Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Policy-basierende VLANs

Mitglied: Usavich

Usavich (Level 1) - Jetzt verbinden

17.11.2011, aktualisiert 18.10.2012, 2582 Aufrufe, 8 Kommentare

Hallo Leute,
Ich habe mal eine Frage an euch.

Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind, Endgeräte zu einer Gruppe zusammenzufassen.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind. Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich Verfahren.

Habt ihr zufällig auch Bilder von Policy-basieren VLANs? Ich finde nirgendwo.

Auf dieser Seite finde ich sehr gute, leider keine Bilder dabei

http://www.mnm-team.org/pub/Diplomarbeiten/scha98/HTML-Version/node22.h ...

danke
Mitglied: danielfr
17.11.2011 um 14:07 Uhr
Hi,
Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind,
Endgeräte zu einer Gruppe zusammenzufassen.
Wie man es sieht, die Policy muss ja auch definiert werden.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich
VLANs sind immer auf Layer 2.

jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind.
??? Nur wenn Sie in verschiedenen VLANs sind..

Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer
B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich
Verfahren.
usw.
Anscheinend hast Du VLANs grundlegend noch nicht verstanden...
Lies Dir am besten mal das hier durch:
http://www.netzmafia.de/skripten/netze/netz7.html#7.12
Da werden VLANs gut erklärt.
Gruß Daniel
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:11 Uhr
Ok vielen dank, den Skript werde ich nochmal lesen
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:40 Uhr
So ich habe den ersten Teil fertig gelesen, nun möchte ich mal kurz portbasierend-VLANs zusammenfassen.

portbasierend-VLANs:
-Diese portbasierenden vLANs werden inzwischen von den meisten Herstellern unterstützt und sind auch im künftigen vLAN- Standard (IEEE 802.1Q) vermerkt.
-Die im Layer-1-vLAN benutzte Zordnung der Endgeräte geschieht durch eine starre Anweisung. Dabei wird jedem Switch-Port eine vLAN Zugehörigkeit vergeben, sodass alle Endgeräte die an diesem Port angeschlossen sind zu dem jeweiligen vLAN gehören. Dies wird z.B durch Farbe gekennzeichnet (Ich vermute mal)
-Solche Layer-1-vLANs werden mit Hilfe von Layer-2-Switches gebildet, wobei diese Switches selbstständig “lernen”, welche MAC-Adressen an welchem Port angeschlossen sind und damit, zu welchem vLAN das Endgerät gehört. (wie du schon erwähnt hast).
-Durchläuft ein MAC-Adresse den Switch, wird die Destination- und Sourceadresse gelesen und der Switch überprüft in seiner Adresstabelle, ob die Destinationadresse im gleichen vLAN liegt wie der Absender.

Findet der Switch die MAC-Adresse nicht in seiner Tabelle, oder sie liegt nicht im selben vLAN, wird das Frame verworfen.

Habe ich nun richtig verstanden?

Die anderen Teile kommen noch
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:54 Uhr
Level-2-VLANs:
-Im Unterschied zu den Layer-1-vLANs (portbasierend-VLANs) werden die Level-2-vLANs auf Basis von MAC-Adressen gebildet.
Die MAC-Adresse ist eine auf der Netzwerkkarte eingestellte, eineindeutige, Adresse. Jeweils eine Gruppe von MAC-Adressen bildet dabei eine Broadcast-Domäne (=vLAN). Dabei wird die Zuordnung der Stationen zu einem vLAN durch Eintragung der jeweiligen MAC-Adressen in die Adresstabellen vorgenommen.
-Auch bei Level-2-vLANs, wie bei den Layer-1 Typen, werden Layer-2-Switches eingesetzt, welche nach Art einer Multiportbridge funktionieren. Dabei gibt es zwei Möglichkeiten, wie der Switch die neuen Adressen “erlernt”.
-Eimal “Positiv learning” eignet sich voraus, dass der Switch zuerst die Adresse kennen muss, bevor der Frame weitergeleitet wird.
Bei “Negativ learning”- Switches hingegen schickt er im Zweifelsfall “unknown Unicasts” an alle Ports weiter.

