Policy-basierende VLANs

Ok vielen dank, den Skript werde ich nochmal lesen

So ich habe den ersten Teil fertig gelesen, nun möchte ich mal kurz portbasierend-VLANs zusammenfassen.

portbasierend-VLANs:
-Diese portbasierenden vLANs werden inzwischen von den meisten Herstellern unterstützt und sind auch im künftigen vLAN- Standard (IEEE 802.1Q) vermerkt.
-Die im Layer-1-vLAN benutzte Zordnung der Endgeräte geschieht durch eine starre Anweisung. Dabei wird jedem Switch-Port eine vLAN Zugehörigkeit vergeben, sodass alle Endgeräte die an diesem Port angeschlossen sind zu dem jeweiligen vLAN gehören. Dies wird z.B durch Farbe gekennzeichnet (Ich vermute mal)
-Solche Layer-1-vLANs werden mit Hilfe von Layer-2-Switches gebildet, wobei diese Switches selbstständig “lernen”, welche MAC-Adressen an welchem Port angeschlossen sind und damit, zu welchem vLAN das Endgerät gehört. (wie du schon erwähnt hast).
-Durchläuft ein MAC-Adresse den Switch, wird die Destination- und Sourceadresse gelesen und der Switch überprüft in seiner Adresstabelle, ob die Destinationadresse im gleichen vLAN liegt wie der Absender.

Findet der Switch die MAC-Adresse nicht in seiner Tabelle, oder sie liegt nicht im selben vLAN, wird das Frame verworfen.

Habe ich nun richtig verstanden?

Die anderen Teile kommen noch

Level-2-VLANs:
-Im Unterschied zu den Layer-1-vLANs (portbasierend-VLANs) werden die Level-2-vLANs auf Basis von MAC-Adressen gebildet.
Die MAC-Adresse ist eine auf der Netzwerkkarte eingestellte, eineindeutige, Adresse. Jeweils eine Gruppe von MAC-Adressen bildet dabei eine Broadcast-Domäne (=vLAN). Dabei wird die Zuordnung der Stationen zu einem vLAN durch Eintragung der jeweiligen MAC-Adressen in die Adresstabellen vorgenommen.
-Auch bei Level-2-vLANs, wie bei den Layer-1 Typen, werden Layer-2-Switches eingesetzt, welche nach Art einer Multiportbridge funktionieren. Dabei gibt es zwei Möglichkeiten, wie der Switch die neuen Adressen “erlernt”.
-Eimal “Positiv learning” eignet sich voraus, dass der Switch zuerst die Adresse kennen muss, bevor der Frame weitergeleitet wird.
Bei “Negativ learning”- Switches hingegen schickt er im Zweifelsfall “unknown Unicasts” an alle Ports weiter.

Wichtig:
Sobald jedoch mehrere Switches vernetzt sind, muß sichergestellt werden, daß die Adresstabellen in allen Switches konsistent sind. Das ist nämlich das Hauptproblem bei dieser VLAN.
Als Lösung kann man den regelmäßigen Austausch der Adresstabellen mit MAC-Adressen und VLAN-Nummer. Die Tabellen werden etwa einmal pro Minute ausgetauscht.

Protokoll-basierende VLANs (Layer-3-VLANs):
- Bei dieser Verfahren werden Router eingesetzt.
-Anders als bei den vorherigen vLAN-Konzepten besteht bei Layer-3-vLANs die Möglichkeit, Subnetzstrukturen (z.B. IP-, IPX- Subnetze) zu virtualisieren.
-Bei der Zuordnung der Endgeräte zu den jeweiligen vLAN-Gruppen gibt es bei Layer-3-vLANs verschiedene Kriterien, nach denen man vLANs bilden kann:

-nach Art der Layer-3-Protokolle: IP-, IPX-vLAN, etc.
Dabei befinden sich nur
Anwender, die das gleiche Protokoll (z.B. IP, IPX) benutzen, in einem gemeinsamen vLAN.

-nach der Subnetzbildung: z.B. IP-Subnetze. Alle Benutzer die im gleichen Subnetz
angeschlossen sind, gehören auch zum selben vLAN.

-Im Gegensatz zu den Layer-1 und 2 vLANs, benötigt ein Layer-3-vLAN auch
ein Switch, das auf dem gleichen Layer (Layer 2)operiert.
- Sie verwenden eine erweiterte Adresstabellen, in der die Zuordnungen von
Netzadresse -> Port -> MAC-Adresse gegeben ist. (Da bin ich mir nicht sicher)

Alles ok soweit??

vielen dank

-Es existieren zwar Layer-3-vLANs mit Routingeigenschaften in der Praxis, jedoch sollte ein Layer-3-vLAN, das über mehrere Standorte gebildet wird aus Sicherheitsgründen über einen Router gekoppelt werden.