Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Grundlegende Fragen zu VLANs

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

21.02.2007, aktualisiert 18.10.2012, 4359 Aufrufe, 4 Kommentare

Hi *,

ich habe im Moment ein Paar grundlegende Fragen zum Thema VLAN, ich hoffe jemand hat ein wenig Zeit und das entsprechende Wissen um meine Fragen zu beantworten...

1. Wie kann ich Clients einem entsprechenden VLAN zuordnen, ist dies ausschließlich per Port am Switch machbar oder kann man VLAN-Mitglieder auch per IP/Mac-Adresse zuweisen?

2. Wenn ich die VLAN-Zuweisungen per Port definiere, welche VLAN-ID soll ich dann z.B. für die Uplink-Ports zu anderen Switchen im Backbone vergeben, oder gehören diese dann gänzlich keinem VLAN an?

3. Ich habe gelesen das jedes VLAN eine eigene Broadcast-Domäne bildet. Wie verhält es sich dann wenn ein Client in VLAN1 per DHCP eine IP-Adresse vom DHCP-Server in VLAN2 bekommen will. Der DHCP-Request geht ja als Broadcast übers Netz. So wie ich das verstanden habe erreicht ein Broadcast aber nur Hosts im selben VLAN...

4. Können Clients in VLAN1 grundsätzlich überhaupt auf Clients im VLAN2 zugreifen? Kann man am Switch hier entsprechende Routing-Regeln definieren?

Ach bevor ich hier jetzt noch 1000 Fragen hinschreib: Kennt jemand evtl. einen guten Informationstext zum Thema VLAN?

Gruß

Michl
Mitglied: aqui
21.02.2007, aktualisiert 18.10.2012
Zu 1.:
Ja, das geht natürlich auch aber nicht per IP Adresse denn wie sollte das funktionieren wenn du z.B. mit DHCP arbeitetst und deine IP Adresse erst im Netz bekommst aber vorher keine hast.. !?
Ausser der Mac Adresse geht es noch per 802.1x Port Authentication
Weitere Infos hier:
https://www.administrator.de/forum/vlan-mac-basierend-bei-procurve-switc ...

Zu 2.:
Diese Uplink Links definierst du alls sog. tagged Links. D.h. hier werden alle Packete mit ihren 802.1q Tags übertragen. Der empfangende Switch (der hier natürlich auch tagged konfiguriert ist auf dem Uplink) kann so wieder die Packete den VLANs zuordnen ! D.h. man sollte alle Backbone Links der Switches immer .1q taggen um so seine VLANs transparent über die ganze Switching Infrastruktur ziehen zu können !
Auf diesen Links brauchst du natürlich nur VLANs tagged übertragen dessen Packete du auch am anderen Switch haben willst sonst lässt du es einfach weg.

Zu 3.:
Dafür brauchst du dann irgendwo (meist macht man das zentral im Backbone mit einem sog. Coreswitch) einen Layer 3 fähigen Switch, also einen Switch der routen kann zwischen den VLANs. Sonst ist in der Tat eine Verbindung zwischen den VLANs nicht möglich, es sei denn du hast z.B. einen Server mit 2 NICs in den VLANs und routest darüber (...was man aber tunlichst vermeiden sollte !)
Über diesen L3 Switch werden dann z.B. DHCP Request in das VLAN geforwardet wo dein zentraler DHCP Server steht. Sonst müsstest du in jedem VLAN einen separaten DHCP Server haben was natürlich technischer Blödsinn ist.
Dieser L3 Switch sorgt dann auch für eine Kommunikation zwischen den VLANs ggf. sogar mit Zugangsschutz durch Accesslisten je nachdem was der L3 Switch leisten kann.

Zu 4.:
Siehe Antwort zu Punkt 3. !


Weitere Infos findest du z.B. hier
Bitte warten ..
Mitglied: gi-networx
22.02.2007 um 17:10 Uhr
Hi,

vielen Dank für Deine Antwort erstmal. Zu Deiner Antwort auf 2. Hab ich noch eine Frage:

Ist es dann so das Ports die als "Tagges Links" konfiguriert sind grundsätzliche alle Pakete forwarden die um den 4 Bytes langen VLAN-Tag erweitert sind? Falls nciht hab ich das ganze glaube ich falsch verstanden

Gruß

Michl
Bitte warten ..
Mitglied: aqui
22.02.2007 um 22:56 Uhr
Nein, es werden da nur Packete für die VLANs geforwardet die du auf dem Port als tagged aktivierst !
Ein Beispiel:
Du hast die VLANs 10, 20, 30 und 40. Brauchst aber auf diesem Uplink nur die VLANs 20 und 40, dann konfigurierst du diesen Port als tagged und aktivierst ihn nur für die VLANs 20 und 40.
Der Switch forwardet dann nur Packete aus diesen VLANs mit einem 802.1q Tag.
Trägst du alle VLANs werden alle Packete aus diesen VLANs dort geforwardet. deshalb macht es auch Sinn diese Links (Backbone) besser mit einer höheren Bandbreite (meist GiG Ethernet) auzustatten. Das ist aber letztlich vom Design abhängig.
Wichtig ist noch zu wissen das solche tagged Ports natürlich nicht auf Endgeräte wie PCs etc. gehen dürfen, denn die verstehen das Frame Format nicht. (Von Ausnahmen wie Servern mit NICs die tagged Links verstehen mal abgesehen.)
Tagged Links sind in der Regel Backbone Links zum Verbinden von Switches um VLANs transparent zu übertragen.
Bitte warten ..
Mitglied: gi-networx
23.02.2007 um 06:49 Uhr
Hi,

danke für Deine Antwort, ich glaube ich habs jetzt kapiert.
Hab mir gestern noch die Manuals unserer Switche durchgelesen, das sah nur auf den ersten Blick extrem kompliziert aus

Gruß

Michl
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme
OsTicket - Grundlegende Fragen
Frage von Dragan123Sonstige Systeme8 Kommentare

Guten Morgen zusammen, Ich habe eine Frage an euch und hoffe jemand hat eine Antwort. Ich bin auf der ...

Hyper-V
Remote App - Grundlegende Fragen
gelöst Frage von 118080Hyper-V9 Kommentare

Habe nun einen neuen Plan für unser Netzwerk: Und zwar möchte ich so viele Programme wie möglich via Remote ...

Windows Server
Windows Server - Grundlegende Fragen
Frage von Dragan123Windows Server21 Kommentare

Hallo zusammen, ich habe mehrere Fragen, die ich hoffe hier beantwortet zu bekommen. Erst mal zu mir: Ich habe ...

Switche und Hubs
VLAN Fragen
gelöst Frage von dan0neSwitche und Hubs12 Kommentare

Hallo an alle, ich habe mir zum Testen 2 Switche gekauft. Switch1: TL-SG2109WEB Switch2: T2600G-28TS Was ich damit machen ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...