Wichtig:
Sobald jedoch mehrere Switches vernetzt sind, muß sichergestellt werden, daß die Adresstabellen in allen Switches konsistent sind. Das ist nämlich das Hauptproblem bei dieser VLAN.
Als Lösung kann man den regelmäßigen Austausch der Adresstabellen mit MAC-Adressen und VLAN-Nummer. Die Tabellen werden etwa einmal pro Minute ausgetauscht.
Bitte warten ..
Mitglied: danielfr
17.11.2011 um 14:54 Uhr
Passt soweit. Auf Switch Seite werden die VLANS mit einer Nummer gekennzeichnet.
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 15:13 Uhr
Protokoll-basierende VLANs (Layer-3-VLANs):
- Bei dieser Verfahren werden Router eingesetzt.
-Anders als bei den vorherigen vLAN-Konzepten besteht bei Layer-3-vLANs die Möglichkeit, Subnetzstrukturen (z.B. IP-, IPX- Subnetze) zu virtualisieren.
-Bei der Zuordnung der Endgeräte zu den jeweiligen vLAN-Gruppen gibt es bei Layer-3-vLANs verschiedene Kriterien, nach denen man vLANs bilden kann:

-nach Art der Layer-3-Protokolle: IP-, IPX-vLAN, etc.
Dabei befinden sich nur
Anwender, die das gleiche Protokoll (z.B. IP, IPX) benutzen, in einem gemeinsamen vLAN.

-nach der Subnetzbildung: z.B. IP-Subnetze. Alle Benutzer die im gleichen Subnetz
angeschlossen sind, gehören auch zum selben vLAN.

-Im Gegensatz zu den Layer-1 und 2 vLANs, benötigt ein Layer-3-vLAN auch 
ein Switch, das auf dem gleichen Layer (Layer 2)operiert.
- Sie verwenden eine erweiterte Adresstabellen, in der die Zuordnungen von
Netzadresse -> Port -> MAC-Adresse gegeben ist. (Da bin ich mir nicht sicher)

Alles ok soweit??

vielen dank

-Es existieren zwar Layer-3-vLANs mit Routingeigenschaften in der Praxis, jedoch sollte ein Layer-3-vLAN, das über mehrere Standorte gebildet wird aus Sicherheitsgründen über einen Router gekoppelt werden.
Bitte warten ..
Mitglied: aqui
17.11.2011, aktualisiert 18.10.2012
Vielleicht hilft auch noch das zur Lektüre:
Lesenswert vom hiesigen Forumskollegen Edi: http://www.schulnetz.info/2011/04/
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Dynamische VLANs:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Wie du oben lesen kannst ist es keineswegs so das Rechner in unterschiedlichen VLANs nicht kommunizieren können. Auf einem L3 Switch ist das problemlos möglich oder auch mit einem externen Router. Genau deshalb gibt es L3 Switches.
Am besten mal die o.a. Grundlagen zum Thema VLANs, dann wird das "Prinzip VLAN" sehr schnell klar !
Zum Rest ist ja oben schon alles gesagt !
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 19:24 Uhr
Alles Klar, ich werde mal deine Informationen lesen, vielen dank
Bitte warten ..
Ähnliche Inhalte
Windows 7

Web-basierendes Iventarisierungsoprogramm

gelöst Frage von Miss-carrieWindows 79 Kommentare

Guten Morgen, Ich bin auf der suche nach einem Web-basierenden Inventarisierungs Programm. Es sollte nicht kostenpflichtig sein. Weiß jemand ...

Cloud-Dienste

SCCM Alternative - Cloud basierend

Frage von brounasCloud-Dienste2 Kommentare

Hallo, derzeit bin ich auf der Suche nach einer cloudbasierenden Alternative zu SCCM. Bisher bin ich auf gestoßen - ...

CPU, RAM, Mainboards

Lüftersteuerung basierend auf Systemtemperatur und nicht auf CPU Temperatur

Frage von LakatuschCPU, RAM, Mainboards4 Kommentare

Hallo zusammen, ich habe in einem kleinen Gehäuse eine MSI 1080 und einen Intel i7 7700k auf einem Z270 ...

Netzwerkgrundlagen

Eine Router - DNS basierendes Verteilen von Netzwerkafragen

Frage von MickiNetzwerkgrundlagen6 Kommentare

Situation: 1x IP öffenlich für 3 Domains also abc.de, def.de und ghi.de werden vi Nat auf einen Linuxserver nit ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 11 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...