Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo,

habe gerade gesagt bekommen, das die VLAN Aufgabe in der Form nicht lösbar war und dass aus folgenden Gründen:

- keine Prots für die Räume angegeben (wo liegt welcher Port auf welchem Switch) -> Raum bekommt VLAN Nummer und die wird dann dem Switch zugeordnet - ohne Angabe ziemlich "sinnlos"

- es gibt mehrere Switches, hier ist der Hersteller nicht genannt -> VLAN Verbindungen laufen bei verbindungen zwischen 2 Switches immer nur so wie sich der Hersteller dies gedacht hat und wer soll dies dann bitte wissen wie die zu verschalten sind.

- VLANs liegen in verschiedenen IP Netzen -> dazu braucht man Router um die zu verbinden... habt ihr irgendwo router in der Augabenstellung gesehen?

-> Die Aufgabe war völliger Schwachsinn und ich schäte mal, dass die keine Wertung in der Prüfung findet, wenn doch dann würde ich dies nicht sooooo rasend toll finden - außerdem nerft es mich dass ich wegen diesem Mist so viel Zeit verschwendet habe die ich anderswo gut hätte brauchen können.

Geschrieben

Beantworten konnte ich die Aufgabe nicht, aber unabhängig davon:

Warum sind verschiedene VLAN's in verschiedenen Subnetzen ? Wo wäre dann der Unterschied zu Subnetting ?

Ich denke nicht, dass VLAN so funktioniert wie du es beschreibst. Wenn man für VLAN Router braucht, um verschiedene Netze wieder miteinander zu verbinden, wo ist dann der Sinn gegenüber Subnetting ?

Geschrieben

Hallo!

Also du scheinst das mit den VLAN´s etwas mißversatanden zu haben:

VLAN´s werden auf entsprechenden Switches konfiguriert und bedeuten nur so viel, dass z.B. Nur Port2 mit Port8 und Port4 kommunizieren kann und nicht mit den anderen - sich also ein "Virtuelles Lan" ergbit - enauso als würdest du zwei Switches getrennt voneinander fahren, das hat den vorteil, dass man nicht mehrere Geräte braucht, wenn man LAN´s (z.B. aus sicherheitsgründen) unterteilen will.

Geschrieben

Das ist mir soweit klar, würde in der Praxis z.B. so aussehen:

3 VLAN's

5 Clients (Port 1,2,3,4,5)

7 Clients (Port 6,7,8,9,10,11,12)

11 Clients (Port 13,14,15,16,17,18,19,20,21,22,23)

Nur diese Clients sollen untereinander kommunizieren, also z.B. nicht der Client von Port 11 mit dem von Port 18.

Server ist an Port 24 und soll in allen drei VLAN's verfügbar sein.

Also wenn man sich das in Wolken vorstellt gäbe es pro VLAN eine Wolke, in der durch eine gemeinsame Schnittmenge (Server Wolke) auch der Server enthalten wäre.

Soweit richtig ?

Geschrieben

Hallo!

Jetzt noch mal konkret auf deine Fragen:

Warum sind verschiedene VLAN's in verschiedenen Subnetzen ?

Also die LAN´s wurden nach der Aufgabenbeschreibung in diesem "Projekt" in 3 Subnetzes aufgeteilt. Du hast in der Aufgabe mit VLAN ja im indefekt "Virtuelle" LAN´s die sich eigentlich genauso verhalten wie physikalische LAN´s - und was brauchst du um Netzwerke mit verschiedenen Subnetzen zu verbinden? Ja, richtig Router! Und wenn auch nur der Zentrale Server in mehreren Netzwerken ist, dann stellt das auch so einen Router da.

Wo wäre dann der Unterschied zu Subnetting ?

Beim Subnetting erstellst du mehere Netze auf IP Basis, diese sind aber, wenn in einem Lan gefahren, aber noch immer Physikalisch verbunden, du hast also keine erweiterte sicherheit.

Wenn man für VLAN Router braucht, um verschiedene Netze wieder miteinander zu verbinden, wo ist dann der Sinn gegenüber Subnetting ?

