Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Grundlegende Fragen zu VLANs

Mitglied: gi-networx

gi-networx (Level 1) - Jetzt verbinden

21.02.2007, aktualisiert 18.10.2012, 4386 Aufrufe, 4 Kommentare

Hi *,

ich habe im Moment ein Paar grundlegende Fragen zum Thema VLAN, ich hoffe jemand hat ein wenig Zeit und das entsprechende Wissen um meine Fragen zu beantworten...

1. Wie kann ich Clients einem entsprechenden VLAN zuordnen, ist dies ausschließlich per Port am Switch machbar oder kann man VLAN-Mitglieder auch per IP/Mac-Adresse zuweisen?

2. Wenn ich die VLAN-Zuweisungen per Port definiere, welche VLAN-ID soll ich dann z.B. für die Uplink-Ports zu anderen Switchen im Backbone vergeben, oder gehören diese dann gänzlich keinem VLAN an?

3. Ich habe gelesen das jedes VLAN eine eigene Broadcast-Domäne bildet. Wie verhält es sich dann wenn ein Client in VLAN1 per DHCP eine IP-Adresse vom DHCP-Server in VLAN2 bekommen will. Der DHCP-Request geht ja als Broadcast übers Netz. So wie ich das verstanden habe erreicht ein Broadcast aber nur Hosts im selben VLAN...

4. Können Clients in VLAN1 grundsätzlich überhaupt auf Clients im VLAN2 zugreifen? Kann man am Switch hier entsprechende Routing-Regeln definieren?

Ach bevor ich hier jetzt noch 1000 Fragen hinschreib: Kennt jemand evtl. einen guten Informationstext zum Thema VLAN?

Gruß

Michl
Mitglied: aqui
21.02.2007, aktualisiert 18.10.2012
Zu 1.:
Ja, das geht natürlich auch aber nicht per IP Adresse denn wie sollte das funktionieren wenn du z.B. mit DHCP arbeitetst und deine IP Adresse erst im Netz bekommst aber vorher keine hast.. !?
Ausser der Mac Adresse geht es noch per 802.1x Port Authentication
Weitere Infos hier:
https://www.administrator.de/forum/vlan-mac-basierend-bei-procurve-switc ...

Zu 2.:
Diese Uplink Links definierst du alls sog. tagged Links. D.h. hier werden alle Packete mit ihren 802.1q Tags übertragen. Der empfangende Switch (der hier natürlich auch tagged konfiguriert ist auf dem Uplink) kann so wieder die Packete den VLANs zuordnen ! D.h. man sollte alle Backbone Links der Switches immer .1q taggen um so seine VLANs transparent über die ganze Switching Infrastruktur ziehen zu können !
Auf diesen Links brauchst du natürlich nur VLANs tagged übertragen dessen Packete du auch am anderen Switch haben willst sonst lässt du es einfach weg.

Zu 3.:
Dafür brauchst du dann irgendwo (meist macht man das zentral im Backbone mit einem sog. Coreswitch) einen Layer 3 fähigen Switch, also einen Switch der routen kann zwischen den VLANs. Sonst ist in der Tat eine Verbindung zwischen den VLANs nicht möglich, es sei denn du hast z.B. einen Server mit 2 NICs in den VLANs und routest darüber (...was man aber tunlichst vermeiden sollte !)
Über diesen L3 Switch werden dann z.B. DHCP Request in das VLAN geforwardet wo dein zentraler DHCP Server steht. Sonst müsstest du in jedem VLAN einen separaten DHCP Server haben was natürlich technischer Blödsinn ist.
Dieser L3 Switch sorgt dann auch für eine Kommunikation zwischen den VLANs ggf. sogar mit Zugangsschutz durch Accesslisten je nachdem was der L3 Switch leisten kann.

Zu 4.:
Siehe Antwort zu Punkt 3. !


