Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN TAGGING Verständnis Frage

Frage Netzwerke

Mitglied: SadSad

SadSad (Level 1) - Jetzt verbinden

10.10.2010, aktualisiert 18.10.2012, 8688 Aufrufe, 12 Kommentare

Hallo zusammen,

ich habe seit 2 Wochen angefangen mich mehr mit Vlans zu beschäftigen und bin vor 2 Tagen an einem Punkt gekommen wo ich ein Denkfehler mache; weiß aber nicht wo?!
Hoffe aber auf eure Hilfe

Folgendes Scenario:
Ein Levelone gsw-4876 Switch.
Vlan 1 --> Port 1 als Untagged --> PC1 (192.168.1.1)
Vlan2 --> Port 2 als Untagged --> PC2 (192.168.1.2)
--> Port 1 als Tagged
PC1 und PC2 sollen miteinander komunizieren können. Tun die aber nicht!!!

So wie ich das Verstanden habe kommen die Daten an dem Tagged Port für beide vlans an. Da beide PC's im gleichen IP-Bereich sind brauche ich kein Router.

Ich weis das man für so'ne Geschichte kein Vlan braucht, habe auch wiki Vlan gelesen..... möchte halt wissen wo denke ich falsch???

Hier noch ein Screenshot von der Switch Web-Interface damit Ihr sieht welch Möglichkeiten ich habe um das ganze einzustellen:
a657c2bdeeeae9d57d0b98d2ea594a27 - Klicke auf das Bild, um es zu vergrößern

Danke für Eure Hilfe,
sad
Mitglied: Ninja-AUT
10.10.2010 um 12:49 Uhr
Hallo,

VLAN`s sind dazu da, Netzwerke zu trennen.
Wie sollen die Daten von einem VLAN ins andere kommen? Geht nur über eine Firewall oder Router.
Wenn die PC´s miteiner reden sollen, müssen Sie auch im selber VLAN sein.
Also VLAN 1, Port 1 und 2 untagged und die PC´s sind verbunden

Ich hoffe das hilft.
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:05 Uhr
Hallo,
leider hilft das nicht...
Mir ist klar das Port 1 und Port2 Untagged ein (logisches) Switch ergeben --> also werden die PC's miteinander verbunden sein (dafür würde auch ein einfaches Switch reichen)

1. Durch Vlans trene ich quasi den Phisikalischen Switch in mehrere logische.
korekt?
2. Die eigentliche Frage ist wie Verbinde ich diese (logische) Switche miteinander?
Durch Vlan Tagging!
korekt?

Ich glaube nicht sonst hätte es Funktioniert und dieser Beitrag hätte nicht existiert. Aber wo ist der Fehler???
Bitte warten ..
Mitglied: aqui
10.10.2010, aktualisiert 18.10.2012
Vielleicht helfen diese beiden Tutorials für dich Licht ins Dunkel zu bringen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
Allgemeine Infos zu VLANs:
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html

Das sollte eigentlich deine Fragen beantworten ?!
Nur soviel:
VLANs sind völlig getrennte Broadcast Domains (Netze) auf einem Layer 2 VLAN Switch. Verhalten sich also salopp gesehen wie 2 separate "Drähte" auf einem Switch.
VLANs haben deshalb untereinander keine physische Verbindung und können ohne Routing (Layer 3 VLAN Switch) nicht miteinander kommunizieren.
Das ist ja gerade der tiefere Sinn von VLANs Netze zu trennen wie oben bereits richtig bemerkt wurde !
Wenn PC1 und PC2 also in unterschiedlichen VLANs sind auf deinem Switch besteht keine physische Verbindung zwischen beiden. Eben genau wie es bei VLANs sein soll !
Folglich können sie auch nicht miteinander kommunizieren ! Dabei spielt es keine Rolle welche IP Adressierung sie verwenden !
Bitte warten ..
Mitglied: laster
10.10.2010 um 13:17 Uhr
Hallo,

durch VLAN's hast Du mehrere Switche im Switch. Wenn Du die Switche miteinander verbinden willst, musst Du die entsprechenden Ports (die beide Switche miteinander verbinden) taggen. Getaggte Ports übertragen im Protokoll zusätzliche Daten, ein PC kann damit (im Normalfall) nix anfangen. Tagging nutzt Du also, wenn die virtuellen Switche über mehrere Switche verteilt werden.
VLAN's sind unterschiedliche Netze, wenn Du diese miteinander verbinden willst, brauchst Du einen Router.

