Virtual Local Area Network: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 79: Zeile 79:
*Die Switch-Verbindungen als tagged markieren.
*Die Switch-Verbindungen als tagged markieren.


#Im Switch unter <code>VLAN -> 802.1q VLAN -> VLAN Config</code> eine ''VLAN-ID-Nummer'' eingeben und einen Namen (Die ID-Nummer 1 ist belegt als System-VLAN.)
Im Switch unter <code>VLAN -> 802.1q VLAN -> VLAN Config</code> eine ''VLAN-ID-Nummer'' eingeben und einen Namen (Die ID-Nummer 1 ist belegt als System-VLAN.)
[[Datei:Tp_link1.png|border|250px]]
[[Datei:Tp_link1.png|border|250px]]
#Ports auswählen, die zum VLAN dazugehören sollen und als ''untagged'' oder als ''tagged'' markieren. Auf ''Create'' klicken.
Ports auswählen, die zum VLAN dazugehören sollen und als ''untagged'' oder als ''tagged'' markieren. Auf ''Create'' klicken.
#Unter <code>VLAN -> 802.1q VLAN -> Port Config</code> die entsprechenden Ports mit der VLAN-ID unter PVID einsetzen.
[[Datei:Tp_link2.png|border|250px]][[Datei:Tp_link3.png|border|250px]][[Datei:Tp_link4.png|border|250px]]
 
Unter <code>VLAN -> 802.1q VLAN -> Port Config</code> die entsprechenden Ports mit der VLAN-ID unter PVID einsetzen.
[[Datei:Tp_link5.png|border|250px]]





Version vom 20. September 2019, 08:19 Uhr

VLANs (Virtual Local Area Network) unterteilen ein physisches Netzwerk in mehrere logische Netzwerke. So bildet jedes VLAN eine eigene Broadcast-Domain.

Vorrausetzungen

  • Kommunikation von zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beiden Netzen verbunden ist.
  • Managebare (Konfigurierbare) Switches, um tagged VLANs zu realisieren.

Gründe für VLAN

  • Flexibilität: Konfiguration findet rein auf Software-Ebene statt, installierbar auf jedem Endgerät, unabhängig vom Standort
  • Sicherheit: VLANs sind besser abgesichert, da zur Verbindung von VLANs Router nötig sind
  • Performance: Nachrichten müssen nicht das Netzwerk durchlaufen, Belastung der Bandbreite minimiert sich somit
  • Preis: VLANs benötigen weniger Router und der hohe zeitliche Aufwand bei der Installation von der parallelen Netze entfällt


VLAN-Typen

  • Ältere Switches konnten nur statisch konfigurierbare, portbasierte VLANs
  • Später kam das heute verwendete tagged VLAN nach IEEE 802.1q

Untagged VLAN (Portbasiert)

Portbasiertes VLAN
  • Einen physischen Switch in mehrere logische Switches unterteilen
  • Einzelne Ports werden einem VLAN zugeordnet
Switch A
Switch-Port VLAN ID angeschlossenes Gerät
1 1 PCA1
2 1 PCA2
3 - -
4 1 Verbindung zu Switch-B Port 4
5 2 PCA5
6 2 PCA6
7 - -
8 2 Verbindung zu Switch-B Port 8
  • Mithilfe mehrerer Switches kann man mehr Rechner in einem VLAN einbinden
  • Allerdings benötigt man für jedes VLAN eine eigene Verbindung
Switch B
Switch-Port VLAN ID angeschlossenes Gerät
1 1 PCB1
2 1 PCB2
3 - -
4 1 Verbindung zu Switch-A Port 4
5 2 PCB5
6 2 PCB6
7 - -
8 2 Verbindung zu Switch-B Port 8

Tagged VLAN (nach IEEE 802.1q)

  • Eine Markierung (Tag) im Frame des Pakets sorgt für die Zuweisung
  • Das Tag wird nach der MAC-Addresse des Absenders gesetzt und ist exakt vier Byte lang.
  • Erste Zwei Bytes sind für den TPI (Tag Protocol Identifier), zeigt an, ob überhaupt eine VLAN-ID angegeben wurde
  • Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet.
  • Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich.

  • Mehrere VLANs können so über einen einzelnen Switch-Port genutzt werden.

Einrichten eines VLANS mit T2600-18-Switch von tp-link

  • In der Praxis benutzt man eine Kombination von portbasiertem und untagged VLAN.
  • Die Clients, die in einem VLAN sein sollen, in einem portbasierten VLAN.
  • Die Switch-Verbindungen als tagged markieren.

Im Switch unter VLAN -> 802.1q VLAN -> VLAN Config eine VLAN-ID-Nummer eingeben und einen Namen (Die ID-Nummer 1 ist belegt als System-VLAN.) Ports auswählen, die zum VLAN dazugehören sollen und als untagged oder als tagged markieren. Auf Create klicken. Unter VLAN -> 802.1q VLAN -> Port Config die entsprechenden Ports mit der VLAN-ID unter PVID einsetzen.


Quellen

https://de.wikipedia.org/wiki/Virtual_Local_Area_Network

https://www.ionos.de/digitalguide/server/knowhow/vlan-grundlagen/

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

Alexanderrogers (Diskussion) 12:11, 17. Sep. 2019 (CEST)