Eleu Geschrieben 11. Dezember 2009 Teilen Geschrieben 11. Dezember 2009 Hallo, auf einem unmanaged Layer 2 Switch können gleichzeitig mehrere Subnetze laufen. Kann man sagen, dass es dann technisch gesehen einem dynamisches VLAN entspricht, oder muss man hier noch etwas unterscheiden ? Gruß Eleu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 11. Dezember 2009 Teilen Geschrieben 11. Dezember 2009 Ein unmanaged Layer 2-Switch ist doch ein stinknormaler Switch? Wenn an dem Switch mehrere Subnetze vorbeilaufen, dann hat das ja noch nichts mit VLANs zu tun. VLANs definieren sich nicht primär über einen anderen IP-Adressbereich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 11. Dezember 2009 Autor Teilen Geschrieben 11. Dezember 2009 Was genau würde denn bei einem Switch mit eingestelltem dynamischen VLAN anders funktionieren als bei einem unmanaged Layer 2 Switch ? Ich könnte alle Ethernet - Teilnehmer aus unterschiedlichen Subnetzen wahllos an dem Layer 2 Switch stecken. Das gleiche könnte ich an dem dynamischen VLAN - Switch doch auch tun ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 11. Dezember 2009 Teilen Geschrieben 11. Dezember 2009 VLANs und IP-Subnetze haben nichts miteinander zu tun. Ein unmanaged Layer-2 Switch macht einfach gar nichts mit Ethernet-Frames, bzw. es hängt davon ab, was der Switch macht, an dem der unmanaged Layer-2 angeschlossen ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 12. Dezember 2009 Autor Teilen Geschrieben 12. Dezember 2009 Hallo und vielen Dank für die Antworten. Ich hatte eigentlich angenommen, ich hätte es vom Prinzip her verstanden, aber Eure Antworten haben mich, was das angeht, doch etwas verunsichert.:confused: Ich habe eine Zeichnung angefügt mit 4 PC`s an einem Layer 2 Switch. PC 1 kommuniziert mit PC 2 und PC 3 kommuniziert mit PC 4. Wenn ich den Layer 2 Switch nun austauchen würde, gegen einen Switch mit eingestelltem dynamischen VLAN. (PC 1 dann aber an Port 4. PC 2 an Port 3. PC 3 an Port 2 und PC 4 an Port 1) Wäre meine Frage, ob die Kommunikation der PC`s dann noch funktioniert ? Das die gesendeten Pakete beim VLAN Switch geändert werden und beim Layer 2 Switch nicht, habe ich glaube ich soweit verstanden. Der Layer 2 Switch verarbeitet bei Erhalt eines Pakets die 48 Bit lange MAC-Adresse (z. B. 08:00:20:ae:fd:7e) und legt dazu einen Eintrag in der SAT (Source-Address-Table) an, in der neben der MAC-Adresse auch der physikalische Port, an dem diese empfangen wurde, gespeichert wird (Zitat wiki) Wenn ein Switch mit eingestelltem dynamischen VLAN die Pakete verändert, wieso würde denn die Kommunikation dann auch funktionieren ? Gruß Eleu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 12. Dezember 2009 Teilen Geschrieben 12. Dezember 2009 Wenn ein Switch mit eingestelltem dynamischen VLAN die Pakete verändert, wieso würde denn die Kommunikation dann auch funktionieren ? Weil dann alle angeschlossenen PCs in dem selben VLAN sind, solange du dies nicht auf der Konsole des Switches änderst. Die meisten/alle(?) Switche packen defaultmäßig neue Systeme in eine bestimmtes VLAN, so dass die auch untereinander kommunizieren können. Was meinst du mit Pakete verändert? Der Switch kann ggf. das entsprechende VLAN-Tag vor Weiterleitung an den PC entfernen, weil ältere Treiber damit Probleme haben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 12. Dezember 2009 Autor Teilen Geschrieben 12. Dezember 2009 Weil dann alle angeschlossenen PCs in dem selben VLAN sind. Oje, ich glaube ich habe noch nix kapiert.:old Wieso nur ein VLAN ? PC1 und 2 sind doch in einem Subnetz und PC 3 und 4 im zweiten Subnetz. Ich habe immer gedacht, pro Subnetz gibt es ein VLAN und wenn man von VLAN zu VLAN kommunizieren will braucht man einen Router. Was meinst du mit Pakete verändert? Ich habe gedacht, der VLAN Tag ist eine Art Stempel damit der Switch die ankommende Paket dem entsprechenden VLAN zuordnen kann. Steckt jemand das Kabel an einen anderen Port kann der Switch dynamisch durch den Stempel erkennen zu welchem VLAN er den Port zuweisen muss. