Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verschiedene Netze durch VLAN sauber trennen ?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: TuxFan

TuxFan (Level 1) - Jetzt verbinden

11.06.2012, aktualisiert 16.06.2012, 3845 Aufrufe, 5 Kommentare

Hallo,

ich habe eine kurze Frage, zu der ich ein wenig Hilfe benötige, da ich mit VLANs bisher noch nichts zu tun hatte.

Folgende Situation

Es sollen (müssen) verschiedene Netzwerke über eine einzige Kabelverbindung (zwischen Raum 2 und 3) geleitet werden, auf dieser Leitung aber getrennt werden. Dieses ist ja denke ich mit VLANs möglich.

Zur Vereinfachung habe ich mal einen groben Plan angehängt:
1cc088cdd2684882046dcfba85044b20 - Klicke auf das Bild, um es zu vergrößern

Folgende Netze existieren bzw, sollen getrennt laufen:
1. Leitung vom Router in Raum 3
2. normales Netzwerk mit Servern und Druckern
3. VoIP Netz für Telefonie

Wäre folgendes so umsetzbar und richtig gelöst ?

VLAN 1: Verbindung von Switch 1 zu Switch 2 = abgeschottete Durchleitung der Leitung vom Router zu Raum 3

VLAN 2: normales Datennetz für Server, Clients und Drucker

VLAN 3: VoIP Netz für Telefone und TK Anlage (bevorzugte Behandlung der Daten)

So müsste es doch richtig sein oder habe ich einen Denkfehler ? Ich hoffe, Ihr versteht, was ich meine.

Gruß
Tuxfan
Mitglied: aqui
11.06.2012, aktualisiert um 17:44 Uhr
Ja, das ist alles so richtig wie du es machen willst und funktioniert auch soweit problemlos.
Auf dem Verbindungslink zw. Switch 1 und 2 richtest du alle VLANs mit einem Tag (Tagged) ein und dann funktioniert das auf Anhieb.
Nochwas Wichtiges:
Die abgeschottete Leitung vom Router solltest du niemals auf das VLAN 1 legen. Das VLAN 1 ist immer das Default VLAN auf einem Switch in dem alle nicht anderen VLANs zugewiesenen Ports liegen. Damit hättest du dann den Router Port automatisch an ALLEN Switchports dran die keinem VLAN zugewiesen sind.
Von "abgeschottet" ist dann natürlich keine Rede mehr !!
Fazit: Pack den Router Port in ein eigenes VLAN z.B. 10 und alles ist dann "abgeschottet" und gut !

Weitere Infos zum Thema VLANs findest du hier:
http://www.schulnetz.info/2011/04/
und hier:
http://www.administrator.de/contentid/110259
Bitte warten ..
Mitglied: TuxFan
11.06.2012 um 17:49 Uhr
Hallo,

vielen Dank für die schnelle Antwort. Aber wie ist das:

Zitat von aqui:
Auf dem Verbindungslink zw. Switch 1 und 2 richtest du alle VLANs mit einem Tag (Tagged) ein und dann funktioniert das auf
Anhieb.

gemeint ? Ich hatte jetzt eher reine portbasierte VLANs im Kopf.

Die Bezeichnung VLAN 1, 2 usw. war nur beispielhaft gemeint.
Bitte warten ..
Mitglied: aqui
11.06.2012, aktualisiert um 17:54 Uhr
Ja in einem Port basierten VLAN (und nur darum geht es) kannst du den Ports den tagged oder untagged Modus zuweisen. Endgeräte Ports sind logischerweise immer untagged in einem Port basierten VLAN, denn Endgeräte verstehen keinen 802.1q Tag am Paket.
Uplinks zwischen Switches sind aber immer tagged also mit VLAN ID Tag !
Bei diesen muss es natürlich tagged sein (also Pakete MIT einer VLAN ID versehen) damit die Switches die übertragenen Pakete logischerweise wieder dem entsprechenden VLAN zuordnen können.
Wie sollten sie das denn auch sonst machen ohne einen VLAN Tag ??
Jedes VLAN ist einen in sich vollkommen isolierte Broadcast Domain. Jedes VLAN verhälts sich wie ein separates getrenntes LAN.
Lies dir oben die Grundlagen von VLANs durch dann verstehst du es !
Bitte warten ..
Mitglied: aqui
13.06.2012 um 13:55 Uhr
Wenns das jetzt war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: TuxFan
16.06.2012 um 02:11 Uhr
Erst mal war es da. Ich werde mich mal genauer in das Thema einlesen. Wenn dann noch Fragen offen sind, melde ich mich wieder.

Gruß
Tuxfan
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerke
Getrennte Netze durch VLAn realisieren (15)

Frage von fritte87 zum Thema Netzwerke ...

Router & Routing
gelöst Verschiedene VLAN mit eigenem Internetanschluss (4)

Frage von Tirgel zum Thema Router & Routing ...

Netzwerkmanagement
Verschiedene LANs in einem Mehrfamilienhaus über VLAN (11)

Frage von Greenhorn78 zum Thema Netzwerkmanagement ...

Netzwerkmanagement
gelöst Internet Trennen für 4 verschiedene Bereiche (3)

Frage von daquick zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...