Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN - Verständsnisproblem

Frage Netzwerke

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

27.02.2008, aktualisiert 28.02.2008, 4196 Aufrufe, 7 Kommentare

Hallo ihr,

Ich bin zwar eigentlich Anwendungsentwickler, beschäftige mich jedoch seid ich in einer neuen Firma arbeite auch sehr stark mit Systemadministration.
Heute habe ich mich ein wenig mit VLANs in der Firma auseinandergesetzt allerdings habe ich trotz der Erklärungen meiner Arbeitskollegen noch einige Fragen:

Bei einem VLAN ist es ja so, dass ich auf meinem Layer 3 Switch mehrere Netze anlege.
Beispielsweise jetzt bei einem 32-Port sowas:

Port 1-15: Netz 10.34.76.0
Port 15-32: Netz 10.34.36.0

In jedem der Netze hängt der DHCP-Server, welcher die IP's vergibt.
Soweit so gut.

Allerdings ist es nun so, dass ich ab und zu auch vom einen Netz ins andere kommen möchte.
Also bekommen alle Rechner aus dem 76er Netz vom DHCP auch noch einen Standardgateway zugewiesen: 10.34.76.254, der dann die Adresse des Routers im VLAN darstellt.
Ähnlich auch umgekehrt.
Frage von mir wäre nun erstens, ob es nötig ist, dass noch eine Route in den Switch eingetragen wird.
Also das wenn ich möchte, dass es funktioniert ich hier sowas in der Richtung schreibe:

ROUTE ADD 10.34.76.0 MASK 255.255.255.0 10.34.36.254

Meine Arbeitskollegen sprachen von etwas wie IP-Forwarding - was ja auch etwas mit Routen zutun hat. Ist das einfach ein automatischer Routingprozess zwischen den VLANs und vllt der Grund, warum ich die Route selbst nicht mehr eintragen muss- wie genau kann ich mir das vorstellen?

cya

David
Mitglied: aqui
27.02.2008 um 18:24 Uhr
Nein, statische Routen sind Unsinn, sofern alle Netze zu denen du willst direkt am Layer 3 (Routing) Switch anliegen.
Dadurch kennt er ja alle IP Netze direkt (er hält ja auch die Gateway IPs) und man muss ihm das nicht noch extra sagen...wozu auch ?!
Eine statische Route ist nur nötig wenn dieses Zielnetz NICHT direkt am Switch hängt und die KEINE dynamischen Routing Protokolle (RIP, OSPF etc.) benutzt um diese Netze bekanntzugeben.
Nur dann ist eine statische Route erforderlich.

Es ist auch keineswegs nötig einen DHCP Server in jedem VLAN zu betreiben ! Ein einziger zentraler DHCP Server reicht für alle VLANs. Der Switch forwardet zentral diese DHCP Broadcasts der VLANs an den zentralen Server.
Stell dir mal ein Unternehmen vor mit 30 VLANs...da wären 30 DHCP Server ja völlig unsinnig !

Gute Infos zu VLANs findest du u.a. hier:

http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
Bitte warten ..
Mitglied: David777
27.02.2008 um 18:27 Uhr
Das ist richtig- an welchem Port würde denn dann der eine DHCP hängen?
An einem im 36 oder 76er Netz?
Bitte warten ..
Mitglied: Warze69
27.02.2008 um 21:34 Uhr
Völlig egal. Wichtig ist nur, das die IP-Helperadresse im Router eingetragen ist. Nur so weis der Router, wo er seine DHCP-Anfragen weiterleiten kann. Auch der Router kann DHCP-Server spielen.
Bitte warten ..
Mitglied: datasearch
27.02.2008 um 22:35 Uhr
Hallo David,

was der Switch an L3 funktionalität bringt, ist für die Verwendung von VLAN's nicht besonders wichtig. Er muss "nur" mit diesen selbst umgehen können. VLAN-Fähigkeit nennt man die Fähigkeit eines Switches, seine Ports in mehreren Gruppen getrennt bereitzustellen. Möchte man diese nun über mehrere Switches oder an einen Router weiterleiten, muss der Switch "Getagte Ethernetframes", kurz, das Protokoll VLAN 802.3q unterstützen. Dieses versieht jedes Ethernet-Frame das den Switch über ein Interface auf dem es aktiviert ist, mit einer "kennung" aus welcher "gruppe von Ports", also, aus welchem VLAN es entstammt. Alle Ports auf allen Switches die entweder dieses TAG auf einem solchem Interface akzeptieren oder "direkt" in der "portgruppe" liegen, können die Ethernet-Frames "sehen", die in dieser liegen. Da ein Ethernet auf die jeweilige "portgruppe" begrenzt ist, benötigt man einen L3 Router um diese VLANs per L3 untereinander zu verbinden.

