Jump to content

Verständnissfrage VLANs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

HAllo,

 

ich arbeite mich gerade in das Thema VLANa ein. Nun haben wir leider nur die überall im Netz verschrienen Netgear Switche bekommen und Netgear scheint einiges anders zu machen als der Rest, was das Verständnis nicht gerade fördert. :( Wäre toll wenn Ihr mir da kurz auf die Sprünge helfen könntet.

 

* Wenn ich ein Port auf Untagged VLAN 100 setze ist der Port im VLAN 100, das Gerät bemerkt nichts weiter davon und braucht gar keine VLANS unterstützen, alle Pakete landen einfach im VLAN 100. Richtig?

 

*Setze ich einen Port NUR auf Tagged VLAN 200 kennt der Port nur das VLAN 200 und Pakete die auf dem Port ankommen, müssen mit VLAN 200 getagged sein um nicht verworfen zu werden.
Es sei denn, ich hab den Port auch in einem ungetagged VLAN (default 1),  dann KANN er VLAN 200 oder aber untagged um im VLAN 1 zu landen. Richtig?

 

*PVID (bei Netgear): Netgear eigenart; eigentlich das gleiche wie Untagged, aber gilt auch für Pakete die aus einem Trunk stammen, der über den Port läuft. So wirklich verstanden hab ich es aber nicht....

 

*Ein Port soll allgemein nur in einem VLAN untagged sein, Netgear erlaubt aber mehrere untagged VLANs pro Port. Hängt der eine Port dann wirklich in allen VLANs?
 Falls ja, kann ich meiner Netzwerkkarte dann einfach eine IP je VLAN geben und bin dann in allen VLANs?


Wäre super wenn Ihr mir auf dioe Sprünge helfen könntet.

 

Link zu diesem Kommentar
Zitat

kann ich meiner Netzwerkkarte dann einfach eine IP je VLAN geben und bin dann in allen VLANs?

 

VLAN ist Layer 2, IP ist Layer 3

 

Falls das Netzwerkinterface des Rechners, der Treiber, für mehrere VLAN-Stapel(L2) konfiguriert werden kann, jedem Stapel auf L3 eine IP verpasst. Das A&O ist, das Netzwerkinterface des Rechners, dessen Treiber muss mitspielen.

Link zu diesem Kommentar
vor 31 Minuten schrieb lefg:

 

VLAN ist Layer 2, IP ist Layer 3

 

Falls das Netzwerkinterface des Rechners, der Treiber, für mehrere VLAN-Stapel(L2) konfiguriert werden kann, jedem Stapel auf L3 eine IP verpasst. Das A&O ist, das Netzwerkinterface des Rechners, dessen Treiber muss mitspielen.

Ahh, alle Treiber die ich bisher gesehen hab können nur einen Tag anhängen, Stapel hab ich bisher noch nicht gesehen. Klar das würde Sinn machen. :)

Wenn ich aber, mangels guten Treibers, statt dessen den Port am Netgear Untagged in mehrere VLANs hänge (was ja bei Netgear erlaubt ist), dann landen meine Pakete doch in all den VLANs, oder nicht? Sicherheitsaspekte mal komplett außer Acht gelassen, hätte ich so doch einen ganz simplen Admin-Port der in mehren Netzen wäre, oder nicht?

Doofe Frage, aber ist da noch ein anderer Unterschied zwischen Taged und Untagged als vereinfacht gesagt festzulegen ob
1. Untagged: ) der Switchport den Tag anhängt, oder ob
2. Tagged: ) das Paket schon getagged kommen muss um nicht im default VLAN zu landen?
 

bearbeitet von Zebbi
Link zu diesem Kommentar
vor einer Stunde schrieb Zebbi:

Ahh, alle Treiber die ich bisher gesehen hab können nur einen Tag anhängen, Stapel hab ich bisher noch nicht gesehen. Klar das würde Sinn machen. :)

Wenn ich aber, mangels guten Treibers, statt dessen den Port am Netgear Untagged in mehrere VLANs hänge (was ja bei Netgear erlaubt ist), dann landen meine Pakete doch in all den VLANs, oder nicht? Sicherheitsaspekte mal komplett außer Acht gelassen, hätte ich so doch einen ganz simplen Admin-Port der in mehren Netzen wäre, oder nicht?

Doofe Frage, aber ist da noch ein anderer Unterschied zwischen Taged und Untagged als vereinfacht gesagt festzulegen ob
1. Untagged: ) der Switchport den Tag anhängt, oder ob
2. Tagged: ) das Paket schon getagged kommen muss um nicht im default VLAN zu landen?
 

Dann hast Du noch nicht alle Treiber gesehen. Das ist i.d.R. eine Funktion der Teaming-Software. Die erstellt pro VLAN eine virtuelle NIC.

Link zu diesem Kommentar

stell dir einfach vor, du hast Layer 1 die physische netzwerkkarte. Nun erstellst du auf Layer 2 weitere virtuelle netzwerkkarten. Nic1 vergibst du das vlan Tag 200 der nic 2 das Tag 300 und der nic 3 das Tag 400. 

azf deinem Switch Port erlaubst du die drei vlans 200,300 und 400 als untagged. 

 

Nun um kannst du auf jeder virtuellen nic eine ip aus dem jeweiligen vlan geben. 

Untereinander können Sie sich nicht erreichen. Dafür bräuchtest du einen Router (layer3)

suf Layer 2 sind die Pakete komplett getrennt. 

 

Wurdest du zum Beispiel im vlan 200 der nic die ip 192.168.0.1 geben in der nic im vlan 300 die 192.168.0.2 würden sich diese niemals unterhalten können. Selbst mit Router nicht. 

 

Physikalisch, also auf layer1 nutzen alle Pakete aber den gleichen Draht. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...