Vlan Einrichten Anleitung

Vlan-Setup-Anleitung

Die Kurzanleitung führt Sie in wenigen Schritten durch die Installation von VLANs. Es muss ein Routing zwischen den VLANs eingerichtet werden! In diesem Tutorial wird eine detaillierte Vorgehensweise zur Konfiguration von VLANs auf einem HP-Switch über die Weboberfläche beschrieben. Hiermit richte ich gerade mein erstes VLAN ein (noch in. Ein VLAN-fähiger Switch für die erste Etage ist am ersten Port der Digibox angeschlossen.

Inhaltsübersicht

Ein vorhandenes physikalisches Netz wird durch VLAN ( "Virtual Local Area Networks") in mehrere Logiknetze unterteilt. Jeder VLAN stellt seine eigene Broadcast-Domäne dar. Dabei ist die Übertragung zwischen zwei verschiedenen LANs nur über einen mit beiden LANs verbundenen Kreuzschienen möglich. Daher verhält sich ein VLAN so, als ob er mit eigenen, eigenständigen Switches ausgestattet wäre.

Es gibt zwei grundlegende Möglichkeiten, wie man ein VLAN einrichtet: VLANs: Bei Port-basierten Video-LANs wird ein einzelner physischer Switcher in mehrere Logical Swacks aufgeteilt. In folgendem Beispiel haben wir einen physikalischen 8-Port-Switch (Switch A) in zwei Logicals aufgeteilt: Obgleich alle PC an einen physikalischen Schalter angebunden sind, können aufgrund der VLAN-Konfiguration nur die nachfolgenden PC untereinander kommunizieren:

In Zimmer 2 haben wir einen weiteren Switch: Um die beiden WLANs hier zu verbinden, brauchen wir zwei Kabel: die beiden WLANs der beiden physikalischen Switches. Für portbasierte Video-LANs werden zwei Leitungen benötigt. Mit getaggten LANs können mehrere LANs über einen einzigen Switchport verwendet werden. Mit der VLAN-ID des VLAN, zu dem der Rahmen gehoert, werden die individuellen Ethernet-Frames gekennzeichnet.

Können im dargestellten Beispiel beide Switch mit getaggten Video-LANs umgehen, ermöglicht dies die wechselseitige Anbindung mit einem einzigen Kabel: Verbinden der beiden WLANs der beiden physikalischen Schalter über ein einziges Surfkabel. Für dieses Verbindungskabel (Trunk) werden VLAN-Tags (IEEE 802.1q) verwendet. Das VLAN-Tag wird in einem Ethernet-Frame nach den MAC-Adressen angezeigt:

Virtual LAN Grundlagen

Virtual Networks (VLANs) bieten Schutz vor solchen und vergleichbaren Ausfällen. Einer tauscht versehentlich die IP-Adressen und Adressen des Standard-Gateways aus oder koppelt zwei Switche mit einem zweiten Verbindungskabel, wodurch eine Schlaufe entsteht. Sie können auch zwei Anschlüsse eines Patchfeldes anschließen, die beide zum selben Schalter durchlaufen. Teure Schalter können solche Fehler aufspüren, aber nicht alle Vorrichtungen verfügen über solche Funktionalitäten.

Die Einteilung in mehrere kleine Abschnitte mit je einer eigenen Broadcast-Domäne reduziert die Zahl der potentiell beteiligten Anlagen. Folgendes Beispiel zeigt die Trennung zwischen zwei Netzwerken und verdeutlicht die wesentlichen Merkmale von einem VLAN. Abhängig vom verwendeten Switchtyp gibt es zwei Optionen für die Konfiguration der beiden Netzwerke: Unmanaged Switch: Solche Schalter können nicht eingerichtet werden.

Diese unterstützen keine aktiven Video-LANs. Deshalb wären in diesem Falle zwei Schalter notwendig, um das vorhandene Netz in zwei Netzwerke zu unterteilen. Verwalteter Switch: Diese Schalter verfügen in der Regel über mehrere Konfigurationsmöglichkeiten, einschließlich der Möglichkeit, ein VLAN zu unterstützen, einen Spanning-Tree zu erstellen und eine Link-Aggregation durchzuführen. Diesen Schaltern wird eine eigene IP-Adresse zugewiesen und sie können über einen Internetbrowser gesteuert werden.

Für die Nutzung von Video-LANs sind letztere Managed Switchs erforderlich. Bei teureren Managed-Switchen ( "Layer-3-Switches") ist diese Routing-Funktionalität bereits integriert. Bei Port-basierten Video-LANs ist ein verwalteter Switcher praktisch auf mehrere Switche verteilt. Jeder VLAN ist mit einer VLAN-ID zwischen 1 und 4094 markiert, wodurch die VLAN-ID 1 als Standard-VLAN verwendet wird.

In der Auslieferungsphase sind alle Anschlüsse eines verwalteten Slots dem Standard-VLAN zugewiesen, so dass es wie ein gewöhnlicher Swit ohne angeschlossene WLANs arbeitet. Grundsätzlich kann die IP-Adresse des Swiftes nur über Port erreicht werden, die diesem VLAN fest zugewiesen sind. In dem Beispiel wird die VLAN-ID 1001 für das LAN-Marketing und 1002 für den LAN-Verkauf herangezogen.

In der Webschnittstelle des Schalters können die Video-LANs festgelegt werden (Abbildung 1). In dem Beispiel sind die Anschlüsse 1 bis 4 dem VLAN 1001 und die Anschlüsse 5 bis 8 dem VLAN 1002 zugeordnet (Abbildung 2). Anhand der Portnummer, auf der er einen Rahmen empfängt, erkennt der Switcher, welchem VLAN er diesen Rahmen untergeordnet hat.

Port basierte LANs werden daher oft als Untagged Video-LANs bezeichnet, da die Ethernet-Frames nicht getaggt sind. Bild 1: VLAN-IDs können unmittelbar am Switcher angelegt und dort mit einem eigenen Dateinamen gekennzeichnet werden. Bild 2: Einfacher Aufbau des VLANs: Der Switches ist in drei verschiedene Varianten unterteilt, die grauen Ports bleiben im Standard-VLAN I erhalten, Port-basierte Varianten werden hauptsächlich für kleine Anlagen eingesetzt.

Port-basierte Video-LANs werden jedoch auch in grösseren Umfeldern eingesetzt, wo sie meist mit getaggten Video-LANs verbunden werden. Wenn in unserem Beispiel beispielsweise das Unternehmen um eine Etage vergrößert wird, können Computer auf dieser Etage sowohl mit dem VLAN 1001 als auch mit dem VLAN 1002 über einen weiteren Schalter verbunden werden.

Bei reinen Port-VLANs sind jedoch zwei Leitungen notwendig (Abbildung 3). Eine einzige Leitung ist nur dann ausreichend, wenn ein getaggtes VLAN für die Anbindung der beiden Switche eingerichtet ist. Bild 3: Ein VLAN kann mehrere Switche umfassen. Allerdings wird ohne Markierung für jedes VLAN ein separates Verbindungskabel benötigt.

Mehr zum Thema