VLAN - Verständsnisproblem
Hallo ihr,
Ich bin zwar eigentlich Anwendungsentwickler, beschäftige mich jedoch seid ich in einer neuen Firma arbeite auch sehr stark mit Systemadministration.
Heute habe ich mich ein wenig mit VLANs in der Firma auseinandergesetzt allerdings habe ich trotz der Erklärungen meiner Arbeitskollegen noch einige Fragen:
Bei einem VLAN ist es ja so, dass ich auf meinem Layer 3 Switch mehrere Netze anlege.
Beispielsweise jetzt bei einem 32-Port sowas:
Port 1-15: Netz 10.34.76.0
Port 15-32: Netz 10.34.36.0
In jedem der Netze hängt der DHCP-Server, welcher die IP's vergibt.
Soweit so gut.
Allerdings ist es nun so, dass ich ab und zu auch vom einen Netz ins andere kommen möchte.
Also bekommen alle Rechner aus dem 76er Netz vom DHCP auch noch einen Standardgateway zugewiesen: 10.34.76.254, der dann die Adresse des Routers im VLAN darstellt.
Ähnlich auch umgekehrt.
Frage von mir wäre nun erstens, ob es nötig ist, dass noch eine Route in den Switch eingetragen wird.
Also das wenn ich möchte, dass es funktioniert ich hier sowas in der Richtung schreibe:
ROUTE ADD 10.34.76.0 MASK 255.255.255.0 10.34.36.254
Meine Arbeitskollegen sprachen von etwas wie IP-Forwarding - was ja auch etwas mit Routen zutun hat. Ist das einfach ein automatischer Routingprozess zwischen den VLANs und vllt der Grund, warum ich die Route selbst nicht mehr eintragen muss- wie genau kann ich mir das vorstellen?
cya
David
Ich bin zwar eigentlich Anwendungsentwickler, beschäftige mich jedoch seid ich in einer neuen Firma arbeite auch sehr stark mit Systemadministration.
Heute habe ich mich ein wenig mit VLANs in der Firma auseinandergesetzt allerdings habe ich trotz der Erklärungen meiner Arbeitskollegen noch einige Fragen:
Bei einem VLAN ist es ja so, dass ich auf meinem Layer 3 Switch mehrere Netze anlege.
Beispielsweise jetzt bei einem 32-Port sowas:
Port 1-15: Netz 10.34.76.0
Port 15-32: Netz 10.34.36.0
In jedem der Netze hängt der DHCP-Server, welcher die IP's vergibt.
Soweit so gut.
Allerdings ist es nun so, dass ich ab und zu auch vom einen Netz ins andere kommen möchte.
Also bekommen alle Rechner aus dem 76er Netz vom DHCP auch noch einen Standardgateway zugewiesen: 10.34.76.254, der dann die Adresse des Routers im VLAN darstellt.
Ähnlich auch umgekehrt.
Frage von mir wäre nun erstens, ob es nötig ist, dass noch eine Route in den Switch eingetragen wird.
Also das wenn ich möchte, dass es funktioniert ich hier sowas in der Richtung schreibe:
ROUTE ADD 10.34.76.0 MASK 255.255.255.0 10.34.36.254
Meine Arbeitskollegen sprachen von etwas wie IP-Forwarding - was ja auch etwas mit Routen zutun hat. Ist das einfach ein automatischer Routingprozess zwischen den VLANs und vllt der Grund, warum ich die Route selbst nicht mehr eintragen muss- wie genau kann ich mir das vorstellen?
cya
David
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 81828
Url: https://administrator.de/contentid/81828
Ausgedruckt am: 16.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Nein, statische Routen sind Unsinn, sofern alle Netze zu denen du willst direkt am Layer 3 (Routing) Switch anliegen.
Dadurch kennt er ja alle IP Netze direkt (er hält ja auch die Gateway IPs) und man muss ihm das nicht noch extra sagen...wozu auch ?!
Eine statische Route ist nur nötig wenn dieses Zielnetz NICHT direkt am Switch hängt und die KEINE dynamischen Routing Protokolle (RIP, OSPF etc.) benutzt um diese Netze bekanntzugeben.
Nur dann ist eine statische Route erforderlich.
