In diesem Tutorial werden wir ein umfangreiches Campus-Netzwerk-Lab mit 6 VLANs, OSPF, DHCP, DNS und ACLs im Cisco Packet Tracer aufbauen. Dieses Szenario ist ideal, um die grundlegenden Netzwerktechniken und die Implementierung komplexer Routing- und Sicherheitskonfigurationen zu erlernen. Dabei werden wir Schritt für Schritt die VLAN- und Routing-Konfigurationen durchführen und sicherstellen, dass alle Netzwerkdienste ordnungsgemäß funktionieren.
1. Topologie und VLAN-Konfiguration
Wir beginnen mit dem Aufbau der grundlegenden Netzwerkstruktur. In diesem Szenario benötigen wir 6 VLANs, die jeweils einem bestimmten Bereich im Campus-Netzwerk zugeordnet sind. Die VLANs werden auf den Switches konfiguriert, und wir verbinden die Endgeräte in den jeweiligen VLANs, um die Kommunikation zu ermöglichen.
- VLAN 10: Verwaltung
- VLAN 20: Marketing
- VLAN 30: Vertrieb
- VLAN 40: Forschung
- VLAN 50: Entwicklung
- VLAN 60: Support
Für jedes VLAN müssen wir Subnetze zuweisen, die später für die IP-Adressierung der Geräte verwendet werden. Verwenden Sie die folgenden Subnetzbereiche:
- VLAN 10: 192.168.10.0/24
- VLAN 20: 192.168.20.0/24
- VLAN 30: 192.168.30.0/24
- VLAN 40: 192.168.40.0/24
- VLAN 50: 192.168.50.0/24
- VLAN 60: 192.168.60.0/24
2. OSPF-Routing für Multi-VLAN-Kommunikation
Um die Kommunikation zwischen den VLANs zu ermöglichen, konfigurieren wir OSPF (Open Shortest Path First) auf den Routern. OSPF wird als Routing-Protokoll verwendet, um sicherzustellen, dass alle VLANs miteinander kommunizieren können. Wir konfigurieren OSPF auf jedem Router-Interface, das mit den entsprechenden VLANs verbunden ist.
OSPF-Konfiguration auf den Routern
Jeder Router im Netzwerk muss mit OSPF konfiguriert werden, um das Routing zwischen den VLANs zu ermöglichen. Beispiel für die Konfiguration auf einem Router:
router ospf 1
network 192.168.10.0 0.0.0.255 area 0
network 192.168.20.0 0.0.0.255 area 0
network 192.168.30.0 0.0.0.255 area 0
network 192.168.40.0 0.0.0.255 area 0
network 192.168.50.0 0.0.0.255 area 0
network 192.168.60.0 0.0.0.255 area 0Diese Konfiguration stellt sicher, dass alle Subnetze im OSPF-Prozess enthalten sind und dass der Router die Routen zu den verschiedenen VLANs bekannt gibt.
3. DHCP-Server für automatische IP-Zuweisung
Für eine automatisierte IP-Adressenvergabe konfigurieren wir einen DHCP-Server, der jedem VLAN eine eigene IP-Adresse zuweist. Die DHCP-Konfiguration erfolgt auf einem zentralen Router oder einem dedizierten Server. Beispiel für die Konfiguration eines DHCP-Scopes auf einem Router:
ip dhcp excluded-address 192.168.10.1 192.168.10.10
ip dhcp pool VLAN10
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8Wiederholen Sie diese Konfiguration für jedes VLAN und passen Sie die IP-Adressbereiche entsprechend an.
4. DNS-Konfiguration zur Namensauflösung
Damit die Endgeräte in den VLANs über Namen statt IP-Adressen kommunizieren können, konfigurieren wir einen DNS-Server. In Packet Tracer verwenden wir einen Server, der als DNS-Server fungiert. Der DNS-Server wird so konfiguriert, dass er für alle VLANs die Namensauflösung durchführt. Beispiel:
ip dns primary 192.168.10.10
ip host pc1 192.168.10.20
ip host pc2 192.168.10.21Der DNS-Server wird so eingerichtet, dass er Anfragen von Clients im Netzwerk beantwortet.
5. Sicherheitskonfiguration mit ACLs
Um den Zugriff auf bestimmte Dienste und Netzwerkressourcen zu kontrollieren, konfigurieren wir Access Control Lists (ACLs). Diese ACLs werden auf den Routern implementiert, um den Datenverkehr zu filtern und sicherzustellen, dass nur autorisierte Geräte Zugriff auf bestimmte VLANs und Dienste haben.
Beispiel für eine ACL-Konfiguration
Wir konfigurieren eine ACL, die den Zugriff auf VLAN 10 (Verwaltung) nur für Geräte im VLAN 20 (Marketing) erlaubt:
ip access-list standard VLAN10_ACL
permit 192.168.20.0 0.0.0.255
deny any
Die ACL wird dann auf dem Router-Interface angewendet, das das VLAN 10 verbindet:
interface GigabitEthernet0/1
ip access-group VLAN10_ACL in6. Testen und Überprüfen der Konfiguration
Nachdem alle Komponenten konfiguriert sind, müssen wir sicherstellen, dass die Kommunikation zwischen den VLANs funktioniert. Testen Sie die Verbindung mit Pings und Traceroutes zwischen den Geräten in den verschiedenen VLANs. Verwenden Sie den Simulation Mode in Packet Tracer, um den Datenverkehr zwischen den VLANs und den Routing-Prozessen zu überwachen.
- Verwenden Sie
ping, um die Erreichbarkeit zwischen den Geräten zu überprüfen.
- Verwenden Sie
traceroute, um den Weg der Pakete durch das Netzwerk zu verfolgen.
- Überprüfen Sie die Routing-Tabellen mit
show ip route.
- Testen Sie die DHCP-Zuweisung mit
show ip dhcp binding.
Mit diesen Schritten haben wir ein komplettes Campus-Netzwerk mit mehreren VLANs, OSPF, DHCP, DNS und ACLs konfiguriert und getestet. Dieses Lab bietet eine gute Grundlage für das Verständnis und die Anwendung grundlegender Netzwerkfunktionen und -sicherheitstechniken.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.