Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLAN TAGGING Verständnis Frage

Mitglied: SadSad

SadSad (Level 1) - Jetzt verbinden

10.10.2010, aktualisiert 18.10.2012, 9465 Aufrufe, 12 Kommentare

Hallo zusammen,

ich habe seit 2 Wochen angefangen mich mehr mit Vlans zu beschäftigen und bin vor 2 Tagen an einem Punkt gekommen wo ich ein Denkfehler mache; weiß aber nicht wo?!
Hoffe aber auf eure Hilfe

Folgendes Scenario:
Ein Levelone gsw-4876 Switch.
Vlan 1 --> Port 1 als Untagged --> PC1 (192.168.1.1)
Vlan2 --> Port 2 als Untagged --> PC2 (192.168.1.2)
--> Port 1 als Tagged
PC1 und PC2 sollen miteinander komunizieren können. Tun die aber nicht!!!

So wie ich das Verstanden habe kommen die Daten an dem Tagged Port für beide vlans an. Da beide PC's im gleichen IP-Bereich sind brauche ich kein Router.

Ich weis das man für so'ne Geschichte kein Vlan braucht, habe auch wiki Vlan gelesen..... möchte halt wissen wo denke ich falsch???

Hier noch ein Screenshot von der Switch Web-Interface damit Ihr sieht welch Möglichkeiten ich habe um das ganze einzustellen:
a657c2bdeeeae9d57d0b98d2ea594a27 - Klicke auf das Bild, um es zu vergrößern

Danke für Eure Hilfe,
sad
Mitglied: Ninja-AUT
10.10.2010 um 12:49 Uhr
Hallo,

VLAN`s sind dazu da, Netzwerke zu trennen.
Wie sollen die Daten von einem VLAN ins andere kommen? Geht nur über eine Firewall oder Router.
Wenn die PC´s miteiner reden sollen, müssen Sie auch im selber VLAN sein.
Also VLAN 1, Port 1 und 2 untagged und die PC´s sind verbunden

Ich hoffe das hilft.
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:05 Uhr
Hallo,
leider hilft das nicht...
Mir ist klar das Port 1 und Port2 Untagged ein (logisches) Switch ergeben --> also werden die PC's miteinander verbunden sein (dafür würde auch ein einfaches Switch reichen)

1. Durch Vlans trene ich quasi den Phisikalischen Switch in mehrere logische.
korekt?
2. Die eigentliche Frage ist wie Verbinde ich diese (logische) Switche miteinander?
Durch Vlan Tagging!
korekt?

Ich glaube nicht sonst hätte es Funktioniert und dieser Beitrag hätte nicht existiert. Aber wo ist der Fehler???
Bitte warten ..
Mitglied: aqui
10.10.2010, aktualisiert 18.10.2012
Vielleicht helfen diese beiden Tutorials für dich Licht ins Dunkel zu bringen:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
https://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Allgemeine Infos zu VLANs:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html

Das sollte eigentlich deine Fragen beantworten ?!
Nur soviel:
VLANs sind völlig getrennte Broadcast Domains (Netze) auf einem Layer 2 VLAN Switch. Verhalten sich also salopp gesehen wie 2 separate "Drähte" auf einem Switch.
VLANs haben deshalb untereinander keine physische Verbindung und können ohne Routing (Layer 3 VLAN Switch) nicht miteinander kommunizieren.
Das ist ja gerade der tiefere Sinn von VLANs Netze zu trennen wie oben bereits richtig bemerkt wurde !
Wenn PC1 und PC2 also in unterschiedlichen VLANs sind auf deinem Switch besteht keine physische Verbindung zwischen beiden. Eben genau wie es bei VLANs sein soll !
Folglich können sie auch nicht miteinander kommunizieren ! Dabei spielt es keine Rolle welche IP Adressierung sie verwenden !
Bitte warten ..
Mitglied: laster
10.10.2010 um 13:17 Uhr
Hallo,

durch VLAN's hast Du mehrere Switche im Switch. Wenn Du die Switche miteinander verbinden willst, musst Du die entsprechenden Ports (die beide Switche miteinander verbinden) taggen. Getaggte Ports übertragen im Protokoll zusätzliche Daten, ein PC kann damit (im Normalfall) nix anfangen. Tagging nutzt Du also, wenn die virtuellen Switche über mehrere Switche verteilt werden.
VLAN's sind unterschiedliche Netze, wenn Du diese miteinander verbinden willst, brauchst Du einen Router.

