6
Implementierung von VLANs 172.16.0.0 Mask 16
Hallo zusammen,
ich würde gerne bei uns im Unternehmen VLANs implementieren. Wir haben ein großes Netz wo jeder mit jedem sprechen darf.
Wurde schon vor meiner Zeit eingerichtet.
Derzeit läuft der komplette Netzwerkverkehr über die Firewall, was durch einen Layer 3 Switch (Cisco SG300) erfolgen soll.
Mittlerweile ist auch das komplette Netzwerk auf Cisco umgestellt, bis auf den Glasfaser Sternpunkt.
Im Cisco Buch wird immer erwähnt das VLANs in Verbindung mit kleineren Subnetzen eingesetzt wird.
Leider wird von meinem Chef das Subnetting abgelehnt (zu großer Aufwand wegen Umstellung...).
Meine Fragen dazu wären:
Kann man VLANs auch ohne das Subnetting implementieren?
Theoretisch kann ich die ganzen VLANs einrichten und auf den Switchen gleich konfigurieren und jeweils einen Trunk auf die Uplinks.
Dadurch sollte der Netzwerkverkehr ja schon begrenzt werden?
Jetzt habe ich auch schon einen Kollegen der den CCNA hat gefragt, wie man das am schlausten anstellt, dieser verwies mich auch
daraufhin, dass ein Subnetting notwendig ist, aber warum?
Mir fehlt gerade wirklich das Verständnis dafür.
Für die Erklärungen wäre ich sehr dankbar.
Gruß
Sanct
ich würde gerne bei uns im Unternehmen VLANs implementieren. Wir haben ein großes Netz wo jeder mit jedem sprechen darf.
Wurde schon vor meiner Zeit eingerichtet.
Derzeit läuft der komplette Netzwerkverkehr über die Firewall, was durch einen Layer 3 Switch (Cisco SG300) erfolgen soll.
Mittlerweile ist auch das komplette Netzwerk auf Cisco umgestellt, bis auf den Glasfaser Sternpunkt.
Im Cisco Buch wird immer erwähnt das VLANs in Verbindung mit kleineren Subnetzen eingesetzt wird.
Leider wird von meinem Chef das Subnetting abgelehnt (zu großer Aufwand wegen Umstellung...).
Meine Fragen dazu wären:
Kann man VLANs auch ohne das Subnetting implementieren?
Theoretisch kann ich die ganzen VLANs einrichten und auf den Switchen gleich konfigurieren und jeweils einen Trunk auf die Uplinks.
Dadurch sollte der Netzwerkverkehr ja schon begrenzt werden?
Jetzt habe ich auch schon einen Kollegen der den CCNA hat gefragt, wie man das am schlausten anstellt, dieser verwies mich auch
daraufhin, dass ein Subnetting notwendig ist, aber warum?
Mir fehlt gerade wirklich das Verständnis dafür.
Für die Erklärungen wäre ich sehr dankbar.
Gruß
Sanct
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297104
Url: https://administrator.de/contentid/297104
Printed on: April 25, 2024 at 12:04 o'clock
6 Comments
Latest comment
Nun
a) wenn chef schon nein gesagt hat erübrigt sich doch die überlegung ob es trotzdem geht ...
aber zu deiner Frage: Stell dir einfach vor du hättest statt vLans einzelne Switches die mit nem Router verbunden sind. Jetzt hast du in Vlan 100 die 192.168.0.1, in vLan 2 die 192.168.0.2. Warum sollte irgendein Router zwischen diesen beiden Netzen aktiv werden und zwischen seinen Interfaces vermitteln wenn der doch glaubt dass das beides im selben Subnet liegt? Der hat gar keinen Grund die Pakete von einem Interface ins andere zu packen, er glaubt schließlich das z.B. auf eth0 ALLEs von 192.168.0.x liegt. Und somit kommst du halt nicht durch...
a) wenn chef schon nein gesagt hat erübrigt sich doch die überlegung ob es trotzdem geht ...
