Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mehrere VLANs in einem Subnetz

Mitglied: ottokarl

ottokarl (Level 1) - Jetzt verbinden

25.05.2013 um 15:05 Uhr, 5564 Aufrufe, 4 Kommentare

Hallo,

ich habe hier schon viele interessante und hilfreiche Artikel bezüglich VLANs gefunden. Dennoch habe ich noch eine Frage:

Ich habe bereits gelesen, dass man in einem Subnetz mehrere VLANs erstellen kann, die dann untereinander nicht mehr kommunizieren können. Das ist genau das, was ich brauche.
Wenn ich einen Server anbinde, dessen Netzwerkkarte tagging beherrscht, so können die Clients mit diesem auch kommunizieren, wenn ich das richtig verstanden habe.

Jetzt frage ich mich nur, ob ich vom Server aus dann auch alle Clients erreichen kann. Also kann ich z.B. einen bestimmten Client anpingen? Oder kann der Server nur auf Anfragen von den Clients antworten, da er ja sonst nicht weiß, in welches VLAN das Paket verschickt werden soll?


Zum Hintergrund:

- Wir müssen unser großes Netz (500 Clients) unterteilen.
- Dabei möchten wir jedoch weiterhin ein großes Subnetz haben, in dem alle Clients enthalten sind.
- Das hat den Grund, dass wir etliche Funktionalitäten (z.B. Internet an/aus auf bestimmten Clients) über die MAC Adresse regeln.
- Ein Layer3 Switch würde die MAC Adresse des Clients beim Routing nicht an den Server weitergeben, wenn ich das richtig verstanden habe.


Vielen Dank im Voraus für hilfreiche Antworten!
Mitglied: MrNetman
25.05.2013 um 15:41 Uhr
Hi Ottokarl,

Der Server hat definitiv keine Ahnung mit welchem VLAN-tag er verschicken soll. Er orientiert sich an den IPs. Also Layer3.
Aber zur Trennung/Verbindung der Netze kann man auch eine Firewall einsetzen. Die ist in der Lage regelbaasiert zu routen und kann auch Clients von gewissem Zugang abhalten. Als zentrales Element muss sie natürlich die BAndbreitenanforderungen von einem 500er Netz bedienen können.
Das ist ein Layer3 Switch besser geeignet. Manchen von denen kann man auch regelbasiertes Routing beibringen. Und der kennt ja die MACs.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
25.05.2013, aktualisiert um 18:22 Uhr
Zuallererst musst du mal verstehen das VLANs und IP Adressierung per se erstmal rein gar nichts miteinander zu tun haben.
Wenn du ein Netzwerk mit VLANs segmentierst ist es erstmal vollkommen Latte welche IP Adressierung du darin fährst.
Wenn du als Beispiel 5 VLANs hast kannst du dort problemlos 5 mal das IP Netz 172.16.1.0 /24 in jedem VLAN benutzen, denn die einzelnen VLANs, sprich Broadcast Domains, sind physisch vollkommen getrennt, "sehen" sich also nicht.
Eine Kommunikation untereinander per Routing ist aber unmöglich da identische IP netze und die Wegefindung unmöglich ist. Einzig Layer 2 Bridging funktioniert hier !
Du hast vermutlich sowas wie 172.16.0.0 /16 mit 65534 möglichen Endgeräte Adressen in einem Netz die du unter- bzw. verteilen willst ?!
Generell ja erstmal kein Problem, denn dem VLAN sind deine IP Adressen dadrin, wie bereits bemerkt, herzlich egal !

