Kernel-Error Geschrieben 30. April 2005 Teilen Geschrieben 30. April 2005 Hallo! Mal angenommen ich habe ClientA, dieser Hängt am Vlan-Switch00 und dort im Vlan1. Dann habe ich noch ClientB, welcher am Vlan-Switch01 und dort im Vlan2 hängt. Jetzt will ClientA nun also eine Paket an ClientB senden. Von den Einstellungen des Vlans darf er das auch und es wird Frame Tagging Dabei wird jedem MAC-Datenpaket ein kurzes Datenfeld (Tag) vorangestellt. Das Tag beschreibt, zu welchem virtuellen Netz das Paket gehört. Damit entfällt der umständliche Austausch von Adreßtabellen. Ist ja alles klar... Nur, woher kennt ClientA bzw. der Vlan-Switch00 nun das Ziel des Paketes, wenn keine Adreßtabellen ausgetauscht werden? Grüße Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SecondHero Geschrieben 30. April 2005 Teilen Geschrieben 30. April 2005 Damit ein Paket von einem VLan ins andere kommt brauchst du immer einen VLan fähigen Router. Ohne den kannst du nicht Vlan übergriefend Pakete verschicken. Und die Verwendung von VLans benötigt immer einen hohen Administrationsaufwand. An welchem Port welches Vlan ist und wie er andere VLans erreicht musst du immer per Hand konfigurieren. (gibt nur wenige Geräte die VLan informationen untereinander austauschen) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Kernel-Error Geschrieben 30. April 2005 Autor Teilen Geschrieben 30. April 2005 Hi! SecondHero schrieb: Damit ein Paket von einem VLan ins andere kommt brauchst du immer einen VLan fähigen Router. Ohne den kannst du nicht Vlan übergriefend Pakete verschicken. Und die Verwendung von VLans benötigt immer einen hohen Administrationsaufwand. An welchem Port welches Vlan ist und wie er andere VLans erreicht musst du immer per Hand konfigurieren. (gibt nur wenige Geräte die VLan informationen untereinander austauschen) Sei mir nicht böse, aber: Das ist nicht ganz richtig, wenn nicht sogar blödsinn, schon alleine wenn ich an Ethernet Port Trunking denke... Zu dem beantwortet es in keinster Weise meine Frage! Jedes VLAN bildet eine eigene Broadcast-Domäne. Um Verkehr zwischen verschiedenen VLANs zu vermitteln benötigt man einen Router. Moderne Switches stellen diese Funktion intern zur Verfügung. Man spricht dann von einem Layer-3 Switch. Eine Broadcast-Domäne ist ein logischer Verbund von Computern in einem lokalen Netzwerk, der sich dadurch auszeichnet, dass ein Broadcast alle Domänenteilnehmer erreicht. Eine lokales Netzwerk auf der zweiten Schicht des OSI-Modells (Sicherungsschicht) besteht durch seine Hubs, Switches und/oder Bridges aus einer Broadcast-Domäne. Erst durch die Unterteilung in VLANs oder durch den Einsatz von Routern, die auf Schicht 3 arbeiten, wird die Broadcast-Domäne aufgeteilt. Eine Broadcast-Domäne besteht aus einer oder mehreren Kollisionsdomänen. (Teile von www.wikipedia.de kopiert ) MFG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
LosWochos Geschrieben 30. April 2005 Teilen Geschrieben 30. April 2005 Jeder bessere Switch beherrscht heutzutage dynamische VLANs nach 802.1Q (VLAN Tagging)! Tagging wird zumeist eingesetzt, um ein VLAN über mehrere Switches auszudehnen und das entsprechende Frame dem richtigen VLAN zuordnen zu können! Dazu bedient man sich eines "Sammel-Ports" (Cisco: Trunking-Port), über den der Frame bei Bedarf weitergeleitet werden kann! @Kernel-Error Wie kommst du zu der Annahme, dass zwischen den Switches keine Kommunikation stattfindet? Natürlich müssen sich die Swichtes mithilfe eines Trunking-Protokolls untereinander unterhalten! Bei Cisco wäre das beispielsweise VTP! MfG Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Kernel-Error Geschrieben 1. Mai 2005 Autor Teilen Geschrieben 1. Mai 2005 Hi! Habs herausgefunden: Die folgenden beiden Absätze stammen aus: Radia Perlman, Bridges, Router, Switches und Internetworking Protokolle 2. Auflage 2003, Addison-Wesley Verlag Seite 182 Ein Switch kann alle VLANs lernen, die