Zum Inhalt springen

Frage zu Vlan & Broadcast


Empfohlene Beiträge

Geschrieben

Hallo zusammen,

habe Drei Fragen bezüglich Vlan & „broadcast“.

1. Wird bei einem layer 2 Switch oder Layer 3 Switch eine Broadcast anfrage Subnetz übergreifend weitergeleitet? Sprich wird Broadcast von PC1 in Netz A auch an pc1 in Netz B gesendet, auch wenn diese dann verworfen wird?
Aufgrund des Thema Broadcast sturm bin ich auf diese Frage gekommen.

2. Wenn ich mehrere Subnetze an einen L2/L3 Switch verbinde und diese sollen anschliessend an einen Router weiter geleitet werden. Bräuchte ich für jeden Switch ein Uplink zum Router?

Beide Fragen beziehen sich darauf, dass kein Vlan genutzt wird.

3. Bei der suche nach Vorteilen von Vlan finde ich immer wieder, dass es leichter wäre den Client im jeweiligen Subnetz zu behalten wenn z.B ein Client innerhalb eines Unternehmens umzieht. z.B von Personalwesen nach Lager.

Aber wieso?

Ich könnte den pc doch auch mittels „normalen“ subnetting in dem alten Subnetz belassen.

ich hoffe ihr versteht einigermaßen was ich meine ?

Schönes Wochenende an alle 

Geschrieben

Moin!

Zitat

1. Wird bei einem layer 2 Switch oder Layer 3 Switch eine Broadcast anfrage Subnetz übergreifend weitergeleitet? Sprich wird Broadcast von PC1 in Netz A auch an pc1 in Netz B gesendet, auch wenn diese dann verworfen wird?
Aufgrund des Thema Broadcast sturm bin ich auf diese Frage gekommen.

Nun, jedes VLAN stellt eine eigene Broadcastdomäne dar. In einem VLAN betreibt man nur Systeme, welche demselben IP-Subnetz zugehörig sind. Aber um die Frage zu beantworten, Subnetze werden auf L3 definiert, Ethernet-Broadcasts finden auf L2 statt. Demnach würden alle PCs an deinem Switch einen Ethernet-Broadcast erhalten, vorausgesetzt Sie hängen am selben Switch und es sind keine VLANs konfiguriert bzw. die Ports sind alle im selben VLAN. Da hier zwischen L2 und L3 unterschieden wird ist das Subnetz demnach egal.

Zitat

2. Wenn ich mehrere Subnetze an einen L2/L3 Switch verbinde und diese sollen anschliessend an einen Router weiter geleitet werden.

Nun, die Formulierung das Subnetze an einen Router weitergeleitet werden ist etwas unscharf. Der Router wird genutzt, wenn du von einem Subnetz A in ein anderes Subnetz kommunizieren möchtest. Der Client erkennt, dass eine Kommunikation in ein anderes als sein eigenes Netz stattfinden soll und sendet die Daten an sein konfiguriertes Gateway, dem Router (u.u. auch eine Firewall). Demnach brauchst du für jedes Subnetz auch eine Routing-Instanz.

Zitat

Bräuchte ich für jeden Switch ein Uplink zum Router?

Reden wir nun von mehreren Switches oder von einem Switch und mehreren Subnetzen? Ich denke du meinst letzteres. Deine Annahme das man keine VLANs nutzt kann man hier nicht weiter nutzen, sie ist einfach falsch. Richtig wären zwei Subnetze = zwei VLANs. Dann brauchst du einen Router, welcher entweder zwei Interfaces hat, in jedem VLAN eins oder aber du konfigurierst einen „Router-on a stick“. Dann hättest du ein Router-Interface auf dem für X VLANs jeweils ein Subinterface konfiguriert ist. Die VLANs werden dann mittels einem Trunk-Interface VLAN Tagged vom Switch zum Router geführt. Alternativ kannst du das ganze natürlich auch auf einem L3 Switch realisieren und dir den separaten Router sparen.

Zitat

3. Bei der suche nach Vorteilen von Vlan finde ich immer wieder, dass es leichter wäre den Client im jeweiligen Subnetz zu behalten wenn z.B ein Client innerhalb eines Unternehmens umzieht. z.B von Personalwesen nach Lager.

Das macht so keinen Sinn. Ich vermute es war gemeint das ein Client an seinem Arbeitsplatz mit seinem PC sitzen bleibt, sein Aufgabengebiet sich ändert und er einer anderen Abteilung angehörig ist oder so... Dann könnte man sich hier das umverkabeln etc. sparen und „nur“ das VLAN auf dem Switchport anpassen? Aber nur Mutmaßung.. ? 

Geschrieben (bearbeitet)

Erstmal vielen Dank für diese ausführliche Antwort, super!

Aber das Thema mit verschiedenen  Subnetzen über 1 Switch ist mir noch immer unklar.

