Jump to content

VLAN Grundlagen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo zusammen

 

ich lese mich gerade ins thema VLAN ein. irgendwie kann ich jede information im internet durchlesen und vertehe es torztdem nicht ganz. Ich kapiere Folgendes nicht:

 

- Nicht jedes VLAN muss eine IP haben, aber es kann. Wie muss ich mir das Vorstellen wenn mehrere Ports in einem VLAN sind, wer bekommt dann die IP? Bzw. wenn ich die IP dann pinge, geben mir dann alle Interfaces antwort?? Haben alle Interfaces auf einem Switch eine IP?

 

-Wenn die Switches mittel UPlink untereinander verbunden sind, müssen dann die Uplinks eine IP haben im selben Netz oder wie kommunizieren die Geräte untereinander.

Ich kapiers irgendwie nicht. Und was spielen die MAC's jedes Interfaces für eine Rolle bei der Kommunikation? Ich kenne die verschiedenen VLAN Arten usw. auch weiss ich was tagging ist, aber sobalds ins praktische geht, kann ichs mir nicht vorstellen.

 

 

danke

 

Link zu diesem Kommentar

Du bringst Elemente von Layer 2 und Layer 3 durcheinander.

 

Layer 2, da wo die VLANs aufgespannt sind, kennt keine IP Adressen. Da gibt es nur MAC Adressen. Da ist nix mit Routing und IPs.

Erst ab Layer 3 gibt es dann IP Adressen.

 

Das ein Switch dann ggf. eine IP Adresse für die Zuordnung der VLANs ggf. auch auf entsprechende Informationen zurückgreift um hier eine Zuordnung zu treffen ist dann ein anderes Thema.

 

Ich kann deinen Knoten im Kopf verstehen, hatten wir alle mal :]

Link zu diesem Kommentar

Die VLANs haben keine IP-Adresse, sondern die Endgeräte und ggf. der Switch selbst. Über welchen Port Du die Switch-IP pingst, ist in der Regel egal. Der Switch kann, muss aber nicht, in jedem VLAN eine eigene IP haben.

Wenn ein VLAN sich über mehrere Switche erstrecken soll, müssen diese VLANs auf den Uplink-Ports getagged werden.

Der Unterschied zwischen tagged und untagged ist soweit klar?

Link zu diesem Kommentar

 

 Der Switch kann, muss aber nicht, in jedem VLAN eine eigene IP haben.

 

Genau, das sehe ich hier per command, show vlan. dann sehe ich für einige vlans die ips bei einigen keine. Auf welchen Port ist jetzt die IP dieses VLANS konfiguriert? Und vor allem was bringt mir diese IP?

 

 

Wenn ein VLAN sich über mehrere Switche erstrecken soll, müssen diese VLANs auf den Uplink-Ports getagged werden.

 

ja das ist mir klar.

 

Es ist aber möglich oder, dass sich pc's gleicher vlans in unterschiedlichen subnetzen befinden?

bearbeitet von laiche
Link zu diesem Kommentar

Genau, das sehe ich hier per command, show vlan. dann sehe ich für einige vlans die ips bei einigen keine. Auf welchen Port ist jetzt die IP dieses VLANS konfiguriert? Und vor allem was bringt mir diese IP?

 

 

Wie gesagt, die IPs sind auf Endgeräten, nicht auf Switchports! Wenn ein VLAN auf dem Switch ne IP hat, ist diese über alle Ports, die in dem VLAN sind, erreichbar. Wie NeMix schrieb: Stell Dir das VLAN einfach als eigenen Switch im Switch vor...

bearbeitet von Cybquest
Link zu diesem Kommentar

 

Wenn ein VLAN auf dem Switch ne IP hat, ist diese über alle Ports, die in dem VLAN sind, erreichbar.

 

aha ok verstehe.

 

müssen switches, die gemeinsam per uplink ports miteinander verbunden sind, alle mindestens eine IP haben und muss diese im gleichen subnetz sein, wie hier dargestellt, damit sie kommunizieren können?

http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-server/

 

Wieso kann ich per putty und ssh auf einen Switch bzw. per IP zugreifen, obwohl ich nicht in diesem VLAN bin?

Irgendwo auf technet steht:

 

Benutzer in einem VLAN nutzen den gleichen Netzwerkadressraum (d. h. das IP-Subnetz) unabhängig von ihrer physischen Position.

