Jump to content
Sign in to follow this  
laiche

VLAN Grundlagen

Recommended Posts

hallo zusammen

 

ich lese mich gerade ins thema VLAN ein. irgendwie kann ich jede information im internet durchlesen und vertehe es torztdem nicht ganz. Ich kapiere Folgendes nicht:

 

- Nicht jedes VLAN muss eine IP haben, aber es kann. Wie muss ich mir das Vorstellen wenn mehrere Ports in einem VLAN sind, wer bekommt dann die IP? Bzw. wenn ich die IP dann pinge, geben mir dann alle Interfaces antwort?? Haben alle Interfaces auf einem Switch eine IP?

 

-Wenn die Switches mittel UPlink untereinander verbunden sind, müssen dann die Uplinks eine IP haben im selben Netz oder wie kommunizieren die Geräte untereinander.

Ich kapiers irgendwie nicht. Und was spielen die MAC's jedes Interfaces für eine Rolle bei der Kommunikation? Ich kenne die verschiedenen VLAN Arten usw. auch weiss ich was tagging ist, aber sobalds ins praktische geht, kann ichs mir nicht vorstellen.

 

 

danke

 

Share this post


Link to post

Du bringst Elemente von Layer 2 und Layer 3 durcheinander.

 

Layer 2, da wo die VLANs aufgespannt sind, kennt keine IP Adressen. Da gibt es nur MAC Adressen. Da ist nix mit Routing und IPs.

Erst ab Layer 3 gibt es dann IP Adressen.

 

Das ein Switch dann ggf. eine IP Adresse für die Zuordnung der VLANs ggf. auch auf entsprechende Informationen zurückgreift um hier eine Zuordnung zu treffen ist dann ein anderes Thema.

 

Ich kann deinen Knoten im Kopf verstehen, hatten wir alle mal :]

Share this post


Link to post

Die VLANs haben keine IP-Adresse, sondern die Endgeräte und ggf. der Switch selbst. Über welchen Port Du die Switch-IP pingst, ist in der Regel egal. Der Switch kann, muss aber nicht, in jedem VLAN eine eigene IP haben.

Wenn ein VLAN sich über mehrere Switche erstrecken soll, müssen diese VLANs auf den Uplink-Ports getagged werden.

Der Unterschied zwischen tagged und untagged ist soweit klar?

Share this post


Link to post

Stell dir Vlans einfach als virtuelle Switche vor in die du deinen physikalischen Switch einteilst.

Wobei ein Port mehrere Vlans haben kann. Zu den IPs wurde ja schon einiges gesagt.

Share this post


Link to post

 

 Der Switch kann, muss aber nicht, in jedem VLAN eine eigene IP haben.

 

Genau, das sehe ich hier per command, show vlan. dann sehe ich für einige vlans die ips bei einigen keine. Auf welchen Port ist jetzt die IP dieses VLANS konfiguriert? Und vor allem was bringt mir diese IP?

 

 

Wenn ein VLAN sich über mehrere Switche erstrecken soll, müssen diese VLANs auf den Uplink-Ports getagged werden.

 

ja das ist mir klar.

 

Es ist aber möglich oder, dass sich pc's gleicher vlans in unterschiedlichen subnetzen befinden?

Edited by laiche

Share this post


Link to post

Genau, das sehe ich hier per command, show vlan. dann sehe ich für einige vlans die ips bei einigen keine. Auf welchen Port ist jetzt die IP dieses VLANS konfiguriert? Und vor allem was bringt mir diese IP?

 

 

Wie gesagt, die IPs sind auf Endgeräten, nicht auf Switchports! Wenn ein VLAN auf dem Switch ne IP hat, ist diese über alle Ports, die in dem VLAN sind, erreichbar. Wie NeMix schrieb: Stell Dir das VLAN einfach als eigenen Switch im Switch vor...

Edited by Cybquest

Share this post


Link to post

 

Wenn ein VLAN auf dem Switch ne IP hat, ist diese über alle Ports, die in dem VLAN sind, erreichbar.

 

aha ok verstehe.

 

müssen switches, die gemeinsam per uplink ports miteinander verbunden sind, alle mindestens eine IP haben und muss diese im gleichen subnetz sein, wie hier dargestellt, damit sie kommunizieren können?

http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-server/

 

Wieso kann ich per putty und ssh auf einen Switch bzw. per IP zugreifen, obwohl ich nicht in diesem VLAN bin?

Irgendwo auf technet steht:

 

Benutzer in einem VLAN nutzen den gleichen Netzwerkadressraum (d. h. das IP-Subnetz) unabhängig von ihrer physischen Position.

 

Das stimmt so nicht oder, sie könne auch in verschiedenen Subnetzen sein?