auf dem Port verfügbar sind, der ihn mi einem anderem Switch verbindet. Er tut dies auf der Grundlage der VLAN-Marken in den Paketen, die auf diesem Port empfangen werden. [...] Einige Switch-Anbieter haben einen anbieterspezifischen Mechanismus, mit dem ein Switch einem anderem Switch mitteilt, welche VLANs auf dem Switch-Switch-Port erreichbar sind. Auf diese Art lernt der Switch die VLANs ber explizite Protokollnachrichten, anstatt die verfübaren VLANs über den Switch-Switch-Port auf Grundlage der empfangenen Pakete zu lernen. Aber da es bis jetzt keinen Standard dafür gibt [...], dass ein Switchseinem Nachbar-Switch mitteilen soll, an welche VLANs er angeschlosen ist, müssen beide Switches von demselben Hersteller sein. Grüße :ugly: Kernel-Error :ugly: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SecondHero Geschrieben 2. Mai 2005 Teilen Geschrieben 2. Mai 2005 Ich finde VLAN ist ja ein tolles Thema. Aber nachdem meine Antwort für "nicht ganz richtig..." bezeichnet wurd, muss ich jetzt doch nochmal nachhaken. Ich denke wir sind uns alle einig, das ohne den Einsatz von einem Router oder Layer-3 Switch keine Kommunikation zwischen unterschiedlichen VLANs stattfinden kann. Die Trunking Ports werden verwendet um Pakete von unterschiedlichen VLANs über einen Port zu leiten. Dafür werden sie mit den erwähnten Tags versehen. Die ist notwendig damit ein angeschlossener Router oder Switch die Pakete eindeutig zuordnen kann. Ich nahm an, das wäre ein Teil der ursprünglichen Frage. Nun aber noch zu den anderen Antworten: Ich find sehr Interessant das Ihr es als selbstverständlich anseht, das sich Switches untereinander über ihre VLANs verständigen. Diese Technik wurde in meinem ITS unterricht als properitär und keines wegs verbreitet bezeichnet. Ist es in der Praxis wirklich so, dass dieses Prinzip selbstverständlich angewendet wird? 2. Frage: Switches führen also nicht nur die MAC Tabelle sondern auch noch eine Tabelle über die zuordnung von VLAN zu Port? Habe ich das so richtig verstanden? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Kernel-Error Geschrieben 2. Mai 2005 Autor Teilen Geschrieben 2. Mai 2005 Hallo SecondHero, SecondHero schrieb: Ich denke wir sind uns alle einig, das ohne den Einsatz von einem Router oder Layer-3 Switch keine Kommunikation zwischen unterschiedlichen VLANs stattfinden kann. Die Trunking Ports werden verwendet um Pakete von unterschiedlichen VLANs über einen Port zu leiten. Dafür werden sie mit den erwähnten Tags versehen. Die ist notwendig damit ein angeschlossener Router oder Switch die Pakete eindeutig zuordnen kann. Ich nahm an, das wäre ein Teil der ursprünglichen Frage. Du hast geschrieben [...]brauchst du immer einen VLan fähigen Router[...]. Immer einen Router ist aber nicht richtig Deine jetztige Antwort ist da schon besser ^^ SecondHero schrieb: Nun aber noch zu den anderen Antworten: Ich find sehr Interessant das Ihr es als selbstverständlich anseht, das sich Switches untereinander über ihre VLANs verständigen. Diese Technik wurde in meinem ITS unterricht als properitär und keines wegs verbreitet bezeichnet. Ist es in der Praxis wirklich so, dass dieses Prinzip selbstverständlich angewendet wird? Ich kenne sonst keine "sinnvolle" Lösung das anders zu bewerkstelligen. Schon alleine wenn ich mal dran denke einen Laptop zu haben welcher sich durchs Gebäude bzw. durch mehrere Vlans bewegt.... Der administrative Aufwand wäre mir hier zu hoch! SecondHero schrieb: 2. Frage: Switches führen also nicht nur die MAC Tabelle sondern auch noch eine Tabelle über die zuordnung von VLAN zu Port? Habe ich das so richtig verstanden? Ja, hast du richtig verstanden. Woher sollte denn sonst der Switch wissen wo er welches Vlan findet. So wäre eine saubere Trennung der Vlans ja schon wieder nicht zu 100% drin. Zu dem hättest natürlich auch wieder einen Overhead... Beste Grüße Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.