Grundlegende Fragen zu VLANs

gi-networx
Goto Top
Hi *,

ich habe im Moment ein Paar grundlegende Fragen zum Thema VLAN, ich hoffe jemand hat ein wenig Zeit und das entsprechende Wissen um meine Fragen zu beantworten...

1. Wie kann ich Clients einem entsprechenden VLAN zuordnen, ist dies ausschließlich per Port am Switch machbar oder kann man VLAN-Mitglieder auch per IP/Mac-Adresse zuweisen?

2. Wenn ich die VLAN-Zuweisungen per Port definiere, welche VLAN-ID soll ich dann z.B. für die Uplink-Ports zu anderen Switchen im Backbone vergeben, oder gehören diese dann gänzlich keinem VLAN an?

3. Ich habe gelesen das jedes VLAN eine eigene Broadcast-Domäne bildet. Wie verhält es sich dann wenn ein Client in VLAN1 per DHCP eine IP-Adresse vom DHCP-Server in VLAN2 bekommen will. Der DHCP-Request geht ja als Broadcast übers Netz. So wie ich das verstanden habe erreicht ein Broadcast aber nur Hosts im selben VLAN...

4. Können Clients in VLAN1 grundsätzlich überhaupt auf Clients im VLAN2 zugreifen? Kann man am Switch hier entsprechende Routing-Regeln definieren?

Ach bevor ich hier jetzt noch 1000 Fragen hinschreib: Kennt jemand evtl. einen guten Informationstext zum Thema VLAN? face-smile

Gruß

Michl

Content-Key: 52258

Url: https://administrator.de/contentid/52258

Ausgedruckt am: 11.08.2022 um 11:08 Uhr

Mitglied: aqui
aqui 21.02.2007, aktualisiert am 18.10.2012 um 18:31:40 Uhr
Goto Top
Zu 1.:
Ja, das geht natürlich auch aber nicht per IP Adresse denn wie sollte das funktionieren wenn du z.B. mit DHCP arbeitetst und deine IP Adresse erst im Netz bekommst aber vorher keine hast.. !?
Ausser der Mac Adresse geht es noch per 802.1x Port Authentication
Weitere Infos hier:
https://www.administrator.de/forum/vlan-mac-basierend-bei-procurve-switc ...

Zu 2.:
Diese Uplink Links definierst du alls sog. tagged Links. D.h. hier werden alle Packete mit ihren 802.1q Tags übertragen. Der empfangende Switch (der hier natürlich auch tagged konfiguriert ist auf dem Uplink) kann so wieder die Packete den VLANs zuordnen ! D.h. man sollte alle Backbone Links der Switches immer .1q taggen um so seine VLANs transparent über die ganze Switching Infrastruktur ziehen zu können !
Auf diesen Links brauchst du natürlich nur VLANs tagged übertragen dessen Packete du auch am anderen Switch haben willst sonst lässt du es einfach weg.

Zu 3.:
Dafür brauchst du dann irgendwo (meist macht man das zentral im Backbone mit einem sog. Coreswitch) einen Layer 3 fähigen Switch, also einen Switch der routen kann zwischen den VLANs. Sonst ist in der Tat eine Verbindung zwischen den VLANs nicht möglich, es sei denn du hast z.B. einen Server mit 2 NICs in den VLANs und routest darüber (...was man aber tunlichst vermeiden sollte !)
Über diesen L3 Switch werden dann z.B. DHCP Request in das VLAN geforwardet wo dein zentraler DHCP Server steht. Sonst müsstest du in jedem VLAN einen separaten DHCP Server haben was natürlich technischer Blödsinn ist.
Dieser L3 Switch sorgt dann auch für eine Kommunikation zwischen den VLANs ggf. sogar mit Zugangsschutz durch Accesslisten je nachdem was der L3 Switch leisten kann.

Zu 4.:
Siehe Antwort zu Punkt 3. !


Weitere Infos findest du z.B. hier
Mitglied: gi-networx
gi-networx 22.02.2007 um 17:10:01 Uhr
Goto Top
Hi,

vielen Dank für Deine Antwort erstmal. Zu Deiner Antwort auf 2. Hab ich noch eine Frage:

Ist es dann so das Ports die als "Tagges Links" konfiguriert sind grundsätzliche alle Pakete forwarden die um den 4 Bytes langen VLAN-Tag erweitert sind? Falls nciht hab ich das ganze glaube ich falsch verstanden face-smile

Gruß

Michl
Mitglied: aqui
aqui 22.02.2007 um 22:56:33 Uhr
Goto Top
Nein, es werden da nur Packete für die VLANs geforwardet die du auf dem Port als tagged aktivierst !
Ein Beispiel:
Du hast die VLANs 10, 20, 30 und 40. Brauchst aber auf diesem Uplink nur die VLANs 20 und 40, dann konfigurierst du diesen Port als tagged und aktivierst ihn nur für die VLANs 20 und 40.
Der Switch forwardet dann nur Packete aus diesen VLANs mit einem 802.1q Tag.
Trägst du alle VLANs werden alle Packete aus diesen VLANs dort geforwardet. deshalb macht es auch Sinn diese Links (Backbone) besser mit einer höheren Bandbreite (meist GiG Ethernet) auzustatten. Das ist aber letztlich vom Design abhängig.
Wichtig ist noch zu wissen das solche tagged Ports natürlich nicht auf Endgeräte wie PCs etc. gehen dürfen, denn die verstehen das Frame Format nicht. (Von Ausnahmen wie Servern mit NICs die tagged Links verstehen mal abgesehen.)
Tagged Links sind in der Regel Backbone Links zum Verbinden von Switches um VLANs transparent zu übertragen.
Mitglied: gi-networx
gi-networx 23.02.2007 um 06:49:44 Uhr
Goto Top
Hi,

danke für Deine Antwort, ich glaube ich habs jetzt kapiert.
Hab mir gestern noch die Manuals unserer Switche durchgelesen, das sah nur auf den ersten Blick extrem kompliziert aus face-smile

Gruß

Michl