lokonook Geschrieben 19. Januar 2017 Teilen Geschrieben 19. Januar 2017 (bearbeitet) Kurze knackige Frage: Warum kann man einem Vlan eine IP geben? Meine Vermutung ist dass wenn 2 Vlans sich eben sehen oder nicht sehen sollen man das über die IPs regelt. Ist diese Vermutung richtig oder hat es einen anderen Grund? Bearbeitet 19. Januar 2017 von lokonook Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
1 Tmmey Geschrieben 19. Januar 2017 Teilen Geschrieben 19. Januar 2017 In diesem Menü legst du ein VLAN Interface an. Du brauchst ja später 1 IP, worüber du den Switch administriest. Sagen wir dein VLAN "Test1" ist das Management Netz für alle Switche in dem jeweiligen Cluster. Dann legst du für jeden deiner Switche ein VLAN Interface im Management VLAN "Test1" an und vergibst denen eine IP. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
1 Crash2001 Geschrieben 23. Januar 2017 Teilen Geschrieben 23. Januar 2017 Am 21.1.2017 um 13:23 schrieb MichaZ: Das Interface hat mit Layer 3 nix zu tun! Layer3 ist eine Funktionalität die der Switch hat oder eben nicht. Bei einem Layer2 Switch erhält man durch das Anlegen eines VLAN-Interfaces die Möglichkeit, auf das Management via Web, SSH oder Telnet zuzugreifen. Je nachdem welcher "Server" aktiviert oder deaktiviert wurde. Bei den meisten Herstellern ist das Web-Interfache und Telnet per Default an. ICh weiß zwar nicht, von welchem Interface genau du redest, aber ein vlan Interface hat deiner Meinung nach also nichts mit Layer 3 zu tun, genausowenig wie IP-Adressen? Nee is klar... Jeder managebare (aktive) Switch hat mindestens ein L3-Interface (sonst könnte er ja keine Management-IP-Adresse haben). Ob dies nun in einem vlan liegt oder nicht, ist Konfigurationssache. Auf L3-Switchen kann man mehrere L3-Interface anlegen und auch zwischen diesen Netzen routen. Neben Layer-3-vlans (L3-Interface) gibt es aber auch noch portbasierte Layer-2-vlans auf Switchen, um die Ports virtuell in mehrere Switche zu unterteilen. Beim Eintritt in den Switch wird ein Paket dem entsprechenden Port zugeordneten vlan zugeordnet und ist dann auf diesem vlan verfügbar. Diese Ports benötigen keine weitere Konfiguration der angeschlossenen Rechner / Netzwerkkarten. Dann gibt es noch die tagged vlans, die auf Trunks verwendet werden, auf denen mehrere L2-vlans parallel transportiert werden über einen Port / ein Kabel. Dabei werden die Pakete zusätzlich gekapselt und mit dem entsprechenden vlan getaggt, so dass der Switch weiß, welches Paket für welches vlan ist. Hierbei muss das Netzgerät die Kapselung durchführen, damit der Switch die Pakete deuten kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
0 pcpeasant Geschrieben 19. Januar 2017 Teilen Geschrieben 19. Januar 2017 Deine Aussage ist falsch. Ein vlan hat keine IP Adresse, genau so wie ein WLAN keine IPAdresse hat. Ein Netzwerkkabel hat doch auch keine IP AdresseGesendet von meinem SM-N910F mit Tapatalk Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
0 Jens_Mander Geschrieben 19. Januar 2017 Teilen Geschrieben 19. Januar 2017 Sehr konfuse Frage. Versuche einmal die Frage anhand eines Beispiels zu verdeutlichen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
0 lokonook Geschrieben 19. Januar 2017 Autor Teilen Geschrieben 19. Januar 2017 Hier der Grund der mich zu dieser Frage bewegt hat. Ich will einen Vlan auf einem HP Procurve Switch einrichten und diese Anzeige verwirrt mich etwas. Lese ich es einfach nur falsch oder kann man hier den Vlans eine IP geben? :/ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
0 Tmmey Geschrieben 19. Januar 2017 Teilen Geschrieben 19. Januar 2017 (bearbeitet) Nein, die IP des Standardgateways kommt in deinem Screenshot in die oberste Zeile "Default Gateway" Folgendes Szenario: - Haus mit 3 Etagen - 1 Zentralen Router im EG - 3 Etagenverteiler Switche - 3 verschiedene User Netze ==> VLAN 10 | Verwaltung | 192.168.10.0/24 ==> VLAN 20 | Finanzen | 192.168.20.0/24 ==> VLAN 30 | IT Support | 192.168.30.0/24 - 1 Mangement Netz für Netzwerkhardware ==> VLAN 100 | NetzMgmt | 192.168.100.0/24 Jetzt liegen die IPs 192.168.10.1, 192.168.20.1, 192.168.30.1, 192.168.100.1 alle auf dem zentralen Router, der dann zwischen den Netzen routet Deinen Etagenverteiler Switchen EV 1-3 gibts du jetzt IPs aus dem 192.168.100.0/24 EV1 = VLAN 100 | 192.168.100.10 | Standardgateway: 192.168.100.1 EV2 = VLAN 100 | 192.168.100.11 | Standardgateway: 192.168.100.1 EV3 = VLAN 100 | 192.168.100.12 | Standardgateway: 192.168.100.1 Alle VLANs, die du auf dem Switch anlegst tauchen zwangsweise in dieser Übersicht auf, du benötigst nachher für das Administrieren nur DIE 1 IP im Management Netz Bearbeitet 19. Januar 2017 von Tmmey lokonook und Nikomania reagierten darauf 2 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
