Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Policy-basierende VLANs

Frage Linux Linux Netzwerk

Mitglied: Usavich

Usavich (Level 1) - Jetzt verbinden

17.11.2011, aktualisiert 18.10.2012, 2556 Aufrufe, 8 Kommentare

Hallo Leute,
Ich habe mal eine Frage an euch.

Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind, Endgeräte zu einer Gruppe zusammenzufassen.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind. Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich Verfahren.

Habt ihr zufällig auch Bilder von Policy-basieren VLANs? Ich finde nirgendwo.

Auf dieser Seite finde ich sehr gute, leider keine Bilder dabei

http://www.mnm-team.org/pub/Diplomarbeiten/scha98/HTML-Version/node22.h ...

danke
Mitglied: danielfr
17.11.2011 um 14:07 Uhr
Hi,
Und zwar es handelt sich um Policy-basierende VLANs. Ich habe gelesen, dass Policy-basierende VLANs die flexibelste Form sind,
Endgeräte zu einer Gruppe zusammenzufassen.
Wie man es sieht, die Policy muss ja auch definiert werden.

Und bei normalen VLANs (also Layer 1, 2 und 3) ist es auch möglich Endgeräte zu einer Gruppe zusammenzufassen? Sowie ich
VLANs sind immer auf Layer 2.

jetzt verstanden habe, können Computer A und B nicht kommunizieren, wenn sie in den switch angeschlossen sind.
??? Nur wenn Sie in verschiedenen VLANs sind..

Das heißt wenn man sie kommunizieren möchte, muss man z.B den Computer A an den Switch A anschließen und den Computer
B an den Switch B anschließen, richtig? Also je nachdem welche Verfahren man wählt, denn es gibt unterschiedlich
Verfahren.
usw.
Anscheinend hast Du VLANs grundlegend noch nicht verstanden...
Lies Dir am besten mal das hier durch:
http://www.netzmafia.de/skripten/netze/netz7.html#7.12
Da werden VLANs gut erklärt.
Gruß Daniel
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:11 Uhr
Ok vielen dank, den Skript werde ich nochmal lesen
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:40 Uhr
So ich habe den ersten Teil fertig gelesen, nun möchte ich mal kurz portbasierend-VLANs zusammenfassen.

portbasierend-VLANs:
-Diese portbasierenden vLANs werden inzwischen von den meisten Herstellern unterstützt und sind auch im künftigen vLAN- Standard (IEEE 802.1Q) vermerkt.
-Die im Layer-1-vLAN benutzte Zordnung der Endgeräte geschieht durch eine starre Anweisung. Dabei wird jedem Switch-Port eine vLAN Zugehörigkeit vergeben, sodass alle Endgeräte die an diesem Port angeschlossen sind zu dem jeweiligen vLAN gehören. Dies wird z.B durch Farbe gekennzeichnet (Ich vermute mal)
-Solche Layer-1-vLANs werden mit Hilfe von Layer-2-Switches gebildet, wobei diese Switches selbstständig “lernen”, welche MAC-Adressen an welchem Port angeschlossen sind und damit, zu welchem vLAN das Endgerät gehört. (wie du schon erwähnt hast).
-Durchläuft ein MAC-Adresse den Switch, wird die Destination- und Sourceadresse gelesen und der Switch überprüft in seiner Adresstabelle, ob die Destinationadresse im gleichen vLAN liegt wie der Absender.

Findet der Switch die MAC-Adresse nicht in seiner Tabelle, oder sie liegt nicht im selben vLAN, wird das Frame verworfen.

Habe ich nun richtig verstanden?

Die anderen Teile kommen noch
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 14:54 Uhr
Level-2-VLANs:
-Im Unterschied zu den Layer-1-vLANs (portbasierend-VLANs) werden die Level-2-vLANs auf Basis von MAC-Adressen gebildet.
Die MAC-Adresse ist eine auf der Netzwerkkarte eingestellte, eineindeutige, Adresse. Jeweils eine Gruppe von MAC-Adressen bildet dabei eine Broadcast-Domäne (=vLAN). Dabei wird die Zuordnung der Stationen zu einem vLAN durch Eintragung der jeweiligen MAC-Adressen in die Adresstabellen vorgenommen.
-Auch bei Level-2-vLANs, wie bei den Layer-1 Typen, werden Layer-2-Switches eingesetzt, welche nach Art einer Multiportbridge funktionieren. Dabei gibt es zwei Möglichkeiten, wie der Switch die neuen Adressen “erlernt”.
-Eimal “Positiv learning” eignet sich voraus, dass der Switch zuerst die Adresse kennen muss, bevor der Frame weitergeleitet wird.
Bei “Negativ learning”- Switches hingegen schickt er im Zweifelsfall “unknown Unicasts” an alle Ports weiter.

