Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN einrichten.

Frage Netzwerke Netzwerkmanagement

Mitglied: Usavich

Usavich (Level 1) - Jetzt verbinden

17.11.2011, aktualisiert 18.10.2012, 5333 Aufrufe, 20 Kommentare

Hallo ich habe folgendes Problem,

ich muss in einem Gebäude, in dem mehrere Abteilungen sind, VLANs einrichten.
Die Abteilung, die sich in 5 Etage befinden soll also einen Zugriff auf die PCs der Abteilung in 2. Etage haben.

Welches VLAN- Verfahren würdet ihr mir empfehlen?

Meine Idee wäre die Layer-2-VLANs am sinnvollsten.

Ich weiß aber nicht, ob das richtig ist

vielen dank
Mitglied: dog
17.11.2011 um 15:39 Uhr
Ähm....es gibt nur Layer 2 VLANs.
Bitte warten ..
Mitglied: brammer
17.11.2011 um 15:57 Uhr
Hallo,

Ähm....es gibt nur Layer 2 VLANs.

@dog

das ist so nicht richtig!
reines Portbasierendes VLAN ist Layer 1 VLAN!
Es basiert nur auf dem Port des Switches unabhängig von jeglicher Layer 2 Zuordnung.

Und auch VLAN's auf Layer 3 ist nix ungewöhnliches

brammer
Bitte warten ..
Mitglied: brammer
17.11.2011 um 15:58 Uhr
Hallo,

was für Switche hast du den zur Verfügung?

brammer
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 15:59 Uhr
@dog

Mit Layer 2 VLANs meinte ich Level-2-VLANDs
Bitte warten ..
Mitglied: dog
17.11.2011 um 15:59 Uhr
Und auch VLAN's auf Layer 3 ist nix ungewöhnliches

Was meinst du damit?
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 16:02 Uhr
Ehmm eigentlich Astaro. Aber ich sollte eigentlich nur eine Skizze erstellen, wie das neue Netzwerks aussehen muss und dafür noch eine Begründung, warum ich dieses VLAN-Verfahren ausgewählt habe.

danke
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 16:06 Uhr
Ne Quatsch ehmm eigentlich Netgear
Bitte warten ..
Mitglied: danielfr
17.11.2011 um 16:06 Uhr
Ehmm eigentlich Astaro. Aber ich sollte eigentlich nur eine Skizze erstellen, wie das neue Netzwerks aussehen muss und dafür
noch eine Begründung, warum ich dieses VLAN-Verfahren ausgewählt habe.
Astaro macht doch hauptsächlich Firewalls, da gibts keine Switche...
Bitte warten ..
Mitglied: danielfr
17.11.2011 um 16:12 Uhr
Meine Idee wäre die Layer-2-VLANs am sinnvollsten.
Du meinst wohl eher LEVEL 2 VLANs, nach dem Script:
http://www.netzmafia.de/skripten/netze/netz7.html#7.12
aus dem vorhergenden Thread. Begriffe durcheinander schmeissen machts nicht leichter...
Ich würde Dir raten, Port basierte VLANs zu verwenden, die Zuordnung ist ja recht starr. Bei Verfahren über die MAC Adresse musst Du immer alle MAC Adresen einpflegen, das ist doch recht nervig.
Eigentlich brauchst Du nach Deiner beschriebung gar keine VLANs?
Du willst doch einfach nur zwei Switche verbinden... oder?
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 16:22 Uhr
Ja Layer-2-VLAND meinte ich Level-2-VALNDs, entschuldige. Bei manchen Quellen schreibt Level-2-VLAND auch Layer-2-VLAND deswegen komme ich auch manchmal durcheinander

Ich beschreibe ich mal genauer. Also A arbeitet jetzt in der fünften Etage in der Abteilung Verwaltung. Nun ist A in der zweite Etage gewechselt, aus irgendeinen Grund.

A ist jetzt in der zweite Etage und in der Personalabteilung. Da A immer noch mit seiner Arbeit in der Abteilung Verwaltung noch beschäftigt ist, möchte A aus zwei Etage sozusagen die Daten in der Abteilung Verwaltung zugreifen.

Deswegen würde ich sagen, VLAND die richtige Lösung für dieses Problem.

A muss ständig Abteilung wechseln.

vielen dank
Bitte warten ..
Mitglied: dog
17.11.2011 um 16:59 Uhr
Vergiss am besten mal alles was du da gelesen hast, das hilft dir nicht weiter.

VLANs teilen einen physikalischen Switch in mehrere logische Switche aus.
Normalerweise befindet sich jeder Port an einem Switch in VLAN 1, also alle können kommunizieren.