Subnetting und VLAN sind zwei verschieden Paar Schuhe: Mit Subnetting trennst du LAN´s auf Logischer Ebene - bei VLAN´s trennst du LAN´s zuzusagen auf "Physikalischer" Ebene.

Beispiel:

Du hast ein kleines Unternehmen mit Büro (5 Arbeitsplätze) und einem Schulungsraum (16 Plätzen). Du willst aus sicherheitsgründen nicht die Leute vom Schulungsraum in dem gleichen Netz haben wie die Bürorechner. Da gibt es zwei Lösungen:

- Du Kaufst zwei Switches und fährst so zwei Netze, mußt aber wenn z.B. die Mitarbeiter ne Lan Party machen und auch die Börorechner mitzocken wollen erst die zwei Switches wieder miteinander verbinden und bist so von der Bandbreite beschränkt. ( ;) )

- Oder du machts mit VLAN, da weißt du z.B. Port 1-16 dem Schulungsraum zu und legst fest, dass nur die miteinander kommunizieren dürfen. Das Büro legst du auf die Ports 17-21, damit die untereinander kommunizieren können. Den Zentralen Server legst du entweder mit zwei Netzwerkkarten in die Zwei Netze, der Switch kann einen Port in zwei Virutelle Lans stecken und du gibts der Kiste zwei Netzwerkkarten oder du verbindest die Beiden Lans über einen Rotuer und legst die Zugrifsspolicies (Firewall) fest.

So, ich hoffe ich habe nix vergessen. :)

Geschrieben
Original geschrieben von sheep

Server ist an Port 24 und soll in allen drei VLAN's verfügbar sein.

Also wenn man sich das in Wolken vorstellt gäbe es pro VLAN eine Wolke, in der durch eine gemeinsame Schnittmenge (Server Wolke) auch der Server enthalten wäre.

Soweit richtig ?

Jep, das kommt so hin, das problem dürfte im zweifelsfall nur das sein, dass der ServerPort in drei Virutellen Lans sein muß (man finden einen Switch, der das kann) und der Server müsste 3 IP Adressen bekommen.

Geschrieben
Original geschrieben von neodoc

... und der Server müsste 3 IP Adressen bekommen.

Warum müsste der Server 3 IP-Adressen bekommen, ich dachte das wird auf Port-Basis am Switch eingestellt welcher Port zu welchem VLAN gehört ?

Also wenn z.B. der Server mit Port 24 sowohl in VLAN 1, 2 und 3 sein soll dann kann man in die Menge (Wolke) von VLAN 1, 2 und 3 doch auch diesen Port hinzufügen ? Warum muss der Server dafür 3 IP-Adressen haben ?

Geschrieben
Original geschrieben von neodoc

Subnetting und VLAN sind zwei verschieden Paar Schuhe: Mit Subnetting trennst du LAN´s auf Logischer Ebene - bei VLAN´s trennst du LAN´s zuzusagen auf "Physikalischer" Ebene.

Ich dachte VLAN's trennen ein Netzwerk auf logischer Ebene, da die pysikalische Verkabelung ja durch alle an dem gleichem Switch sein kann. Also die Geräte alle an Netzwerkdosen und das ganze an einem Switch - also pysikalisch verbunden. Jetzt wird eine logische Teilung vorgenommen, und zwar mit VLAN's.

Geschrieben
Original geschrieben von sheep

Ich dachte VLAN's trennen ein Netzwerk auf logischer Ebene, da die pysikalische Verkabelung ja durch alle an dem gleichem Switch sein kann. Also die Geräte alle an Netzwerkdosen und das ganze an einem Switch - also pysikalisch verbunden. Jetzt wird eine logische Teilung vorgenommen, und zwar mit VLAN's.

Ja und nein! Der Switch trennt zwar die VLANs per Software, was aber im grunde genau so wie ein physikalisches Netz gehandhabt wird. Deshalb auch das Phsikalisch in " ". Dabei wird ein Switch in mehrere kleine "geteilt".

