Zum Inhalt springen
  • 0

Warum kann man einem Vlan eine IP geben?


Frage

Geschrieben (bearbeitet)

Kurze knackige Frage: Warum kann man einem Vlan eine IP geben?

Meine Vermutung ist dass wenn 2 Vlans sich eben sehen oder nicht sehen sollen man das über die IPs regelt. Ist diese Vermutung richtig oder hat es einen anderen Grund?
 

Bearbeitet von lokonook

13 Antworten auf diese Frage

Empfohlene Beiträge

  • 1
Geschrieben

In diesem Menü legst du ein VLAN Interface an.

Du brauchst ja später 1 IP, worüber du den Switch administriest.

Sagen wir dein VLAN "Test1" ist das Management Netz für alle Switche in dem jeweiligen Cluster. Dann legst du für jeden deiner Switche ein VLAN Interface im Management VLAN "Test1" an und vergibst denen eine IP.

 

  • 1
Geschrieben
Am 21.1.2017 um 13:23 schrieb MichaZ:

Das Interface hat mit Layer 3 nix zu tun! Layer3 ist eine Funktionalität die der Switch hat oder eben nicht.

Bei einem Layer2 Switch erhält man durch das Anlegen eines VLAN-Interfaces die Möglichkeit, auf das Management via Web, SSH oder Telnet zuzugreifen. Je nachdem welcher "Server" aktiviert oder deaktiviert wurde. Bei den meisten Herstellern ist das Web-Interfache und Telnet per Default an.

ICh weiß zwar nicht, von welchem Interface genau du redest, aber ein vlan Interface hat deiner Meinung nach also nichts mit Layer 3 zu tun, genausowenig wie IP-Adressen? Nee is klar...
 

Jeder managebare (aktive) Switch hat mindestens ein L3-Interface (sonst könnte er ja keine Management-IP-Adresse haben). Ob dies nun in einem vlan liegt oder nicht, ist  Konfigurationssache.

Auf L3-Switchen kann man mehrere L3-Interface anlegen und auch zwischen diesen Netzen routen.

Neben Layer-3-vlans (L3-Interface) gibt es aber auch noch portbasierte Layer-2-vlans auf Switchen, um die Ports virtuell in mehrere Switche zu unterteilen. Beim Eintritt in den Switch wird ein Paket dem entsprechenden Port zugeordneten vlan zugeordnet und ist dann auf diesem vlan verfügbar. Diese Ports benötigen keine weitere Konfiguration der angeschlossenen Rechner / Netzwerkkarten.
Dann gibt es noch die tagged vlans, die auf Trunks verwendet werden, auf denen mehrere L2-vlans parallel transportiert werden über einen Port / ein Kabel. Dabei werden die Pakete zusätzlich gekapselt und mit dem entsprechenden vlan getaggt, so dass der Switch weiß, welches Paket für welches vlan ist. Hierbei muss das Netzgerät die Kapselung durchführen, damit der Switch die Pakete deuten kann.

 

  • 0
Geschrieben

Hier der Grund der mich zu dieser Frage bewegt hat. Ich will einen Vlan auf einem HP Procurve Switch einrichten und diese Anzeige verwirrt mich etwas. Lese ich es einfach nur falsch oder kann man hier den Vlans eine IP geben? :/

 

vlan.PNG

  • 0
Geschrieben (bearbeitet)

Nein, die IP des Standardgateways kommt in deinem Screenshot in die oberste Zeile "Default Gateway"

Folgendes Szenario:
- Haus mit 3 Etagen
- 1 Zentralen Router im EG
- 3 Etagenverteiler Switche
- 3 verschiedene User Netze

==> VLAN 10 | Verwaltung | 192.168.10.0/24
==> VLAN 20 | Finanzen | 192.168.20.0/24
==> VLAN 30 | IT Support | 192.168.30.0/24

- 1 Mangement Netz für Netzwerkhardware

==> VLAN 100 | NetzMgmt | 192.168.100.0/24

Jetzt liegen die IPs 192.168.10.1, 192.168.20.1, 192.168.30.1, 192.168.100.1 alle auf dem zentralen Router, der dann zwischen den Netzen routet