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 12. Dezember 2009 Teilen Geschrieben 12. Dezember 2009 PC1 und 2 sind doch in einem Subnetz und PC 3 und 4 im zweiten Subnetz. Ich habe immer gedacht, pro Subnetz gibt es ein VLAN und wenn man von VLAN zu VLAN kommunizieren will braucht man einen Router. Wie in vorherigen Postings bereits angemerkt, haben VLANs nichts mit Subnetzen zu tun. Die beiden Begriffe sind netzwerktechnisch auf anderen OSI-Ebenen angesiedelt. Zwei PCs, die sich in unterschiedlichen Subnetzen (hiermit sind ja nur unterschiedliche IP-Adressbereiche gemeint) befinden, können trotzdem in ein und demselben VLAN sein. Ich habe gedacht, der VLAN Tag ist eine Art Stempel damit der Switch die ankommende Paket dem entsprechenden VLAN zuordnen kann. Korrekt, wobei eigentlich der Switch auch erst die Tags anhängt und an andere Switche weiterleitet. Wenn der Client selber tag'n dürfte, wäre der Sicherheitsaspekt nicht mehr gegeben. Steckt jemand das Kabel an einen anderen Port kann der Switch dynamisch durch den Stempel erkennen zu welchem VLAN er den Port zuweisen muss. Es gibt verschiedene Arten, wie ein Switch die Hosts zu VLANs zuordnet. Entweder über den angeschlossenen Switchport, über die MAC-Adresse oder anderweitige Authentifizierungsmethoden. Aufbau und Konfiguration Virtueller LAN http://www.3com.com/other/pdfs/solutions/en_US/20037401.pdf http://packetlife.net/media/library/20/VLANs.pdf Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 13. Dezember 2009 Autor Teilen Geschrieben 13. Dezember 2009 Erst mal vielen Dank. Ich verstehe es jetzt so, dass ein VLAN kein Subnetz ist, sondern virtuell einem physikalischem Netzwerksegment entspricht (So wie z.B. ein separater Layer 2 Switch). Aber durch welche Situation oder welchem Umstand würde sich ein Switch mit eingestelltem dynamischen VLAN genötigt sehen, automatisch ein weiteres neues VLAN zu erzeugen ? Oder ist diese Funktion gar nicht vorgesehen ? ,Der Switch kann ggf. das entsprechende VLAN-Tag vor Weiterleitung an den PC entfernen, weil ältere Treiber damit Probleme haben. Ich habe mal gehört, dass ältere Steuerungshardware (SPS), Schwierigkeiten mit VLAN Switchen hat. Vielleicht liegt es daran, dass die durch den VLAN Tag veränderten Pakete die Kommunikation zu älteren Ethernet Schnittstellen stört. Wodurch erkennt denn der VLAN Switch automatisch, dass er bei bestimmten Paket den VLAN Tag weglassen muss. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 13. Dezember 2009 Teilen Geschrieben 13. Dezember 2009 Aber durch welche Situation oder welchem Umstand würde sich ein Switch mit eingestelltem dynamischen VLAN genötigt sehen, automatisch ein weiteres neues VLAN zu erzeugen ? Oder ist diese Funktion gar nicht vorgesehen ? Normalerweise ist das Sache des verwaltenden Switch-Adminis. Der Switch trifft keine eigenständigen Entscheidungen. Vielleicht liegt es daran, dass die durch den VLAN Tag veränderten Pakete die Kommunikation zu älteren Ethernet Schnittstellen stört. Ja, der Aufbau des Frames entspricht nicht mehr der Form, wie einige ältere Treiber es erwarten. Wodurch erkennt denn der VLAN Switch automatisch, dass er bei bestimmten Paket den VLAN Tag weglassen muss. Wahrscheinlich ist es so, dass der Switch den VLAN-Tag bei allen Paketen entfernt, bevor er die Pakete letztendlich zu den am Switch angeschlossenen PCs