Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Policy-basierende VLANs

Frage Linux Linux Netzwerk

Mitglied: Usavich

Usavich (Level 1) - Jetzt verbinden

17.11.2011, aktualisiert 18.10.2012, 2510 Aufrufe, 8 Kommentare

Hallo Leute,
Ich habe mal eine Frage an euch.

Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind, Endgeräte zu einer Gruppe zusammenzufassen.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind. Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich Verfahren.

Habt ihr zufällig auch Bilder von Policy-basieren VLANs? Ich finde nirgendwo.

Auf dieser Seite finde ich sehr gute, leider keine Bilder dabei

http://www.mnm-team.org/pub/Diplomarbeiten/scha98/HTML-Version/node22.h ...

danke
Mitglied: danielfr
17.11.2011 um 14:07 Uhr
Hi,
Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind,
Endgeräte zu einer Gruppe zusammenzufassen.
Wie man es sieht, die Policy muss ja auch definiert werden.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich
VLANs sind immer auf Layer 2.

jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind.
??? Nur wenn Sie in verschiedenen VLANs sind..

Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer
B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich
Verfahren.
usw.
Anscheinend hast Du VLANs grundlegend noch nicht verstanden...
Lies Dir am besten mal das hier durch:
http://www.netzmafia.de/skripten/netze/netz7.html#7.12
Da werden VLANs gut erklärt.
Gruß Daniel
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:11 Uhr
Ok vielen dank, den Skript werde ich nochmal lesen
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:40 Uhr
So ich habe den ersten Teil fertig gelesen, nun möchte ich mal kurz portbasierend-VLANs zusammenfassen.

portbasierend-VLANs:
-Diese portbasierenden vLANs werden inzwischen von den meisten Herstellern unterstützt und sind auch im künftigen vLAN- Standard (IEEE 802.1Q) vermerkt.
-Die im Layer-1-vLAN benutzte Zordnung der Endgeräte geschieht durch eine starre Anweisung. Dabei wird jedem Switch-Port eine vLAN Zugehörigkeit vergeben, sodass alle Endgeräte die an diesem Port angeschlossen sind zu dem jeweiligen vLAN gehören. Dies wird z.B durch Farbe gekennzeichnet (Ich vermute mal)
-Solche Layer-1-vLANs werden mit Hilfe von Layer-2-Switches gebildet, wobei diese Switches selbstständig “lernen”, welche MAC-Adressen an welchem Port angeschlossen sind und damit, zu welchem vLAN das Endgerät gehört. (wie du schon erwähnt hast).
-Durchläuft ein MAC-Adresse den Switch, wird die Destination- und Sourceadresse gelesen und der Switch überprüft in seiner Adresstabelle, ob die Destinationadresse im gleichen vLAN liegt wie der Absender.

Findet der Switch die MAC-Adresse nicht in seiner Tabelle, oder sie liegt nicht im selben vLAN, wird das Frame verworfen.

Habe ich nun richtig verstanden?

Die anderen Teile kommen noch
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:54 Uhr
Level-2-VLANs:
-Im Unterschied zu den Layer-1-vLANs (portbasierend-VLANs) werden die Level-2-vLANs auf Basis von MAC-Adressen gebildet.
Die MAC-Adresse ist eine auf der Netzwerkkarte eingestellte, eineindeutige, Adresse. Jeweils eine Gruppe von MAC-Adressen bildet dabei eine Broadcast-Domäne (=vLAN). Dabei wird die Zuordnung der Stationen zu einem vLAN durch Eintragung der jeweiligen MAC-Adressen in die Adresstabellen vorgenommen.
-Auch bei Level-2-vLANs, wie bei den Layer-1 Typen, werden Layer-2-Switches eingesetzt, welche nach Art einer Multiportbridge funktionieren. Dabei gibt es zwei Möglichkeiten, wie der Switch die neuen Adressen “erlernt”.
-Eimal “Positiv learning” eignet sich voraus, dass der Switch zuerst die Adresse kennen muss, bevor der Frame weitergeleitet wird.
Bei “Negativ learning”- Switches hingegen schickt er im Zweifelsfall “unknown Unicasts” an alle Ports weiter.