Du hast schon, recht: WENN der Switch das kann dann kann man auch die Netze im selben IP Bereich betreiben und einen Server dann "logisch" in 3 "physikalische" Netze zu hängen. Was aber im grunde wieder ein "Sicherheitsrisiko" darstellt.

Allerdings ist mir gerade noch was aufgefallen, was noch schwerwiegender ist:

Es war nicht angegeben welche Räume zu welchem Arbeitsbereich bzw. zu welchem VLAN gehören, wie will man dann die Ports zuordnen und angeben wenn ich klar ist wieviele Ports eine "Arbeitsgruppe" braucht?

Geschrieben

also,

soweit ich mich erinner, war in der aufgabe angegeben, dass v-lans für verwaltung, schulung usw. eingerichtet werden sollen. ist das soweit richtig ??

würde bedeuten, das ich z.b. die vlans:

port

1-6 vlan10 --> verwaltung

7-12 vlan20 --> schulung

13-18 vlan30 --> technik

...

...

einrichte. das mache ich auf jeden switch und verbinde alle über eine trunk verbindung. somit ist gegeben, dass alle switche alle vlans vorhalten und ich die raumdosen nurnoch über ein patchpannel auf die entsprechenden ports lege.

die trunk verbindung separiert den vlan verkehr, verbindet alle switche so das alle vlans aus jedem raum erreichbar währen (wenn entsprechend gepatcht!) und sorgt so für sicherheit ;)

ganz nebenbei, können vlans einerseits auf ip oder auf mac adressen basieren. also entweder ebene 2 oder 3.

da aber das tagging gefragt war, ist ebene 2 angesagt ;)

weitere infos

hier

und im ccna routing&switching crash test mitp verlag isbn 3-8266-0751-1

frage: wo sind die ganzen leute die in der berufsschule den ccna machen können/dürfen?? das gehört doch da rein!

Geschrieben

@ MacVirus

kannst du mal kurz zusammenfassen was Trunking und VLAN Tagging in diesem Fall bedeutet ? Unabhängig von der Prüfungsaufgabe. Ich habe um diese Uhrzeit und mit meinem Alkohol-Spiegel nicht die Ruhe mir die Cisco Unterlagen durchzulesen... ;)

Geschrieben

Beim Tagging (nach 802.1q) werden die Pakete mit einem tag (VID oder VLAN Identifier, Informationen ueber die Prioritaet) markiert. Ueber diese Tags werden Informationen ueber die VLANs zwischen den Switches verteilt, so dass sich ein VLAN auch ueber mehrere Switches erstrecken kann. Dazu muessen die Switches aber 802.1q compliant sein, sind sie dies nicht wird das Paket verworfen.

Nic

Geschrieben

Nochmal ein paar wichtige Fakten, die ein bisschen untergehen:

VLAN ist eine logische Massnahme, keine physkalische. Der Sinn ist ja gerade, Zuordnungen zu treffen auf einem phyikalisch unveraenderten LAN. Das ist sinnvoll bei haeufigen Umzuegen und Workgroups, die sich ueber mehrere Gebaeudeteile erstrecken, also quasi vermischen.

Warum man das ueberhaupt macht, hat vor allem einen Grund: Man spart Broadcasts, das Netz wird effektiver ausgelastet. Sicherheitsaspekte sind ein guenstiger Nebeneffekt.

Frametagging hat mein Vorredner schon beschrieben. Die Aussage, die Aufgabe sei unloesbar, scheint mir auf der Annahme zu beruhen, dass das mit Frame-Filtering gemacht werden sollte, was ja nicht stimmt. Tagging ist einfacher zu administrieren als Filtering.

Geschrieben

so, nu werd ich mal versuchen etwas licht ins dunkel der vlan's zu bringen.

Allgemein:

1. Bei einem VLAN handelt es sich um eine Gruppe von Switch-Ports, die als ein eigenständiges, abgetrenntes LAN agieren. An einem Switch lassen sich mehrere VLANs definieren. Arbeitsplätze in einem eigenständigen VLAN werden niemals mit dem Verkehr von anderen VLANs konfrontiert oder die Bandbreite mit ihnen Teilen müssen, solange die Daten nicht geroutet werden. Das heißt, es wird ein Router oder ein Switch benötigt, wenn Geräte aus unterschiedlichen VLANs miteinander kommunizieren müssen.

