5
Anschluss von und an VLAN-Switchen
Hallo Liebe Member,
wir haben vor bei uns im Unternehmen demnächst VLAN-Switche zu betreiben und die Abteilung Entwicklung von der Buchhaltung zu trennen etc. also genau das wofür man diese Switche betreiben sollte.
Zwischen meinem Kollegen und mir besteht aber eine Meinungsverschiedenheit, zu der ich aber auch nicht viel gefunden habe.
Nehmen wir an wir haben 2 Tagged-VLAN auf mehreren Switches konfiguriert.
Mein Kollege kennt die Definition:
Ein Endgerät muss direkt am Port des VLAN-Switches angeschlossen sein. Es darf kein Switch dazwischen sein.
Meine Meinung:
Die Aussage dass ein Endgerät am Port des VLAN Switches angeschlossen sein muss ist korrekt, da es dann dort das Tagged auf Layer 2/3 Ebene bekommt, womit die Zuweisung beim nächsten Switch zum jeweiligen VLAN durchgeführt wird. ABER:
es man kann an den Port des VLAN-Switches einen normalen Switch anschließen und dort wieder mehrere Rechner anschließen. So befinden sich dann über diesen Port alle angeschlossenen Endgeräte in dem Portzugewiesenen V-LAN.
Ich hoffe ich habe es einigermaßen einfach beschrieben
Der Grund der Frage ist erstens das Interesse zum Verständnis und zweitens eine Finanzielle Frage, da man sonst viel mehr VLAN-Switche kaufen muss und das Netzwerk anders geplant werden muss.
Danke im Voraus.
wir haben vor bei uns im Unternehmen demnächst VLAN-Switche zu betreiben und die Abteilung Entwicklung von der Buchhaltung zu trennen etc. also genau das wofür man diese Switche betreiben sollte.
Zwischen meinem Kollegen und mir besteht aber eine Meinungsverschiedenheit, zu der ich aber auch nicht viel gefunden habe.
Nehmen wir an wir haben 2 Tagged-VLAN auf mehreren Switches konfiguriert.
Mein Kollege kennt die Definition:
Ein Endgerät muss direkt am Port des VLAN-Switches angeschlossen sein. Es darf kein Switch dazwischen sein.
Meine Meinung:
Die Aussage dass ein Endgerät am Port des VLAN Switches angeschlossen sein muss ist korrekt, da es dann dort das Tagged auf Layer 2/3 Ebene bekommt, womit die Zuweisung beim nächsten Switch zum jeweiligen VLAN durchgeführt wird. ABER:
es man kann an den Port des VLAN-Switches einen normalen Switch anschließen und dort wieder mehrere Rechner anschließen. So befinden sich dann über diesen Port alle angeschlossenen Endgeräte in dem Portzugewiesenen V-LAN.
Ich hoffe ich habe es einigermaßen einfach beschrieben
Der Grund der Frage ist erstens das Interesse zum Verständnis und zweitens eine Finanzielle Frage, da man sonst viel mehr VLAN-Switche kaufen muss und das Netzwerk anders geplant werden muss.
Danke im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 206820
Url: https://administrator.de/contentid/206820
Printed on: April 28, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hallo,
alle Endgeräte, die - auch über einen kleinen, nicht-managebaren Switch - an einen VLAN Access-Port angeschlossen sind, sind Teil des VLANs. Die Mac-Adress-Tabelle im Switch wird pro VLAN / Interface gepflegt.
Grüße
alle Endgeräte, die - auch über einen kleinen, nicht-managebaren Switch - an einen VLAN Access-Port angeschlossen sind, sind Teil des VLANs. Die Mac-Adress-Tabelle im Switch wird pro VLAN / Interface gepflegt.
Grüße
Vielen Dank.
Also so wie es mir gedacht habe.
Also so wie es mir gedacht habe.
Meist stimmt @ben.it s Aussage.
Die meisten unmanaged Switche agieren so, da ihre Tabelle für die Verwaltung vor dem VLAN-Tag endet. Sie verstehen also nicht, was passiert. und leiten wie gehabt MAC-orientiert weiter. Das gilt so auch für einen getaggten Port. (z.B: VoIP mit PC, tagged untagged.
