Jump to content
Assassin

Verständnissfrage - Tagged VLANs auf allen Ports?

Recommended Posts

Hallo,

eine kurze frage zum eigenen, besseren verstehen:

Wenn man z.B. 20 VLANs hat im Netzwerk, über 10 Switche verteilt die alle im Stern-Netz verbaut sind (es also einen zentralen Switch gibt) - was würde passieren, wenn man alle getagggten VLANs auf alle Ports von allen Switchen "ausgeben" lässt? Sodass man ein endgerät welches VLAN unterstützt einfach irgendwo anschließen kann.

 

Würde das ein erheblichen mehr Netzwerkverkehr bzw. Broadcast bedeuten und schlimmsten falls das ganze Netzwerk regelrecht lahmlegen?

 

 

Wäre Mac based VLAN die bessere wahl, oder dorch nur explizit die Ports Taggen, wo auch ein Gerät dran steckt was das VLAN braucht? (z.B. ein PC dessen Netzwerkkarte mit einer VLAN ID versehen ist)

 

 

Dann ist mir eben noch was eingefallen: ist der Datendurchsatz bei einem VLAN getaggten Netzwerk theoretisch langsamer? weil ja ein paar Bits an ein Ethernet-Frame angehangen werden...

Edited by Assassin

Share this post


Link to post
Share on other sites
vor 4 Stunden schrieb Assassin:

Würde das ein erheblichen mehr Netzwerkverkehr bzw. Broadcast bedeuten und schlimmsten falls das ganze Netzwerk regelrecht lahmlegen? 

 

Nein

vor 4 Stunden schrieb Assassin:

was würde passieren, wenn man alle getagggten VLANs

 

 Ausser VLAN >1 sind grundsätzlich tagged, aber ob das Tag auf einem Port nicht entfernt oder entfern, ist etwas anderes. Soll an einen Port ein normaler PC, wird der Port untagged konfiguriert, da dessen Netzwerkinterface für untagged Frames ist. Falls der Netzwerktreiber das zulässt, wäre das auch möglich, so es einen Sinn macht, speziell ist.

Ich hab mir mal einen PC gebaut für VLAN 1, VLAN 2 ....., ich wollte ...... , ich schreibs mal nicht. :-)

 

 

 

Falls VLAN-Grundlagen benötigt: https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

Edited by lefg

Share this post


Link to post
Share on other sites

tagged und untagged kenne ich, also ich weiß wann wo ein Tagged frame gesetzt werden muss.

Auch das jedes VLAN sein eigenen Broadcast hat.

 

meine frage ist halt - bei einigen Switchen wird ja per default auf allen Ports erstmal alle VLAN Tagged Frames mit durchgelassen...

 

heißt für mich: wenn jetzt ein einfaches - nicht VLAN fähiges Gerät da dran steckt, empfänmgt er sein Natives untagged VLAN (z.B.1) - aber alle anderen getaggten Frames würde das Gerät bzw. die Netzwerkkarte im Gerät ebenfalls empfangen - kann damit aber nix anfangen und verwirft das Frame

und genau darum ging es mir. Da würde doch ein recht hoher Broadcast-feuer auf jedes gerät losgelassen werden, und die entgeräte entscheiden letztenendes nur durch die eigene Konfiguration, was sie mit dem Frame was reinkommt machen, ob das genutzt wird, oder gedropt wird...

 

also wäre es eigentlich nicht gut, wenn alle Ports auf "allowed vlan all" stehen, oder?

Share this post


Link to post
Share on other sites

Ja, umstellen ist kein problem.

 

Ich Frage mich nur, ob es Sinn macht, die ganzen unterschiedlichen VLANs auf allen Switchports als Tagged modus "mitzugeben" oder nicht

 

aber wie macht man es sonst, wenn nur ein paar Geräte über Tagged Frames miteinander kommunizieren sollen...da müsste man ja jeden Switch seperat konfigurieren, den jeweiligen Port um den es geht auf Tagged umstellen damit das tagged Frames ausgibt womit die entsprechenden Endgeräte (welche VLAN Fähig sind) auch was anfangen können

 

 

aber soll das wirklich so sein? da würde man doch Stunden dran sitzen, jeden switch über SSH zu programmieren wenn man 50 Switche im einsatz hat, worüber das VLAN gehen soll...das kanns doch nicht sein, oder?

Share this post


Link to post
Share on other sites

Bei den von mir kennengelernten Geräten ist untagged der Auslieferungszustand des Herstellers und das auch nach einem Reset. Auslieferungszustand ist VLAN 1, dem sind alle Ports zugewiesen und untagged ist die Grundeinstellung.

 

Wie es bei Geräten anderer Hersteller ist und warum das so ist, ist mir nicht bekannt.

 

Wenn Du ein Problem hast, wende dich an den Support des Herstellers, schaue auf dessen Internetauftritt, da könnte es eine FAQ geben.

 

Vom Herstellers könnte es Software geben, mit der alle Switche bequem verwaltbar, konfigurierbar sind.

 

 

Oder die Switche sind eben technisch veraltet.

 

 

Edited by lefg

Share this post


Link to post
Share on other sites
Am 14.5.2019 um 11:43 schrieb Assassin:

ber wie macht man es sonst,

 

Da setzt man Geräte und Software ein, mit denen das möglich ist. Ich kenne den Begriff Software-Defined Networking.

Edited by lefg

Share this post


Link to post
Share on other sites
Am 14.5.2019 um 11:43 schrieb Assassin:

aber soll das wirklich so sein? da würde man doch Stunden dran sitzen, jeden switch über SSH zu programmieren wenn man 50 Switche im einsatz hat, worüber das VLAN gehen soll...das kanns doch nicht sein, oder?

Du hast sorgen wegen 50 Swichten?

Wir betreiben round about 300 Switche, irgendwas zwischen 5000 und 7000 Switchports.

Und doch: solange man nicht in eine zentrale Managementlösung oder eine Controllerlösung investiert bedeutet es genau das.

Alternativ kann man viele Geräte per SNMP konfigurieren.

Kann man nichts kaufen baut man sich halt eine zentrale Lösung.

vor 6 Stunden schrieb Nobbyaushb:

Wenn du alle VLAN´s auf allen Ports fahren willst, kannst du VLAN´s auch gleich bleiben lassen, meine Meinung.

 

Wenn man das sauber fahren will, muss man halt konfigurieren. :-)

Die Frage ist immer was man mit den VLAN erreichen möchte.

Man kann die Konfig auch auf den Client auslagern und 802.1x nutzen und damit den Port dynamisch in ein VLAN schieben.

Share this post


Link to post
Share on other sites
Am 15.5.2019 um 16:30 schrieb magheinz:

Wir betreiben round about 300 Switche, irgendwas zwischen 5000 und 7000 Switchports.

Andere haben mehr Switche als Ihr Ports :-) :-)

Share this post


Link to post
Share on other sites
vor 9 Minuten schrieb daabm:

Andere haben mehr Switche als Ihr Ports :-) :-)

Ist mir klar. Wir sind eine total dämliche Grösse. Zu klein für die echten Enterprise-Lösungen aber auch zu gross für die KMU-Lösungen. Das merken wir immer wieder. 

 

Wie gesagt, wir basteln da selber einiges. 

Wenn ich zeit hätte würde ich z. B. gerne einiges per puppet administrieren. 

 

Bei 5000 switchen und mehr hat man andere Konfig-lösungen. Da fände ich dann bei cisco prime oder DNA spannend. Andere Hersteller bieten ja ähnliches. Oder eben puppet. 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...