laiche 10 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 hallo zusammen ich lese mich gerade ins thema VLAN ein. irgendwie kann ich jede information im internet durchlesen und vertehe es torztdem nicht ganz. Ich kapiere Folgendes nicht: - Nicht jedes VLAN muss eine IP haben, aber es kann. Wie muss ich mir das Vorstellen wenn mehrere Ports in einem VLAN sind, wer bekommt dann die IP? Bzw. wenn ich die IP dann pinge, geben mir dann alle Interfaces antwort?? Haben alle Interfaces auf einem Switch eine IP? -Wenn die Switches mittel UPlink untereinander verbunden sind, müssen dann die Uplinks eine IP haben im selben Netz oder wie kommunizieren die Geräte untereinander. Ich kapiers irgendwie nicht. Und was spielen die MAC's jedes Interfaces für eine Rolle bei der Kommunikation? Ich kenne die verschiedenen VLAN Arten usw. auch weiss ich was tagging ist, aber sobalds ins praktische geht, kann ichs mir nicht vorstellen. danke Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 Du bringst Elemente von Layer 2 und Layer 3 durcheinander. Layer 2, da wo die VLANs aufgespannt sind, kennt keine IP Adressen. Da gibt es nur MAC Adressen. Da ist nix mit Routing und IPs. Erst ab Layer 3 gibt es dann IP Adressen. Das ein Switch dann ggf. eine IP Adresse für die Zuordnung der VLANs ggf. auch auf entsprechende Informationen zurückgreift um hier eine Zuordnung zu treffen ist dann ein anderes Thema. Ich kann deinen Knoten im Kopf verstehen, hatten wir alle mal :] Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 Die VLANs haben keine IP-Adresse, sondern die Endgeräte und ggf. der Switch selbst. Über welchen Port Du die Switch-IP pingst, ist in der Regel egal. Der Switch kann, muss aber nicht, in jedem VLAN eine eigene IP haben. Wenn ein VLAN sich über mehrere Switche erstrecken soll, müssen diese VLANs auf den Uplink-Ports getagged werden. Der Unterschied zwischen tagged und untagged ist soweit klar? Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 Stell dir Vlans einfach als virtuelle Switche vor in die du deinen physikalischen Switch einteilst. Wobei ein Port mehrere Vlans haben kann. Zu den IPs wurde ja schon einiges gesagt. Zitieren Link zu diesem Kommentar
laiche 10 Geschrieben 8. August 2014 Autor Melden Teilen Geschrieben 8. August 2014 (bearbeitet) Der Switch kann, muss aber nicht, in jedem VLAN eine eigene IP haben. Genau, das sehe ich hier per command, show vlan. dann sehe ich für einige vlans die ips bei einigen keine. Auf welchen Port ist jetzt die IP dieses VLANS konfiguriert? Und vor allem was bringt mir diese IP? Wenn ein VLAN sich über mehrere Switche erstrecken soll, müssen diese VLANs auf den Uplink-Ports getagged werden. ja das ist mir klar. Es ist aber möglich oder, dass sich pc's gleicher vlans in unterschiedlichen subnetzen befinden? bearbeitet 8. August 2014 von laiche Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 (bearbeitet) Genau, das sehe ich hier per command, show vlan. dann sehe ich für einige vlans die ips bei einigen keine. Auf welchen Port ist jetzt die IP dieses VLANS konfiguriert? Und vor allem was bringt mir diese IP? Wie gesagt, die IPs sind auf Endgeräten, nicht auf Switchports! Wenn ein VLAN auf dem Switch ne IP hat, ist diese über alle Ports, die in dem VLAN sind, erreichbar. Wie NeMix schrieb: Stell Dir das VLAN einfach als eigenen Switch im Switch vor... bearbeitet 8. August 2014 von Cybquest Zitieren Link zu diesem Kommentar
laiche 10 Geschrieben 8. August 2014 Autor Melden Teilen Geschrieben 8. August 2014 Wenn ein VLAN auf dem Switch ne IP hat, ist diese über alle Ports, die in dem VLAN sind, erreichbar. aha ok verstehe. müssen switches, die gemeinsam per uplink ports miteinander verbunden sind, alle mindestens eine IP haben und muss diese im gleichen subnetz sein, wie hier dargestellt, damit sie kommunizieren können? http://www.schulnetz.info/vlan-teil3-ip-addressierung-routing-isa-server/ Wieso kann ich per putty und ssh auf einen Switch bzw. per IP zugreifen, obwohl ich nicht in diesem VLAN bin? Irgendwo auf technet steht: Benutzer in einem VLAN nutzen den gleichen Netzwerkadressraum (d. h. das IP-Subnetz) unabhängig von ihrer physischen Position. Das stimmt so nicht oder, sie könne auch in verschiedenen Subnetzen sein? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 (bearbeitet) Ich glaube, die wirfst immer noch Layer 2 und Layer 3 durcheinander. Schau Dir für den Anfang mal http://de.wikipedia.org/wiki/OSI-Modell an VLAN's tummeln sich im Layer 2, IP im Layer 3. Siehe auch http://de.wikipedia.org/wiki/Internetprotokollfamilie#TCP.2FIP-Referenzmodell Demzufolge haben VLAN's keine IP-Adresse, sondern eine ID, die sich auch im Ethernet-Frame wiederfindet. Ein reiner Layer 2-Swich könnte demzufolge VLAN verwalten und damit das Netz segmentieren. Er kann aber nicht zwischen den VLAN's vermitteln. Das ist erst im Layer 3 möglich. PS: Layer 8 sitzt vor dem PC ;) bearbeitet 8. August 2014 von zahni 1 Zitieren Link zu diesem Kommentar