Wichtig:
Sobald jedoch mehrere Switches vernetzt sind, muß sichergestellt werden, daß die Adresstabellen in allen Switches konsistent sind. Das ist nämlich das Hauptproblem bei dieser VLAN.
Als Lösung kann man den regelmäßigen Austausch der Adresstabellen mit MAC-Adressen und VLAN-Nummer. Die Tabellen werden etwa einmal pro Minute ausgetauscht.
Bitte warten ..
Mitglied: danielfr
17.11.2011 um 14:54 Uhr
Passt soweit. Auf Switch Seite werden die VLANS mit einer Nummer gekennzeichnet.
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 15:13 Uhr
Protokoll-basierende VLANs (Layer-3-VLANs):
- Bei dieser Verfahren werden Router eingesetzt.
-Anders als bei den vorherigen vLAN-Konzepten besteht bei Layer-3-vLANs die Möglichkeit, Subnetzstrukturen (z.B. IP-, IPX- Subnetze) zu virtualisieren.
-Bei der Zuordnung der Endgeräte zu den jeweiligen vLAN-Gruppen gibt es bei Layer-3-vLANs verschiedene Kriterien, nach denen man vLANs bilden kann:

-nach Art der Layer-3-Protokolle: IP-, IPX-vLAN, etc.
Dabei befinden sich nur
Anwender, die das gleiche Protokoll (z.B. IP, IPX) benutzen, in einem gemeinsamen vLAN.

-nach der Subnetzbildung: z.B. IP-Subnetze. Alle Benutzer die im gleichen Subnetz
angeschlossen sind, gehören auch zum selben vLAN.

-Im Gegensatz zu den Layer-1 und 2 vLANs, benötigt ein Layer-3-vLAN auch 
ein Switch, das auf dem gleichen Layer (Layer 2)operiert.
- Sie verwenden eine erweiterte Adresstabellen, in der die Zuordnungen von
Netzadresse -> Port -> MAC-Adresse gegeben ist. (Da bin ich mir nicht sicher)

Alles ok soweit??

vielen dank

-Es existieren zwar Layer-3-vLANs mit Routingeigenschaften in der Praxis, jedoch sollte ein Layer-3-vLAN, das über mehrere Standorte gebildet wird aus Sicherheitsgründen über einen Router gekoppelt werden.
Bitte warten ..
Mitglied: aqui
17.11.2011, aktualisiert 18.10.2012
Vielleicht hilft auch noch das zur Lektüre:
Lesenswert vom hiesigen Forumskollegen Edi: http://www.schulnetz.info/2011/04/
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Dynamische VLANs:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Wie du oben lesen kannst ist es keineswegs so das Rechner in unterschiedlichen VLANs nicht kommunizieren können. Auf einem L3 Switch ist das problemlos möglich oder auch mit einem externen Router. Genau deshalb gibt es L3 Switches.
Am besten mal die o.a. Grundlagen zum Thema VLANs, dann wird das "Prinzip VLAN" sehr schnell klar !
Zum Rest ist ja oben schon alles gesagt !
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 19:24 Uhr
Alles Klar, ich werde mal deine Informationen lesen, vielen dank
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Web-basierendes Iventarisierungsoprogramm (9)

Frage von Miss-carrie zum Thema Windows 7 ...

Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN (3)

Frage von ITF02 zum Thema Netzwerkgrundlagen ...

LAN, WAN, Wireless
Management VLAN - tagged oder untagged, VLAN-Hopping (3)

Frage von stephan902 zum Thema LAN, WAN, Wireless ...

Netzwerke
VLAN Tagging (5)

Frage von DerNoob89 zum Thema Netzwerke ...

Neue Wissensbeiträge
Firewall

PfSense Repository für Version 2.3.x

(2)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(4)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Windows 10

Microsoft veröffentlicht das "Fall Creators Update

(10)

Information von Penny.Cilin zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (20)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...