Da aber am managed Switch schon alle VLAN Tags weg genommen sind gibt es für den Erweiterungsswitch keine Besonderheit mehr. Er leitet alle Standard Pakete weiter und bekommt sie auch so angeliefert. DIe VLAN-Zugehörigkeit wird nur vom managed Switch bestimmt - Port-based-VLAN.
Gruß
Netman
Die meisten unmanaged Switche agieren so, da ihre Tabelle für die Verwaltung vor dem VLAN-Tag endet. Sie verstehen also nicht, was passiert. und leiten wie gehabt MAC-orientiert weiter. Das gilt so auch für einen getaggten Port. (z.B: VoIP mit PC, tagged untagged.
Da aber am managed Switch schon alle VLAN Tags weg genommen sind gibt es für den Erweiterungsswitch keine Besonderheit mehr. Er leitet alle Standard Pakete weiter und bekommt sie auch so angeliefert. DIe VLAN-Zugehörigkeit wird nur vom managed Switch bestimmt - Port-based-VLAN.
Gruß
Netman
Folgendes trifft auf >95% der Setups zu:
Es gibt bei vielen Switches die Möglichkeit ein VLAN als "primäres", ungetaggetes VLAN zu konfigurieren und zusätzliche VLANs getagged mit draufzulegen. Dann fällt das primäre VLAN ungetagged heraus und alle ungetaggeten Daten werden in dieses VLAN geschickt.
Und es gibt die Option, dass ein Port (an dem dann z.B. ein weiterer Switch hängt) alle VLANs ausschließlich getagged herausfallen lässt und ungetaggete Pakete verwirft.
Soviel zur grundsätzlichen Lage.
Ob du nun direkt einen Client anschließt oder einen weiteren Switch ist weitesgehend egal.
Wenn ein managebarer Switch daran angeschlossen wird, wird dieser nur jene VLANs weiterleiten, für die er am entsprechenden Uplink-Port konfiguriert ist. Wenn es ungemanagete Switche sind kann so ziemlich alles passieren, viele einfachere Switche können aber getaggete Pakete nicht forwarden und werden deshalb nur die ungetaggeten Pakete weiterswitchen.
Wird ein ungemanageter Switch an einen Port angeschlossen, an dem alle Pakete ungetagged herausfallen, wird der zusätzliche Switch sich nicht anders verhalten als ohne VLAN.
Es gibt bei vielen Switches die Möglichkeit ein VLAN als "primäres", ungetaggetes VLAN zu konfigurieren und zusätzliche VLANs getagged mit draufzulegen. Dann fällt das primäre VLAN ungetagged heraus und alle ungetaggeten Daten werden in dieses VLAN geschickt.
Und es gibt die Option, dass ein Port (an dem dann z.B. ein weiterer Switch hängt) alle VLANs ausschließlich getagged herausfallen lässt und ungetaggete Pakete verwirft.
Soviel zur grundsätzlichen Lage.
Ob du nun direkt einen Client anschließt oder einen weiteren Switch ist weitesgehend egal.
Wenn ein managebarer Switch daran angeschlossen wird, wird dieser nur jene VLANs weiterleiten, für die er am entsprechenden Uplink-Port konfiguriert ist. Wenn es ungemanagete Switche sind kann so ziemlich alles passieren, viele einfachere Switche können aber getaggete Pakete nicht forwarden und werden deshalb nur die ungetaggeten Pakete weiterswitchen.
Wird ein ungemanageter Switch an einen Port angeschlossen, an dem alle Pakete ungetagged herausfallen, wird der zusätzliche Switch sich nicht anders verhalten als ohne VLAN.
Hallo,
was um Himmels willen soll das werden ?
Kauf Dir passende Switche und designe das Netz durchgehend !!!
Alles andere ist Murks und wird Dir über kurz oder lang (eher kurz) auf die Füße fallen.
Von wie vielen Switchen ist hier die Rede ?
Was soll genau gemacht werden ?
Eine kleine Skizze und eine genauere Beschreibung würde sehr helfen.
Gruß
Anton
was um Himmels willen soll das werden ?
Kauf Dir passende Switche und designe das Netz durchgehend !!!
Alles andere ist Murks und wird Dir über kurz oder lang (eher kurz) auf die Füße fallen.
Von wie vielen Switchen ist hier die Rede ?
Was soll genau gemacht werden ?
Eine kleine Skizze und eine genauere Beschreibung würde sehr helfen.
Gruß
Anton
