Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Grundlegende Fragen zu VLANs

Frage Netzwerke LAN, WAN, Wireless

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

21.02.2007, aktualisiert 18.10.2012, 4297 Aufrufe, 4 Kommentare

Hi *,

ich habe im Moment ein Paar grundlegende Fragen zum Thema VLAN, ich hoffe jemand hat ein wenig Zeit und das entsprechende Wissen um meine Fragen zu beantworten...

1. Wie kann ich Clients einem entsprechenden VLAN zuordnen, ist dies ausschließlich per Port am Switch machbar oder kann man VLAN-Mitglieder auch per IP/Mac-Adresse zuweisen?

2. Wenn ich die VLAN-Zuweisungen per Port definiere, welche VLAN-ID soll ich dann z.B. für die Uplink-Ports zu anderen Switchen im Backbone vergeben, oder gehören diese dann gänzlich keinem VLAN an?

3. Ich habe gelesen das jedes VLAN eine eigene Broadcast-Domäne bildet. Wie verhält es sich dann wenn ein Client in VLAN1 per DHCP eine IP-Adresse vom DHCP-Server in VLAN2 bekommen will. Der DHCP-Request geht ja als Broadcast übers Netz. So wie ich das verstanden habe erreicht ein Broadcast aber nur Hosts im selben VLAN...

4. Können Clients in VLAN1 grundsätzlich überhaupt auf Clients im VLAN2 zugreifen? Kann man am Switch hier entsprechende Routing-Regeln definieren?

Ach bevor ich hier jetzt noch 1000 Fragen hinschreib: Kennt jemand evtl. einen guten Informationstext zum Thema VLAN?

Gruß

Michl
Mitglied: aqui
21.02.2007, aktualisiert 18.10.2012
Zu 1.:
Ja, das geht natürlich auch aber nicht per IP Adresse denn wie sollte das funktionieren wenn du z.B. mit DHCP arbeitetst und deine IP Adresse erst im Netz bekommst aber vorher keine hast.. !?
Ausser der Mac Adresse geht es noch per 802.1x Port Authentication
Weitere Infos hier:
http://www.administrator.de/forum/vlan-mac-basierend-bei-procurve-switc ...

Zu 2.:
Diese Uplink Links definierst du alls sog. tagged Links. D.h. hier werden alle Packete mit ihren 802.1q Tags übertragen. Der empfangende Switch (der hier natürlich auch tagged konfiguriert ist auf dem Uplink) kann so wieder die Packete den VLANs zuordnen ! D.h. man sollte alle Backbone Links der Switches immer .1q taggen um so seine VLANs transparent über die ganze Switching Infrastruktur ziehen zu können !
Auf diesen Links brauchst du natürlich nur VLANs tagged übertragen dessen Packete du auch am anderen Switch haben willst sonst lässt du es einfach weg.

Zu 3.:
Dafür brauchst du dann irgendwo (meist macht man das zentral im Backbone mit einem sog. Coreswitch) einen Layer 3 fähigen Switch, also einen Switch der routen kann zwischen den VLANs. Sonst ist in der Tat eine Verbindung zwischen den VLANs nicht möglich, es sei denn du hast z.B. einen Server mit 2 NICs in den VLANs und routest darüber (...was man aber tunlichst vermeiden sollte !)
Über diesen L3 Switch werden dann z.B. DHCP Request in das VLAN geforwardet wo dein zentraler DHCP Server steht. Sonst müsstest du in jedem VLAN einen separaten DHCP Server haben was natürlich technischer Blödsinn ist.
Dieser L3 Switch sorgt dann auch für eine Kommunikation zwischen den VLANs ggf. sogar mit Zugangsschutz durch Accesslisten je nachdem was der L3 Switch leisten kann.

Zu 4.:
Siehe Antwort zu Punkt 3. !


Weitere Infos findest du z.B. hier
Bitte warten ..
Mitglied: gi-networx
22.02.2007 um 17:10 Uhr
Hi,

vielen Dank für Deine Antwort erstmal. Zu Deiner Antwort auf 2. Hab ich noch eine Frage:

Ist es dann so das Ports die als "Tagges Links" konfiguriert sind grundsätzliche alle Pakete forwarden die um den 4 Bytes langen VLAN-Tag erweitert sind? Falls nciht hab ich das ganze glaube ich falsch verstanden

Gruß

Michl
Bitte warten ..
Mitglied: aqui
22.02.2007 um 22:56 Uhr
Nein, es werden da nur Packete für die VLANs geforwardet die du auf dem Port als tagged aktivierst !
Ein Beispiel:
Du hast die VLANs 10, 20, 30 und 40. Brauchst aber auf diesem Uplink nur die VLANs 20 und 40, dann konfigurierst du diesen Port als tagged und aktivierst ihn nur für die VLANs 20 und 40.
Der Switch forwardet dann nur Packete aus diesen VLANs mit einem 802.1q Tag.
Trägst du alle VLANs werden alle Packete aus diesen VLANs dort geforwardet. deshalb macht es auch Sinn diese Links (Backbone) besser mit einer höheren Bandbreite (meist GiG Ethernet) auzustatten. Das ist aber letztlich vom Design abhängig.
Wichtig ist noch zu wissen das solche tagged Ports natürlich nicht auf Endgeräte wie PCs etc. gehen dürfen, denn die verstehen das Frame Format nicht. (Von Ausnahmen wie Servern mit NICs die tagged Links verstehen mal abgesehen.)
Tagged Links sind in der Regel Backbone Links zum Verbinden von Switches um VLANs transparent zu übertragen.
Bitte warten ..
Mitglied: gi-networx
23.02.2007 um 06:49 Uhr
Hi,

danke für Deine Antwort, ich glaube ich habs jetzt kapiert.
Hab mir gestern noch die Manuals unserer Switche durchgelesen, das sah nur auf den ersten Blick extrem kompliziert aus

Gruß

Michl
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Windows Server - Grundlegende Fragen (21)

Frage von Dragan123 zum Thema Windows Server ...

Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (6)

Frage von Kroeger02 zum Thema Netzwerke ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...