Virtual Local Area Network

Aus Foxwiki

VLANs (Virtual Local Area Network) unterteilen ein physisches Netzwerk in mehrere logische Netzwerke. So bildet jedes VLAN eine eigene Broadcast-Domain.

Vorrausetzungen & Eigenschaften

  • Managebare (Konfigurierbare) Switches, um tagged VLANs zu realisieren.
  • Kommunikation von zwei unterschiedlichen VLANs ist nur über einen Router möglich, der an beiden Netzen verbunden ist.
  • Sind in eigene Subnetze eingeteilt.

Gründe für VLAN

  • Einrichtung in logischen Gruppen innerhalb des physikalischen Netzes möglich
  • Höhere Flexibilität durch einfache Änderung von Gruppenzugehörigkeit
  • Erhöhte Sicherheit durch Gruppierung(Subnetz-Bildung)
  • Einfachere Konfiguration der Software für die Gruppen
  • Weniger Kollisionsbereiche (Broadcastdomänen)
  • Priorisierung des Daenverkehrs möglich
  • Bessere Lastverteilung möglich

VLAN-Typen

Untagged VLAN (Portbasiert)

Portbasiertes VLAN
  • Einen physischen Switch in mehrere logische Switches unterteilen
  • Einzelne Ports werden einem VLAN zugeordnet
Switch A
Switch-Port VLAN ID angeschlossenes Gerät
1 1 PCA1
2 1 PCA2
3 - -
4 1 Verbindung zu Switch-B Port 4
5 2 PCA5
6 2 PCA6
7 - -
8 2 Verbindung zu Switch-B Port 8
  • Mithilfe mehrerer Switches kann man mehr Rechner in einem VLAN einbinden
  • Allerdings benötigt man für jedes VLAN eine eigene Verbindung
Switch B
Switch-Port VLAN ID angeschlossenes Gerät
1 1 PCB1
2 1 PCB2
3 - -
4 1 Verbindung zu Switch-A Port 4
5 2 PCB5
6 2 PCB6
7 - -
8 2 Verbindung zu Switch-B Port 8

Tagged VLAN (nach IEEE 802.1q)

  • Mehrere VLANs können so über einen einzelnen Switch-Port genutzt werden.

  • Eine Markierung (Tag) im Frame des Pakets sorgt für die Zuweisung
  • Das Tag wird nach der MAC-Addresse des Absenders gesetzt und ist exakt vier Byte lang.
  • Erste Zwei Bytes sind für den TPI (Tag Protocol Identifier), zeigt an, ob überhaupt eine VLAN-ID angegeben wurde
  • Nach TPI folgen drei Bits für die Priorität der Nachricht, dann folgt ein Bit für den CFI (Canonical Format Identifier), welches die Kompatibilät zwischen Ethernet und Token Ring gewährleistet.
  • Die letzten zwölf Bits sind für die eigentliche VLAN-ID bestimmt. Dadurch sind 4096 VLANs möglich.

Einrichten eines VLANS mit T2600-18-Switch von tp-link

  • In der Praxis benutzt man eine Kombination von portbasiertem und untagged VLAN.
  • Die Clients, die in einem VLAN sein sollen, in einem portbasierten VLAN.
  • Die Switch-Verbindungen als tagged markieren.
  1. Im Switch unter VLAN -> 802.1q VLAN -> VLAN Config aud Add(hinzufügen) klicken
  2. Eine VLAN-ID-Nummer eingeben und einen Namen (Die ID-Nummer 1 ist belegt als System-VLAN.)
  3. Ports auswählen, die zum VLAN dazugehören sollen; als untagged markieren, deren Ports zu Rechnern gehören; als tagged markieren, deren Ports zu einer Trunk-Leitung gehören. Anschließend auf Create klicken.
  4. Unter VLAN -> 802.1q VLAN -> Port Config die entsprechenden Ports mit der VLAN-ID unter PVID einsetzen. Abschließend auf save klicken.

nonne


Wir wollen als Beispiel:

  • Zwei VLANs einrichten über zwei Switches
  • Rechner in den VLANs können untereinander kommunizieren
  • VLANs können sich nicht untereinander kommunizieren
  • Beide VLANs gelangen ins Internet

Hier eine beispielhafte Skizze:

Verwendet wird ein LAN-Kabel, der beide Switches verbindet. Der Router wird an eines der Switches verbunden. Um alle Ziele zu erreichen, brauchen wir mind. 3 VLANs.

VLAN Konfiguration-Parameter
VLAN 50 VLAN 51 VLAN 52
TL2600-18TS Port 1-3,9 Port 1,4-9 Port 1-9
TL2600-18TS 1-3 1,4-8 1-8

Für die einzelnen Ports an den Switches gelten folgende Regeln:

Switch 1
Port 1 2 3 4 5 6 7 8 9
Egress Rule Tagged Untagged Untagged Untagged Untagged Untagged Untagged Untagged Untagged
PVID 50 51 51 52 52 52 52 52 50
Switch 2
Port 1 2 3 4 5 6 7 8
Egress Rule Tagged Untagged Untagged Untagged Untagged Untagged Untagged Untagged
PVID 50 51 51 52 52 52 52 52

Einrichten eines VLANS mit T2600G18TS v1.0 von tp-link

  • Um Portbasiertes VLAN einzurichten, muss man die Ports die sich in einem VLAN befinden auf Untagged setzen und den Port zur Übertragung zum nächsten Switch auf Tagged setzen.
  1. Im Switch unter VLAN -> 802.1q VLAN -> VLAN Config auf Createklicken.
  2. Eine VLAN-ID-Nummer eingeben und einen Namen (Die ID-Nummer 1 ist belegt als System-VLAN.)
  3. Ports auswählen, die zum VLAN dazugehören sollen; als untagged markieren, deren Ports zu Rechnern gehören; als tagged markieren, deren Ports zu einer Trunk-Leitung gehören. Anschließend auf Apply klicken.
  4. Unter VLAN -> 802.1q VLAN -> Port Config die entsprechenden Ports mit der VLAN-ID unter PVID einsetzen. Abschließend auf Apply klicken.


Einrichten eines VLAN DHCP Relays mit T2600G18TS v1.0 von tp-link

  • Um jedes VLAN mit einem DHCP zu betanken muss man volgende Schritte erledigen.
  1. Im Switch unter Routing -> DHCP Relay -> Global Config DHCP Relay auf Anablesetzen.
  2. Anschliesend unter Routing -> DHCP Relay -> DHCP VLAN Relay Interface ID auf VLAN und 1 setzen. Unter IP Addresse die des Switches angeben.
  3. Jetzt noch unter DHCP Server List für jedes VLAN die IP-Adresse des DHCP Servers angeben.


Quellen

  1. https://de.wikipedia.org/wiki/Virtual_Local_Area_Network
  2. https://www.ionos.de/digitalguide/server/knowhow/vlan-grundlagen/
  3. https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
  4. https://www.tp-link.com/us/support/faq/788/