Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Policy-basierende VLANs

Mitglied: Usavich

Usavich (Level 1) - Jetzt verbinden

17.11.2011, aktualisiert 18.10.2012, 2617 Aufrufe, 8 Kommentare

Hallo Leute,
Ich habe mal eine Frage an euch.

Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind, Endgeräte zu einer Gruppe zusammenzufassen.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind. Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich Verfahren.

Habt ihr zufällig auch Bilder von Policy-basieren VLANs? Ich finde nirgendwo.

Auf dieser Seite finde ich sehr gute, leider keine Bilder dabei

http://www.mnm-team.org/pub/Diplomarbeiten/scha98/HTML-Version/node22.h ...

danke
Mitglied: danielfr
17.11.2011 um 14:07 Uhr
Hi,
Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind,
Endgeräte zu einer Gruppe zusammenzufassen.
Wie man es sieht, die Policy muss ja auch definiert werden.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich
VLANs sind immer auf Layer 2.

jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind.
??? Nur wenn Sie in verschiedenen VLANs sind..

Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer
B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich
Verfahren.
usw.
Anscheinend hast Du VLANs grundlegend noch nicht verstanden...
Lies Dir am besten mal das hier durch:
http://www.netzmafia.de/skripten/netze/netz7.html#7.12
Da werden VLANs gut erklärt.
Gruß Daniel
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:11 Uhr
Ok vielen dank, den Skript werde ich nochmal lesen
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:40 Uhr
So ich habe den ersten Teil fertig gelesen, nun möchte ich mal kurz portbasierend-VLANs zusammenfassen.

portbasierend-VLANs:
-Diese portbasierenden vLANs werden inzwischen von den meisten Herstellern unterstützt und sind auch im künftigen vLAN- Standard (IEEE 802.1Q) vermerkt.
-Die im Layer-1-vLAN benutzte Zordnung der Endgeräte geschieht durch eine starre Anweisung. Dabei wird jedem Switch-Port eine vLAN Zugehörigkeit vergeben, sodass alle Endgeräte die an diesem Port angeschlossen sind zu dem jeweiligen vLAN gehören. Dies wird z.B durch Farbe gekennzeichnet (Ich vermute mal)
-Solche Layer-1-vLANs werden mit Hilfe von Layer-2-Switches gebildet, wobei diese Switches selbstständig “lernen”, welche MAC-Adressen an welchem Port angeschlossen sind und damit, zu welchem vLAN das Endgerät gehört. (wie du schon erwähnt hast).
-Durchläuft ein MAC-Adresse den Switch, wird die Destination- und Sourceadresse gelesen und der Switch überprüft in seiner Adresstabelle, ob die Destinationadresse im gleichen vLAN liegt wie der Absender.

Findet der Switch die MAC-Adresse nicht in seiner Tabelle, oder sie liegt nicht im selben vLAN, wird das Frame verworfen.

Habe ich nun richtig verstanden?

Die anderen Teile kommen noch
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:54 Uhr
Level-2-VLANs:
-Im Unterschied zu den Layer-1-vLANs (portbasierend-VLANs) werden die Level-2-vLANs auf Basis von MAC-Adressen gebildet.
Die MAC-Adresse ist eine auf der Netzwerkkarte eingestellte, eineindeutige, Adresse. Jeweils eine Gruppe von MAC-Adressen bildet dabei eine Broadcast-Domäne (=vLAN). Dabei wird die Zuordnung der Stationen zu einem vLAN durch Eintragung der jeweiligen MAC-Adressen in die Adresstabellen vorgenommen.
-Auch bei Level-2-vLANs, wie bei den Layer-1 Typen, werden Layer-2-Switches eingesetzt, welche nach Art einer Multiportbridge funktionieren. Dabei gibt es zwei Möglichkeiten, wie der Switch die neuen Adressen “erlernt”.
-Eimal “Positiv learning” eignet sich voraus, dass der Switch zuerst die Adresse kennen muss, bevor der Frame weitergeleitet wird.
Bei “Negativ learning”- Switches hingegen schickt er im Zweifelsfall “unknown Unicasts” an alle Ports weiter.

Wichtig:
Sobald jedoch mehrere Switches vernetzt sind, muß sichergestellt werden, daß die Adresstabellen in allen Switches konsistent sind. Das ist nämlich das Hauptproblem bei dieser VLAN.
Als Lösung kann man den regelmäßigen Austausch der Adresstabellen mit MAC-Adressen und VLAN-Nummer. Die Tabellen werden etwa einmal pro Minute ausgetauscht.
Bitte warten ..
Mitglied: danielfr
17.11.2011 um 14:54 Uhr
Passt soweit. Auf Switch Seite werden die VLANS mit einer Nummer gekennzeichnet.
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 15:13 Uhr
Protokoll-basierende VLANs (Layer-3-VLANs):
- Bei dieser Verfahren werden Router eingesetzt.
-Anders als bei den vorherigen vLAN-Konzepten besteht bei Layer-3-vLANs die Möglichkeit, Subnetzstrukturen (z.B. IP-, IPX- Subnetze) zu virtualisieren.
-Bei der Zuordnung der Endgeräte zu den jeweiligen vLAN-Gruppen gibt es bei Layer-3-vLANs verschiedene Kriterien, nach denen man vLANs bilden kann:

-nach Art der Layer-3-Protokolle: IP-, IPX-vLAN, etc.
Dabei befinden sich nur
Anwender, die das gleiche Protokoll (z.B. IP, IPX) benutzen, in einem gemeinsamen vLAN.