2. Durch VLANs werden die Netze, ähnlich wie beim Subnetting, voneinander getrennt. Das heißt, jedes VLAN ist eine eigene Kollisions- und Broadcastdomäne. Diese aufgabe erreicht man normalerweise eben nur durch Subnetting.

3. Bei VLANs handelt es sich um in sich abgeschlossene Schicht-2-Netzwerke. Kommunikation zwischen den netzen muss also über ein Schicht-3-Gerät geführt werden (Router).

Frame-Tagging (Cisco):

Cisco-Switche greifen auf das Frame-Tagging zurück, um herauszufinden, zu welchem VLAN ein Frame gehört. Sobald ein Frame, bei einem Switch ankommt, kapselt der Switch den Frame mit einem Header, der den Frame mit einer VLAN-ID makiert. Jedes Mal, wenn ein Frame einen Switch verlassen muss, um zu einem anderen zu kommen, wird der Frame über die Trunk-Verbindungen durch die gesamte Anlage geschickt. Sobald der Frame beim Ziel-Switch ankommt, teilt dieser Tag dem Switch mit, zu welchem VLAN er gehört. Der Tag wird vom Frame entfernt, bevor der Frame an das Zielgerät geschickt wird. Dieser Vorgang, erzeugt die Illusion, dass alle Ports physikalisch mit dem selben Switch verbunden sind. Auch wenn es sich eigentlich um 2 oder mehr Switche handelt.

Trunk-Verbindungen:

Normalerweise kann ein Switch-Port nur den Verkehr für ein VLAN übertragen. Damit sich VLANs über mehrere Switches erstrecken können, muss eine Trunk-Verbindung hergestellt werden. Diese Verbindung transportiert die Daten aus mehreren VLANs. Trunk-Verbindungen ermöglichen den Betrieb von VLANs über die gesamte Switch-Anlage eines großen Netzwerks.

öhm, ist das erklärung genug?? falls fehler dabei sind, möge man mich korrigieren !

gruß

Patrick

Geschrieben

@ MacVirus

danke für die ausführlichen Infos. Das Thema VLAN scheint, wie vieles in der IT, ein komplexes Thema zu sein... Ich jedenfalls hätte das in den Prüfungen, so wie es hier beschrieben wird, nicht schreiben können. Der Umfang wäre vielleicht angemessen wenn es eine GH1 mit einer VLAN Aufgabe wäre ;)

So erscheint mir die Prüfungs-Aufgabe schon sehr detailliert, etwas zu detailliert für meinen Geschmack ;)

Geschrieben

ja, ich hab das so ausführlich geschrieben um eine genaue erklärung zu geben was eigentlich gemeint ist. sicher kann man das fachlich noch genauer ausbreiten.

ohne jemals was davon gehört zu haben ist eine frage nach vlans sicher nicht zu beantworten. mit 3 std über das thema lesen und problematik verstehen, kann man schon die prüfungsfrage beantworten. nun müsste man nur noch vorher wissen was in einer prüfung drankommt ;)

Geschrieben
Original geschrieben von MacVirus

ohne jemals was davon gehört zu haben ist eine frage nach vlans sicher nicht zu beantworten. mit 3 std über das thema lesen und problematik verstehen, kann man schon die prüfungsfrage beantworten. nun müsste man nur noch vorher wissen was in einer prüfung drankommt ;)

Ja, das dürfte sicherlich das Problem bei der Sache sein. VLAN und VoIP dürften wohl eher einen "Randbereich" darstellen und auch erfahrene Informatiker, die schon vieles gesehen haben, müssten sich erst auf so was einlesen. Wer so was noch nicht gemacht hat ist in der Prüfung zuerst mal verloren, so etwas abzufragen ist zumindest nach meiner Ansicht erst mal zumindest als "Sehr Fraglich" einzustufen.