Es ist auch keineswegs nötig einen DHCP Server in jedem VLAN zu betreiben ! Ein einziger zentraler DHCP Server reicht für alle VLANs. Der Switch forwardet zentral diese DHCP Broadcasts der VLANs an den zentralen Server.
Stell dir mal ein Unternehmen vor mit 30 VLANs...da wären 30 DHCP Server ja völlig unsinnig !
Gute Infos zu VLANs findest du u.a. hier:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
Dadurch kennt er ja alle IP Netze direkt (er hält ja auch die Gateway IPs) und man muss ihm das nicht noch extra sagen...wozu auch ?!
Eine statische Route ist nur nötig wenn dieses Zielnetz NICHT direkt am Switch hängt und die KEINE dynamischen Routing Protokolle (RIP, OSPF etc.) benutzt um diese Netze bekanntzugeben.
Nur dann ist eine statische Route erforderlich.
Es ist auch keineswegs nötig einen DHCP Server in jedem VLAN zu betreiben ! Ein einziger zentraler DHCP Server reicht für alle VLANs. Der Switch forwardet zentral diese DHCP Broadcasts der VLANs an den zentralen Server.
Stell dir mal ein Unternehmen vor mit 30 VLANs...da wären 30 DHCP Server ja völlig unsinnig !
Gute Infos zu VLANs findest du u.a. hier:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
Hallo David,
was der Switch an L3 funktionalität bringt, ist für die Verwendung von VLAN's nicht besonders wichtig. Er muss "nur" mit diesen selbst umgehen können. VLAN-Fähigkeit nennt man die Fähigkeit eines Switches, seine Ports in mehreren Gruppen getrennt bereitzustellen. Möchte man diese nun über mehrere Switches oder an einen Router weiterleiten, muss der Switch "Getagte Ethernetframes", kurz, das Protokoll VLAN 802.3q unterstützen. Dieses versieht jedes Ethernet-Frame das den Switch über ein Interface auf dem es aktiviert ist, mit einer "kennung" aus welcher "gruppe von Ports", also, aus welchem VLAN es entstammt. Alle Ports auf allen Switches die entweder dieses TAG auf einem solchem Interface akzeptieren oder "direkt" in der "portgruppe" liegen, können die Ethernet-Frames "sehen", die in dieser liegen. Da ein Ethernet auf die jeweilige "portgruppe" begrenzt ist, benötigt man einen L3 Router um diese VLANs per L3 untereinander zu verbinden.
Sind die Funktion des IP-Routers oder andere IP-Funktionen im Switch spricht man von einem Layer3 Switch. DHCP selbst ist ein Protokoll, das über Broadcast im lokalem Netzsegment versucht einen DHCP-Server zu "finden". Empfängt nun ein DHCP-Server ein solches Paket, antwortet er wieder per Broadcast solange der Client noch keine IP hat. Nun das Problem, das ganze funktioniert nur in der lokalen "portgruppe", also dem lokalem VLAN in dem sich der Rechner befindet, oder anders, im selbem Ethernet-Segment. Der oben beschriebene UDP-Helper, oder auch DHCP-Relay Agent genannt, fängt diese Broadcasts ab und sendet sie an per Unicast direkt an einen DHCP-Server. Dieser vergibt anhand der Quelladresse des Relay-Agents eine IP (oder auch nicht) aus einem passendem Pool an den Relay-Agent und dieser gibt diese wieder an den Client weiter. Möchtest du nun zwischen den VLANS daten austauschen, muss einfach nur das Default-Gateway auf den Router gesetzt werden und dieser muss das weiterleiten zwischen den betreffenden Interfaces zulassen.
