Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Native VLAN - D-Link DGS-1510

Mitglied: ITgustel

ITgustel (Level 1) - Jetzt verbinden

07.07.2019, aktualisiert 16:37 Uhr, 1460 Aufrufe, 5 Kommentare

Hallo,

ich lese mich gerade etwas in die DGS-1510er-Serie von D-Link ein.
Die VLAN-Implementierung verstehe ich leider nicht so ganz.

Es gibt drei Modi:
- Access
- Hybrid
- Trunk

https://eu.dlink.com/uk/en/support/faq/switches/layer-2-gigabit/dgs-seri ...

Jetzt kann man bei Hybrid und Trunk je ein "Native VLAN" definieren. Das ist für mich das VLAN, welches untagged auf dem Trunk rausgeht. Im Modus Trunk muss ich noch zusätzlich defnieren ob "untagged" oder "tagged". Das verstehe ich nicht ganz, "Native VLAN" impliziert ja, dass es untagged ist, warum kann man dann hier "tagged" definieren? Und warum gibt es die Unterscheidung von Hybrid und Trunk, wenn man in jedem Modi ein Native VLAN (untagged) definieren kann?

D-Link schreibt hier:
Tick the check box to enable the native VLAN function. Also select if this VLAN supports Untagged or Tagged frames.

Leider werde ich daraus nicht schlau...

Grüße
Mitglied: aqui
LÖSUNG 08.07.2019, aktualisiert um 14:14 Uhr
Das ist für mich das VLAN, welches untagged auf dem Trunk rausgeht.
Das ist genau richtig ! Nennt man auch Port Vlan ID (PVID). Siehe dazu auch hier:
https://www.administrator.de/forum/gibt-pvid-vlans-325880.html
warum kann man dann hier "tagged" definieren?
Der IEEE VLAN Standard 802.1q legt das nicht explizit fest und überlässt das den Herstellern was sie da machen. Es gibt manche Hersteller die kein Native VLAN supporten andere supporten es.
Damit es immer und unter jeden Umständen anpassbar ist welches VLAN man untagged auf einem Trunk (tagged Uplink) übertragen will kann man es frei definieren...wenn man möchte oder muss.
Grundlagen dazu auch hier:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
und dort in den weiterführenden Links !
Bitte warten ..
Mitglied: sk
LÖSUNG 15.07.2019, aktualisiert um 18:09 Uhr
Die Porttypen Access und (VLAN-)Trunk sind im Prinzip Konfigurationsprofile, die ein gewisses System-Verhalten (in Form von Restriktionen gegenüber dem Hybridport) für typische Anwendungsfälle bei portassoziierten VLANs erzwingen. Also letztlich eine Arbeitshilfe für den Admin. Es gibt auch Switches, die lediglich Hybridports kennen, denn der lässt sich im Zweifel auch so konfigurieren, dass er sich wie ein Access- oder Trunkport verhält.
Wie ein Accessport "tickt", muss ich hoffentlich nicht erklären. Aber was unterscheidet einen Trunk- vom Hybridport?
Der Trunkport kann sowohl egress als auch ingress viele VLANs tagged und optional genau ein VLAN untagged übertragen. Wobei der Modus Operandi ingress und egress typischer Weise gleich ist. D.h. die (Ingress-)Zuordnung ungekennzeichneten Traffics zu einem VLAN bedingt auch, dass Egress-Traffic dieses VLANs den Port ebenfalls untagged verlässt.
Ein Hybridport ist demgegenüber in der Grundkonfig viel freier und sein Verhalten lässt sich granularer den eigenen Anforderungen anpassen. So kann er beispielsweise auch mehrere VLANs untagged übertragen - und das sowohl ingress als auch egress. Sinnvoll ist dies zB bei Protokoll- und MAC-assoziierter VLAN-Zuordnung.

