Kommunikation zwischen 2 VLANs

[EDE05]

Hallo liebe Community. Ich setze mich gerade mit dem Thema tagged VLANs auseinander... Nur habe ich immer noch das Problem, dass ich nicht genau weiss, wie zwischen 2 verschiedenen VLANs kommuniziert wird? Regelt das der Switch? Ein Layer 2 Switch kann das doch nicht oder?

Als Beispiel: Ich möchte ein Paket von VLAN1 in ein VLAN2 schicken. Wer entscheidet nun, ob/dass das Paket von VLAN1 ins VLAN2 geleitet werden darf?

Ich hoffe ihr versteht meine Problematik, ich denke einfach dass ich irgendwo einen kleinen Denkfehler habe!

Danke im Vorraus

[Pixelfuchs]

Die Kommunikation zwischen mehrere Netzen erfolgt grundsätzlich über einen Router. Und zwei VLANs sind ja theoretisch zwei eigenständige Subnetze.

Du benötigst einen Router oder einen Layer-3-Switch.

mfg Hendrik232

[lordy]

Der Sinn von VLANs ist ja erstmal, das NICHT zwischen Ihnen kommuniziert wird. Sonst bräuchte man sie nicht.

Wenn du eine Verbindung zwischen zwei VLANs herstellen willst brauchst du entweder einen Multi-Layer-Switch, der die passende "Intelligenz" hat oder einen Router der je ein Interface in den zu verbindenden VLANs hat.

[127.0.0.1]

Der Sinn von VLANs ist ja erstmal, das NICHT zwischen Ihnen kommuniziert wird. Sonst bräuchte man sie nicht.

naja, stimmt so nicht ganz. mit vlans lassen sich die performance eines netzwerks verbessern und broadcaststorms vermeiden.

@EDE05

du kannst den layer3-switchen accesslist anlegen und du kannst auch die trunks so konfigurieren, dass sie bestimmte tags nicht durchlassen. das ist das ganze geheimniss. in diesem zusammenhang solltest du dir auch mal das thema virtuelle ports anschauen.

[Crash2001]

@localhost:

Was man damit machen kann und was der eigentliche Sinn ist, sind noch zwei verschiedene Sachen.

Gedacht sind vlans eigentlich zur "Aufteilung" eines Switches in mehrere virtuelle Switche, so dass die virtuellen Switche unabhängig voneinander sind und nicht miteinander kommunizieren können.

Dass durch Verringerung des Broadcasts (Broadcaststorms können aber sehr wohl auch mit vlans auftreten) die Auslastung der Interface evtl ein wenig senkt, ist nur ein angenehmer nebeneffekt, jedoch nicht der Grund für vlans. Diesen Effekt könnte man aber genauso auch nur durch Subnetting hervorrufen.

[Eleu]

Dass durch Verringerung des Broadcasts (Broadcaststorms können aber sehr wohl auch mit vlans auftreten) die Auslastung der Interface evtl ein wenig senkt, ist nur ein angenehmer nebeneffekt, jedoch nicht der Grund für vlans. Diesen Effekt könnte man aber genauso auch nur durch Subnetting hervorrufen.

Ja, aber die arp-Broadcast`s kann man nur durch das Subnetting nicht verhindern.

Wohl aber durch die Trennung in unterschiedliche portbasierte VLAN`s.

Oder sehe ich das falsch ?

Gruß

Eleu

[Crash2001]

Broadcasts sind prinzipiell immer erst einmal auf ein Netz beschränkt. Genau dafür gibt es ja in jedem Subnetz eine Broadcastadresse (die letzte IP des Subnets) - um an alle Clients in dem Netz eine Nachricht zu schicken - nicht jedoch um an Clients ausserhalb des Subnetzes zu senden.

Dies kann man nur umgehen, indem man ip Helper setzt, die den Broadcast dann in ein weiteres Netz bringen.

Von daher hat man also auch bei Subnetting keine ARP-Broadcasts aus anderen Subnetzen, sondern nur aus dem eigenen Subnetz.

Bearbeitet 17. Januar 2011 von Crash2001

[Eleu]

Wenn der host ein IP-Broadcast senden würde, dann ja.

Dann kennt der sendende host aber die MAC - Adressen der Empfänger,

weil ein (ARP Request) vorausgegangen ist.

Beim IP-Broadcast ist die Ziel MAC in jedem Datagramm enthalten, so dass der Switch erkennt an welchen Ports er es versenden muss.

Zu Beginn aber wird beim (ARP Request) die Broadcast-Adresse ff-ff-ff-ff-ff-ff gesendet.

Warum sollte Switch dieses Datagramm nicht an alle Ports weiterleiten ?

Er kann ja nicht wissen, für welchen host (Port) das Datagramm ist.

Der Switch merkt sich nur die Mac-Adressen der host - NIC zu dem jeweiligen Switch- Port.

Vorausgesetzt das es ein Layer 2 Switch ist.

Beim portbasierten VLAN würde er das ankommende Datagramm taggen, so das der Switch dieses Datagramm nur an die Ports versendet, die zu dem VLAN gehören.

Es kann aber auch durchaus sein, dass ich da was falsch verstanden habe....

[Crash2001]

Aaah ok, jetzt weiss ich, was du meinst.

Da dabei IP-Netze irrelevant sind, da es über die MAC-Adresse geht würde es bei einem normalen Layer 2-Switch an alle Ports ausser dem Port an dem es empfangen wurde geschickt werden. Bei einem vlan-Switch nur an die Ports mit dem gleichen vlan. Das ist soweit korrekt.

Aber überlege doch mal, wie oft so etwas vorkommt im Verhältnis zu anderen Übertragungen. Das ist nicht einmal 1% des Traffics. Das als Performancesteigerung zu werten finde ich doch etwas erbsenzählerisch. Vor allem, wo der Grund für vlans nicht dies ist, sondern die sichere Separierung der einzelnen Clientgruppen voneinander (in vlans).