Jump to content

Verständnissfrage - Tagged VLANs auf allen Ports?

Assassin
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Assassin Experienced

Assassin   13

Geschrieben
Geschrieben (bearbeitet)

Hallo,

eine kurze frage zum eigenen, besseren verstehen:

Wenn man z.B. 20 VLANs hat im Netzwerk, über 10 Switche verteilt die alle im Stern-Netz verbaut sind (es also einen zentralen Switch gibt) - was würde passieren, wenn man alle getagggten VLANs auf alle Ports von allen Switchen "ausgeben" lässt? Sodass man ein endgerät welches VLAN unterstützt einfach irgendwo anschließen kann.

 

Würde das ein erheblichen mehr Netzwerkverkehr bzw. Broadcast bedeuten und schlimmsten falls das ganze Netzwerk regelrecht lahmlegen?

 

 

Wäre Mac based VLAN die bessere wahl, oder dorch nur explizit die Ports Taggen, wo auch ein Gerät dran steckt was das VLAN braucht? (z.B. ein PC dessen Netzwerkkarte mit einer VLAN ID versehen ist)

 

 

Dann ist mir eben noch was eingefallen: ist der Datendurchsatz bei einem VLAN getaggten Netzwerk theoretisch langsamer? weil ja ein paar Bits an ein Ethernet-Frame angehangen werden...

bearbeitet von Assassin
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)
vor 4 Stunden schrieb Assassin:

Würde das ein erheblichen mehr Netzwerkverkehr bzw. Broadcast bedeuten und schlimmsten falls das ganze Netzwerk regelrecht lahmlegen? 

 

Nein

vor 4 Stunden schrieb Assassin:

was würde passieren, wenn man alle getagggten VLANs

 

 Ausser VLAN >1 sind grundsätzlich tagged, aber ob das Tag auf einem Port nicht entfernt oder entfern, ist etwas anderes. Soll an einen Port ein normaler PC, wird der Port untagged konfiguriert, da dessen Netzwerkinterface für untagged Frames ist. Falls der Netzwerktreiber das zulässt, wäre das auch möglich, so es einen Sinn macht, speziell ist.

Ich hab mir mal einen PC gebaut für VLAN 1, VLAN 2 ....., ich wollte ...... , ich schreibs mal nicht. :-)

 

 

 

Falls VLAN-Grundlagen benötigt: https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

bearbeitet von lefg
Link zu diesem Kommentar
Assassin Experienced

Assassin   13

Geschrieben
  • Autor
Geschrieben

tagged und untagged kenne ich, also ich weiß wann wo ein Tagged frame gesetzt werden muss.

Auch das jedes VLAN sein eigenen Broadcast hat.

 

meine frage ist halt - bei einigen Switchen wird ja per default auf allen Ports erstmal alle VLAN Tagged Frames mit durchgelassen...

 

heißt für mich: wenn jetzt ein einfaches - nicht VLAN fähiges Gerät da dran steckt, empfänmgt er sein Natives untagged VLAN (z.B.1) - aber alle anderen getaggten Frames würde das Gerät bzw. die Netzwerkkarte im Gerät ebenfalls empfangen - kann damit aber nix anfangen und verwirft das Frame

und genau darum ging es mir. Da würde doch ein recht hoher Broadcast-feuer auf jedes gerät losgelassen werden, und die entgeräte entscheiden letztenendes nur durch die eigene Konfiguration, was sie mit dem Frame was reinkommt machen, ob das genutzt wird, oder gedropt wird...

 

also wäre es eigentlich nicht gut, wenn alle Ports auf "allowed vlan all" stehen, oder?

Link zu diesem Kommentar
Assassin Experienced

Assassin   13

Geschrieben
  • Autor
Geschrieben

Ja, umstellen ist kein problem.

 

Ich Frage mich nur, ob es Sinn macht, die ganzen unterschiedlichen VLANs auf allen Switchports als Tagged modus "mitzugeben" oder nicht

 

aber wie macht man es sonst, wenn nur ein paar Geräte über Tagged Frames miteinander kommunizieren sollen...da müsste man ja jeden Switch seperat konfigurieren, den jeweiligen Port um den es geht auf Tagged umstellen damit das tagged Frames ausgibt womit die entsprechenden Endgeräte (welche VLAN Fähig sind) auch was anfangen können

 

 

aber soll das wirklich so sein? da würde man doch Stunden dran sitzen, jeden switch über SSH zu programmieren wenn man 50 Switche im einsatz hat, worüber das VLAN gehen soll...das kanns doch nicht sein, oder?

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Bei den von mir kennengelernten Geräten ist untagged der Auslieferungszustand des Herstellers und das auch nach einem Reset. Auslieferungszustand ist VLAN 1, dem sind alle Ports zugewiesen und untagged ist die Grundeinstellung.

 

Wie es bei Geräten anderer Hersteller ist und warum das so ist, ist mir nicht bekannt.

 

Wenn Du ein Problem hast, wende dich an den Support des Herstellers, schaue auf dessen Internetauftritt, da könnte es eine FAQ geben.

 

Vom Herstellers könnte es Software geben, mit der alle Switche bequem verwaltbar, konfigurierbar sind.

 

 

Oder die Switche sind eben technisch veraltet.

 

 

bearbeitet von lefg
Link zu diesem Kommentar
magheinz Veteran

magheinz   110

Geschrieben
Geschrieben
Am 14.5.2019 um 11:43 schrieb Assassin:

aber soll das wirklich so sein? da würde man doch Stunden dran sitzen, jeden switch über SSH zu programmieren wenn man 50 Switche im einsatz hat, worüber das VLAN gehen soll...das kanns doch nicht sein, oder?

Du hast sorgen wegen 50 Swichten?

Wir betreiben round about 300 Switche, irgendwas zwischen 5000 und 7000 Switchports.

Und doch: solange man nicht in eine zentrale Managementlösung oder eine Controllerlösung investiert bedeutet es genau das.

Alternativ kann man viele Geräte per SNMP konfigurieren.

Kann man nichts kaufen baut man sich halt eine zentrale Lösung.

vor 6 Stunden schrieb Nobbyaushb:

Wenn du alle VLAN´s auf allen Ports fahren willst, kannst du VLAN´s auch gleich bleiben lassen, meine Meinung.

 

Wenn man das sauber fahren will, muss man halt konfigurieren. :-)

Die Frage ist immer was man mit den VLAN erreichen möchte.

Man kann die Konfig auch auf den Client auslagern und 802.1x nutzen und damit den Port dynamisch in ein VLAN schieben.

Link zu diesem Kommentar
magheinz Veteran

magheinz   110

Geschrieben
Geschrieben
vor 9 Minuten schrieb daabm:

Andere haben mehr Switche als Ihr Ports :-) :-)

Ist mir klar. Wir sind eine total dämliche Grösse. Zu klein für die echten Enterprise-Lösungen aber auch zu gross für die KMU-Lösungen. Das merken wir immer wieder. 

 

Wie gesagt, wir basteln da selber einiges. 

Wenn ich zeit hätte würde ich z. B. gerne einiges per puppet administrieren. 

 

Bei 5000 switchen und mehr hat man andere Konfig-lösungen. Da fände ich dann bei cisco prime oder DNA spannend. Andere Hersteller bieten ja ähnliches. Oder eben puppet. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...