Virtual Local Area Network: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 107: | Zeile 107: | ||
| || VLAN 50 || VLAN 51 || VLAN 52 | | || VLAN 50 || VLAN 51 || VLAN 52 | ||
|- | |- | ||
| TL2600-18TS|| | | TL2600-18TS|| Port 2-4 || Port 2,4 || Port 3,4 | ||
|- | |- | ||
| TL2600-18TS || 1- | | TL2600-18TS || 1-4 || 1,2,4 || 1,3,4 | ||
|} | |||
Für die einzelnen Ports an den Switches gelten folgende Regeln: | |||
{| class="wikitable" | |||
| Switch || Switch 1 || Switch 2 | |||
|- | |||
| Port || 2 || 3 || 4 || 1 || 2 || 3 || 4 | |||
|- | |||
| Egress Rule || Untagged || Untagged || Tagged || Untagged || Untagged || Untagged || Tagged | |||
|- | |||
| PVID || 51 || 52 || 50 || 50 || 51 || 52 || 50 | |||
|} | |} | ||
Version vom 24. September 2019, 13:08 Uhr
VLANs (Virtual Local Area Network) unterteilen ein physisches Netzwerk in mehrere logische Netzwerke. So bildet jedes VLAN eine eigene Broadcast-Domain.
Vorrausetzungen
- Kommunikation von zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beiden Netzen verbunden ist.
- Managebare (Konfigurierbare) Switches, um tagged VLANs zu realisieren.
Gründe für VLAN
- Flexibilität: Konfiguration findet rein auf Software-Ebene statt, installierbar auf jedem Endgerät, unabhängig vom Standort
- Sicherheit: VLANs sind besser abgesichert, da zur Verbindung von VLANs Router nötig sind
- Performance: Nachrichten müssen nicht das Netzwerk durchlaufen, Belastung der Bandbreite minimiert sich somit
- Preis: VLANs benötigen weniger Router und der hohe zeitliche Aufwand bei der Installation von der parallelen Netze entfällt
VLAN-Typen
- Ältere Switches konnten nur statisch konfigurierbare, portbasierte VLANs
- Später kam das heute verwendete tagged VLAN nach IEEE 802.1q
Untagged VLAN (Portbasiert)
- Einen physischen Switch in mehrere logische Switches unterteilen
- Einzelne Ports werden einem VLAN zugeordnet
| Switch-Port | VLAN ID | angeschlossenes Gerät |
|---|---|---|
| 1 | 1 | PCA1 |
| 2 | 1 | PCA2 |
| 3 | - | - |
| 4 | 1 | Verbindung zu Switch-B Port 4 |
| 5 | 2 | PCA5 |
| 6 | 2 | PCA6 |
| 7 | - | - |
| 8 | 2 | Verbindung zu Switch-B Port 8 |
- Mithilfe mehrerer Switches kann man mehr Rechner in einem VLAN einbinden
- Allerdings benötigt man für jedes VLAN eine eigene Verbindung
| Switch-Port | VLAN ID | angeschlossenes Gerät |
|---|---|---|
| 1 | 1 | PCB1 |
| 2 | 1 | PCB2 |
| 3 | - | - |
| 4 | 1 | Verbindung zu Switch-A Port 4 |
| 5 | 2 | PCB5 |
| 6 | 2 | PCB6 |
| 7 | - | - |
| 8 | 2 | Verbindung zu Switch-B Port 8 |
Tagged VLAN (nach IEEE 802.1q)
- Eine Markierung (Tag) im Frame des Pakets sorgt für die Zuweisung
- Das Tag wird nach der MAC-Addresse des Absenders gesetzt und ist exakt vier Byte lang.
- Erste Zwei Bytes sind für den TPI (Tag Protocol Identifier), zeigt an, ob überhaupt eine VLAN-ID angegeben wurde
- Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet.
- Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich.
- Mehrere VLANs können so über einen einzelnen Switch-Port genutzt werden.
Einrichten eines VLANS mit T2600-18-Switch von tp-link
- In der Praxis benutzt man eine Kombination von portbasiertem und untagged VLAN.
- Die Clients, die in einem VLAN sein sollen, in einem portbasierten VLAN.
- Die Switch-Verbindungen als tagged markieren.
- Im Switch unter
VLAN -> 802.1q VLAN -> VLAN Configaud Add(hinzufügen) klicken - Eine VLAN-ID-Nummer eingeben und einen Namen (Die ID-Nummer 1 ist belegt als System-VLAN.)
- Ports auswählen, die zum VLAN dazugehören sollen; als untagged markieren, deren Ports zu Rechnern gehören; als tagged markieren, deren Ports zu einer Trunk-Leitung gehören. Anschließend auf Create klicken.
- Unter
VLAN -> 802.1q VLAN -> Port Configdie entsprechenden Ports mit der VLAN-ID unter PVID einsetzen. Abschließend auf save klicken.
Wir wollen als Beispiel:
- Zwei VLANs einrichten über zwei Switches
- Rechner in den VLANs können untereinander kommunizieren
- VLANs können sich nicht untereinander kommunizieren
- Beide VLANs gelangen ins Internet
Hier eine beispielhafte Skizze:
Verwendet wird ein LAN-Kabel, der beide Switches verbindet. Der Router wird an eines der Switches verbunden. Um alle Ziele zu erreichen, brauchen wir mind. 3 VLANs.
| VLAN 50 | VLAN 51 | VLAN 52 | |
| TL2600-18TS | Port 2-4 | Port 2,4 | Port 3,4 |
| TL2600-18TS | 1-4 | 1,2,4 | 1,3,4 |
Für die einzelnen Ports an den Switches gelten folgende Regeln:
| Switch | Switch 1 | Switch 2 | |||||
| Port | 2 | 3 | 4 | 1 | 2 | 3 | 4 |
| Egress Rule | Untagged | Untagged | Tagged | Untagged | Untagged | Untagged | Tagged |
| PVID | 51 | 52 | 50 | 50 | 51 | 52 | 50 |
Quellen
https://de.wikipedia.org/wiki/Virtual_Local_Area_Network
https://www.ionos.de/digitalguide/server/knowhow/vlan-grundlagen/
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Alexanderrogers (Diskussion) 12:23, 24. Sep. 2019 (CEST)