Zebbi 11 Geschrieben 7. August 2018 Melden Teilen Geschrieben 7. August 2018 HAllo, ich arbeite mich gerade in das Thema VLANa ein. Nun haben wir leider nur die überall im Netz verschrienen Netgear Switche bekommen und Netgear scheint einiges anders zu machen als der Rest, was das Verständnis nicht gerade fördert. :( Wäre toll wenn Ihr mir da kurz auf die Sprünge helfen könntet. * Wenn ich ein Port auf Untagged VLAN 100 setze ist der Port im VLAN 100, das Gerät bemerkt nichts weiter davon und braucht gar keine VLANS unterstützen, alle Pakete landen einfach im VLAN 100. Richtig? *Setze ich einen Port NUR auf Tagged VLAN 200 kennt der Port nur das VLAN 200 und Pakete die auf dem Port ankommen, müssen mit VLAN 200 getagged sein um nicht verworfen zu werden. Es sei denn, ich hab den Port auch in einem ungetagged VLAN (default 1), dann KANN er VLAN 200 oder aber untagged um im VLAN 1 zu landen. Richtig? *PVID (bei Netgear): Netgear eigenart; eigentlich das gleiche wie Untagged, aber gilt auch für Pakete die aus einem Trunk stammen, der über den Port läuft. So wirklich verstanden hab ich es aber nicht.... *Ein Port soll allgemein nur in einem VLAN untagged sein, Netgear erlaubt aber mehrere untagged VLANs pro Port. Hängt der eine Port dann wirklich in allen VLANs? Falls ja, kann ich meiner Netzwerkkarte dann einfach eine IP je VLAN geben und bin dann in allen VLANs? Wäre super wenn Ihr mir auf dioe Sprünge helfen könntet. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 7. August 2018 Melden Teilen Geschrieben 7. August 2018 Schau mal hier https://www.administrator.de/forum/gibt-pvid-vlans-325880.html Ein tagged Port hat normalerwise ein Default VLAN, in das alle untagged Pakete landen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Zitat ch arbeite mich gerade in das Thema VLANa ein. Moin Wurde sich mit den Grundlagen von VLAN befasst? Zitieren Link zu diesem Kommentar
Zebbi 11 Geschrieben 8. August 2018 Autor Melden Teilen Geschrieben 8. August 2018 vor 4 Stunden schrieb lefg: Moin Wurde sich mit den Grundlagen von VLAN befasst? Ja, nur ist das mit dem Headeraufbau etwas her und die Erinnerungen passen nicht so ganz zu den herstellerspezifischen Eigenarten was mich gerade an meinem Gesamtverständniss zweifeln lässt. :( Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Zitat kann ich meiner Netzwerkkarte dann einfach eine IP je VLAN geben und bin dann in allen VLANs? VLAN ist Layer 2, IP ist Layer 3 Falls das Netzwerkinterface des Rechners, der Treiber, für mehrere VLAN-Stapel(L2) konfiguriert werden kann, jedem Stapel auf L3 eine IP verpasst. Das A&O ist, das Netzwerkinterface des Rechners, dessen Treiber muss mitspielen. Zitieren Link zu diesem Kommentar
Zebbi 11 Geschrieben 8. August 2018 Autor Melden Teilen Geschrieben 8. August 2018 (bearbeitet) vor 31 Minuten schrieb lefg: VLAN ist Layer 2, IP ist Layer 3 Falls das Netzwerkinterface des Rechners, der Treiber, für mehrere VLAN-Stapel(L2) konfiguriert werden kann, jedem Stapel auf L3 eine IP verpasst. Das A&O ist, das Netzwerkinterface des Rechners, dessen Treiber muss mitspielen. Ahh, alle Treiber die ich bisher gesehen hab können nur einen Tag anhängen, Stapel hab ich bisher noch nicht gesehen. Klar das würde Sinn machen. :) Wenn ich aber, mangels guten Treibers, statt dessen den Port am Netgear Untagged in mehrere VLANs hänge (was ja bei Netgear erlaubt ist), dann landen meine Pakete doch in all den