13
Wann ist der Einsatz von VLSM bei einem Vlan Netzwerk nötig?
So verstehe nicht wofür man bei Vlans vlsm braucht. Wenn ich ein Portbasiertes Vlan Netzwerk mache, route die dann mit einem Router oder Layer 3 Switch, wofür dann noch VLSM subnetting?
Ist das nur relevant wenn ich ein dynamisches Vlsm mit IP adressen bilde?
Wenn z.B. ein bereits vorhandenes Netzwerk aus mehreren subnetzen besteht, wie kann ich da Vlans unterbringen?
Ist das nur relevant wenn ich ein dynamisches Vlsm mit IP adressen bilde?
Wenn z.B. ein bereits vorhandenes Netzwerk aus mehreren subnetzen besteht, wie kann ich da Vlans unterbringen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 341106
Url: https://administrator.de/contentid/341106
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
13 Kommentare
Neuester Kommentar
Du vermischt hier zwei Technologien die zwar in Verbindung miteinander eingesetzt aber in keinster Weise voneinander Abhängig ist.
VLAN bedeutet Virtuelles-LAN und passiert auf Layer 2 (Switching).
VLSM ist einfach nur Classless Subnetting und schafft die Netzklassen (ABC) ab, somit kannst du aus einem /24 Netz zwei /25 Netze machen.
Beim VLSM bewegen wir uns auf Layer 3 (IP).
Also brauchst du für VLSM kein VLAN und für VLAN brauchst du auch kein VLSM.
Wenn du aber mehrere Netzte planst und diese mit VLAN trennst nutzt du meist beide Technologien.
VLAN bedeutet Virtuelles-LAN und passiert auf Layer 2 (Switching).
VLSM ist einfach nur Classless Subnetting und schafft die Netzklassen (ABC) ab, somit kannst du aus einem /24 Netz zwei /25 Netze machen.
Beim VLSM bewegen wir uns auf Layer 3 (IP).
Also brauchst du für VLSM kein VLAN und für VLAN brauchst du auch kein VLSM.
Wenn du aber mehrere Netzte planst und diese mit VLAN trennst nutzt du meist beide Technologien.
Ich weis genau was die beiden Technologien bedeuten. Man kann ein Netz entweder mit Vlsm Segmentieren oder mit Vlan.
Also zusätzlich kann ein Subnetz noch in mehrere Vlans also Gruppen unterteilt werden?
Also zusätzlich kann ein Subnetz noch in mehrere Vlans also Gruppen unterteilt werden?
Und genau das geht eben nicht so einfach.
Angenommen ich habe ein 192.168.0.0 /24 Netz dann kann ich es nicht in 2 VLAN's unterteilen, wie soll das gehen.
Sicher, ich kann es in zwei Netze also 192.168.0.0/25 und 192.168.0.128/25 teilen und den beiden bereits geteilten Netze jeweils 1 VLAN zuweisen.
Mit VLAN kannst du aber kein Subnetting machen.
Angenommen ich habe ein 192.168.0.0 /24 Netz dann kann ich es nicht in 2 VLAN's unterteilen, wie soll das gehen.
Sicher, ich kann es in zwei Netze also 192.168.0.0/25 und 192.168.0.128/25 teilen und den beiden bereits geteilten Netze jeweils 1 VLAN zuweisen.
Mit VLAN kannst du aber kein Subnetting machen.
Ich meine nicht subnetting, ich meine das man unter einem Subnetz noch mehrere vlan gruppen erstellen kannst. Was spricht dagegen?
Moin,
Das funktioniert nicht
Mal angenommen, du hast das Netz 192.168.178.0/24 und erstellst drei VLANs (Vlan 10, 20, 30)
Woher soll dann dein Router wissen, in welches VLAN er die Pakete für die Ziel-IP 192.168.178.123 routen soll??
Diese Konstellation würde nur Sinn machen, wenn du logisch komplett vom Produktiv-Netz ein Restore-Netz erstellen willst, welches zwar die selben Netze verwendet, aber sich in den VLAN-IDs unterscheiden. Dann darf aber auch kein routendes Device in beiden VLANs agieren, denn sonst fliegt dir der ganzen Datenladen um die Ohren...
Zitat von @ruload:
Ich meine nicht subnetting, ich meine das man unter einem Subnetz noch mehrere vlan gruppen erstellen kannst. Was spricht dagegen?
Ich meine nicht subnetting, ich meine das man unter einem Subnetz noch mehrere vlan gruppen erstellen kannst. Was spricht dagegen?
Das funktioniert nicht
Mal angenommen, du hast das Netz 192.168.178.0/24 und erstellst drei VLANs (Vlan 10, 20, 30)
Woher soll dann dein Router wissen, in welches VLAN er die Pakete für die Ziel-IP 192.168.178.123 routen soll??
Diese Konstellation würde nur Sinn machen, wenn du logisch komplett vom Produktiv-Netz ein Restore-Netz erstellen willst, welches zwar die selben Netze verwendet, aber sich in den VLAN-IDs unterscheiden. Dann darf aber auch kein routendes Device in beiden VLANs agieren, denn sonst fliegt dir der ganzen Datenladen um die Ohren...