0 Crash2001 Geschrieben 19. Januar 2017 Teilen Geschrieben 19. Januar 2017 DU kannst ein Layer 3 Interface für ein vlan anlegen und diesem eine IP-Adresse vergeben, genauso wie du einem Layer-3-Hardware-Interface eine IP-Adresse vergeben kannst. Ein vlan-Interface ist einfach ein virtuelles Interface auf dem Switch, das in dem entsprechenden vlan liegt. Sonderfall ist das vlan Interface vlan 1, da es zwar in vlan 1 liegt, das vlan 1 bei dot1q (IEEE802.1q) jedoch nicht wie die anderen vlans gekapselt ist. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
0 Crash2001 Geschrieben 23. Januar 2017 Teilen Geschrieben 23. Januar 2017 vor 3 Minuten schrieb MichaZ: [...]mag sein das dies bei einigen Herstellern so bezeichnet wird. Letztendlich ich es ein VLAN-Interface und das Routing macht der Switch anhand seiner Layer3 Funktionalität. Wenn ich das Interface anlegen muss ich im nicht sagen das es Layer 2 oder 3 ist! Habe ich zumindest noch nicht erlebt! Aber gut in einigen Manuals spricht man vom Layer 3 Interface. Also IST es wohl doch ein L3-Interface, denn nur wenn es ein L3-Interface ist, kann ihm überhaupt eine IP-Adresse zugeordnet werden. Einem L2-Interface (also z.B. einem Switchport) kann nur eine MAC-Adresse zugeordnet werden (bzw. ist sie automatisch zugeordnet), jedoch keine IP-Adresse vergeben werden, wenn man auf L2 bleibt. Erst wenn es ein L3-Switch (oder Router) ist, kann man auf einem Port auch eine IP-Adresse vergeben. Natürlich sagst du dem Interface nicht explizit, dass es ein L3-Interface ist - das machst du aber ja schon implizit dadurch, dass du ihm eine IP-Adresse vergibst. Aber nur weil er L3-Interface hat, heisst das noch lange nicht, dass zwischen diesen automatisch geroutet wird. Bei Cisco Switchen muss dafür z.B. "ip routing" aktiviert sein. Ist dies nicht aktiv, muss man statisch routen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
0 Crash2001 Geschrieben 24. Januar 2017 Teilen Geschrieben 24. Januar 2017 Doch, das ist auch bei HP-Switchen so. Per Default ist aber wohl das IP Routing aktiviert. Deaktiviert man das IP Routing jedoch, dann routet er auch nicht mehr automatisch zwischen den entsprechenden Netzen (no ip routing auf der CLI, bzw. über den entsprechenden Menüpunkt), sondern kennt nur noch die statischen Routen. Ein Cisco Switch verhält sich nicht anders. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-1 MichaZ Geschrieben 23. Januar 2017 Teilen Geschrieben 23. Januar 2017 vor 14 Minuten schrieb Crash2001: Also IST es wohl doch ein L3-Interface, denn nur wenn es ein L3-Interface ist, kann ihm überhaupt eine IP-Adresse zugeordnet werden. Einem L2-Interface (also z.B. einem Switchport) kann nur eine MAC-Adresse zugeordnet werden (bzw. ist sie automatisch zugeordnet), jedoch keine IP-Adresse vergeben werden, wenn man auf L2 bleibt. Erst wenn es ein L3-Switch (oder Router) ist, kann man auf einem Port auch eine IP-Adresse vergeben. Natürlich sagst du dem Interface nicht explizit, dass es ein L3-Interface ist - das machst du aber ja schon implizit dadurch, dass du ihm eine IP-Adresse vergibst. Aber nur weil er L3-Interface hat, heisst das noch lange nicht, dass zwischen diesen automatisch geroutet wird. Bei Cisco Switchen muss dafür z.B. "ip routing" aktiviert sein. Ist dies nicht aktiv, muss man statisch routen. Gut ich geben mich geschlagen! Bei HP ist letzteres nicht so. Lege ich ein LAYER 3 INTERFACE auf einem Layer 3 fähigen Switch an, routet dieser zwischen den vorhanden Interfaces. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-2 Maniska Geschrieben 19. Januar 2017 Teilen Geschrieben 19. Januar 2017 Ich schieße mal ins Blaue und stelle die These auf, dass damit die IP des Standardgateways gemeint sein könnte? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-2 MichaZ Geschrieben 21. Januar 2017 Teilen Geschrieben 21. Januar 2017 (bearbeitet) Das Interface hat mit Layer 3 nix zu tun! Layer3 ist eine Funktionalität die der Switch hat oder eben nicht. Bei einem Layer2 Switch erhält man durch das Anlegen eines VLAN-Interfaces die Möglichkeit, auf das Management via Web, SSH oder Telnet zuzugreifen. Je nachdem welcher "Server" aktiviert oder deaktiviert wurde. Bei den meisten Herstellern ist das Web-Interfache und Telnet per Default an. Bei einem Layer3 Switch kommt zu dem Managementzugriff noch die Routingfunktionalität dazu. Legt man zu jeden VLAN auf dem Switch ein zugehöriges Interface an, routet der Switch zwischen den VLANs. So ist es zumindest bei 3Com und HP. Soll das VLAN über den Switch nur verteilt oder transportiert werden, muss ich kein VLAN-Interface anlegen! Idealerweise legt man für das Management ein eigenes VLAN an (bei größeren Umgebungen). Oder man sorgt mit Access-Listen dafür, das nicht jeder an das Management rann kommt. Soll ein Layer3 Switch das Routing im Netz übernehmen ist dies ein wichtiger Aspekt um die Switch Verwaltung vor Angriffen zu schützen. @lokonook Ach ja! Und mit sehen hat das ganze nix zu tun. Soll ein Switch zwischen den Netzen routen muss dieser auf der Clientseite als Gateway angegeben sein. Als Beispiel: VLAN1 Clients VLAN2 Server VLAN3 Drucker Auf dem Switch (layer3) braucht es folgende Interfaces: VLAN-Interface 1 192.168.1.1 / 24 = Clients (Gateway der Clients) VLAN-Interface 2 192.168.2.1 / 24 = Server (Gateway der Server) VLAN-Interface 3 192.168.3.1 / 24 = Drucker (Gateway der Drucker) Dann könnte der Client an einem Port im VLAN1 den Drucker der an einem Port im VLAN3 hängt erreichen (z.B.). VG Micha Bearbeitet 21. Januar 2017 von MichaZ Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
-2 MichaZ Geschrieben 23. Januar 2017 Teilen Geschrieben 23. Januar 2017 vor 5 Stunden schrieb Crash2001: ICh weiß zwar nicht, von welchem Interface genau du redest, aber ein vlan Interface hat deiner Meinung nach also nichts mit Layer 3 zu tun, genausowenig wie IP-Adressen? Nee is klar... Jeder managebare (aktive) Switch hat mindestens ein L3-Interface (sonst könnte er ja keine Management-IP-Adresse haben). Ob dies nun in einem vlan liegt oder nicht, ist Konfigurationssache. Auf L3-Switchen kann man mehrere L3-Interface anlegen und auch zwischen diesen Netzen routen. Neben Layer-3-vlans (L3-Interface) gibt es aber auch noch portbasierte Layer-2-vlans auf Switchen, um die Ports virtuell in mehrere Switche zu unterteilen. Beim Eintritt in den Switch wird ein Paket dem entsprechenden Port zugeordneten vlan zugeordnet und ist dann auf diesem vlan verfügbar. Diese Ports benötigen keine weitere Konfiguration der angeschlossenen Rechner / Netzwerkkarten. Dann gibt es noch die tagged vlans, die auf Trunks verwendet werden, auf denen mehrere L2-vlans parallel transportiert werden über einen Port / ein Kabel. Dabei werden die Pakete zusätzlich gekapselt und mit dem entsprechenden vlan getaggt, so dass der Switch weiß, welches Paket für welches vlan ist. Hierbei muss das Netzgerät die Kapselung durchführen, damit der Switch die Pakete deuten kann. Hallo Crash2001, mag sein das dies bei einigen Herstellern so bezeichnet wird. Letztendlich ich es ein VLAN-Interface und das Routing macht der Switch anhand seiner Layer3 Funktionalität. Wenn ich das Interface anlegen muss ich im nicht sagen das es Layer 2 oder 3 ist! Habe ich zumindest noch nicht erlebt! Aber gut in einigen Manuals spricht man vom Layer 3 Interface. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Frage
lokonook
Kurze knackige Frage: Warum kann man einem Vlan eine IP geben?
Meine Vermutung ist dass wenn 2 Vlans sich eben sehen oder nicht sehen sollen man das über die IPs regelt. Ist diese Vermutung richtig oder hat es einen anderen Grund?
Bearbeitet von lokonookLink zu diesem Kommentar
Auf anderen Seiten teilen
13 Antworten auf diese Frage
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.