01.
          [CLIENT1]        [SERVER1] 
02.
             |                 | 
03.
      [1][1][1][2][2][2][3][3][3] 
04.
[T][T][1][1][1][2][2][2][3][3][3]    SWITCH-1 
05.
 |  |              | 
06.
 |  |          [CLIENT2] 
07.
 |  | 
08.
 |  | [1][1][1][2][2][2][3][3][3] 
09.
[T][T][1][1][1][2][2][2][3][3][3]    SWITCH-2 
10.
          |           |        | 
11.
       ---|-----------|--------|--- 
12.
      |  [1]         [2]      [3]  | 
13.
       ----------------------------  ROUTER-1 
14.
 
15.
Server1: 10.0.10.10 
16.
         DHCP: 10.0.10.130-190, GW 10.0.10.1 
17.
               10.0.20.130-190, GW 10.0.20.1 
18.
               10.0.30.130-190, GW 10.0.30.1 
19.
 
20.
Router1: 10.0.10.1 
21.
         10.0.20.1 
22.
         10.0.30.1 
23.
 
24.
[ ] Ethernet Port 
25.
[1] VLAN-ID 
26.
[T] Tagging Aktiviert (VLAN Trunk)
Sind die Funktion des IP-Routers oder andere IP-Funktionen im Switch spricht man von einem Layer3 Switch. DHCP selbst ist ein Protokoll, das über Broadcast im lokalem Netzsegment versucht einen DHCP-Server zu "finden". Empfängt nun ein DHCP-Server ein solches Paket, antwortet er wieder per Broadcast solange der Client noch keine IP hat. Nun das Problem, das ganze funktioniert nur in der lokalen "portgruppe", also dem lokalem VLAN in dem sich der Rechner befindet, oder anders, im selbem Ethernet-Segment. Der oben beschriebene UDP-Helper, oder auch DHCP-Relay Agent genannt, fängt diese Broadcasts ab und sendet sie an per Unicast direkt an einen DHCP-Server. Dieser vergibt anhand der Quelladresse des Relay-Agents eine IP (oder auch nicht) aus einem passendem Pool an den Relay-Agent und dieser gibt diese wieder an den Client weiter. Möchtest du nun zwischen den VLANS daten austauschen, muss einfach nur das Default-Gateway auf den Router gesetzt werden und dieser muss das weiterleiten zwischen den betreffenden Interfaces zulassen.

Ich hoffe ich habe VLANs und die nötigen Protokolle für das Routing, Trunking usw. verständlich beschrieben
Bitte warten ..
Mitglied: David777
28.02.2008 um 08:45 Uhr
Hey ihr,

Eure Antworten haben bereits fast alle meine Fragen beantwortet.
Das einzige, was ich noch gerne wissen würde, ob das "zulassen der Weiterleitung zwischen den einzelnen Interfaces" den Begriff "IP-Forwarding" umschreibt.
Davon habe ich in der Firma nämlich schon öfter mal gehört jedoch nie genau verstanden, was das ist.

Also im Grunde genommen die aktivierte Routingfunktion zwischen den VLANs?

cya
David
Bitte warten ..
Mitglied: aqui
28.02.2008 um 09:36 Uhr
Nein, IP Forwarding beschreibt in der Regel ganz banal ein Routing !
Richtig müsste es UDP Forwarding heissen !

@datasearch
Kleine kosmetische Korrektur: Das Tagging Verfahren geschieht nach 802.1q nicht nach 802.3q

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen.
Bitte warten ..
Mitglied: datasearch
28.02.2008 um 23:43 Uhr
@datasearch
Kleine kosmetische Korrektur: Das Tagging Verfahren geschieht nach 802.1q nicht nach 802.3q
lol - jepp, ist klar. Das verwechsle ich leider öfter mit 802.3ad, 802.3af und 802.1W(D). Was soll's. In Zukunft schreibe ich besser nur noch SpanningTree, LinkAggregation, PoE, VLAN Tagging oder was auch immer.

Ich eben auch etwas verwirrend weil die Hersteller das auch immer anders nennen. Ich werde noch wahnsinnig mit den ganzen verschiedenen Namen für die selbe Technologie. Zumal ja Hersteller wie Cisco innerhalb ihrer Geräte noch einmal verschiedene Namen für das selbe Protokoll in verschiedenen Konfigsyntaxen verwenden. WUA.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Default VLAN und Gäste VLAN...
gelöst Frage von itse.comLAN, WAN, Wireless5 Kommentare

Hallo ich muss mal eine Verständnis-Frage(n) stellen zum Thema VLAN genauer gesagt das default VLAN, Management VLAN oder wie ...

Netzwerkgrundlagen
VLAN Struktur - Switches in welches VLAN
Frage von ITF02Netzwerkgrundlagen3 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

Router & Routing
VLAN und VPN
gelöst Frage von N-A-G-U-SRouter & Routing6 Kommentare

Hallo zusammen, ich hätte folgende Ausgangssituation: Gateway ins Internet Zwei Clients, die einfach nur ins Internet sollen VPN Router ...

Router & Routing
Mikrotik und VLAN
gelöst Frage von jm3westRouter & Routing5 Kommentare

Hallo Forengemeinde, bis dato war/bin ich ein ganz normaler Enduser der seine Fritz!Box ans Modem anschloss, ein paar Ports ...

Neue Wissensbeiträge
Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 StundeSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 23 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet19 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement12 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...