Wie ist dann die richtige Vorgehensweise?
Variante A:
Mann erstellt mehrere Vlans und routet zwischen.
Oder Variante B: man macht bildet subnetze nach vlsm und macht jedes subnetz als vlan.
Welche möglichkeiten gibt es?
Variante A:
Mann erstellt mehrere Vlans und routet zwischen.
Oder Variante B: man macht bildet subnetze nach vlsm und macht jedes subnetz als vlan.
Welche möglichkeiten gibt es?
Variante B, danach kannst du zwischen den Netzen routen.
Mit der Theorie bin ich vertraut.
Mir geht es mehr darum was man machen muss wenn ein vorhandenes Netzwerk der nach vlsm aufgestellt ist modernisiert werden muss.
Was muss verändert werden damit Vlans da eingeführt werden können?
Mir geht es mehr darum was man machen muss wenn ein vorhandenes Netzwerk der nach vlsm aufgestellt ist modernisiert werden muss.
Was muss verändert werden damit Vlans da eingeführt werden können?
Das hängt von den verfügbaren Komponenten ab!
Rest ergibt sich aus Aquis HowTo:
Lege einfach neue VLANs und neue IP-Netze an, Rest nach Plan
- Du solltest einen Layer3-Switch haben, bei kleineren Umgebung einen Router, der mit VLANs umgehen kann
- Alles Access-Switche sollten Layer2 und managebar sein, sodass dort VLANs "verteilt" werden können
Rest ergibt sich aus Aquis HowTo:
Lege einfach neue VLANs und neue IP-Netze an, Rest nach Plan
Hallo,
Dein gedanklicher Fehler ist das entweder oder.... entweder VLAN oder VLSM...
Mache beides in deinem Netz.
VLAN um Teilnehmer auf der Logischen Ebene voneinander zu trennen und VLAN um die Teilnehmer nach deinen Vorgaben per Routing kontrolliert wieder miteinander reden zu lassen.
Du kannst in einem VLAN mehrere Subnetze einsetzen.... es funktioniert durchaus.... Macht aber keinen Sinn...
Aber ein großes Subnetz zu nehmen und das dann durch VLSM zu trennen führt nur zu Chaos... der Router weiß ja nicht wohin er Router soll...
Brammer
Dein gedanklicher Fehler ist das entweder oder.... entweder VLAN oder VLSM...
Mache beides in deinem Netz.
VLAN um Teilnehmer auf der Logischen Ebene voneinander zu trennen und VLAN um die Teilnehmer nach deinen Vorgaben per Routing kontrolliert wieder miteinander reden zu lassen.
Du kannst in einem VLAN mehrere Subnetze einsetzen.... es funktioniert durchaus.... Macht aber keinen Sinn...
Aber ein großes Subnetz zu nehmen und das dann durch VLSM zu trennen führt nur zu Chaos... der Router weiß ja nicht wohin er Router soll...
Brammer
Ich wollte ein subnetz mit vlans unterteilen nicht mit vlsm.
Ja, und wie oben geschrieben, geht das nur wenn du
Was du vorhast, ist (wie oben geschrieben) z.B. das Netz 192.168.178.0/24 auf 4 VLANs zu verteilen, ohne die Subnetzmaske dabei anzupassen.
Wie soll denn dein Router wissen, welche IP in welchem VLAN liegt?
Das wäre so, als wenn du eine große Gruppe in Mann und Frau zerteilen willst, dem "Häuptling" (Router) sagst, Männer sind hinter der linken (VLAN 10), Frauen der rechten Tür (VLAN 20). Der zunächst großen Gruppe teilst du aber nicht mit "bitte alle Frauen nach rechts, alle Mäner nach links" sondern nur, "teilt euch mal auf".
Jetzt soll der Häuptling dem Lieschen Müller (ein NetzwerkDevice) einen Brief zustellen? Welche Tür wird er wohl nehmen? Richtig, die falsche
Du könntest also genauso gut Glückspiel betreiben...
- a) x VLANs "baust" und
- b) jedem VLAN ein eigenes IP-Netz gibst
Was du vorhast, ist (wie oben geschrieben) z.B. das Netz 192.168.178.0/24 auf 4 VLANs zu verteilen, ohne die Subnetzmaske dabei anzupassen.
Wie soll denn dein Router wissen, welche IP in welchem VLAN liegt?
Das wäre so, als wenn du eine große Gruppe in Mann und Frau zerteilen willst, dem "Häuptling" (Router) sagst, Männer sind hinter der linken (VLAN 10), Frauen der rechten Tür (VLAN 20). Der zunächst großen Gruppe teilst du aber nicht mit "bitte alle Frauen nach rechts, alle Mäner nach links" sondern nur, "teilt euch mal auf".
Jetzt soll der Häuptling dem Lieschen Müller (ein NetzwerkDevice) einen Brief zustellen? Welche Tür wird er wohl nehmen? Richtig, die falsche
Du könntest also genauso gut Glückspiel betreiben...