 

Das stimmt so nicht oder, sie könne auch in verschiedenen Subnetzen sein?

Link zu diesem Kommentar

Ich glaube, die wirfst immer noch Layer  2 und  Layer 3  durcheinander.

 

Schau Dir für den Anfang mal http://de.wikipedia.org/wiki/OSI-Modell an

VLAN's tummeln sich  im Layer 2, IP im Layer 3. 

 

Siehe auch http://de.wikipedia.org/wiki/Internetprotokollfamilie#TCP.2FIP-Referenzmodell

 

Demzufolge haben VLAN's  keine IP-Adresse, sondern eine ID, die sich auch im Ethernet-Frame wiederfindet.

Ein reiner Layer 2-Swich könnte demzufolge VLAN verwalten und damit das Netz segmentieren. Er kann aber nicht zwischen den VLAN's vermitteln. Das ist erst im Layer 3 möglich.

 

PS: Layer 8 sitzt vor  dem PC ;)

bearbeitet von zahni
Link zu diesem Kommentar

Einem VLAN wird keine  IP-Adresse  zugeordnet. Sondern Du kannst ein IP-Netz in einem VLAN benutzen.

Wer die IP-Adresse festlegt? Nun, die Geräte, die an dem Switch gesteckt werden.

Das VLAN fasst  die Ports am Switch sozusagen zu einer Gruppe zusammen. Diese Gruppen können untereinander nicht kommunizieren.

Wenn Port-based getaggt wird, entscheidet der  Port  am Switch über die Zugehörigkeit  zum VLAN.

Alternativ kann man auch  nach 802.1q taggen. Dann entscheidet die  VLAN-ID  in den NIC-Einstellungen  über die Zugehörigkeit  zu einem VLAN, soweit der Switch das erlaubt.

 

Wenn Du die Dinge nicht mehr vermischst, kannst Du vielleicht auch "tiefer eindringen"

Vergiss für einen Moment mal den IP-Router. Der kommt später.

bearbeitet von zahni
Link zu diesem Kommentar

 

Wenn Du die Dinge nicht mehr vermischst, kannst Du vielleicht auch "tiefer eindringen"

Vergiss für einen Moment mal den IP-Router. Der kommt später.

 

hmm habe diverse tuts durchgelesen über vlan. weiss auch nicht wo das problem liegt. grunsätzlich versteh ich s schon aber iwie doch nicht...

wo liegt dann eigentlich der Sinn, mehrere Subnetze zu machen, in denen jeweils User sitzen, die in der gleichen VLAN Gruppe sind?

http://www.tecchannel.de/bild-zoom/434093/6/347626/il-74740570778702231/

VLAN macht ja schon eine Segmentierung des Netzes.

bearbeitet von laiche
Link zu diesem Kommentar

Hm diese aussage ist falsch, wie oben erwähnt, kann einem VLAN durchaus eine IP zugeordnet werden...das osi modell ist mir auch bekannt, mein problem liegt tiefer in der materie...

 

Nein, dein Problem ist, dass du essentielle Grundlagen nicht verstanden hast. Ein VLAN hat niemals eine IP-Adresse. Ein VLAN hat auch keine Mac-Adresse. Ein VLAN wird lediglich über eine ID (VLAN-Tag) identifiziert. Dazu gibt es ein 4 Byte langes Feld im Ethernet Frame. Was du evtl. meinst, ist ein sog. Switch Virtual Interface, bei dem ein Switch ein IP Interface hat, welches in einem bestimmten VLAN liegt. Dieses wird i.d.R. für das Inter-VLAN Routing verwendet.

Link zu diesem Kommentar

Etwas anschaulicher als abstrakter Text sind vielleicht Videos ;)

 

https://www.youtube....rKingInc/videos

 

 

 

:) danke dir, ich hab die IT Ausbildung gemacht, also das verstehe ich schon. ich verstehe auch die grundlagen, auch wenns nicht danach aussieht :jau:  nur ich spezialisiere mich momentan auf netzwerktechnik, deswegen geht die ganze VLAN geschichte so richtig in die tiefe. nur weil mans in der schule hatte, heisst das noch lange nicht, dass mans 100% verstanden hat.

bearbeitet von laiche
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...