Die Beschreibung von VLAN und was es macht währe ja noch ok in der Prüfung gewesen, allerdings die Sache mit mehreren Switches unter bestimmten Vorraussetzung und Normen sprengen aber in meinen Augen doch mehr als man als normalsterblicher so in seinem Wissenspack hat. Zumindest hierbei können wir uns doch auf einen Konsenz einigen wenn ich das so sehe. :)

Mir ist beim Thema VLAN auch klar, dass nur eine "physikalische" Verbindung simuliert wird.

Hierbei gefällt mir diese Aussagen von der Cisco Seite:

---

VTP is a Cisco-proprietary protocol that is available on most of the Cisco Catalyst Family products.

----

Was soll uns das sagen? :)

Ich denke nicht, dass dieser Fitnesclub die Kohle hat sich in jeder Etage so einen Catalyst hinzustellen (zumal auch bei dem Protbedarf -> Thema Realitätsfremd). :)

Stell dir mal vor du nimmst jetzt einen Intel Switch, da gehts wieder anders. :)

Des übrigens noch: bei den Cisco Schulungen werden nur 1 und 2 übernommen, der rest kostet ziemlich viel Kohle, was sich nicht jeder leisten kann, für den Rest heißt es selber lernen. :)

Noch was am rande: Durch Subnetting erreichst du NICHT eine volle Trennung der Kollisions- und Broadcastdomänen. Was machst du z.B. mit den ganzen netten ARP Boradcast? (die wirst du durch Subnetting nicht los, wenn die netze pysikalisch auf dem selben Kabel sind) :) Die wirst du lost wenn du die LAN "Physikalisch" durch VLANs oder wirklich durch abschneiden der Kabel trennst. Ansonsten kannst du nur noch Router verwenden, welche die Netze aber auch wieder pysikalisch trennen. :)

VLAN geht also nocht etwas weiter und wirkt tatsächlich wie eine Physikalische Trennung (welche auf Logischer Ebene erreicht wird) ;)

Aber wieder zurück zur Prüfung:

Was auch nicht gerade geholfen hat, dass eigentlich nichts zum Thema VLAN im Handbuch stand und ich eigentlich niemals gedacht hätte dass so ein "Detailnieschenwissen" sich in die Prüfung geschlichen hätte. Mir war auch nur das grundlegenden über VLAN bekannt und nicht wie man das im speziellen Fall zu realisieren währe. Bei VoIP hätte ich auch kläglich versagt, wenn ich mich nicht im auftrag eines Kunden damit beschäftigt hätte. Damals bin ich aber zur Erkenntnis gekommen, das VoIP aufgrund der noch ziemlich unverschämten Preislichen Vorstellung der Hersteller und der verschiedenen, inkompatiblen Lösungen noch nicht wirklich einsetzbar ist... in ein paar Jahren vielleicht.

Ansonsten bin ich bespannt was jetzt dabei rauskommt! :)

Geschrieben
Original geschrieben von neodoc

Ansonsten bin ich bespannt was jetzt dabei rauskommt! :)

Da bin ich auch mal gespannt, vielleicht erfährt man mal wie die Prüfer/Korrektoren diese Thema und auch VoIP bewertet haben... damit meine ich nicht die Punkte, die es laut Musterlösung dafür gab.

Im übrigen stimme ich dir zu. Eine Beschreibung was VLAN ist, was man damit machen kann, etc. wäre angebracht, aber diese Aufgaben gingen doch sehr in's Detail (falls ich es jetzt richtig verstanden habe) ;)

Geschrieben

Dazu hab ich mich eben in einem Thread in Pruefung allgemein ausgelassen.

Auch fuer die VLAN-Aufgabe brauchte man nicht das detallierte Verstaendnis, das hier gepostet wurde.

Es geht eigentlich immer nur die Demonstration, das Prinzip kapiert zu haben. Einer, der die Aufgabe voll beantwortet, kann noch lange nicht so einen Switch konfigurieren!

Geschrieben

@neodoc

Hierbei gefällt mir diese Aussagen von der Cisco Seite:

---

VTP is a Cisco-proprietary protocol that is available on most of the Cisco Catalyst Family products.

