14
Fragen zu VLAN!!!
Hallo,
ich hätte einige Fragen zu VLAN:
Brauche ich für VLAN außer einem speziellen switch eine spezielle netzwerkkarte oder funktioniert dies mit jeder?
Kann ich die beiden Gigabit Ethernet Ports des Linksys SRW224 Switches auch als normale Gigabit Ports nutzen (also Datenübertragung zwischen 2 Gigabit PCs) oder sind diese Ports ausschließlich als Backbone Verbindung zu anderen Switches gedacht?
Wie ist es eigentlich mit dem zugriff auf die anderen vlans, windows xp richtet doch dafür irgendwie virtuelle netzwerkkarten ein? Haut das wiederrum mit jeder standard netzwerkkarte hin?
Kann ich für die verschieden vlans einen server(dhcp,dns..) verwenden oder benötigt jedes vlan einen eigenen server?
Danke im voraus!
MfG Tobi
ich hätte einige Fragen zu VLAN:
Brauche ich für VLAN außer einem speziellen switch eine spezielle netzwerkkarte oder funktioniert dies mit jeder?
Kann ich die beiden Gigabit Ethernet Ports des Linksys SRW224 Switches auch als normale Gigabit Ports nutzen (also Datenübertragung zwischen 2 Gigabit PCs) oder sind diese Ports ausschließlich als Backbone Verbindung zu anderen Switches gedacht?
Wie ist es eigentlich mit dem zugriff auf die anderen vlans, windows xp richtet doch dafür irgendwie virtuelle netzwerkkarten ein? Haut das wiederrum mit jeder standard netzwerkkarte hin?
Kann ich für die verschieden vlans einen server(dhcp,dns..) verwenden oder benötigt jedes vlan einen eigenen server?
Danke im voraus!
MfG Tobi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5564
Url: https://administrator.de/contentid/5564
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
14 Kommentare
Neuester Kommentar
Es kommt drauf an wie du dein VLAN einrichtests. wenn du einej rechner hast, der über eine Karte in mehren vlans sichbar sein soll, dan hängt das vom OS ab. Bei Linux kein Probelm. Bei Windows muss der Treiber für die Karte das können. Mir ist es nur von den Intel NIC's bekannt, das es geht.
eigentlich ist der großteil der pcs mit winxp pro bestückt. das ich also auf andere vlans zugreifen kann bräuchte ich für jedes vlan eine zusätzliche netzwerkkarte falls ich keine intel habe oder?
das hilft mir wenig dann muss ich mich wohl vom vlan verabschieden...
das hilft mir wenig dann muss ich mich wohl vom vlan verabschieden...
Denn du brauchts ja einen Router. Und dieser rech er braucht wenn er unter windows läuft eine Speziellen katrte. Für die "standarte" Rechner brauchts du keine spezellen. Im prinzip funktioniert das VLAN wie verschiedenen LAN's aber halt ohen eine echte Unterteilöung zu haben. Ich weis das ist jetzt blöd erklärt. Ich kann es leider nicht einfacher erklären. Aber neulich stand in der CT ein leicht verständlicher artikel.
den hab ich gelesen...
wenn ich als server (dns usw) nen windows server 2003 rechner einsetze dann braucht nur dieser die spezielle karte oder wie?
alle anderen rechner können dann mit standard karte trotzdem auf alle verfügbaren vlans zugreifen?
wenn ich als server (dns usw) nen windows server 2003 rechner einsetze dann braucht nur dieser die spezielle karte oder wie?
alle anderen rechner können dann mit standard karte trotzdem auf alle verfügbaren vlans zugreifen?
Ja. du must nur im router die entsprehcne routen setzen. Und bei den Clients den ricntgen gateway eintragen.
und da funktioniert für das gesamte Windows nur ein einziger netzwerkchip????
also der intel pro100, gibts vielleicht eine gigabit karte die funktioniert?
also der intel pro100, gibts vielleicht eine gigabit karte die funktioniert?