vG
LS
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:18 Uhr
@ aqui
Danke! habe dir gerade auch ein PN geschrieben.
Ich habe mir das ganze schon mehrmals angeschaut und erst danach diesen Beitrag geschrieben.
wie siest du aber meine 2 Punkte von oben?
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:21 Uhr
das mache ich doch indem ich den Port1 in Vlan2 als Tagged eintrage.
Bitte warten ..
Mitglied: aqui
10.10.2010 um 13:21 Uhr
@SadSad
Ja, dein Port 1 ist ein Trunk Port. Dort werden alle Pakete mit einem zusätzlichern "Tag" versehen mit der VLAN Nummer (ID). Ein empfangender Switch kann so problemlos diese Pakete wieder ihren VLANs zuordnen in das sie gehören !
Du verbindest VLANs (wenn du keinen Layer 3, Routing Switch hast) ganz einfach mit einem Server der auf der NIC Tagging supportet (siehe o.a. Tutorial) oder mit einem externen Router/Firewall (siehe auch obiges Tutorial !)
Auch ein VLAN fähiger Router z.B. mit DD-WRT Firmware kann eine Verbindung extern problemlos herstellen !
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:23 Uhr
@aqui
wozu brauch ich ein Router wenn beide PC's im gleichen Ip-Bereich sind?
Wenn ich 2 Phisikalische Switche verbinde brauch ich auch kein Router?
Bitte warten ..
Mitglied: aqui
10.10.2010 um 13:29 Uhr
Das ist richtig. Rein logisch gesehen würde hier eine simple Netzwerkbrücke (Bridge) reichen und salopp gesehen könnte man einfach mit einem kleinen "Kurzschlusskabel" VLAN 1 und VLAN 2 am Switch über 2 Ports verbinden was aber natürlich den zu Grunde liegenden VLAN Sinn völlig konterkarieren würde.
Das geht aber so oder so voll in die Hose weil ein Switch pro VLAN separate Mac Adress Datenbanken führt. Mit einem "Kurzschlusskabel" zw. 2 VLANs hast du dann in beiden VLAN Adressdatenbanken doppelte MAC Adresseinträge !
Der Switch kann damit den Traffic nicht mehr sauber zuweisen und es kommt zum Kollaps. Vergiss dieses rein theoretische Gedankenspiel also besser ganz schnell !!

In der Regel haben unterschiedliche VLANs auch unterschiedliche IP Netze. Die koppelt man dann mit einem externen Router, Server wie im o.a. Tutorial beschrieben.
Oder...,wer etwas mehr investiert, schafft sich gleich einen Layer 3 Routing Switch an der das dann gleich ohne externe Hardware miterledigt !
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 13:48 Uhr
also so wie immer... ein riesen Unterschied zwischen Theorie und Praxis...
nicht desto trotz eine (hoffentlich) letzte Anmerkung.
Ist meine Denkweise richtig oder nicht?
1. PC1 sedet an PC2 (über Port1).
2. Switch übernimmt das Packet an Vlan1 (Port1)
3. Sieht Port1(Tagged) auch an Vlan2 und sedet die Daten (mit dem Tagging Label) an Vlan2
4. Port2 Entaggt (geiles Wort) das Packet und übermittelt die Daten weiter an PC2
Bitte warten ..
Mitglied: SadSad
10.10.2010 um 14:02 Uhr
Eureka!!!
ich glaube ich weiß es jetzt....
4. Port1 Tagged in Vlan2 sendet die Daten an Port 2 nicht weil er erkennt das die Daten nicht für Vlan2 bestimmt sind sondern für Vlan1
also
Die Datenkommenan Port 2 gar nicht an....
Danke an alle!
Werde noch'ne halbe Stunde warten und dann als "gelöst" markieren!
Bitte warten ..
Mitglied: aqui
10.10.2010, aktualisiert 18.10.2012
Du hast mehrere gravierende Verständnisfehler in deinen o.a. Punkten, deshalb ist deine "Denkweise" auch in Teilen vollkommen falsch !
Einen Unterschied zw. Theorie und Praxis gibt es übrigens keineswegs hier irrst du gewaltig ! Tagging bzw. VLANs folgen einem weltweitem Standard der da heisst IEEE 802.1q.
Lies also bitte alle Details da nochmals nach:
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network

Hier also nochmal deine Punkte korrigiert:
  • PC1 und PC2 liegen in unterschiedlichen VLANs ! Eine Kommunikation innerhalb des Switches zwischen diesen VLANs ist technisch unmöglich. Jedes VLAN verhält sich wie ein vollkommen getrennter , separater Switch innerhalb des VLAN Switches !
  • Endgeräte wie PCs können immer nur untagged kommunizieren ! Ihre Netzwerkkarten sehen tagged Pakete als Fehler an es sei denn sie haben Netzwerkkarten die auch tagged Pakete verstehen wie hier im Tutorial beschrieben ! Ein Betrieb eines PCs am tagged Port funktioniert also NICHT ohne das die Netzwerkkarte entsprechend angepasst ist !
  • Ein tagged Port überträgt gemäß IEEE 802.1q Standard das default VLAN (VLAN-1) immer auch untagged mit zusätzlich. Nur deshalb kann dein PC-1 überhaupt noch untagged Pakete senden und empfangen. Es wird aber außschliesslich nur untagged Traffic vom Default VLAN (VLAN-1) übertragen ! Kein anderes VLAN !
  • Tagged Ports nutzt man zum Verbinden von Switches untereinander (Uplinks) oder Anbinden von VLAN föhigen Routern um zwischen den VLANs zu kommunizieren. Tagged Ports liegen NICHT auf Endgeräteports sondern sind immer separat !! So ist bei diesen Geräten immer die Zuordnung der Pakete zu den VLANs möglich ( Der Tag am Anfang des Ethernet Pakets enthält die VLAN Nummer (ID))

Hoffe das bringt etwas Licht in den (VLAN) Dunkel. Ansonsten lesen wie z.B. hier oder die Wikipedia !! Das erklärt das meiste schon intuitiv.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst VLAN Tagging -Korrekte Ausducksweise (3)

Frage von systechadm zum Thema Netzwerkgrundlagen ...

Netzwerke
gelöst Win 2012 R2 NIC-Teamvorgang, Verständnis Frage ?! (8)

Frage von DerOri zum Thema Netzwerke ...

LAN, WAN, Wireless
Frage zum Erzeugen eines portbasiertem VLAN (7)

Frage von presto-18 zum Thema LAN, WAN, Wireless ...

Switche und Hubs
gelöst Frage zu VLAN mit Zugriffen? (2)

Frage von babylon05 zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...