Ausgangslage:

1 Switch mit z.B 12 Ports. Kein Vlan!
Darüber laufen 2 Subnetze. 

Abteilung Personalwesen 192.168.1.0 - angebunden 2 Clients

Abteilung EDV                     192.168.2.0 - angebunden 2 Clients

Diese sollen jetzt beide mit z.B dem Server verbunden werden im Serverraum.

Würde es reichen einen einen port als Uplink Richtung server zu nutzen oder bräuchte jedes subnetz einen eigenen Port Richtung server?

im Internet wird immer davon erzählt, dass Man pro Abteilung einen eigenen Switch (ohne vlan) bräuchte aber wieso?

Es geht doch auch mit einem Switch, selbst ohne vlan, oder?

Ich hoffe die Frage war einigermaßen verständlich geschrieben!

Köpft mich bitte nicht, wenn es totaler Unfug ist! Ich stehe noch am Anfang meiner Ausbildung ?

 

Schönes rest Wochenende :)

 

 

 

 

 

 

 

Bearbeitet von Piesay
Geschrieben

Du richtest ja vlan ein, damit die Netze sauber getrennt sind.

Das sind sie in deinem Beispiel nicht, wenn du mit festen IP-Adressen arbeitest, wird z.B. über die Clientkonfiguration entschieden in welchem Subnetz der Mitarbeiter ist. So käme ein Mitarbeiter aus der EDV nur durch ändern seiner Netzwerkeinstellungen in die Buchhaltung.
Dazu kommt der größere Konfigurationsaufwand mit z.B. DHCP.

Geschrieben
vor 8 Stunden schrieb Piesay:

Ausgangslage:

1 Switch mit z.B 12 Ports. Kein Vlan!
Darüber laufen 2 Subnetze. 

Abteilung Personalwesen 192.168.1.0 - angebunden 2 Clients

Abteilung EDV                     192.168.2.0 - angebunden 2 Clients

Diese sollen jetzt beide mit z.B dem Server verbunden werden im Serverraum.

Würde es reichen einen einen port als Uplink Richtung server zu nutzen oder bräuchte jedes subnetz einen eigenen Port Richtung server?

Abgesehen davon, dass man das so nicht realisiert, es würde mit einem Link zum Server funktionieren, wenn dieser in beiden Subnetzen eine IP-Adresse auf einem einzigen Interface besitzt. Alternativ kann man natürlich auch zwei Links nutzen, für jedes Subnetz einen.

Hatte ich schon mal erwähnt das man es so nicht macht?

Geschrieben

Vielen Dank.

Mir geht es auch eher um die Theorie und nicht ob man es in der Praxis so macht ?

Also würde es theoretisch funktionieren aber praktisch totaler Unfug.

Danke 

Geschrieben (bearbeitet)
Am 12.10.2019 um 00:25 schrieb Piesay:

Hallo zusammen,

habe Drei Fragen bezüglich Vlan & „broadcast“.

1. Wird bei einem layer 2 Switch oder Layer 3 Switch eine Broadcast anfrage Subnetz übergreifend weitergeleitet? Sprich wird Broadcast von PC1 in Netz A auch an pc1 in Netz B gesendet, auch wenn diese dann verworfen wird?
Aufgrund des Thema Broadcast sturm bin ich auf diese Frage gekommen.[...]

Broadcast bleibt in der Broadcast Domain, solange keine IP-Helper konfiguriert sind, egal, ob es nun ein L2- oder L3-Switch ist. Sie gehen, im Gegensatz zu Unicast, der geroutet wird, wenn Routing auf dem Gerät aktiviert ist,  also nicht automatisch über die Netzgrenzen hinaus.
IP-Helper sind fest auf dem Switch eintragbare IP-Adressen, an die der Broadcast-Traffic als Unicast weitergeleitet wird. Als IP-Helper werden z.B. DHCP-Server und PXE-Boot-Server eingetragen. Sie werden benötigt, um ein komplettes Netzwerk durch einen DHCP-Server zu bedienen. IP-Helper können sowohl auf vlan-Interfaces, als auch auf physikalischen Interfaces konfiguriert werden.

Zitat

2. Wenn ich mehrere Subnetze an einen L2/L3 Switch verbinde und diese sollen anschliessend an einen Router weiter geleitet werden. Bräuchte ich für jeden Switch ein Uplink zum Router?

Jein. Jeder Switch muss mit dem Router kommunizieren können. Ein dedizierter Uplink zum Router ist also nicht für jeden Switch notwendig, sondern die Switche können auch untereinander verbunden werden (sinnvollerweise per Trunks, damit alle vlans über diesen jeweiligen Link geleitet werden können). Wird kein vlan genutzt, dann ist dies so, als wären alle im vlan 1 (untagged per default beim 802.1q Standard) und jeder Switch kann mit jedem anderen sprechen, wenn sie miteinander verbunden sind.

Zitat

[...] 3. Bei der suche nach Vorteilen von Vlan finde ich immer wieder, dass es leichter wäre den Client im jeweiligen Subnetz zu behalten wenn z.B ein Client innerhalb eines Unternehmens umzieht. z.B von Personalwesen nach Lager.