Es gibt auch GB Adaper von Intel.
http://www.intel.com/network/connectivity/resources/doc_library/data_sh ...
oder
http://www.intel.com/network/connectivity/products/pro1000xt.htm
wobei der letzte besser wäre, aber dazu muss dein Server einen PCI-X Steckplatz haben.
Denn der PCI Bus kann die Datenstom bei 1GB Nicht bewältigen. Deshalb macht es meistens nciht viel sinn, eine GB Karte als PCI version einzusetzte. Ausser man will etwas mehr Leistung haben als bei 100MBit. Aber die Volle Leitung bekomme man nicht. Weil der bus es nicht schaft.
http://www.intel.com/network/connectivity/resources/doc_library/data_sh ...
oder
http://www.intel.com/network/connectivity/products/pro1000xt.htm
wobei der letzte besser wäre, aber dazu muss dein Server einen PCI-X Steckplatz haben.
Denn der PCI Bus kann die Datenstom bei 1GB Nicht bewältigen. Deshalb macht es meistens nciht viel sinn, eine GB Karte als PCI version einzusetzte. Ausser man will etwas mehr Leistung haben als bei 100MBit. Aber die Volle Leitung bekomme man nicht. Weil der bus es nicht schaft.
einen pcix steckplatz hab ich nicht, der server wird nur aus einem alten duron 800 bestehen...
zu den beiden gigabit ports am srw224 switch: kann diese beiden ports in eine vlan als normale gigabit pots verwenden oder kann man damit nur weiteres switches anbinden?
weitere frage: kann ich an einen gigabit port des switches später einen weiteren gigabit switch anstöpseln der nicht managebar(und kein vlan switch ist) und diesen neuen switch möchte ich dann als weiteres vlan einrichten(vom srw224 aus), geht das?
Allerdings sollte dieses vlan dann ebenfalls wieder zugriff auf alle vlans haben, geroutet wird es wieder vom dem hauptrouter!
Danke für die Hilfe!
zu den beiden gigabit ports am srw224 switch: kann diese beiden ports in eine vlan als normale gigabit pots verwenden oder kann man damit nur weiteres switches anbinden?
weitere frage: kann ich an einen gigabit port des switches später einen weiteren gigabit switch anstöpseln der nicht managebar(und kein vlan switch ist) und diesen neuen switch möchte ich dann als weiteres vlan einrichten(vom srw224 aus), geht das?
Allerdings sollte dieses vlan dann ebenfalls wieder zugriff auf alle vlans haben, geroutet wird es wieder vom dem hauptrouter!
Danke für die Hilfe!
Zu 1. Wenn der Switch das kann denn ja. Aber du hast doch eine swistch den VLAN fähig ist oder?
zu 2.
Ich füchte das geht nicht. derr stwich den du denn ranhängst, der ist zu betrahcne als wäre er ein Rechner. d.h der kann nur in dem VLan existreien, auf das der Port geschaltet ist, wo dieser drangängt. Oder du aktiviert alle VLANS für diesen port was aber wieder ein Sicherheitsprobem darstellt.
zu 2.
Ich füchte das geht nicht. derr stwich den du denn ranhängst, der ist zu betrahcne als wäre er ein Rechner. d.h der kann nur in dem VLan existreien, auf das der Port geschaltet ist, wo dieser drangängt. Oder du aktiviert alle VLANS für diesen port was aber wieder ein Sicherheitsprobem darstellt.
ja der linksys srw224 den ich mir zulegen will ist vlan fähig.
du hast geschrieben das ich ich einen port so schalten kann dass er für alle vlans existiert, im klartext heißt das der rechner wird in "virtuelle" rechner unterteilt und ist so in jedem vlan verfügbar?
nochmal zu dem zusätzlich angestöpselten switch:
die rechner an dem zusätzlichen switch kann ich dann per zuweisung durch den port in ein bestimmtes vlan stecken. in andere vlans kann man dann aber nur zugreifen wenn ich alle vlans für diesen port aktiviere?
du hast geschrieben das ich ich einen port so schalten kann dass er für alle vlans existiert, im klartext heißt das der rechner wird in "virtuelle" rechner unterteilt und ist so in jedem vlan verfügbar?
nochmal zu dem zusätzlich angestöpselten switch:
die rechner an dem zusätzlichen switch kann ich dann per zuweisung durch den port in ein bestimmtes vlan stecken. in andere vlans kann man dann aber nur zugreifen wenn ich alle vlans für diesen port aktiviere?