vG
LS
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:18 Uhr
@ aqui
Danke! habe dir gerade auch ein PN geschrieben.
Ich habe mir das ganze schon mehrmals angeschaut und erst danach diesen Beitrag geschrieben.
wie siest du aber meine 2 Punkte von oben?
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:21 Uhr
das mache ich doch indem ich den Port1 in Vlan2 als Tagged eintrage.
Bitte warten ..
Mitglied: aqui
10.10.2010 um 13:21 Uhr
@SadSad
Ja, dein Port 1 ist ein Trunk Port. Dort werden alle Pakete mit einem zusätzlichern "Tag" versehen mit der VLAN Nummer (ID). Ein empfangender Switch kann so problemlos diese Pakete wieder ihren VLANs zuordnen in das sie gehören !
Du verbindest VLANs (wenn du keinen Layer 3, Routing Switch hast) ganz einfach mit einem Server der auf der NIC Tagging supportet (siehe o.a. Tutorial) oder mit einem externen Router/Firewall (siehe auch obiges Tutorial !)
Auch ein VLAN fähiger Router z.B. mit DD-WRT Firmware kann eine Verbindung extern problemlos herstellen !
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:23 Uhr
@aqui
wozu brauch ich ein Router wenn beide PC's im gleichen Ip-Bereich sind?
Wenn ich 2 Phisikalische Switche verbinde brauch ich auch kein Router?
Bitte warten ..
Mitglied: aqui
10.10.2010 um 13:29 Uhr
Das ist richtig. Rein logisch gesehen würde hier eine simple Netzwerkbrücke (Bridge) reichen und salopp gesehen könnte man einfach mit einem kleinen "Kurzschlusskabel" VLAN 1 und VLAN 2 am Switch über 2 Ports verbinden was aber natürlich den zu Grunde liegenden VLAN Sinn völlig konterkarieren würde.
Das geht aber so oder so voll in die Hose weil ein Switch pro VLAN separate Mac Adress Datenbanken führt. Mit einem "Kurzschlusskabel" zw. 2 VLANs hast du dann in beiden VLAN Adressdatenbanken doppelte MAC Adresseinträge !
Der Switch kann damit den Traffic nicht mehr sauber zuweisen und es kommt zum Kollaps. Vergiss dieses rein theoretische Gedankenspiel also besser ganz schnell !!

In der Regel haben unterschiedliche VLANs auch unterschiedliche IP Netze. Die koppelt man dann mit einem externen Router, Server wie im o.a. Tutorial beschrieben.
Oder...,wer etwas mehr investiert, schafft sich gleich einen Layer 3 Routing Switch an der das dann gleich ohne externe Hardware miterledigt !
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:48 Uhr
also so wie immer... ein riesen Unterschied zwischen Theorie und Praxis...
nicht desto trotz eine (hoffentlich) letzte Anmerkung.
Ist meine Denkweise richtig oder nicht?
1. PC1 sedet an PC2 (über Port1).
2. Switch übernimmt das Packet an Vlan1 (Port1)
3. Sieht Port1(Tagged) auch an Vlan2 und sedet die Daten (mit dem Tagging Label) an Vlan2
4. Port2 Entaggt (geiles Wort) das Packet und übermittelt die Daten weiter an PC2
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 14:02 Uhr
Eureka!!!
ich glaube ich weiß es jetzt....
4. Port1 Tagged in Vlan2 sendet die Daten an Port 2 nicht weil er erkennt das die Daten nicht für Vlan2 bestimmt sind sondern für Vlan1
also
Die Datenkommenan Port 2 gar nicht an....
Danke an alle!
Werde noch'ne halbe Stunde warten und dann als "gelöst" markieren!
Bitte warten ..
Mitglied: aqui
10.10.2010, aktualisiert 18.10.2012
Du hast mehrere gravierende Verständnisfehler in deinen o.a. Punkten, deshalb ist deine "Denkweise" auch in Teilen vollkommen falsch !
Einen Unterschied zw. Theorie und Praxis gibt es übrigens keineswegs hier irrst du gewaltig ! Tagging bzw. VLANs folgen einem weltweitem Standard der da heisst IEEE 802.1q.
Lies also bitte alle Details da nochmals nach:
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network

