Eleu Geschrieben 26. Juli 2017 Teilen Geschrieben 26. Juli 2017 (bearbeitet) Hallo, ich habe ein paar Verständnis - Fragen zur VLAN - Technologie. Wenn ich es richtig verstanden habe, entfernt ein Switch die VLAN - ID aus dem Ethernet - Frame, bevor der Switch es an den daran angeschlossenen Host weiterleitet, insofern dieser SW - Port auf untagged eingestellt wurde. Dementgegen würde ein Switch die VLAN - ID nicht entfernen, wenn er auf tagged eingestellt worden ist. Dann ist der Port ein Trunk - Port. Sollte ein Rechner an einem tagged - Switch Port (Trunk) angeschlossen sein, könnte dieser keine Verbindung zu anderen Rechnern herstellen, da er alle ankommenden Pakete verwerfen würde. Es sei denn, der Rechner hat eine VLAN fähige NIC. Sind diese Aussagen richtig? Ist mit VLAN - ID und VLAN - Tag ein und das Selbe gemeint? Gruß Eleu Bearbeitet 26. Juli 2017 von Eleu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nopp Geschrieben 26. Juli 2017 Teilen Geschrieben 26. Juli 2017 Du musst unterscheiden. in VLAN hat eine eindeutige ID. Ein Gerät hat ein VLAN-Tag, das sagt welchem VLAN er zugeordnet ist. Das VLAN Tag und die VLAN-ID trägt normalerweise dieselbe Zahl, ist aber eben nicht dasselbe, weil es an unterschiedlichen Geräten zum Tragen kommt (Switch / Client). Hoffe das ist verständlich genug Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 26. Juli 2017 Teilen Geschrieben 26. Juli 2017 (bearbeitet) vor 38 Minuten schrieb Eleu: [...]Wenn ich es richtig verstanden habe, entfernt ein Switch die VLAN - ID aus dem Ethernet - Frame, bevor der Switch es an den daran angeschlossenen Host weiterleitet, insofern dieser SW - Port auf untagged eingestellt wurde. [...] Der 802.1Q-Header wird entfernt, nicht die vlan ID. Siehe hier als Vergleich mit und ohne Header. Der Rechner ist ja das Endgerät und braucht/soll nicht wissen, in welchem vlan er sein soll. Somit wird der Port portbasiert ins vlan gepackt. Zitat Dementgegen würde ein Switch die VLAN - ID nicht entfernen, wenn er auf tagged eingestellt worden ist. Dann ist der Port ein Trunk - Port. Bei einem Tagged Port bleibt der 802.1Q-Header drin - richtig. Um die dot1q-Kapselung einzuschalten, muss der Port auf den Trunk-Modus umgeschaltet werden. Standardmäßig werden alle auf dem Switch verfügbaren vlans dann auf dem Port weitergeleitet, falls es nicht manuell beschränkt wird. Zitat Sollte ein Rechner an einem tagged - Switch Port (Trunk) angeschlossen sein, könnte dieser keine Verbindung zu anderen Rechnern herstellen, da er alle ankommenden Pakete verwerfen würde.[...] Doch könnte er - jedoch nur mit Rechnern im vlan 1, da dies standardmäßig das native vlan ist, das keinen vlan-Tag hat. Zitat Es sei denn, der Rechner hat eine VLAN fähige NIC.[...] Eigentlich alle aktuellen NICs unterstützen dot1q (IEEE802.1Q) - die Frage ist jedoch immer, ob der genutzte Treiber für das entsprechende Betriebssystem diese Funktionalität unterstützt, oder nicht. Zitat [...] Ist mit VLAN - ID und VLAN - Tag ein und das Selbe gemeint?[...] Die vlan-ID ist die vlan-Nummer. vlan Tag bedeutet, dass ein Paket gekapselt wird für dot1q. Bearbeitet 26. Juli 2017 von Crash2001 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nopp Geschrieben 26. Juli 2017 Teilen Geschrieben 26. Juli 2017 also ist mein Falsch @Crash2001? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 26. Juli 2017 Autor Teilen Geschrieben 26. Juli 2017 vor 19 Minuten schrieb Crash2001: Der 802.1Q-Header wird entfernt, nicht die vlan ID. Siehe hier als Vergleich mit und ohne Header. Der Rechner ist ja das Endgerät und braucht/soll nicht wissen, in welchem vlan er sein soll. Somit wird der Port portbasiert ins vlan gepackt. Hallo und Danke, aber wenn der 802.1Q-Header entfernt wird, wird auch die VLAN- ID entfernt, oder? In der Zeichnung sieht es so aus, als ob die VLAN - ID auch im Header enthalten ist? Oder wo ist sie im Ethernet Frame zu finden? Gruß Eleu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 26. Juli 2017 Teilen Geschrieben 26. Juli 2017 Wo soll denn die vlan-ID noch drin stehen, wenn nicht im dot1q-Header? DIe vlan-ID ist Bestandteil des dot1q-Headers bzw. der Kapselung. Für dot1q werden einfach Zusatzfelder definiert im Paket. TPID – Tag Protocol Identifier: Fester Wert 8100hex. Frame trägt die 802.1Q/802.1p-Tag-Information. TCI – Tag Control Information:[1] PCP – Priority Code Point: Benutzer-Prioritätsinformationen. DEI – Drop Eligible Indicator: Kann separat oder in Verbindung mit PCP verwendet werden, um anzuzeigen, dass Frames in der Gegenwart von Staus fallen gelassen werden können.