Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Netzwerkmanagement

GELÖST

Mehrere VLANs in einem Subnetz

Mitglied: ottokarl

ottokarl (Level 1) - Jetzt verbinden

25.05.2013 um 15:05 Uhr, 5251 Aufrufe, 4 Kommentare

Hallo,

ich habe hier schon viele interessante und hilfreiche Artikel bezüglich VLANs gefunden. Dennoch habe ich noch eine Frage:

Ich habe bereits gelesen, dass man in einem Subnetz mehrere VLANs erstellen kann, die dann untereinander nicht mehr kommunizieren können. Das ist genau das, was ich brauche.
Wenn ich einen Server anbinde, dessen Netzwerkkarte tagging beherrscht, so können die Clients mit diesem auch kommunizieren, wenn ich das richtig verstanden habe.

Jetzt frage ich mich nur, ob ich vom Server aus dann auch alle Clients erreichen kann. Also kann ich z.B. einen bestimmten Client anpingen? Oder kann der Server nur auf Anfragen von den Clients antworten, da er ja sonst nicht weiß, in welches VLAN das Paket verschickt werden soll?


Zum Hintergrund:

- Wir müssen unser großes Netz (500 Clients) unterteilen.
- Dabei möchten wir jedoch weiterhin ein großes Subnetz haben, in dem alle Clients enthalten sind.
- Das hat den Grund, dass wir etliche Funktionalitäten (z.B. Internet an/aus auf bestimmten Clients) über die MAC Adresse regeln.
- Ein Layer3 Switch würde die MAC Adresse des Clients beim Routing nicht an den Server weitergeben, wenn ich das richtig verstanden habe.


Vielen Dank im Voraus für hilfreiche Antworten!
Mitglied: MrNetman
25.05.2013 um 15:41 Uhr
Hi Ottokarl,

Der Server hat definitiv keine Ahnung mit welchem VLAN-tag er verschicken soll. Er orientiert sich an den IPs. Also Layer3.
Aber zur Trennung/Verbindung der Netze kann man auch eine Firewall einsetzen. Die ist in der Lage regelbaasiert zu routen und kann auch Clients von gewissem Zugang abhalten. Als zentrales Element muss sie natürlich die BAndbreitenanforderungen von einem 500er Netz bedienen können.
Das ist ein Layer3 Switch besser geeignet. Manchen von denen kann man auch regelbasiertes Routing beibringen. Und der kennt ja die MACs.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
25.05.2013, aktualisiert um 18:22 Uhr
Zuallererst musst du mal verstehen das VLANs und IP Adressierung per se erstmal rein gar nichts miteinander zu tun haben.
Wenn du ein Netzwerk mit VLANs segmentierst ist es erstmal vollkommen Latte welche IP Adressierung du darin fährst.
Wenn du als Beispiel 5 VLANs hast kannst du dort problemlos 5 mal das IP Netz 172.16.1.0 /24 in jedem VLAN benutzen, denn die einzelnen VLANs, sprich Broadcast Domains, sind physisch vollkommen getrennt, "sehen" sich also nicht.
Eine Kommunikation untereinander per Routing ist aber unmöglich da identische IP netze und die Wegefindung unmöglich ist. Einzig Layer 2 Bridging funktioniert hier !
Du hast vermutlich sowas wie 172.16.0.0 /16 mit 65534 möglichen Endgeräte Adressen in einem Netz die du unter- bzw. verteilen willst ?!
Generell ja erstmal kein Problem, denn dem VLAN sind deine IP Adressen dadrin, wie bereits bemerkt, herzlich egal !

Richtig spannend wird es aber wenn du zwischen diesen IP Adressen kommunizieren musst, was ja vermutlich bei dir dann der Fall ist wenn Internet oder Serverzugriff gefragt ist.
Aus Sicht eines Routers, und dabei spielt es keinerlei Rolle WO der ist ob extern oder im Switch (L3 Switch), ist ein Routing zwischen diesen IP Netzen technisch NICHT möglich.
Das ist ja auch logisch, denn wenn du deine Subnetzmaske nicht anfasst (was du dir bei der Segmentierung vermutlich ersparen willst) "sieht" es für den Router so aus als ob ALLE VLANs in einem einzigen IP Netz sind.
Folglich ist eine eindeutige Wegewahl, sprich ein Routing technisch vollkommen unmöglich zw. den VLANs.
Fazit: Gleiches Problem wie oben mit den 5 identischen IP Netzen im VLAN.
Dort holt dich die mangelhafte IP Adressierung also wieder ein...
Deine einzigen Optionen (sofern man deine Intention oben richtig versteht ?!) sind dann ein simples Layer 2 Bridging zwischen diesen VLAN Segmenten. Oder...wenn du routen willst ein Anpassen der Subnetzmasken und das Aufteilen deines großen IP Netzes.
Mehr geht nicht !
Bitte warten ..
Mitglied: ottokarl
25.05.2013 um 21:45 Uhr
Hi aqui,
vielen Dank für die hilfreiche Antwort. Unser Problem beim Routing ist hauptsächlich, dass wir dann die Dienste, die die Rechner per MAC Adresse verwalten nicht mehr nutzen können.

Also führt wohl kein Weg an einem Layer 3 Switch vorbei. Und auf die Dienste, die über die MAC Adresse laufen, müssen wir verzichten.
Bitte warten ..
Mitglied: aqui
26.05.2013 um 09:13 Uhr
Nicht unbedingt.... Dir bleibt ja immer noch Bridging !
Wenn du einen Switch hast der Bridging zwischen den VLANs supportet ist das ggf.deine Lösung. Das ist zwar sehr sehr selten aber manche Hersteller können es.
Natürlich ist Bridging weit weniger effizient als Routing weil wieder alle Broad- und Multicasts in alle Segmente geforwardet werden. Eine wirkliche Trennung und Traffic Reduzierung hast du also dann nicht wirklich.
Eigentlich konterkariert das dann eine eigentlich sehr sinnvolle Trennung in kleinere VLANs sprich Broadcast Doamins so das es letztlich doch keine sinnvolle Lösung ist.
Segmentierung mit Routing ist also eigentlich für dich der einzig sinnvolle Weg aus dem Dilemma.
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Gleiches Subnetz für mehrere VLANs
gelöst Frage von teret4242Switche und Hubs4 Kommentare

Hallo, ist es THEORETISCH möglich, ein und dasselbe Subnetz für mehrere VLANs auf demselben Switch zu verwenden? Oder haben ...

Netzwerkmanagement
24 Subnetz mit 2 VLANs
gelöst Frage von netscratNetzwerkmanagement4 Kommentare

Moin zusammen, folgendes Szenario ergibt sich grade für ein Schulprojekt: Firma mit 3 Stockwerken und in denen sind jeweils ...

Netzwerke
(IP-) Subnetz vergrößern mit oder ohne VLAN?
gelöst Frage von oliver12Netzwerke9 Kommentare

Guten Morgen, für ein Netz mit über 125 Clients, ein paar Hosts (virtualisiert) und sonstigen Devices wie Drucker, Tablets, ...

Netzwerkgrundlagen
Neuaufbau Netzwerk (Segmentierung VLAN, Subnetze)
gelöst Frage von gullieNetzwerkgrundlagen6 Kommentare

Hallo Gemeinde, wir sind im Begriff unser Firmennetzwerk gänzlich neu zu gestalten. Ausgangspunkt sind etwa 120-150 Geräte. Ich möchte ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 12 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...