aber zu deiner Frage: Stell dir einfach vor du hättest statt vLans einzelne Switches die mit nem Router verbunden sind. Jetzt hast du in Vlan 100 die 192.168.0.1, in vLan 2 die 192.168.0.2. Warum sollte irgendein Router zwischen diesen beiden Netzen aktiv werden und zwischen seinen Interfaces vermitteln wenn der doch glaubt dass das beides im selben Subnet liegt? Der hat gar keinen Grund die Pakete von einem Interface ins andere zu packen, er glaubt schließlich das z.B. auf eth0 ALLEs von 192.168.0.x liegt. Und somit kommst du halt nicht durch...
Wir haben ein großes Netz wo jeder mit jedem sprechen darf.
Igitt...und mutig zugleich...Kann man VLANs auch ohne das Subnetting implementieren?
Ja, wenn es keine Kommunikation gibt zwischen den Segmenten.Dadurch sollte der Netzwerkverkehr ja schon begrenzt werden?
Ja, klar, denn du hast ja so erheblich kleinere Layer 2 Broadcast Domains und erheblich mehr Performance dadurch.daraufhin, dass ein Subnetting notwendig ist, aber warum?
Warum hast du das denn nicht gleich auch den CCNA gefragt, denn das hätte uns das lästige Tippen hier erspart 
Nur soviel:
VLANs sind in sich getrennte L2 Netze, verhalten sich also wie separate Netze auf separaten Switches.
Wenn du weiterhin zwischen den Segmenten kommunizieren willst musst du routen. Das geht mit einem L3 Switch oder einem externen Router. Das wiederum erfordert dann eine IP Segmentierung !
Schon klar das VLAN auf Schicht 3 arbeitet
Völliger Quatsch ! Woher hast du solch einen Unsinn. Erstmal ist das eine Segmentierung auf Layer 2 nicht mehr und nicht weniger. Vergiss den Unsinn schnell wieder.Du solltest dringenst erstaml das VLAN Turorial hier lesen bevor wir weitermachen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das hilt auch noch dazu:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Den CCNA solltest du auch nochmal befragen um überhaupt erstmal ein Grundverständnis über den Sinn und Unsinn von VLANs zu bekommen !
Nur so viel:
Eine Migration in VLANs ist kinderleicht und kann parallel zum Produktivbetrieb passieren. Du arbeitest ja schon in einem "großen" VLAN wenn du so willst. Hier richtest du jetzt parallel dazu ein paar mehr ein soviel wie dir vorschweben, z.B. WLAN, Gast-WLAN, Drucker, Server etc.
IP Adressierung z.B. 172.17.1.0 /24 = Drucker, 172.17.2.0 /24 = WLAN, 172.17.2.0 /24 = Gast WLAN usw. usw.,
Dann richtest du die Uplinks entsprechend ein und weist die Ports zu und richtest zentral DHCP ein für diese VLAN Segmente.
Dann zu verkehrsarmen Zeiten stöpselst du z.B. die Drucker um in ihr VLAN. Die bekommen dann neue IPs per DHCP und sind sofort arbeitsfähig ohne Unterbrechung.
Das lässt du ein paar Tage laufen, nimmst dann die WLAN APs usw. usw. Alles langsam der Reihe nach.
So kannst du im schlimmsten Falle schnell zurück sollte was schief gehen und migrierst langsam und kontrolliert in ein segmentiertes Netzwerk.
Klar ein Klempnerbüro wie bei Meister Röhricht mit 5 Rechnern braucht keine Segmentierung...das ist auch logisch.
Hallo,
ich weiß, dass Dir das nicht wirklich hilft aber, ist der "Chef" ein IT-Fachmann? Wahrscheinlich nicht, sonst würde er so einen Unsinn nicht fordern. Ich sag nur: "Wasch mich, mach mir aber den Pelz nicht naß."
Und wenn er nicht vom Fach ist, warum macht er dann seinen "Fachleuten" Vorschriften, wie sie ihren Job machen sollen? Dann kann er doch gleich Hilfarbeiter einstellen und ihnen genau sagen, was sie machen sollen. Die Kosten viel weniger Geld.
