Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Policy-basierende VLANs

Frage Linux Linux Netzwerk

Mitglied: Usavich

Usavich (Level 1) - Jetzt verbinden

17.11.2011, aktualisiert 18.10.2012, 2568 Aufrufe, 8 Kommentare

Hallo Leute,
Ich habe mal eine Frage an euch.

Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind, Endgeräte zu einer Gruppe zusammenzufassen.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind. Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich Verfahren.

Habt ihr zufällig auch Bilder von Policy-basieren VLANs? Ich finde nirgendwo.

Auf dieser Seite finde ich sehr gute, leider keine Bilder dabei

http://www.mnm-team.org/pub/Diplomarbeiten/scha98/HTML-Version/node22.h ...

danke
Mitglied: danielfr
17.11.2011 um 14:07 Uhr
Hi,
Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind,
Endgeräte zu einer Gruppe zusammenzufassen.
Wie man es sieht, die Policy muss ja auch definiert werden.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich
VLANs sind immer auf Layer 2.

jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind.
??? Nur wenn Sie in verschiedenen VLANs sind..

Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer
B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich
Verfahren.
usw.
Anscheinend hast Du VLANs grundlegend noch nicht verstanden...
Lies Dir am besten mal das hier durch:
http://www.netzmafia.de/skripten/netze/netz7.html#7.12
Da werden VLANs gut erklärt.
Gruß Daniel
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:11 Uhr
Ok vielen dank, den Skript werde ich nochmal lesen
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:40 Uhr
So ich habe den ersten Teil fertig gelesen, nun möchte ich mal kurz portbasierend-VLANs zusammenfassen.

portbasierend-VLANs:
-Diese portbasierenden vLANs werden inzwischen von den meisten Herstellern unterstützt und sind auch im künftigen vLAN- Standard (IEEE 802.1Q) vermerkt.
-Die im Layer-1-vLAN benutzte Zordnung der Endgeräte geschieht durch eine starre Anweisung. Dabei wird jedem Switch-Port eine vLAN Zugehörigkeit vergeben, sodass alle Endgeräte die an diesem Port angeschlossen sind zu dem jeweiligen vLAN gehören. Dies wird z.B durch Farbe gekennzeichnet (Ich vermute mal)
-Solche Layer-1-vLANs werden mit Hilfe von Layer-2-Switches gebildet, wobei diese Switches selbstständig “lernen”, welche MAC-Adressen an welchem Port angeschlossen sind und damit, zu welchem vLAN das Endgerät gehört. (wie du schon erwähnt hast).
-Durchläuft ein MAC-Adresse den Switch, wird die Destination- und Sourceadresse gelesen und der Switch überprüft in seiner Adresstabelle, ob die Destinationadresse im gleichen vLAN liegt wie der Absender.

Findet der Switch die MAC-Adresse nicht in seiner Tabelle, oder sie liegt nicht im selben vLAN, wird das Frame verworfen.

Habe ich nun richtig verstanden?

Die anderen Teile kommen noch
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:54 Uhr
Level-2-VLANs:
-Im Unterschied zu den Layer-1-vLANs (portbasierend-VLANs) werden die Level-2-vLANs auf Basis von MAC-Adressen gebildet.
Die MAC-Adresse ist eine auf der Netzwerkkarte eingestellte, eineindeutige, Adresse. Jeweils eine Gruppe von MAC-Adressen bildet dabei eine Broadcast-Domäne (=vLAN). Dabei wird die Zuordnung der Stationen zu einem vLAN durch Eintragung der jeweiligen MAC-Adressen in die Adresstabellen vorgenommen.
-Auch bei Level-2-vLANs, wie bei den Layer-1 Typen, werden Layer-2-Switches eingesetzt, welche nach Art einer Multiportbridge funktionieren. Dabei gibt es zwei Möglichkeiten, wie der Switch die neuen Adressen “erlernt”.
-Eimal “Positiv learning” eignet sich voraus, dass der Switch zuerst die Adresse kennen muss, bevor der Frame weitergeleitet wird.
Bei “Negativ learning”- Switches hingegen schickt er im Zweifelsfall “unknown Unicasts” an alle Ports weiter.

