6
Computer aus zwei Vlan s anzeigen
Habe ein Frage zur Computeranzeige in der Netzwerkumgebung die sich in zwei verschiedenen VLANs befinden.
Hallo, ich habe ein VLAN 1 mit ca. 50 PCs die sich in der Netzwerkumgebung sehen können.
Zudem habe ich ein VLAN 2 mit ca. 15 Rechnern die sich auch untereinander in der Netzwerkumgebung sehen können.
Meine Frage ist wieso sehe ich nicht in der VLAN 1 -> Netzwerkumgebung die Rechner aus dem VLAN 2 oder umgekehrt?
Alle Rechner in den Vlans können untereinander problemlos kommunizieren.
Verbunden sind diese über ein HP ProCurve Switch 2610
Vielleicht weiß jemand eine Antwort.
vielen Dank
MFG
Zudem habe ich ein VLAN 2 mit ca. 15 Rechnern die sich auch untereinander in der Netzwerkumgebung sehen können.
Meine Frage ist wieso sehe ich nicht in der VLAN 1 -> Netzwerkumgebung die Rechner aus dem VLAN 2 oder umgekehrt?
Alle Rechner in den Vlans können untereinander problemlos kommunizieren.
Verbunden sind diese über ein HP ProCurve Switch 2610
Vielleicht weiß jemand eine Antwort.
vielen Dank
MFG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 160449
Url: https://administrator.de/contentid/160449
Printed on: April 25, 2024 at 17:04 o'clock
6 Comments
Latest comment
du hängst einfach nen router dazwischen oder irgendetwas was deine beiden vlans verbindet... stell dir das im prinzip wie zwei getrennte switches vor - wenn da nix zwischen hängt dann sieht sich zwar jedes gerät auf demselbem switch - aber rübergucken is nich...
Du fragst nach dem Wieso? Nun, das ist doch eigentlich der Grund warum man überhaupt ein VLAN macht, um zwei Organisationseinheiten die physikalisch im gleichen Netzwerk hängen virtuell voneinander abzutrennen.
@maretz und rzlbrnft: Die PCs erreichen sich ja untereinander schon. Ergo muss eine (geroutete) Verbindung vorhanden sein.
@Mamischa: Ich denke, Dein Problem resultiert aus dem Wörtchen "geroutet". Die Erkennung in der Netzwerkumgebung beruht (sofern ihr keinen WINS-Server z.B. auf einem Domain-Controller habt, der dann aber auch im jeweils anderen VLAN bekannt sein muss!) auf Broadcasts. Innerhalb der VLANs werden diese Broadcasts an jeden angeschlossenen PC übermittelt und jeder schickt seine Antwort an die anderen PCs im selben Netz.
Höchstwahrscheinlich haben aber Dein VLAN1 und VLAN2 unterschiedliche Netzwerkbereiche z.B. 192.168.1.0/24 und 192.168.0.0/24. Der Router zwischen den VLANs weiß von beiden Netzen und kann gezielte Anfragen aus einem der beiden Netze in das andere weiterleiten und umgekehrt. Broadcasts allerdings dürfen nicht über Netzwerkgrenzen hinweg transportiert werden! Deshalb werden Anfragen an die PCs im jeweils anderen VLAN nicht weitergegeben und diese schicken auch keine Antworten. Deshalb sehen sich die Rechner aus unterschiedlichen Netzen nicht. Nur wenn eine Anfrage an einen speziellen Rechner im anderen VLAN geht, dann werden die Pakete transportiert.
Das ganze ist erstens eine Sicherheitsmaßnahme, um das Ausspähen von Netzwerken zu erschweren und zweitens dazu gut, um den Datenverkehr in Grenzen zu halten, denn mit Broadcasts hätte man im gesamten Internet eine heillose Überflutung (wenn alle angeschlossenen Stationen ihre Broadcasts einfach mal an alle anderen Stationen schicken und die dann auch noch antworten wollten -> Gute Nacht... )
@Mamischa: Ich denke, Dein Problem resultiert aus dem Wörtchen "geroutet". Die Erkennung in der Netzwerkumgebung beruht (sofern ihr keinen WINS-Server z.B. auf einem Domain-Controller habt, der dann aber auch im jeweils anderen VLAN bekannt sein muss!) auf Broadcasts. Innerhalb der VLANs werden diese Broadcasts an jeden angeschlossenen PC übermittelt und jeder schickt seine Antwort an die anderen PCs im selben Netz.
Höchstwahrscheinlich haben aber Dein VLAN1 und VLAN2 unterschiedliche Netzwerkbereiche z.B. 192.168.1.0/24 und 192.168.0.0/24. Der Router zwischen den VLANs weiß von beiden Netzen und kann gezielte Anfragen aus einem der beiden Netze in das andere weiterleiten und umgekehrt. Broadcasts allerdings dürfen nicht über Netzwerkgrenzen hinweg transportiert werden! Deshalb werden Anfragen an die PCs im jeweils anderen VLAN nicht weitergegeben und diese schicken auch keine Antworten. Deshalb sehen sich die Rechner aus unterschiedlichen Netzen nicht. Nur wenn eine Anfrage an einen speziellen Rechner im anderen VLAN geht, dann werden die Pakete transportiert.
Das ganze ist erstens eine Sicherheitsmaßnahme, um das Ausspähen von Netzwerken zu erschweren und zweitens dazu gut, um den Datenverkehr in Grenzen zu halten, denn mit Broadcasts hätte man im gesamten Internet eine heillose Überflutung (wenn alle angeschlossenen Stationen ihre Broadcasts einfach mal an alle anderen Stationen schicken und die dann auch noch antworten wollten -> Gute Nacht... )
Broadcasts allerdings dürfen nicht über Netzwerkgrenzen hinweg transportiert werden! Deshalb werden Anfragen an die PCs im jeweils anderen VLAN nicht weitergegeben und diese schicken auch keine Antworten.
Womit die Frage des TOs beantwortet ist.
Natürlich gibt es auch Router, die Broadcasts forwarden können.
Hallo,
auf deinem Switch dürfte Routing aktiviert sein, daher "kennen" sich deine Geräte.
In der Netzwerkumgebung wird dein Netz angezeigt, kein fremdes.
brammer
auf deinem Switch dürfte Routing aktiviert sein, daher "kennen" sich deine Geräte.
In der Netzwerkumgebung wird dein Netz angezeigt, kein fremdes.
brammer
Hallo Vielen Dank für eure Antworten
die Antwort klingen alle sehr plausibel.
Soviel ich weiß werden keine Broadcasts über den Switch weitergeleitet.
Dann weiß ich jetzt Bescheid.
Danke an Alle
die Antwort klingen alle sehr plausibel.
Soviel ich weiß werden keine Broadcasts über den Switch weitergeleitet.
Dann weiß ich jetzt Bescheid.
Danke an Alle