VLANs, oder nicht? Sicherheitsaspekte mal komplett außer Acht gelassen, hätte ich so doch einen ganz simplen Admin-Port der in mehren Netzen wäre, oder nicht? Doofe Frage, aber ist da noch ein anderer Unterschied zwischen Taged und Untagged als vereinfacht gesagt festzulegen ob 1. Untagged: ) der Switchport den Tag anhängt, oder ob 2. Tagged: ) das Paket schon getagged kommen muss um nicht im default VLAN zu landen? bearbeitet 8. August 2018 von Zebbi Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 Zitat Wenn ich aber, mangels guten Treibers, statt dessen den Port am Netgear Untagged in mehrere VLANs hänge (was ja bei Netgear erlaubt ist), dann landen meine Pakete doch in all den VLANs, oder nicht? Das kann ich leider nicht beantworten. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 vor einer Stunde schrieb Zebbi: Ahh, alle Treiber die ich bisher gesehen hab können nur einen Tag anhängen, Stapel hab ich bisher noch nicht gesehen. Klar das würde Sinn machen. :) Wenn ich aber, mangels guten Treibers, statt dessen den Port am Netgear Untagged in mehrere VLANs hänge (was ja bei Netgear erlaubt ist), dann landen meine Pakete doch in all den VLANs, oder nicht? Sicherheitsaspekte mal komplett außer Acht gelassen, hätte ich so doch einen ganz simplen Admin-Port der in mehren Netzen wäre, oder nicht? Doofe Frage, aber ist da noch ein anderer Unterschied zwischen Taged und Untagged als vereinfacht gesagt festzulegen ob 1. Untagged: ) der Switchport den Tag anhängt, oder ob 2. Tagged: ) das Paket schon getagged kommen muss um nicht im default VLAN zu landen? Dann hast Du noch nicht alle Treiber gesehen. Das ist i.d.R. eine Funktion der Teaming-Software. Die erstellt pro VLAN eine virtuelle NIC. Zitieren Link zu diesem Kommentar
ipzipzap 10 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 vor 3 Stunden schrieb Zebbi: Wenn ich aber, mangels guten Treibers, statt dessen den Port am Netgear Untagged in mehrere VLANs hänge (was ja bei Netgear erlaubt ist), dann landen meine Pakete doch in all den VLANs, oder nicht? Nein, dafür ist die PVID da. Ungetaggte Pakete landen im VLAN, dessen PVID eingestellt ist. cu, ipzipzap Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 (bearbeitet) Ich denke mal, es muss auch nicht für alle Interfaces diese Software geben. bearbeitet 8. August 2018 von lefg Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 8. August 2018 Melden Teilen Geschrieben 8. August 2018 stell dir einfach vor, du hast Layer 1 die physische netzwerkkarte. Nun erstellst du auf Layer 2 weitere virtuelle netzwerkkarten. Nic1 vergibst du das vlan Tag 200 der nic 2 das Tag 300 und der nic 3 das Tag 400. azf deinem Switch Port erlaubst du die drei vlans 200,300 und 400 als untagged. Nun um kannst du auf jeder virtuellen nic eine ip aus dem jeweiligen vlan geben. Untereinander können Sie sich nicht erreichen. Dafür bräuchtest du einen Router (layer3) suf Layer 2 sind die Pakete komplett getrennt. Wurdest du zum Beispiel im vlan 200 der nic die ip 192.168.0.1 geben in der nic im vlan 300 die 192.168.0.2 würden sich diese niemals unterhalten können. Selbst mit Router nicht. Physikalisch, also auf layer1 nutzen alle Pakete aber den gleichen Draht. Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 10. August 2018 Melden Teilen Geschrieben 10. August 2018 Die drei VLANs müssen tagged sein, sonst klappt das nicht. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.