Gruß
sk
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.07.2019 um 09:41 Uhr
Wie kann er denn mehrere Vlans untagged übertragen ohne diese zu vermischen. Sprich wie ist dann im Egress und Ingress dann wieder eine eindeutige Zuordnung dieses untagged Traffics zu ihren Vlans möglich wenn es doch ohne Vlan Tags keinerlei Unterscheidungsmerkmal mehr gibt ??
Mac based Vlans die das ggf. könnten dürfte die Masse der Billigswitche ala D Link, Netgear und Co ja gar nicht supporten.
Bitte warten ..
Mitglied: ITgustel
15.08.2019 um 17:43 Uhr
Hallo, inzwischen haben wir die Geräte hier und es ist wirklich so, die Teile lassen ohne Murren beliebig viele VLANs untagged auf einem Port zu. Nach wie vor finde ich das merkwürdig, weil woher soll der Switch unterscheiden können was (ingressmäßig) wo hin gehört? Egress wäre ja auch blöd, wenn aus dem einen Port quasi mehrer untagged VLAN quellen würden... XD

Ich vermute auch, dass es mit Protokoll- oder MAC-basierten Zuordnungen zu tun hat (ja, das können auch die D-Link-Billigheimer ;) ). Leider wird darüber weder im Web noch im CLI Manual ein Wort verloren. Einzig eine Microsoft-Seite beschreibt dieses Verhalten: http://blogs.microsoft.co.il/yuval14/2016/06/22/access-trunk-and-hybrid ...
"Support for multi-Untagged Frames, usually require the use of protocol-based VLANs"

Ich finde auch den Begriff "Native VLAN" etwas schlecht gewählt. D-Link meint hier vermutlich(!) die PVID (der Begriff taucht im CLI-Manual auf). Für mich ist ein "Native VLAN" egress untagged; Die PVID weißt dagegen untagged Frames ingress ein VLAN zu.

Bei den 1510ern muss die VID des "Native VLAN" in der "Current Hybrid Untagged VLAN Range" enthalten sein. Sonst verliert man die Konnektivität zum Switch. Bei der "Current Hybrid Untagged VLAN Range" kann man aber, wie erwähnt, beliebig viele VLANs eintragen.

Die DGS-1510-Switche an sich finde ich sehr gut, nur das VLAN-Menü ist umständlich gestaltet, wie bei allen neuen D-Link Switchen über der 1210er Serie. Da waren die alten D-Link VLAN-Menüs intuitiver wo man einem VLAN die Ports zuwies. Hier weist man einem Interface (kann auch eine LAG sein) die VLANs zu, finde ich persönlich umständlicher, aber man gewöhnt sich hoffentlich daran.

Wenn es hier noch mehr 1510er-User gibt, wie habt ihr das eingerichtet? Ganz ohne Hybrid-Ports und nur mit Trunk/Access? Würde mich interessieren.