Ich hoffe ich habe VLANs und die nötigen Protokolle für das Routing, Trunking usw. verständlich beschrieben
was der Switch an L3 funktionalität bringt, ist für die Verwendung von VLAN's nicht besonders wichtig. Er muss "nur" mit diesen selbst umgehen können. VLAN-Fähigkeit nennt man die Fähigkeit eines Switches, seine Ports in mehreren Gruppen getrennt bereitzustellen. Möchte man diese nun über mehrere Switches oder an einen Router weiterleiten, muss der Switch "Getagte Ethernetframes", kurz, das Protokoll VLAN 802.3q unterstützen. Dieses versieht jedes Ethernet-Frame das den Switch über ein Interface auf dem es aktiviert ist, mit einer "kennung" aus welcher "gruppe von Ports", also, aus welchem VLAN es entstammt. Alle Ports auf allen Switches die entweder dieses TAG auf einem solchem Interface akzeptieren oder "direkt" in der "portgruppe" liegen, können die Ethernet-Frames "sehen", die in dieser liegen. Da ein Ethernet auf die jeweilige "portgruppe" begrenzt ist, benötigt man einen L3 Router um diese VLANs per L3 untereinander zu verbinden.
[CLIENT1] [SERVER1]
| |
[1][1][1][2][2][2][3][3][3]
[T][T][1][1][1][2][2][2][3][3][3] SWITCH-1
| | |
| | [CLIENT2]
| |
| | [1][1][1][2][2][2][3][3][3]
[T][T][1][1][1][2][2][2][3][3][3] SWITCH-2
| | |
---|-----------|--------|---
| [1] [2] [3] |
---------------------------- ROUTER-1
Server1: 10.0.10.10
DHCP: 10.0.10.130-190, GW 10.0.10.1
10.0.20.130-190, GW 10.0.20.1
10.0.30.130-190, GW 10.0.30.1
Router1: 10.0.10.1
10.0.20.1
10.0.30.1
[ ] Ethernet Port
[1] VLAN-ID
[T] Tagging Aktiviert (VLAN Trunk)
Sind die Funktion des IP-Routers oder andere IP-Funktionen im Switch spricht man von einem Layer3 Switch. DHCP selbst ist ein Protokoll, das über Broadcast im lokalem Netzsegment versucht einen DHCP-Server zu "finden". Empfängt nun ein DHCP-Server ein solches Paket, antwortet er wieder per Broadcast solange der Client noch keine IP hat. Nun das Problem, das ganze funktioniert nur in der lokalen "portgruppe", also dem lokalem VLAN in dem sich der Rechner befindet, oder anders, im selbem Ethernet-Segment. Der oben beschriebene UDP-Helper, oder auch DHCP-Relay Agent genannt, fängt diese Broadcasts ab und sendet sie an per Unicast direkt an einen DHCP-Server. Dieser vergibt anhand der Quelladresse des Relay-Agents eine IP (oder auch nicht) aus einem passendem Pool an den Relay-Agent und dieser gibt diese wieder an den Client weiter. Möchtest du nun zwischen den VLANS daten austauschen, muss einfach nur das Default-Gateway auf den Router gesetzt werden und dieser muss das weiterleiten zwischen den betreffenden Interfaces zulassen.
Ich hoffe ich habe VLANs und die nötigen Protokolle für das Routing, Trunking usw. verständlich beschrieben
Nein, IP Forwarding beschreibt in der Regel ganz banal ein Routing !
Richtig müsste es UDP Forwarding heissen !
@datasearch
Kleine kosmetische Korrektur: Das Tagging Verfahren geschieht nach 802.1q nicht nach 802.3q
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Richtig müsste es UDP Forwarding heissen !
@datasearch
Kleine kosmetische Korrektur: Das Tagging Verfahren geschieht nach 802.1q nicht nach 802.3q
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
@datasearch
Kleine kosmetische Korrektur: Das Tagging Verfahren geschieht nach 802.1q nicht nach 802.3q
lol - jepp, ist klar. Das verwechsle ich leider öfter mit 802.3ad, 802.3af und 802.1W(D). Was soll's. In Zukunft schreibe ich besser nur noch SpanningTree, LinkAggregation, PoE, VLAN Tagging oder was auch immer.Kleine kosmetische Korrektur: Das Tagging Verfahren geschieht nach 802.1q nicht nach 802.3q
Ich eben auch etwas verwirrend weil die Hersteller das auch immer anders nennen. Ich werde noch wahnsinnig mit den ganzen verschiedenen Namen für die selbe Technologie. Zumal ja Hersteller wie Cisco innerhalb ihrer Geräte noch einmal verschiedene Namen für das selbe Protokoll in verschiedenen Konfigsyntaxen verwenden. WUA.