Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verschiedene Netze durch VLAN sauber trennen ?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: TuxFan

TuxFan (Level 1) - Jetzt verbinden

11.06.2012, aktualisiert 16.06.2012, 3890 Aufrufe, 5 Kommentare

Hallo,

ich habe eine kurze Frage, zu der ich ein wenig Hilfe benötige, da ich mit VLANs bisher noch nichts zu tun hatte.

Folgende Situation

Es sollen (müssen) verschiedene Netzwerke über eine einzige Kabelverbindung (zwischen Raum 2 und 3) geleitet werden, auf dieser Leitung aber getrennt werden. Dieses ist ja denke ich mit VLANs möglich.

Zur Vereinfachung habe ich mal einen groben Plan angehängt:
1cc088cdd2684882046dcfba85044b20 - Klicke auf das Bild, um es zu vergrößern

Folgende Netze existieren bzw, sollen getrennt laufen:
1. Leitung vom Router in Raum 3
2. normales Netzwerk mit Servern und Druckern
3. VoIP Netz für Telefonie

Wäre folgendes so umsetzbar und richtig gelöst ?

VLAN 1: Verbindung von Switch 1 zu Switch 2 = abgeschottete Durchleitung der Leitung vom Router zu Raum 3

VLAN 2: normales Datennetz für Server, Clients und Drucker

VLAN 3: VoIP Netz für Telefone und TK Anlage (bevorzugte Behandlung der Daten)

So müsste es doch richtig sein oder habe ich einen Denkfehler ? Ich hoffe, Ihr versteht, was ich meine.

Gruß
Tuxfan
Mitglied: aqui
11.06.2012, aktualisiert um 17:44 Uhr
Ja, das ist alles so richtig wie du es machen willst und funktioniert auch soweit problemlos.
Auf dem Verbindungslink zw. Switch 1 und 2 richtest du alle VLANs mit einem Tag (Tagged) ein und dann funktioniert das auf Anhieb.
Nochwas Wichtiges:
Die abgeschottete Leitung vom Router solltest du niemals auf das VLAN 1 legen. Das VLAN 1 ist immer das Default VLAN auf einem Switch in dem alle nicht anderen VLANs zugewiesenen Ports liegen. Damit hättest du dann den Router Port automatisch an ALLEN Switchports dran die keinem VLAN zugewiesen sind.
Von "abgeschottet" ist dann natürlich keine Rede mehr !!
Fazit: Pack den Router Port in ein eigenes VLAN z.B. 10 und alles ist dann "abgeschottet" und gut !

Weitere Infos zum Thema VLANs findest du hier:
http://www.schulnetz.info/2011/04/
und hier:
http://www.administrator.de/contentid/110259
Bitte warten ..
Mitglied: TuxFan
11.06.2012 um 17:49 Uhr
Hallo,

vielen Dank für die schnelle Antwort. Aber wie ist das:

Zitat von aqui:
Auf dem Verbindungslink zw. Switch 1 und 2 richtest du alle VLANs mit einem Tag (Tagged) ein und dann funktioniert das auf
Anhieb.

gemeint ? Ich hatte jetzt eher reine portbasierte VLANs im Kopf.

Die Bezeichnung VLAN 1, 2 usw. war nur beispielhaft gemeint.
Bitte warten ..
Mitglied: aqui
11.06.2012, aktualisiert um 17:54 Uhr
Ja in einem Port basierten VLAN (und nur darum geht es) kannst du den Ports den tagged oder untagged Modus zuweisen. Endgeräte Ports sind logischerweise immer untagged in einem Port basierten VLAN, denn Endgeräte verstehen keinen 802.1q Tag am Paket.
Uplinks zwischen Switches sind aber immer tagged also mit VLAN ID Tag !
Bei diesen muss es natürlich tagged sein (also Pakete MIT einer VLAN ID versehen) damit die Switches die übertragenen Pakete logischerweise wieder dem entsprechenden VLAN zuordnen können.
Wie sollten sie das denn auch sonst machen ohne einen VLAN Tag ??
Jedes VLAN ist einen in sich vollkommen isolierte Broadcast Domain. Jedes VLAN verhälts sich wie ein separates getrenntes LAN.
Lies dir oben die Grundlagen von VLANs durch dann verstehst du es !
Bitte warten ..
Mitglied: aqui
13.06.2012 um 13:55 Uhr
Wenns das jetzt war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: TuxFan
16.06.2012 um 02:11 Uhr
Erst mal war es da. Ich werde mich mal genauer in das Thema einlesen. Wenn dann noch Fragen offen sind, melde ich mich wieder.

Gruß
Tuxfan
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Pfsense Gästenetz und privates Netz sauber trennen
gelöst Frage von dewebeyLAN, WAN, Wireless36 Kommentare

Hallo zusammen, ich habe nun für unser Hotel das private Netz vom Gästenetzwerk mittels pfsense versucht zu trennen: Leider ...

Router & Routing
Verschiedene VLANS mit OpenVPN - Trennung der Netze - PFSense
Frage von Marco-83Router & Routing

Guten Abend zusammen, ich stehe gerade vor einem kleinen Problem, wo sich so gerade ein leichter Knoten im Kopf ...

LAN, WAN, Wireless
WLAN - Internes Netz und externes Netz trennen
Frage von staybbLAN, WAN, Wireless2 Kommentare

Hallo, mich würde interessieren welchen Weg ihr einschlagen würdet wenn ihr in einem Betrieb eine Wlan Umgebung einrichten müsstet, ...

Netzwerkmanagement
Internet Trennen für 4 verschiedene Bereiche
gelöst Frage von daquickNetzwerkmanagement3 Kommentare

Hallo suche ein Gerät was es mir quasi ermöglicht 4 vielleicht auch 5 Bereiche des Internets zu Trennen. Ich ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 16 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...