----

eindeutig was cisco uns damit sagen möchte: VTP ist ein cisco eigenes protokoll welches auf den meisten cisco switchen nicht aber auf cisco fremden geräten läuft.

zumal vtp eigentlich nichts mit den vlan direkt zu tun hat. vtp wird zwischen switchen eingesetzt um die verwaltung von vlans zu vereinfachen. soll heißen, ich richte meine vlans auf einem als vtp-server konfigurierten switch ein und dieser überträgt die konfig an alle über trunk-verbindungen angeschlossenen cisco switche.

und so ein catalyst der das kann kostet ja nun auch nicht die welt. soweit ich informiert bin ist man mit rund 1000 € dabei. ob vtp dann geht kann ich inmoment nicht sagen.

aber imho sind vlans nicht von der verwendung von vtp abhängig. nungut vileicht hat intel sich ja auch was eigenes gestrickt. und bei einem neuaufbau mische ich sicher keine komponenten sondern nehme alles aus einem guß ;)

auch ist die frage ob das realitätsnah ist oder nicht eigentlich nicht unser problem... der kunde hat seine vorstellung und ich schreibe ein angebot welches diese erfüllt. ob ihm das dann zu teuer wird ist ne ganz andere sache.

bei einer prüfung nicht zu weit denken ;)

Damals bin ich aber zur Erkenntnis gekommen, das VoIP aufgrund der noch ziemlich unverschämten Preislichen Vorstellung der Hersteller und der verschiedenen, inkompatiblen Lösungen noch nicht wirklich einsetzbar ist... in ein paar Jahren vielleicht.

bei uns funktioniert das einwandfrei. billig ist das allerdings nicht, da hast du recht ;)

naja, ich bin auch gespannt was ich an punkten bei den aufgaben bekomme ;)

Geschrieben
Original geschrieben von MacVirus

Thema VoIP

bei uns funktioniert das einwandfrei. billig ist das allerdings nicht, da hast du recht ;)

Das es funktioniert durfte ich selber ja schon sehen, deswegen möchte ich´s ja umbedingt haben, das würde meinen Verkablungsaufwand in meiner Bude doch deutlich reduzieren und vereinfachen. ^_^

Das einzige was mich noch zurückhält ist der unverschämte Preis für VoIP Telefone ist noch was, was mich abhält, auch der "Router" ist nicht von schlechten Eltern.

Noch mal zu VLAN:

Mir ist auch kalr, dass es sich dabei um ein Cisco Protokoll für die interne Verbindung bzw. das aushandeln einer Verbindung da ist.

Macht mich aber trotzdem nicht glücklicher, dass es da keinen Standard gibt. :)

Das die IHK nicht Realitätsnah fragt, steht auch nicht zu debatte. :)

Das mit dem zu weit denken war schon immer mein Problem, deswegen liege ich auch so oft mit meinem Chef im Klinsch weil ich sein Verhalten immer als zu Kurzsichtig einstufe. Das muß ich vielleicht noch abstellen, ich muß ja mit Wirtschaftlern zusammenarbeiten und da soll weites Denken nicht gerade weiter Verbreitung finden.

Das erinnert mich schmerzlich als einem Kunden vom Budget nur ein Serverschrank ohne Klimaanlage für 10 Server (4HE) + Verkablung + Switches zur verfügung gestellt worden währe... aber das hat sich geregelt als man ihnen vorgerechnet hat, was in einem heißen Sommer mit den Compaq Servern passiert. :)

Geschrieben

Habe gerade bei Cisco eine kurze Info zum Thema VLAN gefunden:

LAN networks are increasingly being divided into workgroups connected via common backbones to form virtual LAN (VLAN) topologies. VLANs enable efficient traffic separation, provide better bandwidth utilization, and alleviate scaling issues by logically segmenting the physical local-area network (LAN) infrastructure into different subnets so that packets are switched only between ports within the same VLAN. When combined with central configuration management support, VLANs facilitate workgroups and client/server additions and changes.