Deinen Etagenverteiler Switchen EV 1-3 gibts du jetzt IPs aus dem 192.168.100.0/24
EV1 = VLAN 100 | 192.168.100.10 | Standardgateway: 192.168.100.1
EV2 = VLAN 100 | 192.168.100.11 | Standardgateway: 192.168.100.1
EV3 = VLAN 100 | 192.168.100.12 | Standardgateway: 192.168.100.1

Alle VLANs, die du auf dem Switch anlegst tauchen zwangsweise in dieser Übersicht auf, du benötigst nachher für das Administrieren nur DIE 1 IP im Management Netz

Bearbeitet von Tmmey
  • 0
Geschrieben

DU kannst ein Layer 3 Interface für ein vlan anlegen und diesem eine IP-Adresse vergeben, genauso wie du einem Layer-3-Hardware-Interface eine IP-Adresse vergeben kannst.

Ein vlan-Interface ist einfach ein virtuelles Interface auf dem Switch, das in dem entsprechenden vlan liegt.

Sonderfall ist das vlan Interface vlan 1, da es zwar in vlan 1 liegt, das vlan 1 bei dot1q (IEEE802.1q) jedoch nicht wie die anderen vlans gekapselt ist.

  • 0
Geschrieben
vor 3 Minuten schrieb MichaZ:

[...]mag sein das dies bei einigen Herstellern so bezeichnet wird. Letztendlich ich es ein VLAN-Interface und das Routing macht der Switch anhand seiner Layer3 Funktionalität. Wenn ich das Interface anlegen muss ich im nicht sagen das es Layer 2 oder 3 ist! Habe ich zumindest noch nicht erlebt! Aber gut in einigen Manuals spricht man vom Layer 3 Interface.

Also IST es wohl doch ein L3-Interface, denn nur wenn es ein L3-Interface ist, kann ihm überhaupt eine IP-Adresse zugeordnet werden. Einem L2-Interface (also z.B. einem Switchport) kann nur eine MAC-Adresse zugeordnet werden (bzw. ist sie automatisch zugeordnet), jedoch keine IP-Adresse vergeben werden, wenn man auf L2 bleibt. Erst wenn es ein L3-Switch (oder Router) ist, kann man auf einem Port auch eine IP-Adresse vergeben.
Natürlich sagst du dem Interface nicht explizit, dass es ein L3-Interface ist - das machst du aber ja schon implizit dadurch, dass du ihm eine IP-Adresse vergibst. ;)

Aber nur weil er L3-Interface hat, heisst das noch lange nicht, dass zwischen diesen automatisch geroutet wird.

Bei Cisco Switchen muss dafür z.B. "ip routing" aktiviert sein.
Ist dies nicht aktiv, muss man statisch routen.

  • 0
Geschrieben

Doch, das ist auch bei HP-Switchen so. Per Default ist aber wohl das IP Routing aktiviert. Deaktiviert man das IP Routing jedoch, dann routet er auch nicht mehr automatisch zwischen den entsprechenden Netzen (no ip routing auf der CLI, bzw. über den entsprechenden Menüpunkt), sondern kennt nur noch die statischen Routen.

Ein Cisco Switch verhält sich nicht anders.

  • -1
Geschrieben
vor 14 Minuten schrieb Crash2001:

Also IST es wohl doch ein L3-Interface, denn nur wenn es ein L3-Interface ist, kann ihm überhaupt eine IP-Adresse zugeordnet werden. Einem L2-Interface (also z.B. einem Switchport) kann nur eine MAC-Adresse zugeordnet werden (bzw. ist sie automatisch zugeordnet), jedoch keine IP-Adresse vergeben werden, wenn man auf L2 bleibt. Erst wenn es ein L3-Switch (oder Router) ist, kann man auf einem Port auch eine IP-Adresse vergeben.
Natürlich sagst du dem Interface nicht explizit, dass es ein L3-Interface ist - das machst du aber ja schon implizit dadurch, dass du ihm eine IP-Adresse vergibst. ;)

Aber nur weil er L3-Interface hat, heisst das noch lange nicht, dass zwischen diesen automatisch geroutet wird.

Bei Cisco Switchen muss dafür z.B. "ip routing" aktiviert sein.
Ist dies nicht aktiv, muss man statisch routen.