Wichtig:
Sobald jedoch mehrere Switches vernetzt sind, muß sichergestellt werden, daß die Adresstabellen in allen Switches konsistent sind. Das ist nämlich das Hauptproblem bei dieser VLAN.
Als Lösung kann man den regelmäßigen Austausch der Adresstabellen mit MAC-Adressen und VLAN-Nummer. Die Tabellen werden etwa einmal pro Minute ausgetauscht.
Bitte warten ..
Mitglied: danielfr
17.11.2011 um 14:54 Uhr
Passt soweit. Auf Switch Seite werden die VLANS mit einer Nummer gekennzeichnet.
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 15:13 Uhr
Protokoll-basierende VLANs (Layer-3-VLANs):
- Bei dieser Verfahren werden Router eingesetzt.
-Anders als bei den vorherigen vLAN-Konzepten besteht bei Layer-3-vLANs die Möglichkeit, Subnetzstrukturen (z.B. IP-, IPX- Subnetze) zu virtualisieren.
-Bei der Zuordnung der Endgeräte zu den jeweiligen vLAN-Gruppen gibt es bei Layer-3-vLANs verschiedene Kriterien, nach denen man vLANs bilden kann:

-nach Art der Layer-3-Protokolle: IP-, IPX-vLAN, etc.
Dabei befinden sich nur
Anwender, die das gleiche Protokoll (z.B. IP, IPX) benutzen, in einem gemeinsamen vLAN.

-nach der Subnetzbildung: z.B. IP-Subnetze. Alle Benutzer die im gleichen Subnetz
angeschlossen sind, gehören auch zum selben vLAN.

-Im Gegensatz zu den Layer-1 und 2 vLANs, benötigt ein Layer-3-vLAN auch 
ein Switch, das auf dem gleichen Layer (Layer 2)operiert.
- Sie verwenden eine erweiterte Adresstabellen, in der die Zuordnungen von
Netzadresse -> Port -> MAC-Adresse gegeben ist. (Da bin ich mir nicht sicher)

Alles ok soweit??

vielen dank

-Es existieren zwar Layer-3-vLANs mit Routingeigenschaften in der Praxis, jedoch sollte ein Layer-3-vLAN, das über mehrere Standorte gebildet wird aus Sicherheitsgründen über einen Router gekoppelt werden.
Bitte warten ..
Mitglied: aqui
17.11.2011, aktualisiert 18.10.2012
Vielleicht hilft auch noch das zur Lektüre:
Lesenswert vom hiesigen Forumskollegen Edi: http://www.schulnetz.info/2011/04/
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Dynamische VLANs:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Wie du oben lesen kannst ist es keineswegs so das Rechner in unterschiedlichen VLANs nicht kommunizieren können. Auf einem L3 Switch ist das problemlos möglich oder auch mit einem externen Router. Genau deshalb gibt es L3 Switches.
Am besten mal die o.a. Grundlagen zum Thema VLANs, dann wird das "Prinzip VLAN" sehr schnell klar !
Zum Rest ist ja oben schon alles gesagt !
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 19:24 Uhr
Alles Klar, ich werde mal deine Informationen lesen, vielen dank
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Netzwerke
gelöst Zugriff auf Server von verschiedenen VLANs aus (7)

Frage von Kroeger02 zum Thema Netzwerke ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

Router & Routing
gelöst Konfiguration von Vlans auf Mikrotik 750gr3 (15)

Frage von Uwoerl zum Thema Router & Routing ...

LAN, WAN, Wireless
IP-Cam aus verschiedenen VLANs (2)

Frage von NoobOne zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...