Share this post


Link to post

Ich glaube, die wirfst immer noch Layer  2 und  Layer 3  durcheinander.

 

Schau Dir für den Anfang mal http://de.wikipedia.org/wiki/OSI-Modell an

VLAN's tummeln sich  im Layer 2, IP im Layer 3. 

 

Siehe auch http://de.wikipedia.org/wiki/Internetprotokollfamilie#TCP.2FIP-Referenzmodell

 

Demzufolge haben VLAN's  keine IP-Adresse, sondern eine ID, die sich auch im Ethernet-Frame wiederfindet.

Ein reiner Layer 2-Swich könnte demzufolge VLAN verwalten und damit das Netz segmentieren. Er kann aber nicht zwischen den VLAN's vermitteln. Das ist erst im Layer 3 möglich.

 

PS: Layer 8 sitzt vor  dem PC ;)

Edited by zahni
  • Like 1

Share this post


Link to post

 

Demzufolge haben VLAN's keine IP-Adresse, sondern eine ID, die sich auch im Ethernet-Frame wiederfindet.

 

Hm diese aussage ist falsch, wie oben erwähnt, kann einem VLAN durchaus eine IP zugeordnet werden...das osi modell ist mir auch bekannt, mein problem liegt tiefer in der materie...

Share this post


Link to post

DEINE Aussage ist leider falsch! Nicht dem VLAN wird die IP zugeordnet, sondern der Switch bekommt in diesem VLAN eine IP-Adresse.

Edited by Cybquest

Share this post


Link to post

Einem VLAN wird keine  IP-Adresse  zugeordnet. Sondern Du kannst ein IP-Netz in einem VLAN benutzen.

Wer die IP-Adresse festlegt? Nun, die Geräte, die an dem Switch gesteckt werden.

Das VLAN fasst  die Ports am Switch sozusagen zu einer Gruppe zusammen. Diese Gruppen können untereinander nicht kommunizieren.

Wenn Port-based getaggt wird, entscheidet der  Port  am Switch über die Zugehörigkeit  zum VLAN.

Alternativ kann man auch  nach 802.1q taggen. Dann entscheidet die  VLAN-ID  in den NIC-Einstellungen  über die Zugehörigkeit  zu einem VLAN, soweit der Switch das erlaubt.

 

Wenn Du die Dinge nicht mehr vermischst, kannst Du vielleicht auch "tiefer eindringen"

Vergiss für einen Moment mal den IP-Router. Der kommt später.

Edited by zahni

Share this post


Link to post

 

Wenn Du die Dinge nicht mehr vermischst, kannst Du vielleicht auch "tiefer eindringen"

Vergiss für einen Moment mal den IP-Router. Der kommt später.

 

hmm habe diverse tuts durchgelesen über vlan. weiss auch nicht wo das problem liegt. grunsätzlich versteh ich s schon aber iwie doch nicht...

wo liegt dann eigentlich der Sinn, mehrere Subnetze zu machen, in denen jeweils User sitzen, die in der gleichen VLAN Gruppe sind?

http://www.tecchannel.de/bild-zoom/434093/6/347626/il-74740570778702231/

VLAN macht ja schon eine Segmentierung des Netzes.

Edited by laiche

Share this post


Link to post

Hm diese aussage ist falsch, wie oben erwähnt, kann einem VLAN durchaus eine IP zugeordnet werden...das osi modell ist mir auch bekannt, mein problem liegt tiefer in der materie...

 

Nein, dein Problem ist, dass du essentielle Grundlagen nicht verstanden hast. Ein VLAN hat niemals eine IP-Adresse. Ein VLAN hat auch keine Mac-Adresse. Ein VLAN wird lediglich über eine ID (VLAN-Tag) identifiziert. Dazu gibt es ein 4 Byte langes Feld im Ethernet Frame. Was du evtl. meinst, ist ein sog. Switch Virtual Interface, bei dem ein Switch ein IP Interface hat, welches in einem bestimmten VLAN liegt. Dieses wird i.d.R. für das Inter-VLAN Routing verwendet.

Share this post


Link to post

Etwas anschaulicher als abstrakter Text sind vielleicht Videos ;)

 

https://www.youtube....rKingInc/videos

 

 

 

:) danke dir, ich hab die IT Ausbildung gemacht, also das verstehe ich schon. ich verstehe auch die grundlagen, auch wenns nicht danach aussieht :jau:  nur ich spezialisiere mich momentan auf netzwerktechnik, deswegen geht die ganze VLAN geschichte so richtig in die tiefe. nur weil mans in der schule hatte, heisst das noch lange nicht, dass mans 100% verstanden hat.

Edited by laiche

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...