Wie man VLANs einrichtet, wenn man VLANs nicht versteht
Vor einigen Jahren musste ich ein Netzwerk in separate VLANs aufteilen. Die Switches, die ich hatte, waren fähig, aber ich war es nicht. Ich hatte Schwierigkeiten zu verstehen, was die Begriffe bedeuten (Tagged, Untagged, Excluded) und wie ich jeden Port konfigurieren musste, um das gewünschte Ergebnis zu erzielen. Ich hatte Schwierigkeiten, eine gute Erklärung zu finden, die mich nicht so sehr an VLANS oder der Cisco-Dokumentation interessiert, sondern einfach nur funktionieren soll, damit ich mit dem weitermachen kann, was ich wirklich vorhabe, also dachte ich, ich würde eine schreiben. Erinnern Sie sich, dass ich sagte, das sei Jahre her? Meine TODO-Liste ist sehr lang.
Die Switches, die ich in diesem Projekt verwendete, waren Cisco/Linksys SGE2000P, ein „Small Business“-Switch.
VLAN-Konzepte:
- VLANs sind eine Möglichkeit, Ports, möglicherweise über mehrere Switches hinweg, in Netzwerken (Virtual Local Area Networks) zu gruppieren. Auf diese Weise kann ein Switch partitioniert werden, um unter anderem mehrere Netzwerke zu bedienen, die alle voneinander isoliert sind.
- Jedes VLAN wird durch eine ID identifiziert, bei der es sich um eine Zahl handelt.
- Jeder Port des Switches wird in jedem VLAN als „Tagged“, „Untagged“ oder „Excluded“ bezeichnet.
- Wenn ein Port „Tagged“ ist, fügt der Switch die VLAN-ID zum Header aller Pakete hinzu, die über diese Schnittstelle gesendet werden. Tagged-Pakete werden nur von Netzwerkgeräten verstanden, die VLAN-kompatibel sind.
- Wenn ein Port Untagged ist, fügt der Switch die VLAN-ID nicht zum Header von Paketen hinzu, die über diese Schnittstelle gesendet werden, und entfernt VLAN-IDs in Paketen, die über eine Tagged-Schnittstelle eingegangen sind.
- Wenn ein Port von einem VLAN ausgeschlossen ist, werden Pakete mit dieser VLAN-ID nie über diesen Port gesendet.
- Wenn ein Port in einem VLAN als Untagged markiert ist, wird er von allen anderen VLANs ausgeschlossen. Mit anderen Worten, eine Untagged-Schnittstelle kann immer nur Teil eines VLANs sein.
- Ein Port kann in einer beliebigen Anzahl von VLANs als Tagged markiert sein
Was bedeutet das alles?
Jeder Port, der Datenverkehr zwischen zwei Switches übertragen soll, muss in der Lage sein, Pakete aus allen VLANs zu übertragen und muss daher in jedem VLAN enthalten sein, das diese Verbindung durchlaufen muss. Der Switch auf der anderen Seite muss in der Lage sein, zu bestimmen, an welches VLAN das Paket weitergeleitet werden soll, daher müssen die über diesen Port gesendeten Pakete getaggt werden. Es ist auch wichtig, dass beide Switches VLANs verstehen.
Jeder Port, der eine Verbindung zu einem Nicht-Switch-Gerät herstellt, muss in dem VLAN, zu dem das Gerät gehören soll, als nicht getaggt gekennzeichnet sein.
Beispiel
Angenommen, Sie wollen drei verschiedene Netzwerke mit zwei VLAN-fähigen 16-Port-Switches erstellen. Wir werden die VLAN-IDs 7, 8 und 9 verwenden.
Wir möchten die Netzwerke folgendermaßen konfigurieren:
- Verbinden Sie Port 16 von Switch 1 mit Port 16 von Switch 2. Dieses Kabel wird den Verkehr aller 3 VLANs zwischen den Switches übertragen. Diese Ports müssen in allen 3 VLANs getaggt sein
- VLAN 7 umfasst die Ports 1, 2 und 3 an Switch 1 und die Ports 1 und 2 an Switch 2. Diese Ports müssen in VLAN 7 nicht getaggt sein und sind von den VLANs 8 und 9 ausgeschlossen.