[2](ehemals CFI[note 1][3]). VID – VLAN-Identifier: Identifizierung des VLANs, zu dem der Frame gehört. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 26. Juli 2017 Teilen Geschrieben 26. Juli 2017 vor 2 Stunden schrieb Nopp: also ist mein Falsch @Crash2001? vlan-ID und vlan-Tag ist was unterschiedliches. Die vlan-ID ist die Nummer des vlans. Also z.B. vlan 88. Der vlan-Tag ist der Zusatz, der im Header dazu kommt, wenn ein Paket getagged wird. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nopp Geschrieben 26. Juli 2017 Teilen Geschrieben 26. Juli 2017 vor 3 Minuten schrieb Crash2001: Die vlan-ID ist die Nummer des vlans. Also z.B. vlan 88. Der vlan-Tag ist der Zusatz, der im Header dazu kommt, wenn ein Paket getagged wird. Genau, aber das Tag enthält doch dann die ID, oder nicht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 26. Juli 2017 Teilen Geschrieben 26. Juli 2017 Richtig. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 26. Juli 2017 Autor Teilen Geschrieben 26. Juli 2017 Dann vermute ich mal, dass ein Access Switch im Auslieferungszustand, alle Ports untagged hat und sich auch alle Ports per default im nativen VLAN 1 befinden. Der Switch baut dann einen 802.1Q-Header in ein ankommendes Frame vom Host ein und in das Feld für die ID eine 1 bevor er es weiterleitet. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 27. Juli 2017 Teilen Geschrieben 27. Juli 2017 Nicht ganz. Da hast du genau das Beispiel gewählt, bei dem es nicht der Fall ist. Standardmässig stehen alle Ports auf vlan 1 im Auslieferzustand. Soweit richtig. Da das vlan 1 jedoch standardmäßig das native vlan ist, wie du auch richtig schriebst, wird kein dot1q-Header angehängt, denn das native vlan ist nicht getaggt. Ist ein Access Port im vlan 2, läuft dies so, wie von dir geschrieben ab. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 27. Juli 2017 Autor Teilen Geschrieben 27. Juli 2017 vor einer Stunde schrieb Crash2001: Nicht ganz. Da hast du genau das Beispiel gewählt, bei dem es nicht der Fall ist. Standardmässig stehen alle Ports auf vlan 1 im Auslieferzustand. Soweit richtig. Da das vlan 1 jedoch standardmäßig das native vlan ist, wie du auch richtig schriebst, wird kein dot1q-Header angehängt, denn das native vlan ist nicht getaggt. Ist ein Access Port im vlan 2, läuft dies so, wie von dir geschrieben ab. O.k. danke. Was würde eigentlich geschehen, wenn ich einen unmanaged Switch, an einem Trunk Port eines anderen Switches kaskadiere? Wären dann alle Host, die am unmanaged Switch angeschlossen sind, in allen VLAN`s erreichbar, oder würde der unmanaged Switch alle Frames wegen dem 802.1Q-Header verwerfen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Crash2001 Geschrieben 27. Juli 2017 Teilen Geschrieben 27. Juli 2017 Kommt ganz drauf an, ob er dot1q unterstützt oder nicht und falls nicht, wie er die unbekannt getaggten Pakete interpretiert - ob er einfach nur den dot1q-Tag verwirft (was wahrscheinlich ist, da die anderen Headerdaten ja vorhanden sind, so dass das Paket ausgeliefert werden kann), oder ob er die entsprechenden Pakete einfach verwirft. Davon hängt es also ab, ob alle Pakete im vlan 1 (untagged) ausgeliefert werden würden, oder ob alle getaggten Pakete verworfen werden und nur die Pakete in vlan 1 ausgeliefert werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 27. Juli 2017 Autor Teilen Geschrieben 27. Juli 2017 vor 22 Minuten schrieb Crash2001: Kommt ganz drauf an, ob er dot1q unterstützt oder nicht und falls nicht, wie er die unbekannt getaggten Pakete interpretiert - ob er einfach nur den dot1q-Tag verwirft (was wahrscheinlich ist, da die anderen Headerdaten ja vorhanden sind, so dass das Paket ausgeliefert werden kann), oder ob er die entsprechenden Pakete einfach verwirft. Davon hängt es also ab, ob alle Pakete im vlan 1 (untagged) ausgeliefert werden würden, oder ob alle getaggten Pakete verworfen werden und nur die Pakete in vlan 1 ausgeliefert werden. Hallo und Danke. Hab was dazu bei wiki gefunden: https://de.wikipedia.org/wiki/IEEE_802.1Q#Switch-Typen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.