Grüße
Bitte warten ..
Mitglied: aqui
15.08.2019, aktualisiert um 18:06 Uhr
Nach wie vor finde ich das merkwürdig, weil woher soll der Switch unterscheiden können
Das ist auch merkwürdig und technsich geht es auch nicht !!!
Relevant ist was der Switch an dem Port als PVID eingetragen hat. Die ID die mit der PVID bezeichnet ist ist auch das VLAN in das jeglicher Untagged Traffic vom Switch geforwardet wird.
Ansonsten müsste der Switch ja hellseherische Fähigkeiten haben was Billigheimer D-Link ganz sicher nicht hat. (Wie auch alle anderen Switches auf der Welt nicht !!!)
Ich vermute auch, dass es mit Protokoll- oder MAC-basierten Zuordnungen zu tun hat
Das kann sehr gut sein. Das sind dann sog. Mac Based VLANs !
So ein Feature gibt es in der Tat. Der Switch hat dann immer 2 Optionen:
  • A.) Die Liste der Mac Adressen zu VLAN ID Zuordnung ist ein ASCII Text File der lokal auf dem Switch liegt. Dann weiss dieser welche eingehende Mac in welches VLAN gehört. Nachteil: Muss auf jedem Switch einzeln konfiguriert werden. Fehler bei der Zuordnungsliste
  • B.) Zuordnung geschieht mit 802.1x Mac Passthrough. Der Switch fragt dann einen Radius Server beim ersten eingehenden Paket in welches VLAN das gehört und cacht die Info für eine Zeit x. (x ist meist identisch zum Mac Forwarding Cache). Vorteil: Eine zentrale Zuordnungsdatei, weniger Fehler. Nachteil: Radius Infrastruktur erforderlich.
Das sind die beiden Optionen die ein Switch hat der sowas supportet.
Wenn er diese Features nicht hat dann gilt die statische PVID Zuordnung wie üblich !
Sog. Protocoll Based VLANs selektieren den Traffic nach dem Type Header im Paket. Dieser sagt welches Protokoll im Paket transportiert wird. Man kann so VLANs je nach Typ machen, IP, Apple AFP, NetBios usw. Oder aber auch IP Adress bezogen. Das wird Billigheimer D-Link ganz sicher nicht können, erfordert das sehr leistungsfähige Port ASICs in den Switches, denn diese müssen bei jedem Paket tief in den Layer 3 sehen. Billighersteller sparen an sowas weil deren Clientel sowas in der Regel nicht einsetzt, geschweige denn überhaupt weiss was das ist !
ch finde auch den Begriff "Native VLAN" etwas schlecht gewählt. D-Link meint hier vermutlich(!) die PVID (der Begriff taucht im CLI-Manual auf).
Ja, das ist richtig Native VLAN (oder manchmal auch Default VLAN) ist identisch mit dem was die PVID meint.
Guckst du auch hier:
https://www.administrator.de/forum/gibt-pvid-vlans-325880.html
Die DGS-1510-Switche an sich finde ich sehr gut,
Kennst du denn auch genügend Alternativen wie Extreme, Cisco, HP, Juniper, Ruckus, Mikrotik usw. usw. um das wirklich objektiv beurteilen zu können ??? Wohl eher nicht, oder ?
Sie sind billige Websmart Switches vermutlich mit billigem Marvell Chipsatz wie alle Massenprodukte in dieser Kategorie auch. Mache dir da nicht zuviele Illusionen. Das Klicki Bunti Webinterface sagt sehr wenig über das Innenleben aus.
Da ist es eher oft wie bei billigem Discounter Wein. Je bunter das Etikett oder exotischer die Flasche, desto mieser der Inhalt....
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
D-Link DGS-1510 Stack LÖSCHEN
gelöst Frage von GigantNetzwerkmanagement5 Kommentare

Hallo zusammen, ich habe 2 DGS-1510 die über SFP+ Ports gestackt sind. Jetzt möchte ich einen DXS-1210-10TS 10GbE mit ...

Switche und Hubs

D-Link Switch DGS-1510-52X Lüfter-Tausch Problem

Frage von Pixi123Switche und Hubs11 Kommentare

Hallo! Ich habe 2 neue Switche gekauft, weil ich sfp+ bzw. 10g Ports gebraucht habe: 1x: D-Link DGS-1510-28X Smart ...

Switche und Hubs

D-Link 1510 -52x VLan und Redudantes Uplink

gelöst Frage von MOF1036Switche und Hubs9 Kommentare

Hallo, Wir möchten zwei baugleiche Switche DGS-1510-52x redundant mit 2x 10Gbit SPF verbinden. Und dieser Cluster wird mit VLan ...

Monitoring

CLI D-Link DGS 3000

gelöst Frage von 121851Monitoring10 Kommentare

Hallo zusammen, habe eine Frage und finde grade keine Lösung. Bin per ssh auf einem D-Link DGS 3000 und ...

Neue Wissensbeiträge
Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 3 StundenSicherheit

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 16 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit17 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs14 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless12 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...