Erklärt Dein Chef in der Kfz-Werkstatt auch dem Meister, wie er das Auto reparieren soll?! Wenn ich der Meister wäre, würde ich in abtreten lassen!
Auch wenn @aqui es etwas drastisch formuliert (ist wohl heute mit dem linken Fuß zuerst aufgestanden
), er hat Recht!
VLANs und damit Broadcast-Begrenzung ohne IP-Subnetze geht nicht. Und Routing funktioniert nur zwischen Subnetzen.
Und wo ist nun, bitteschön, der "imense" Aufwand beim Umstellen der IPs. Ein entsprechend konfigurierter DHCP-Server macht das ganz alleine.
Jürgen
ich weiß, dass Dir das nicht wirklich hilft aber, ist der "Chef" ein IT-Fachmann? Wahrscheinlich nicht, sonst würde er so einen Unsinn nicht fordern. Ich sag nur: "Wasch mich, mach mir aber den Pelz nicht naß."
Und wenn er nicht vom Fach ist, warum macht er dann seinen "Fachleuten" Vorschriften, wie sie ihren Job machen sollen? Dann kann er doch gleich Hilfarbeiter einstellen und ihnen genau sagen, was sie machen sollen. Die Kosten viel weniger Geld.
Erklärt Dein Chef in der Kfz-Werkstatt auch dem Meister, wie er das Auto reparieren soll?! Wenn ich der Meister wäre, würde ich in abtreten lassen!
Auch wenn @aqui es etwas drastisch formuliert (ist wohl heute mit dem linken Fuß zuerst aufgestanden
), er hat Recht!VLANs und damit Broadcast-Begrenzung ohne IP-Subnetze geht nicht. Und Routing funktioniert nur zwischen Subnetzen.
Und wo ist nun, bitteschön, der "imense" Aufwand beim Umstellen der IPs. Ein entsprechend konfigurierter DHCP-Server macht das ganz alleine.
Jürgen
Jetzt hatte ich schon fast ne Antwort getippt aber Großmeister aqui war schneller...
Hier noch ein Link zu nem Threat von mir, wo es um sinnvolle Aufteilung in Subnetze geht.
Subnetting in mittelständischem Unternehmen - was macht Sinn?
Grüße, JD
Hier noch ein Link zu nem Threat von mir, wo es um sinnvolle Aufteilung in Subnetze geht.
Subnetting in mittelständischem Unternehmen - was macht Sinn?
Grüße, JD
Zitat von @aqui:
Nur soviel:
VLANs sind in sich getrennte L2 Netze, verhalten sich also wie separate Netze auf separaten Switches.
Wenn du weiterhin zwischen den Segmenten kommunizieren willst musst du routen. Das geht mit einem L3 Switch oder einem externen Router. Das wiederum erfordert dann eine IP Segmentierung !
Du solltest dringenst erstaml das VLAN Turorial hier lesen bevor wir weitermachen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das hilt auch noch dazu:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Den CCNA solltest du auch nochmal befragen um überhaupt erstmal ein Grundverständnis über den Sinn und Unsinn von VLANs zu bekommen !
Nur so viel:
Eine Migration in VLANs ist kinderleicht und kann parallel zum Produktivbetrieb passieren. Du arbeitest ja schon in einem "großen" VLAN wenn du so willst. Hier richtest du jetzt parallel dazu ein paar mehr ein soviel wie dir vorschweben, z.B. WLAN, Gast-WLAN, Drucker, Server etc.
IP Adressierung z.B. 172.17.1.0 /24 = Drucker, 172.17.2.0 /24 = WLAN, 172.17.2.0 /24 = Gast WLAN usw. usw.,
Dann richtest du die Uplinks entsprechend ein und weist die Ports zu und richtest zentral DHCP ein für diese VLAN Segmente.