-nach der Subnetzbildung: z.B. IP-Subnetze. Alle Benutzer die im gleichen Subnetz
angeschlossen sind, gehören auch zum selben vLAN.

-Im Gegensatz zu den Layer-1 und 2 vLANs, benötigt ein Layer-3-vLAN auch 
ein Switch, das auf dem gleichen Layer (Layer 2)operiert.
- Sie verwenden eine erweiterte Adresstabellen, in der die Zuordnungen von
Netzadresse -> Port -> MAC-Adresse gegeben ist. (Da bin ich mir nicht sicher)

Alles ok soweit??

vielen dank

-Es existieren zwar Layer-3-vLANs mit Routingeigenschaften in der Praxis, jedoch sollte ein Layer-3-vLAN, das über mehrere Standorte gebildet wird aus Sicherheitsgründen über einen Router gekoppelt werden.
Bitte warten ..
Mitglied: aqui
17.11.2011, aktualisiert 18.10.2012
Vielleicht hilft auch noch das zur Lektüre:
Lesenswert vom hiesigen Forumskollegen Edi: http://www.schulnetz.info/2011/04/
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Dynamische VLANs:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Wie du oben lesen kannst ist es keineswegs so das Rechner in unterschiedlichen VLANs nicht kommunizieren können. Auf einem L3 Switch ist das problemlos möglich oder auch mit einem externen Router. Genau deshalb gibt es L3 Switches.
Am besten mal die o.a. Grundlagen zum Thema VLANs, dann wird das "Prinzip VLAN" sehr schnell klar !
Zum Rest ist ja oben schon alles gesagt !
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 19:24 Uhr
Alles Klar, ich werde mal deine Informationen lesen, vielen dank
Bitte warten ..
Ähnliche Inhalte
Windows 7

Web-basierendes Iventarisierungsoprogramm

gelöst Frage von Miss-carrieWindows 79 Kommentare

Guten Morgen, Ich bin auf der suche nach einem Web-basierenden Inventarisierungs Programm. Es sollte nicht kostenpflichtig sein. Weiß jemand ...

Cloud-Dienste

SCCM Alternative - Cloud basierend

Frage von brounasCloud-Dienste2 Kommentare

Hallo, derzeit bin ich auf der Suche nach einer cloudbasierenden Alternative zu SCCM. Bisher bin ich auf gestoßen - ...

Netzwerkgrundlagen

Eine Router - DNS basierendes Verteilen von Netzwerkafragen

Frage von MickiNetzwerkgrundlagen6 Kommentare

Situation: 1x IP öffenlich für 3 Domains also abc.de, def.de und ghi.de werden vi Nat auf einen Linuxserver nit ...

CPU, RAM, Mainboards

Lüftersteuerung basierend auf Systemtemperatur und nicht auf CPU Temperatur

Frage von LakatuschCPU, RAM, Mainboards4 Kommentare

Hallo zusammen, ich habe in einem kleinen Gehäuse eine MSI 1080 und einen Intel i7 7700k auf einem Z270 ...

Neue Wissensbeiträge
Windows 10

Win 10 - Storage Sense - neues herstellerseitiges Cleaning-Tool statt cleanmgr

Tipp von mathu vor 4 StundenWindows 10

Vermutlich ab dem Oktoberrelease wird eine neue Speicherbereinigungssuftware ausgeliefert von Microsoft. Cleanmgr.exe soll angeblich aber noch weiter parallel verfügbar ...

E-Mail
Neueste Masche der Bad Guys: Offene Erpressung
Information von the-buccaneer vor 1 TagE-Mail14 Kommentare

"Warum den komplizierten Weg über einen Kryptotrojaner nehmen, wenn man die Leute auch direkt erpressen kann?" haben sich wohl ...

Viren und Trojaner
Neues ct-desinfect 2018 erschienen
Information von Lochkartenstanzer vor 1 TagViren und Trojaner

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Sicherheit

Ransomware legt Fluginformationssystem des Airport Bristol lahm

Information von kgborn vor 1 TagSicherheit

Da war wohl eine Wochenend-Schicht für die Flughafen IT angesagt. Ein Ransomware-Befall bzw. ein Hackerangriff sorgte dafür, dass drei ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless19 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Firewall
Blocken illegaler Film-Streams
gelöst Frage von CoreknabeFirewall19 Kommentare

Moin Wissende, unsere kleine Hochschule möchte gern das illegale Streaming von Kinofilmen und Serien unterbinden. Wir sperren bisher alle ...

Windows Server
2012 R2 Server Keine Anmeldung möglich Meldung: Laut den Sicherheitsrichtlinien auf diesem PC sollen informationen zur letzten interaktiven Anmeldung angezeigt werden
Frage von Speedy18A4Windows Server19 Kommentare

Hallo, ich habe vor einigen Wochen einen zweiten Domain Controller zu meiner Domain hinzugefügt. Funktionierte alles wunderbar. Auch die ...

iOS
Virus auf iphone
Frage von jensgebkeniOS17 Kommentare

hallo gemeinschaft, habe einen virus auf meinem iphone es kommen zwei meldungsfenster 1. online-2018-software-free.win 2. wpform.com - please click ...