Wichtig:
Sobald jedoch mehrere Switches vernetzt sind, muß sichergestellt werden, daß die Adresstabellen in allen Switches konsistent sind. Das ist nämlich das Hauptproblem bei dieser VLAN.
Als Lösung kann man den regelmäßigen Austausch der Adresstabellen mit MAC-Adressen und VLAN-Nummer. Die Tabellen werden etwa einmal pro Minute ausgetauscht.
Bitte warten ..
Mitglied: danielfr
17.11.2011 um 14:54 Uhr
Passt soweit. Auf Switch Seite werden die VLANS mit einer Nummer gekennzeichnet.
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 15:13 Uhr
Protokoll-basierende VLANs (Layer-3-VLANs):
- Bei dieser Verfahren werden Router eingesetzt.
-Anders als bei den vorherigen vLAN-Konzepten besteht bei Layer-3-vLANs die Möglichkeit, Subnetzstrukturen (z.B. IP-, IPX- Subnetze) zu virtualisieren.
-Bei der Zuordnung der Endgeräte zu den jeweiligen vLAN-Gruppen gibt es bei Layer-3-vLANs verschiedene Kriterien, nach denen man vLANs bilden kann:

-nach Art der Layer-3-Protokolle: IP-, IPX-vLAN, etc.
Dabei befinden sich nur
Anwender, die das gleiche Protokoll (z.B. IP, IPX) benutzen, in einem gemeinsamen vLAN.

-nach der Subnetzbildung: z.B. IP-Subnetze. Alle Benutzer die im gleichen Subnetz
angeschlossen sind, gehören auch zum selben vLAN.

-Im Gegensatz zu den Layer-1 und 2 vLANs, benötigt ein Layer-3-vLAN auch 
ein Switch, das auf dem gleichen Layer (Layer 2)operiert.
- Sie verwenden eine erweiterte Adresstabellen, in der die Zuordnungen von
Netzadresse -> Port -> MAC-Adresse gegeben ist. (Da bin ich mir nicht sicher)

Alles ok soweit??

vielen dank

-Es existieren zwar Layer-3-vLANs mit Routingeigenschaften in der Praxis, jedoch sollte ein Layer-3-vLAN, das über mehrere Standorte gebildet wird aus Sicherheitsgründen über einen Router gekoppelt werden.
Bitte warten ..
Mitglied: aqui
17.11.2011, aktualisiert 18.10.2012
Vielleicht hilft auch noch das zur Lektüre:
Lesenswert vom hiesigen Forumskollegen Edi: http://www.schulnetz.info/2011/04/
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Dynamische VLANs:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Wie du oben lesen kannst ist es keineswegs so das Rechner in unterschiedlichen VLANs nicht kommunizieren können. Auf einem L3 Switch ist das problemlos möglich oder auch mit einem externen Router. Genau deshalb gibt es L3 Switches.
Am besten mal die o.a. Grundlagen zum Thema VLANs, dann wird das "Prinzip VLAN" sehr schnell klar !
Zum Rest ist ja oben schon alles gesagt !
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 19:24 Uhr
Alles Klar, ich werde mal deine Informationen lesen, vielen dank
Bitte warten ..
Ähnliche Inhalte
Windows 7
Web-basierendes Iventarisierungsoprogramm
gelöst Frage von Miss-carrieWindows 79 Kommentare

Guten Morgen, Ich bin auf der suche nach einem Web-basierenden Inventarisierungs Programm. Es sollte nicht kostenpflichtig sein. Weiß jemand ...

Cloud-Dienste
SCCM Alternative - Cloud basierend
Frage von brounasCloud-Dienste2 Kommentare

Hallo, derzeit bin ich auf der Suche nach einer cloudbasierenden Alternative zu SCCM. Bisher bin ich auf gestoßen - ...

CPU, RAM, Mainboards
Lüftersteuerung basierend auf Systemtemperatur und nicht auf CPU Temperatur
Frage von LakatuschCPU, RAM, Mainboards4 Kommentare

Hallo zusammen, ich habe in einem kleinen Gehäuse eine MSI 1080 und einen Intel i7 7700k auf einem Z270 ...

Netzwerkgrundlagen
Eine Router - DNS basierendes Verteilen von Netzwerkafragen
Frage von MickiNetzwerkgrundlagen6 Kommentare

Situation: 1x IP öffenlich für 3 Domains also abc.de, def.de und ghi.de werden vi Nat auf einen Linuxserver nit ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 3 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...