- VLAN 8 umfasst die Ports 4 und 5 am Switch #1 und die Ports 3, 4 und 5 am Switch #2. Diese Ports müssen im VLAN 8 nicht getaggt und von den VLANs 7 und 9 ausgeschlossen sein.
- Alle anderen Ports gehören zum VLAN 9. Diese Ports müssen im VLAN 9 nicht getaggt und von den VLANs 7 und 8 ausgeschlossen sein.
So konfigurieren Sie die Ports wie folgt:
| Switch #1 | |||
|---|---|---|---|
| Port | VLAN 7 | VLAN 8 | VLAN 9 |
| 1 | Untagged | Excluded | Ausgenommen |
| 2 | Unmarkiert | Ausgenommen | Ausgenommen |
| 3 | Unmarkiert | Ausgenommen | Ausgenommen |
| 4 | Ausgeschlossen | Unmarkiert | Ausgeschlossen |
| 5 | Ausgeschlossen | Unmarkiert | Ausgeschlossen |
| 6 | Ausgenommen | Ausgenommen | Ungekennzeichnet |
| 7 | Ausgenommen | Ausgenommen | Ungekennzeichnet |
| 8 | Ausgenommen | Ausgenommen | Ungekennzeichnet |
| 9 | Ausgenommen | Ausgenommen | Ungekennzeichnet |
| 10 | Ausgenommen | Ausgenommen | Ungekennzeichnet |
| 11 | Ausgeschlossen | Ausgeschlossen | Ungekennzeichnet |
| 12 | Ausgeschlossen | Ausgeschlossen | Ungekennzeichnet |
| 13 | Ausgenommen | Ausgenommen | Unmarkiert |
| 14 | Ausgenommen | Ausgenommen | Unmarkiert |
| 15 | Ausgeschlossen | Ausgeschlossen | Unmarkiert |
| 16 | Markiert | Markiert | Markiert |
| Switch #2 | |||
|---|---|---|---|
| Port | VLAN 7 | VLAN 8 | VLAN 9 |
| 1 | Untagged | Excluded | Excluded |
| 2 | Unmarkiert | Ausgeschlossen | Ausgeschlossen |
| 3 | Ausgeschlossen | Unmarkiert | Ausgeschlossen |
| 4 | Ausgenommen | Unmarkiert | Ausgenommen |
| 5 | Ausgenommen | Unmarkiert | Ausgenommen |
| 6 | Ausgenommen | Ausgenommen | Unmarkiert |
| 7 | Ausgenommen | Ausgenommen | Unmarkiert |
| 8 | Ausgenommen | Ausgenommen | Ungekennzeichnet |
| 9 | Ausgeschlossen | Ausgeschlossen | Ungekennzeichnet |
| 10 | Ausgeschlossen | Ausgeschlossen | Ungekennzeichnet |
| 11 | Ausgenommen | Ausgenommen | Unmarkiert |
| 12 | Ausgenommen | Ausgenommen | Unmarkiert |
| 13 | Ausgenommen | Ausgenommen | Ungekennzeichnet |
| 14 | Ausgenommen | Ausgenommen | Ungekennzeichnet |
| 15 | Ausgeschlossen | Ausgeschlossen | Unmarkiert |
| 16 | Markiert | Markiert | Markiert |
Sie müssen vielleicht auch etwas über PVID wissen: Was ist PVID?
Testen Sie dieses Beispiel für die VLAN-Einrichtung: VLAN-Beispiel: Teilen Sie einen VLAN-fähigen Multi-SSID-Zugangspunkt zwischen 2 Netzwerken
Wenn Sie diese Seite hilfreich finden, ziehen Sie bitte in Erwägung, meine Bemühungen zu unterstützen, indem Sie auf meinen Amazon Affiliate Link
