top of page
VLAN-Logo

VLAN

Entspricht die logische Einteilung eines LAN´s in mehrere kleinere Teilnetzwerke.

VLAN´s also Virtual Local Area Networks lassen sich portbasiert oder mit VLAN-Tags realisieren.

Was ist der ID Bereich und was sind die Vorteile?

Die ID Bereiche von VLAN liegen Standardmäßig zwischen 1-1005. Es gibt allerdings auch das erweiterte VLAN welches dann die ID Adressen von 1006 - 4094 belegen kann. Dadurch das dieses VLAN, aber erweitert ist hat es nicht so viele Funktionen wie das normale VLAN.

Die Vorteile von VLAN sind:

1. Sicherheit ➜ Dadurch kann die Trennung verschiedener Netzwerke vorgenommen werden und somit beispielsweise die Bereiche Klasse und Lehrer getrennt werden.

2. Kostensenkung ➜ Es geschieht eine effizientere Verwendung der Hardware (Switche), weil durch VLAN ein Switch mehrere VLAN´s haben kann und so anstatt in diesem Beispiel für zwei Bereiche trotzdem nur ein Switch verwendet werden muss. Aber auch die Bandbreite des Netzwerkes wird durch VLAN besser genutzt.

3. Effiziens der IT MitarbeiterVereinfacht die Administration des Netzwerkes.

ID-Bereich VLAN

Was sind VLAN Typen?

Heutzutage wird VLAN portbasiert (untaged) genannt, weil wir  verschiedenen Ports von einem Switch feste VLANs zuweisen und das ist dann auch der so genannte "Access Port".

Dann gibt es noch das Tagged Vlan, wobei ein Port mehrere VLAN-ID´s bewerkstelligen kann.

Hier mal die wichtigsten Haupttypen von VLAN:

1. Default VLAN: Dies ist "VLAN 1" und ist die Standard Einstellung eines Switches.

2. Black-Hole VLAN: Alle nicht autorisierten PC´s die nicht im Netzwerk zugelassen sind, kann man dort hinein schieben.

3. Management VLAN: Durch dieses VLAN kann der Admin auf Verwaltungsfunktionen von den einzelnen Switches zugreifen.

VLAN-Typen

Statisches und dynamisches VLAN.

Statisches VLAN:

VLANs werden manuell durch einem Administrator auf dem Switch-Ports festgelegt.

Dynamisches VLAN:

VLANs werden anhand der MAC-Adressen Erkennung auf den einzelnen Switch Ports konfiguriert, dies wird von einem Server aus verteilt, der sich VMPS (VLAN Membership Policy Server) nennt.

Was sind Trunk Ports?

Trunk Ports sind Ports auf denen mehrere VLANs auf einem Port zusammengefasst werden, auch Tagged VLAN genannt.

VLAN - Trunk Port Erklärung

Das ganze funktioniert mit dem so genannten "Frame Tagging", das bedeutet das jedes Paket welches versendet wird eine VLAN Zuordnung mitbekommt oder angehangen wird, so dass nur der Empfänger der auch im selben VLAN ist wie das Paket dieses sehen kann und somit auch entschlüsseln kann. Das ganze kann man sich vorstellen wie ein Haustürschlüssel.

Trunk Port

Fehlerquellen bei VLAN?

Vlans funktioniert nicht? Dann sind hier ein paar Hinweise warum das nicht funktionieren könnte:

1. Fehlanpassung des VLANs ➜ Konfiguration vom Default-VLAN und Tagged VLAN kontrollieren

2. Ungleiche Trunk-Ports ➜ Konfiguration beider Seiten, bei einem Trunk Port noch einmal überprüfen ob diese gleich Konfiguriert sind

3. Falsche VLAN Subnetze angegeben

4. Zugelassene VLAN´s kontrollieren

Aufbau des Ethernet Frame mit Q-Tag

Aufbau eines Ethernet Frames mit Q-Tag by Thomas Krenn

Quelle: thomas-krenn / Ethernet-Frame-VLAN-Tag

Links / Quellen

-> Elektronik-Kompendium / VLAN - VLAN - Virtual Local Area Network / IEEE 802.1q - Zugriff am 17.12.2024

-> Thomas-Krenn - VLAN Grundlage - Zugriff am 17.12.2024

-> ionos / Digital Guide - Was ist VLAN? Grundlage erklärt! - Zugriff am 17.12.2024

bottom of page