Also eine logische Segmentierung pysikalisch gleicher Verkabelung. So wie ich das verstehe werden mit VLAN's Subnetze gebildet. Was ist wenn man beides macht, also VLAN mit Subnetzen ? Macht das überhaupt Sinn ?

Geschrieben

Hallo,

jetzt auch noch ein paar Kommentare meinerseits:

@neodoc

Ja, das dürfte sicherlich das Problem bei der Sache sein. VLAN und VoIP dürften wohl eher einen "Randbereich" darstellen und auch erfahrene Informatiker, die schon vieles gesehen haben, müssten sich erst auf so was einlesen.

Dem ist nicht so, es handelt sich keinesfalls um einen Randbereich - ganz im Gegenteil. Du wirst nicht vermeiden koennen Dich mit beiden Themen intensiv zu beschaeftigen. Schau Dir nur mal an wie stark der Bereich Sprach/Datenintegration waechst und VLANs werden heute praktisch in jeder groesseren Firma eingesetzt.

Die Preise fuer Voice over IP Equipment sind relativ zu sehen. Zum einen baut man nur ein Netz auf (und nicht eine Telefonnetz und ein Datennetz) und zum anderen ist das Equipment fuer VoIP im Vergleich zur Vermittlungstechnik spottbillig. Insbesondere beim Neuaufbau von Netzen laesst sich da ab einer gewissen Groesse eine Menge Geld sparen.

@MacVirus

und so ein catalyst der das kann kostet ja nun auch nicht die welt. soweit ich informiert bin ist man mit rund 1000 € dabei. ob vtp dann geht kann ich inmoment nicht sagen.

aber imho sind vlans nicht von der verwendung von vtp abhängig. nungut vileicht hat intel sich ja auch was eigenes gestrickt. und bei einem neuaufbau mische ich sicher keine komponenten sondern nehme alles aus einem guß

VLANs sind natuerlich nicht von der Verwendung von vtp abhaengig (es geht auch ohne und fuer grosse Provider-Netze empfiehlt selbst Cisco vtp abzuschalten). VTP ist im wesentlichen eine Lösung, um die Administration von VLANs möglichst einfach zu halten, ohne dabei jeden einzelnen Switch per Hand konfigurieren zu müssen.

Fuer 1000 Euro gibts bei Cisco einen 1900er Switch, der auch VLAN-faehig ist ("vernuenftige" Switches mit einer entsprechende Portdichte und der passenden Backplane kosten deutlich mehr).

@sheep:

VLANs enable efficient traffic separation, provide better bandwidth utilization, and alleviate scaling issues by logically segmenting the physical local-area network (LAN) infrastructure into different subnets so that packets are switched only between ports within the same VLAN.

Damit ist nur gemeint, dass pro VLAN ein Subnetz existiert, nicht dass verschiedene Subnetze innerhalb eines VLANs verwendet werden.

Es gib uebrigens auch im VLAN-Bereich Standards ueber die eine Interoperabilitaet moeglich ist. Beispielsweise 802.1q. Man muss also nicht nur Equipment einer Firma einsetzen.

Nic

Geschrieben

hmmm,

vlan bedeutet, dass sämtlicher anfallender trafic in einem vlan gehalten wird.

dem vlan werden bestimmte ports an einem switch zugewiesen und nur über diese ports werden daten, brodcast und multicast frames gesendet. die anderen ports werden davon nicht belästigt.

bildlich kann man das so sehen als wenn man einen switch mit ner säge durchschneidet und plötzlich 2 switche hat, die nicht miteinander verbunden sind. erst über einen router wird wieder eine verbindung der "beiden" switche möglich ;)

wenn wir von einem ebene 2 vlan ausgehen, hat das mit ip-subnetzen nichts zu tun.

ok, inzwischen gibt es auch ebene 3 vlans aber da kenne ich mich überhaupt nicht aus ;)

imho macht subnetting (ip) in einem vlan zunächst wenig sinn, da ich ja noch mehr router bräuchte um die subnetze inerhalb eines vlan wieder zu verbinden.

und ch kann auf den größeren switchen 1064 (oder so) vlans einrichten. das sollte schon reichen oder??

patrick

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...