Wenn du jetzt willst, dass die Geräte an Port 2 und 5 miteinander, aber nicht mit allen anderen kommunizieren wollen stellst du sie auf VLAN 2.

Man unterscheided dabei zwischen Tagged und Untagged Ports.
Bei Untagged Ports weiß der angeschlossene PC nichts von den VLANs, die werden nur auf dem Switch konfiguriert.
Ein Untagged Port kann sich deshalb auch nur in exakt einem VLAN befinden (sonst würde sich ja der Datenverkehr mischen).

Bei Tagged Ports weiß das Endgerät von den VLANs, da an jedes Datenpaket die VLAN-ID angehängt wird, mit der es übertragen wird.
Ein Tagged Port kann darum in mehreren VLANs gleichzeitig sein. Das wird dazu benutzt um VLANs über mehrere Switche zu betreiben, ohne dabei mehrere Kabel zu benutzen.

Damit sollte hoffentlich auch klar sein, wie die Ports an den Switchen eingestellt werden müssen.
Bitte warten ..
Mitglied: dq28121989
17.11.2011 um 18:48 Uhr
Also soweit ich weiss gibt es nur Layer-2 Vlans ... das andere wären ja keine Virtuellen LANs mehr sondern physikalisch getrennte Netze! Ich lass mich aber gerne eines besseren belehren, evtl. habe ich einfach noch nichts von euren vland's gehört

Zum Beitrag, vergiss bitte nicht dass zwischen den VLans geroutet werden muss und verschiedene Subnetze konfiguriert werden müssen. Ansonsten würde ich aus Sicherheitsgründen auf dtp und vtp verzichten.
Ansonsten würde ich dir einfach mal IEEE 802.1q ans Herz legen.

Liebe Grüße
dq
Bitte warten ..
Mitglied: aqui
17.11.2011, aktualisiert 18.10.2012
Nein, es gibt auch noch Protokoll basierende VLANs. Letztlich aber alles auf L2 Basis. Ist mehr eine kosmetische Definition. Physisch ist alles Layer 2 da hat Kollege dog Recht.
Details findet man hier:
http://www.schulnetz.info/2011/04/
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Dynamische VLANs:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
VLANs in der Praxis:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Das sollte alle deine Fragen zu dem Thema beantworten !
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 19:14 Uhr
@dog

erstmal vielen Dank für deine Antwort

Ich werde gleich mal eine Skizze erstellen, um zu gucken, ob ich richtig verstanden habe.

danke
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 20:09 Uhr
Braucht man bei Tagged VLAN einen Router? Oder es reicht schon Switchs

danke
Bitte warten ..
Mitglied: dog
17.11.2011 um 20:16 Uhr
Einen Switch.

Einen Router brauchst du erst, wenn VLANs untereinander kommunizieren sollen.
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 20:28 Uhr
Ok alles klar. Ich braucht nämlich beides, oder? Da ich ja in der 2 Etage aus den PC in der 5 Etage kommunizieren möchte.
Bitte warten ..
Mitglied: dog
17.11.2011 um 20:43 Uhr
Wieso?

Der PC in der 2. und 5. Etage sollen doch im selben VLAN sein.
Bitte warten ..
Mitglied: Usavich
17.11.2011 um 21:36 Uhr
Ja stimmt, entschuldige. Aber wenn ich alle PCs in der 5 Stock kommunizieren möchte, braucht ich trotzdem keinen Router. Wie du schon gesagt hast
Bitte warten ..
Mitglied: aqui
18.11.2011 um 12:59 Uhr
Nein, wenn di alle im gleichen VLAN sind. Router brauchst du nur wenn die VLANs selber untereinander kommunizieren müssen...ganz einfach !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik für VLAN einrichten
gelöst Frage von 113726Router & Routing86 Kommentare

Hallo, heute ist mein Mikrotik 951-2n gekommen. Ich habe dann das Tutorial mir zur Brust genommen: Jetzt hängt es ...

LAN, WAN, Wireless
3. VLan einrichten
Frage von Mui8289LAN, WAN, Wireless2 Kommentare

Ich habe zwei VLans bereits mit Hilfe dieses Forums zum laufen gebracht. VLAN 1 = interne Computer nutzen den ...

Router & Routing
Probleme beim Einrichten von VLANs
Frage von BdreischuelerRouter & Routing2 Kommentare

Guten Tag liebe Community, ich bin gerade dabei, 2 Netzwerke die mit VLANS getrennt werden aufzubauen. Dabei habe ich ...

Switche und Hubs
VLAN und IP Route Einrichten
Frage von homermgSwitche und Hubs4 Kommentare

Hey Leute, ich habe einen CIsco Router mit dem ich etwas üben will. Nun ist dieser mit einem der ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 5 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...