Anfrage durch.
VLAN ist standardmäßig deaktiviert. Sie können separate VLAN-Einstellungen für den WAN-Port (Internet) und den LAN-Port (PC) vornehmen, inklusive VLAN-ID und 802.1p-Priorität (0–7, wobei 7 die höchste Priorität darstellt).
WAN-VLAN-Konfiguration (Web-Oberfläche):
Anmeldung mit admin/admin.
Navigiere zu Netzwerk → Erweitert.
Aktiviere VLAN.
Lege die WAN-VLAN-ID fest (1–4094).
Lege die Priorität fest (0–7).
Klicke auf Übernehmen.
Abbildung 1-8 WAN-VLAN-Konfiguration
LAN-VLAN-Konfiguration (Web-Oberfläche):
Anmeldung mit admin/admin.
Navigiere zu Netzwerk → Erweitert.
Lege den LAN-VLAN-Modus und die zugehörige ID fest.
Lege die Priorität fest.
Klicke auf Übernehmen.
Abbildung 1-9 LAN-VLAN-Konfiguration
VLAN-Konfiguration über das Telefondisplay:
Menü → Erweitert (Passwort: 123) → Netzwerk → QoS & Vlan → WAN VLAN / LAN VLAN
Konfigurationsprüfung:
Erfasse Netzwerkpakete, um 802.1Q-Tags, VLAN-ID und 802.1p-Priorität in SIP- und RTP-Frames zu überprüfen.
Ethernet-Switch-Ports unterstützen drei Betriebsmodi:
Access: Zugehörigkeit zu genau einem VLAN; Einsatz für Endgeräte wie PCs.
Trunk: Transport mehrerer VLANs; Verwendung für Verbindungen zwischen Switches.
Hybrid: Unterstützung mehrerer VLANs; individuelle Konfiguration von untagged ausgehenden Frames.
Wichtige Regeln:
Tagged: Frames werden mit beibehaltenem 802.1Q-VLAN-Tag versendet.
Untagged: Der Switch entfernt das VLAN-Tag vor dem Versand.
PVID (Port-VLAN-ID): Standard-VLAN, die untagged eingehenden Frames zugewiesen wird.
| Porttyp | Eingangsverarbeitung | Ausgangsverarbeitung | |
| Empfang von untagged Frames | Empfang von tagged Frames | ||
| Access | Hinzufügen des PVID-Tags | Verwerfen bei abweichender VLAN-ID | Tag entfernen und weiterleiten |
| Trunk | PVID-Tag hinzufügen (falls zulässig) | Akzeptieren zulässiger VLANs | Nur bei Übereinstimmung mit PVID Tag entfernen |
| Hybrid | PVID-Tag hinzufügen (falls zulässig) | Akzeptieren zulässiger VLANs | Tag-Behandlung nach Portkonfiguration |
| Parameter | Standardwert | Wertebereich |
| VLAN-ID | 1 | 1–4094 |
| VLAN-Name | VLANxxxx | — |
| MTU | 1500 | 1500–18190 |
| Status | Aktiv | Aktiv/Angehalten |
| Schritt | Befehl | Beschreibung |
| 1 | configure terminal | Wechsel in den globalen Konfigurationsmodus |
| 2 |
vlan |
VLAN erstellen oder bearbeiten |
| 3 |
name |
VLAN-Namen festlegen |
| 4 | end | Zurück zum privilegierten Modus |
| 5 | show vlan | Konfiguration überprüfen |
| 6 | copy running-config startup-config | Konfiguration speichern |
| Schritt | Befehl | Beschreibung |
| 1 | configure terminal | Wechsel in den globalen Konfigurationsmodus |
| 2 |
no vlan |
Ausgewähltes VLAN löschen |
| 3 | end | Konfigurationsmodus verlassen |
| 4 | show vlan brief | Löschung überprüfen |
| Schritt | Befehl | Beschreibung |
| 1 | configure terminal | Globale Konfiguration |
| 2 |
interface |
Gewünschten Port auswählen |
| 3 | switchport mode access | Port als Access-Port einstellen |
| 4 |
switchport access vlan |
Port dem gewünschten VLAN zuordnen |
| 5 | end | Konfigurationsmodus verlassen |
| Schritt | Befehl | Beschreibung |
| 1 | configure terminal | Globale Konfiguration |
| 2 |
interface |
Port auswählen |
| 3 | switchport mode trunk | Port in den Trunk-Modus versetzen |
| 4 |
switchport trunk native vlan |
Native VLAN festlegen |
| 5 | end | Einstellungen übernehmen |
switchport trunk allowed vlan { add | all | except | remove }
switchport trunk native vlan
Cisco 2960 Serie Switches