Gut ich geben mich geschlagen! Bei HP ist letzteres nicht so. Lege ich ein LAYER 3 INTERFACE auf einem Layer 3 fähigen Switch an, routet dieser zwischen den vorhanden Interfaces.

  • -2
Geschrieben (bearbeitet)

Das Interface hat mit Layer 3 nix zu tun! Layer3 ist eine Funktionalität die der Switch hat oder eben nicht.

Bei einem Layer2 Switch erhält man durch das Anlegen eines VLAN-Interfaces die Möglichkeit, auf das Management via Web, SSH oder Telnet zuzugreifen. Je nachdem welcher "Server" aktiviert oder deaktiviert wurde. Bei den meisten Herstellern ist das Web-Interfache und Telnet per Default an.

Bei einem Layer3 Switch kommt zu dem Managementzugriff noch die Routingfunktionalität dazu. Legt man zu jeden VLAN auf dem Switch ein zugehöriges Interface an, routet der Switch zwischen den VLANs. So ist es zumindest bei 3Com und HP.

Soll das VLAN über den Switch nur verteilt oder transportiert werden, muss ich kein VLAN-Interface anlegen!

Idealerweise legt man für das Management ein eigenes VLAN an (bei größeren Umgebungen). Oder man sorgt mit Access-Listen dafür, das nicht jeder an das Management rann kommt. Soll ein Layer3 Switch das Routing im Netz übernehmen ist dies ein wichtiger Aspekt um die Switch Verwaltung vor Angriffen zu schützen.

@lokonook Ach ja! Und mit sehen hat das ganze nix zu tun. Soll ein Switch zwischen den Netzen routen muss dieser auf der Clientseite als Gateway angegeben sein.

Als Beispiel:

VLAN1 Clients

VLAN2 Server

VLAN3 Drucker

 

Auf dem Switch (layer3) braucht es folgende Interfaces:

VLAN-Interface 1 192.168.1.1 / 24 = Clients (Gateway der Clients)

VLAN-Interface 2 192.168.2.1 / 24 = Server (Gateway der Server)

VLAN-Interface 3 192.168.3.1 / 24 = Drucker (Gateway der Drucker)

 

Dann könnte der Client an einem Port im VLAN1 den Drucker der an einem Port im VLAN3 hängt erreichen (z.B.).

 

VG Micha

Bearbeitet von MichaZ
  • -2
Geschrieben
vor 5 Stunden schrieb Crash2001:

ICh weiß zwar nicht, von welchem Interface genau du redest, aber ein vlan Interface hat deiner Meinung nach also nichts mit Layer 3 zu tun, genausowenig wie IP-Adressen? Nee is klar...
 

Jeder managebare (aktive) Switch hat mindestens ein L3-Interface (sonst könnte er ja keine Management-IP-Adresse haben). Ob dies nun in einem vlan liegt oder nicht, ist  Konfigurationssache.

Auf L3-Switchen kann man mehrere L3-Interface anlegen und auch zwischen diesen Netzen routen.

Neben Layer-3-vlans (L3-Interface) gibt es aber auch noch portbasierte Layer-2-vlans auf Switchen, um die Ports virtuell in mehrere Switche zu unterteilen. Beim Eintritt in den Switch wird ein Paket dem entsprechenden Port zugeordneten vlan zugeordnet und ist dann auf diesem vlan verfügbar. Diese Ports benötigen keine weitere Konfiguration der angeschlossenen Rechner / Netzwerkkarten.
Dann gibt es noch die tagged vlans, die auf Trunks verwendet werden, auf denen mehrere L2-vlans parallel transportiert werden über einen Port / ein Kabel. Dabei werden die Pakete zusätzlich gekapselt und mit dem entsprechenden vlan getaggt, so dass der Switch weiß, welches Paket für welches vlan ist. Hierbei muss das Netzgerät die Kapselung durchführen, damit der Switch die Pakete deuten kann.

 

Hallo Crash2001,

mag sein das dies bei einigen Herstellern so bezeichnet wird. Letztendlich ich es ein VLAN-Interface und das Routing macht der Switch anhand seiner Layer3 Funktionalität. Wenn ich das Interface anlegen muss ich im nicht sagen das es Layer 2 oder 3 ist! Habe ich zumindest noch nicht erlebt! Aber gut in einigen Manuals spricht man vom Layer 3 Interface.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...