laiche 10 Geschrieben 8. August 2014 Autor Melden Teilen Geschrieben 8. August 2014 Demzufolge haben VLAN's keine IP-Adresse, sondern eine ID, die sich auch im Ethernet-Frame wiederfindet. Hm diese aussage ist falsch, wie oben erwähnt, kann einem VLAN durchaus eine IP zugeordnet werden...das osi modell ist mir auch bekannt, mein problem liegt tiefer in der materie... Zitieren Link zu diesem Kommentar
Cybquest 36 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 (bearbeitet) DEINE Aussage ist leider falsch! Nicht dem VLAN wird die IP zugeordnet, sondern der Switch bekommt in diesem VLAN eine IP-Adresse. bearbeitet 8. August 2014 von Cybquest Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 (bearbeitet) Einem VLAN wird keine IP-Adresse zugeordnet. Sondern Du kannst ein IP-Netz in einem VLAN benutzen. Wer die IP-Adresse festlegt? Nun, die Geräte, die an dem Switch gesteckt werden. Das VLAN fasst die Ports am Switch sozusagen zu einer Gruppe zusammen. Diese Gruppen können untereinander nicht kommunizieren. Wenn Port-based getaggt wird, entscheidet der Port am Switch über die Zugehörigkeit zum VLAN. Alternativ kann man auch nach 802.1q taggen. Dann entscheidet die VLAN-ID in den NIC-Einstellungen über die Zugehörigkeit zu einem VLAN, soweit der Switch das erlaubt. Wenn Du die Dinge nicht mehr vermischst, kannst Du vielleicht auch "tiefer eindringen" Vergiss für einen Moment mal den IP-Router. Der kommt später. bearbeitet 8. August 2014 von zahni Zitieren Link zu diesem Kommentar
laiche 10 Geschrieben 8. August 2014 Autor Melden Teilen Geschrieben 8. August 2014 (bearbeitet) Wenn Du die Dinge nicht mehr vermischst, kannst Du vielleicht auch "tiefer eindringen" Vergiss für einen Moment mal den IP-Router. Der kommt später. hmm habe diverse tuts durchgelesen über vlan. weiss auch nicht wo das problem liegt. grunsätzlich versteh ich s schon aber iwie doch nicht... wo liegt dann eigentlich der Sinn, mehrere Subnetze zu machen, in denen jeweils User sitzen, die in der gleichen VLAN Gruppe sind? http://www.tecchannel.de/bild-zoom/434093/6/347626/il-74740570778702231/ VLAN macht ja schon eine Segmentierung des Netzes. bearbeitet 8. August 2014 von laiche Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 Hm diese aussage ist falsch, wie oben erwähnt, kann einem VLAN durchaus eine IP zugeordnet werden...das osi modell ist mir auch bekannt, mein problem liegt tiefer in der materie... Nein, dein Problem ist, dass du essentielle Grundlagen nicht verstanden hast. Ein VLAN hat niemals eine IP-Adresse. Ein VLAN hat auch keine Mac-Adresse. Ein VLAN wird lediglich über eine ID (VLAN-Tag) identifiziert. Dazu gibt es ein 4 Byte langes Feld im Ethernet Frame. Was du evtl. meinst, ist ein sog. Switch Virtual Interface, bei dem ein Switch ein IP Interface hat, welches in einem bestimmten VLAN liegt. Dieses wird i.d.R. für das Inter-VLAN Routing verwendet. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 8. August 2014 Melden Teilen Geschrieben 8. August 2014 Etwas anschaulicher als abstrakter Text sind vielleicht Videos ;) https://www.youtube.com/user/NetworKingInc/videos Zitieren Link zu diesem Kommentar
laiche 10 Geschrieben 8. August 2014 Autor Melden Teilen Geschrieben 8. August 2014 (bearbeitet) Etwas anschaulicher als abstrakter Text sind vielleicht Videos ;) https://www.youtube....rKingInc/videos :) danke dir, ich hab die IT Ausbildung gemacht, also das verstehe ich schon. ich verstehe auch die grundlagen, auch wenns nicht danach aussieht :jau: nur ich spezialisiere mich momentan auf netzwerktechnik, deswegen geht die ganze VLAN geschichte so richtig in die tiefe. nur weil mans in der schule hatte, heisst das noch lange nicht, dass mans 100% verstanden hat. bearbeitet 8. August 2014 von laiche Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.