sendet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 13. Dezember 2009 Teilen Geschrieben 13. Dezember 2009 Wahrscheinlich ist es so, dass der Switch den VLAN-Tag bei allen Paketen entfernt, bevor er die Pakete letztendlich zu den am Switch angeschlossenen PCs sendet. Korrekt, das ist auch so. Wenn das Endgerät aber etwas mit VLAN Tags anfangen kann (802.1q), dann kann man das auch lassen und dem Endgerät die kompletten Frames, inkl. Tagging zur Vefügung stellen. Schönes Beispiel: An einem Server gibt es mehrere virutelle Netzwerkkarteninterfaces, jedes schickt Pakete direkt mit einem VLAN Tag. Damit ist es möglich einen Server mit nur einer Netzwerkkarte problemlos in mehrere VLANs zu stellen. Voraussetzung: Port am Switch muss auf tagged oder trunk (je nach Hersteller unterschiedliche Bezeichnung für das Gleiche...), und Server muss über einen entsprechenden Treiber verfügen um Frames nach 802.1q zu taggen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 13. Dezember 2009 Autor Teilen Geschrieben 13. Dezember 2009 Es gibt SPS`sen die heute noch mit 10 Mbit/s halbduplex funktionieren. Demnach wäre es wichtig, dass der Port an dem VLAN Switch auf untagged eingestellt ist. Sind bei einem VLAN Switch im Auslieferungszustand erst mal alle Ports standardmäßig auf untagged eingestellt ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 13. Dezember 2009 Autor Teilen Geschrieben 13. Dezember 2009 Ich habe bei Wikipedia was dazu gefunden. Die Problematik bei veralteten Gerätetreibern. Gerätetreiber ? Wikipedia Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 13. Dezember 2009 Teilen Geschrieben 13. Dezember 2009 Sind bei einem VLAN Switch im Auslieferungszustand erst mal alle Ports standardmäßig auf untagged eingestellt ? Natürlich. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 14. Dezember 2009 Autor Teilen Geschrieben 14. Dezember 2009 Schönes Beispiel: An einem Server gibt es mehrere virutelle Netzwerkkarteninterfaces, jedes schickt Pakete direkt mit einem VLAN Tag. Damit ist es möglich einen Server mit nur einer Netzwerkkarte problemlos in mehrere VLANs zu stellen. Voraussetzung: Port am Switch muss auf tagged oder trunk (je nach Hersteller unterschiedliche Bezeichnung für das Gleiche...), und Server muss über einen entsprechenden Treiber verfügen um Frames nach 802.1q zu taggen. Sind diese Treiber auf den MS Servern (z.B. Windows Server 2003) schon standardmäßig enthalten ? Wie heißen denn diese Treiber ? Muss man das Paket taggen auf der Netzwerkkarte separat aktivieren, oder ist das sowieso dann eingeschaltet. Wenn ein getaggtes Paket über ein vermaschtes Netz an einem Switch ankommt, der IEEE 802.1Q (VLAN Tagging) unter Umständen nicht kann, würde dieser Switch das Paket doch mit dem tag an den veralteten Gerätetreiber durchreichen. Oder habe ich da einen Denkfehler. Gruß Eleu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DocInfra Geschrieben 14. Dezember 2009 Teilen Geschrieben 14. Dezember 2009 Sind diese Treiber auf den MS Servern (z.B. Windows Server 2003) schon standardmäßig enthalten ? Wie heißen denn diese Treiber ? Muss man das Paket taggen auf der Netzwerkkarte separat aktivieren, oder ist das sowieso dann eingeschaltet. Teilweise sind die dabei. Bei HP ProLiants wird das z.B. über die NIC Teaming Software geregelt. Muss in jedem Fall aktiviert und konfiguriert werden. Wenn ein getaggtes Paket über ein vermaschtes Netz an einem Switch ankommt, der IEEE 802.1Q (VLAN Tagging) unter Umständen nicht kann, würde dieser Switch das Paket doch mit dem tag an den veralteten Gerätetreiber durchreichen. Oder habe ich da einen Denkfehler. Nein, der Switch muss das schon können. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.