Richtig spannend wird es aber wenn du zwischen diesen IP Adressen kommunizieren musst, was ja vermutlich bei dir dann der Fall ist wenn Internet oder Serverzugriff gefragt ist.
Aus Sicht eines Routers, und dabei spielt es keinerlei Rolle WO der ist ob extern oder im Switch (L3 Switch), ist ein Routing zwischen diesen IP Netzen technisch NICHT möglich.
Das ist ja auch logisch, denn wenn du deine Subnetzmaske nicht anfasst (was du dir bei der Segmentierung vermutlich ersparen willst) "sieht" es für den Router so aus als ob ALLE VLANs in einem einzigen IP Netz sind.
Folglich ist eine eindeutige Wegewahl, sprich ein Routing technisch vollkommen unmöglich zw. den VLANs.
Fazit: Gleiches Problem wie oben mit den 5 identischen IP Netzen im VLAN.
Dort holt dich die mangelhafte IP Adressierung also wieder ein...
Deine einzigen Optionen (sofern man deine Intention oben richtig versteht ?!) sind dann ein simples Layer 2 Bridging zwischen diesen VLAN Segmenten. Oder...wenn du routen willst ein Anpassen der Subnetzmasken und das Aufteilen deines großen IP Netzes.
Mehr geht nicht !
Bitte warten ..
Mitglied: ottokarl
25.05.2013 um 21:45 Uhr
Hi aqui,
vielen Dank für die hilfreiche Antwort. Unser Problem beim Routing ist hauptsächlich, dass wir dann die Dienste, die die Rechner per MAC Adresse verwalten nicht mehr nutzen können.

Also führt wohl kein Weg an einem Layer 3 Switch vorbei. Und auf die Dienste, die über die MAC Adresse laufen, müssen wir verzichten.
Bitte warten ..
Mitglied: aqui
26.05.2013 um 09:13 Uhr
Nicht unbedingt.... Dir bleibt ja immer noch Bridging !
Wenn du einen Switch hast der Bridging zwischen den VLANs supportet ist das ggf.deine Lösung. Das ist zwar sehr sehr selten aber manche Hersteller können es.
Natürlich ist Bridging weit weniger effizient als Routing weil wieder alle Broad- und Multicasts in alle Segmente geforwardet werden. Eine wirkliche Trennung und Traffic Reduzierung hast du also dann nicht wirklich.
Eigentlich konterkariert das dann eine eigentlich sehr sinnvolle Trennung in kleinere VLANs sprich Broadcast Doamins so das es letztlich doch keine sinnvolle Lösung ist.
Segmentierung mit Routing ist also eigentlich für dich der einzig sinnvolle Weg aus dem Dilemma.
Bitte warten ..
Ähnliche Inhalte
Netzwerke

(IP-) Subnetz vergrößern mit oder ohne VLAN?

gelöst Frage von oliver12Netzwerke9 Kommentare

Guten Morgen, für ein Netz mit über 125 Clients, ein paar Hosts (virtualisiert) und sonstigen Devices wie Drucker, Tablets, ...

Netzwerkmanagement

24 Subnetz mit 2 VLANs

gelöst Frage von netscratNetzwerkmanagement4 Kommentare

Moin zusammen, folgendes Szenario ergibt sich grade für ein Schulprojekt: Firma mit 3 Stockwerken und in denen sind jeweils ...

Netzwerkgrundlagen

Neuaufbau Netzwerk (Segmentierung VLAN, Subnetze)

gelöst Frage von gullieNetzwerkgrundlagen6 Kommentare

Hallo Gemeinde, wir sind im Begriff unser Firmennetzwerk gänzlich neu zu gestalten. Ausgangspunkt sind etwa 120-150 Geräte. Ich möchte ...

Windows Netzwerk

Browser Dienst und mehrere Subnetze

Frage von Herbrich19Windows Netzwerk7 Kommentare

Hallo, Wie kann ich den Browser Dienst so Konfigurieren das ich alle Rechner aus beiden Subnetzen in der Windows ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 10 StundenServer-Hardware1 Kommentar

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO Quelle: iLO ist gefährdet

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 19 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung30 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Batch & Shell
OU an eine Variable übergeben
gelöst Frage von oesi1989Batch & Shell22 Kommentare

Hallo, ich würde gerne alle OUs an eine Variable übergeben und danach einen Teil per .remove entfernen. Das Anzeigen ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...