Aber wieso?[...]

Wäre zwar einfacher, da nur das entsprechende vlan zum entsprechenden Switch hin erweitert werden müsste, aber so ist das eigentlich nicht Standard, sondern im Normalfall (zumindest in größeren Umgebungen) wird das meist so gehandhabt, dass die Clients DHCP-Clients sind und vlans für bestimmte Bereiche gelten. Zieht ein PC um, dann bekommt er automatisch aus dem neuen Netz eine IP-Adresse. 

Es gibt aber auch die Möglichkeit z.B. mittels Cisco ISE und einer Datenbank (LDAP / AD) dahinter dynamische vlans zu nutzen, so dass anhand der MAC-Adresse oder des Zertifikates des Clients der Client dann in einem vorher festgelegten vlan (ID, Name, MAC-Adresse oder Namensteil) landet. 

Beispiel dyn vlan: User zieht von München nach Hamburg um innerhalb einer Firma. Dem Telefon ist ein entsprechendes Attribut zugewiesen, so dass er automatisch im Voice-vlan landet, dem Client sind entsprechende Attribute in der Datenbank zugewiesen, so dass er im Standard-Daten-vlan landet, dem Drucker sind Attribute fürs printer vlan zugeordnet. So können die Geräte einfach umgezogen werden und es muss nichts weiter konfiguriert werden. Zieht er dann nach einiger Zeit wieder zurück, funktioniert es auch dort wieder problemlos. Benötigt natürlich eine sinnvolle Datenbank, ein Regelwerk auf der ISE und die Nutzung von dynamischen vlans, was doch schon etwas komplexer ist.

Zitat

Ich könnte den pc doch auch mittels „normalen“ subnetting in dem alten Subnetz belassen.[...]

Dann müsstest du das Netz dorthin erweitern und hättest auf einem Switch eventuell mehrere Netze im vlan 1 (das vlan, das per default nicht getaggt ist). Klar würde das auch funktionieren, wenn du das entsprechende Netz L2-seitig bis zu dem Switch erweiterst. Ist aber halt nicht so wirklich sauber,sondern wenn man schon keine vlans verwendet, dann sollte man zumindest eine Broaddcast Domain pro Switch machen und nicht mehrere vermischen.

vor 19 Stunden schrieb Piesay:

[...] Also würde es theoretisch funktionieren aber praktisch totaler Unfug.[...]

Wäre halt nicht professionell. Wieso sollte man Trommeln nutzen, wenn man Telefon oder Funk nutzen kann? ;) 

Mittels vlans separiert man die Broadcast Domains voneinander in unterschiedliche vlans und kann so auf einem Switch problemlos auch unterschiedliche Netze respektive vlans zur Verfügung stellen. So kann man auch campusweite L2 vlans machen, ohne, dass es Probleme mit DHCP gibt. Auch bei der Netzwerkanalyse und dem Debugging helfen einem vlans, die entsprechenden Datenströme auseinander zu halten.

Bearbeitet von Crash2001
Geschrieben

Ein erneutes dickes Danke an alle!

Bin schon ein riesiges Stück schlauer geworden!

Jedoch habe ich bezüglich meiner Broadcast Frage zwei verschiedene Antworten oder ich hab es falsch interpretiert.

Ausgangslage:

1 Switch

2 Subnetze an diesen einem Switch 192.168.1.0 und 192.168.2.0

Wenn eine Broadcast Anfrage auf L2 stattfindet, müssten ALLE Clients, unabhängig des Subnetzes auch ALLE Anfragen empfangen, richtig?Die Anfrage wird anschließend jedoch verworfen.

Nach dieser Frage gebe ich auch Ruhe ?

 

Geschrieben (bearbeitet)

Ohne vlans landet die Broadcast-Anfrage auf allen Ports außer dem, von der sie her kommt. Genauso geht das dann auf weiteren Switchen weiter, solange das "vlan" (bei aktuelleren Switchen ist das dann halt das vlan 1, wenn keine weiteren vlans konfiguriert sind) passt.

Ob sie von den dran angeschlossenen Geräten angenommen wird, oder ob nicht, hängt dann vom angeschlossenen Gerät ab. Sniffer im Promiscuous Mode nehmen z.B. auch Pakete an, die nicht für die bestimmt sind.  DAs Default-Verhalten ist aber, dass Pakete, die nicht für den Client bestimmt sind, verworfen werden.

Bearbeitet von Crash2001
Geschrieben
vor 10 Stunden schrieb Piesay:

Wenn eine Broadcast Anfrage auf L2 stattfindet, müssten ALLE Clients, unabhängig des Subnetzes auch ALLE Anfragen empfangen, richtig?Die Anfrage wird anschließend jedoch verworfen.

Nach dieser Frage gebe ich auch Ruhe ?

 

Um die ausschweifenden Antworten mal auf den Punkt zu bringen, richtig!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...