Weitere Infos findest du z.B. hier
Bitte warten ..
Mitglied: gi-networx
22.02.2007 um 17:10 Uhr
Hi,

vielen Dank für Deine Antwort erstmal. Zu Deiner Antwort auf 2. Hab ich noch eine Frage:

Ist es dann so das Ports die als "Tagges Links" konfiguriert sind grundsätzliche alle Pakete forwarden die um den 4 Bytes langen VLAN-Tag erweitert sind? Falls nciht hab ich das ganze glaube ich falsch verstanden

Gruß

Michl
Bitte warten ..
Mitglied: aqui
22.02.2007 um 22:56 Uhr
Nein, es werden da nur Packete für die VLANs geforwardet die du auf dem Port als tagged aktivierst !
Ein Beispiel:
Du hast die VLANs 10, 20, 30 und 40. Brauchst aber auf diesem Uplink nur die VLANs 20 und 40, dann konfigurierst du diesen Port als tagged und aktivierst ihn nur für die VLANs 20 und 40.
Der Switch forwardet dann nur Packete aus diesen VLANs mit einem 802.1q Tag.
Trägst du alle VLANs werden alle Packete aus diesen VLANs dort geforwardet. deshalb macht es auch Sinn diese Links (Backbone) besser mit einer höheren Bandbreite (meist GiG Ethernet) auzustatten. Das ist aber letztlich vom Design abhängig.
Wichtig ist noch zu wissen das solche tagged Ports natürlich nicht auf Endgeräte wie PCs etc. gehen dürfen, denn die verstehen das Frame Format nicht. (Von Ausnahmen wie Servern mit NICs die tagged Links verstehen mal abgesehen.)
Tagged Links sind in der Regel Backbone Links zum Verbinden von Switches um VLANs transparent zu übertragen.
Bitte warten ..
Mitglied: gi-networx
23.02.2007 um 06:49 Uhr
Hi,

danke für Deine Antwort, ich glaube ich habs jetzt kapiert.
Hab mir gestern noch die Manuals unserer Switche durchgelesen, das sah nur auf den ersten Blick extrem kompliziert aus

Gruß

Michl
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Frag zu sftp und rsync
gelöst Frage von qwertz1Cloud-Dienste2 Kommentare

Hallo, ich habe eine Frage zu rsync im Zusammenspiel mit sftp. Ein Kunde hat sich bei Strato einen Online-Speicher ...

Windows Netzwerk

Netzwerkeinstellungen grundlegend zurücksetzen - Probleme bei der Netzwerkadministration

Frage von matsmatsWindows Netzwerk4 Kommentare

Hallo liebe Community, ich hoffe, dass ich in diesem Forum richtig gelandet bin, ich quäle mich nämlich schon seit ...

Netzwerkmanagement

VLAN - vom Default vLan ins vLAN 10

gelöst Frage von DaPeddaNetzwerkmanagement2 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, VM's hosted by iSCSI von einem Rack in ein neues umzusiedeln; und ...

Netzwerkgrundlagen

VLAN Struktur - Switches in welches VLAN

Frage von ITF02Netzwerkgrundlagen3 Kommentare

Hallo zusammen, ich benötige ein paar Tipps und Anregungen bzlg. der VLAN Struktur. Ich habe folgende Struktur, welche auch ...

Neue Wissensbeiträge
Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 9 MinutenSicherheit

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Microsoft Office
TEAMS - Skype for business
Tipp von Nebellicht vor 17 MinutenMicrosoft Office

Hallo, ms ersetzt Skype for business durch TEAMS. Also, nicht wundern wenn mit der OFFIC365 Umgebung kein Skype for ...

Windows 10

Windows 10: Cortana und die Suche gehen bald wieder eigene Wege

Information von Frank vor 4 StundenWindows 101 Kommentar

Microsoft hat einen neuen Insider Build von Windows 10 veröffentlicht (Fast Ring, Version 18317), wo die digitale Assistentin "Cortana" ...

Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)6 Kommentare

aber wo ist der Hammer? :-)

Heiß diskutierte Inhalte
Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft25 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server19 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Windows 10
VM wächst schnell von 14 auf 35 GB an - warum?
Frage von degudejungWindows 1018 Kommentare

Hallo, ich bin ein Freund schlanker VMs und setze daher gerne mit dem Erscheinen einer neuen Win10 Version - ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...