Der rechner wird nicht geteitl nur die Netzerkkrte wird in wirtuelle karten zerteilt.
Wenn du an einem Switchwport wieder ein swtisch anschauten willst, der mehr als 1 vlan hat, so muss diersser swtich auch vlan fähig sein.
Wenn du an einem Switchwport wieder ein swtisch anschauten willst, der mehr als 1 vlan hat, so muss diersser swtich auch vlan fähig sein.
ich geh jetzt mal davon aus das der switch nicht vlan fähig ist und deswegen sich der switch nur in einem vlan befindet!
kann man von den rechnern in diesem vlan auf andere vlans(die am vlan switch hängen)
zugreifen? oder muss ich dann am vlan switch den einen port an dem der andere switch hängt für alle vlans aktivieren?
kann man von den rechnern in diesem vlan auf andere vlans(die am vlan switch hängen)
zugreifen? oder muss ich dann am vlan switch den einen port an dem der andere switch hängt für alle vlans aktivieren?
Das geht die greifen ja auf die anderen über den router zu
Für VLAN gibt zwei Voraussetzungen:
1. Der Server sollte das unterstutzen. Unter Linux ist es mit jeder Karte möglich.
2. Der dem Server nachgeschaltete Switch mus VLAN auch beherschen, da er die VLANs auf die Client-Ports verteilt. Dazu wird die MTU zwischen Server und Switch um 4 Bytes auf 1504 erhöht, das das VLAN-Tag-Word vom Server zum Switch kommt. Im Switch wird das angehängte Tagbyte vermerkt und an den Client nur die 1500 Bytes ohne dem angehängten Tag-Word weitergeleitet. Kommen die Antwortpakete zurück, wird diesen das entsprechen Tag-Word, wieder angehänt. Zurück auf dem Server, wird das TAG-Word entfernt, und die Anwendung bekommt die Daten. Danach sind die einzigen, die von einem VLAN wissen, der Server und Switch. Bei entsprechender Konfiguration der Firewall bekommen die Client nichts vom VLAN mit.
Also wer wirklich VLANs einrichten will, kommt an Linux nicht vorbei. Denn Windows ist dafür zu dumm.
Ich persönlich verwende Gentoo-Linux und habe mehrere Server im Betrieb, die mit Bonding und VLAN laufen. Als Switch verwende ich managed Switche von DLINK.
1. Der Server sollte das unterstutzen. Unter Linux ist es mit jeder Karte möglich.
2. Der dem Server nachgeschaltete Switch mus VLAN auch beherschen, da er die VLANs auf die Client-Ports verteilt. Dazu wird die MTU zwischen Server und Switch um 4 Bytes auf 1504 erhöht, das das VLAN-Tag-Word vom Server zum Switch kommt. Im Switch wird das angehängte Tagbyte vermerkt und an den Client nur die 1500 Bytes ohne dem angehängten Tag-Word weitergeleitet. Kommen die Antwortpakete zurück, wird diesen das entsprechen Tag-Word, wieder angehänt. Zurück auf dem Server, wird das TAG-Word entfernt, und die Anwendung bekommt die Daten. Danach sind die einzigen, die von einem VLAN wissen, der Server und Switch. Bei entsprechender Konfiguration der Firewall bekommen die Client nichts vom VLAN mit.
Also wer wirklich VLANs einrichten will, kommt an Linux nicht vorbei. Denn Windows ist dafür zu dumm.
Ich persönlich verwende Gentoo-Linux und habe mehrere Server im Betrieb, die mit Bonding und VLAN laufen. Als Switch verwende ich managed Switche von DLINK.