Hier also nochmal deine Punkte korrigiert:
  • PC1 und PC2 liegen in unterschiedlichen VLANs ! Eine Kommunikation innerhalb des Switches zwischen diesen VLANs ist technisch unmöglich. Jedes VLAN verhält sich wie ein vollkommen getrennter , separater Switch innerhalb des VLAN Switches !
  • Endgeräte wie PCs können immer nur untagged kommunizieren ! Ihre Netzwerkkarten sehen tagged Pakete als Fehler an es sei denn sie haben Netzwerkkarten die auch tagged Pakete verstehen wie hier im Tutorial beschrieben ! Ein Betrieb eines PCs am tagged Port funktioniert also NICHT ohne das die Netzwerkkarte entsprechend angepasst ist !
  • Ein tagged Port überträgt gemäß IEEE 802.1q Standard das default VLAN (VLAN-1) immer auch untagged mit zusätzlich. Nur deshalb kann dein PC-1 überhaupt noch untagged Pakete senden und empfangen. Es wird aber außschliesslich nur untagged Traffic vom Default VLAN (VLAN-1) übertragen ! Kein anderes VLAN !
  • Tagged Ports nutzt man zum Verbinden von Switches untereinander (Uplinks) oder Anbinden von VLAN föhigen Routern um zwischen den VLANs zu kommunizieren. Tagged Ports liegen NICHT auf Endgeräteports sondern sind immer separat !! So ist bei diesen Geräten immer die Zuordnung der Pakete zu den VLANs möglich ( Der Tag am Anfang des Ethernet Pakets enthält die VLAN Nummer (ID))

Hoffe das bringt etwas Licht in den (VLAN) Dunkel. Ansonsten lesen wie z.B. hier oder die Wikipedia !! Das erklärt das meiste schon intuitiv.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
VLAN Tagging Problem bzw. Frage
Frage von blacksysNetzwerkmanagement1 Kommentar

Hallo ihr, folgendes Szenario: Ich muss einen Access Point über 2 Stockwerke per VLAN verbinden. der AccessPoint holt sich ...

Netzwerke
VLAN Tagging
Frage von DerNoob89Netzwerke5 Kommentare

Hallo zusammen, ich habe aktuell folgendes Problem und bin mir nicht sicher wie es zu lösen ist. Scenario : ...

Netzwerkgrundlagen

Verständnis Frage VLAN und default VLAN , tagged und untagged

gelöst Frage von DerHahntrutNetzwerkgrundlagen6 Kommentare

Hallo Ich habe eine Frage zu VLAN bzw default VLAN. Beispielszenario: 2 Switches werden mit 3 VLAN verbunden. Trunk ...

Netzwerkgrundlagen

VLAN Tagging -Korrekte Ausducksweise

gelöst Frage von systechadmNetzwerkgrundlagen3 Kommentare

Liebes Forum, kürzlich kam in unserem Betrieb die Disskussion auf, ob man einen Datenport auf einem Switch die VLAN-ID ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 6 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 18 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 19 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 22 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...