Dann zu verkehrsarmen Zeiten stöpselst du z.B. die Drucker um in ihr VLAN. Die bekommen dann neue IPs per DHCP und sind sofort arbeitsfähig ohne Unterbrechung.
Das lässt du ein paar Tage laufen, nimmst dann die WLAN APs usw. usw. Alles langsam der Reihe nach.
So kannst du im schlimmsten Falle schnell zurück sollte was schief gehen und migrierst langsam und kontrolliert in ein segmentiertes Netzwerk.
Klar ein Klempnerbüro wie bei Meister Röhricht mit 5 Rechnern braucht keine Segmentierung...das ist auch logisch.
Wir haben ein großes Netz wo jeder mit jedem sprechen darf.
Igitt...und mutig zugleich...Kann man VLANs auch ohne das Subnetting implementieren?
Ja, wenn es keine Kommunikation gibt zwischen den Segmenten.Dadurch sollte der Netzwerkverkehr ja schon begrenzt werden?
Ja, klar, denn du hast ja so erheblich kleinere Layer 2 Broadcast Domains und erheblich mehr Performance dadurch.daraufhin, dass ein Subnetting notwendig ist, aber warum?
Warum hast du das denn nicht gleich auch den CCNA gefragt, denn das hätte uns das lästige Tippen hier erspart Nur soviel:
VLANs sind in sich getrennte L2 Netze, verhalten sich also wie separate Netze auf separaten Switches.
Wenn du weiterhin zwischen den Segmenten kommunizieren willst musst du routen. Das geht mit einem L3 Switch oder einem externen Router. Das wiederum erfordert dann eine IP Segmentierung !
Schon klar das VLAN auf Schicht 3 arbeitet
Völliger Quatsch ! Woher hast du solch einen Unsinn. Erstmal ist das eine Segmentierung auf Layer 2 nicht mehr und nicht weniger. Vergiss den Unsinn schnell wieder.Du solltest dringenst erstaml das VLAN Turorial hier lesen bevor wir weitermachen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das hilt auch noch dazu:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
Den CCNA solltest du auch nochmal befragen um überhaupt erstmal ein Grundverständnis über den Sinn und Unsinn von VLANs zu bekommen !
Nur so viel:
Eine Migration in VLANs ist kinderleicht und kann parallel zum Produktivbetrieb passieren. Du arbeitest ja schon in einem "großen" VLAN wenn du so willst. Hier richtest du jetzt parallel dazu ein paar mehr ein soviel wie dir vorschweben, z.B. WLAN, Gast-WLAN, Drucker, Server etc.
IP Adressierung z.B. 172.17.1.0 /24 = Drucker, 172.17.2.0 /24 = WLAN, 172.17.2.0 /24 = Gast WLAN usw. usw.,
Dann richtest du die Uplinks entsprechend ein und weist die Ports zu und richtest zentral DHCP ein für diese VLAN Segmente.
Dann zu verkehrsarmen Zeiten stöpselst du z.B. die Drucker um in ihr VLAN. Die bekommen dann neue IPs per DHCP und sind sofort arbeitsfähig ohne Unterbrechung.
Das lässt du ein paar Tage laufen, nimmst dann die WLAN APs usw. usw. Alles langsam der Reihe nach.
So kannst du im schlimmsten Falle schnell zurück sollte was schief gehen und migrierst langsam und kontrolliert in ein segmentiertes Netzwerk.
Klar ein Klempnerbüro wie bei Meister Röhricht mit 5 Rechnern braucht keine Segmentierung...das ist auch logisch.
Erstmal danke für deine Antwort. Das mit dem Schicht 3 war auf das Routing zwischen VLANs bezogen, habe mich falsch ausgedrückt. Die Grundlagen von VLANs sind mir schon bekannt, ich war mir nur nicht sicher wie es eben bei dem Netzwerk wie unserem wäre.
Ich sehe es wie du, dass es keine große Umstellung wäre, ich brauchte nur eine richtige Argumentation. Diese habe ich jetzt ja.
Danke für eure schnellen Antworten!
