PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VLANs im Netzwerk



nasty
24.08.2018, 06:44
Hallo,

das Prinzip der VLANs mit dem jeweiligen VLAN-ID-Tag im Frame habe ich soweit grundsätzlich verstanden.
Allerdings komme ich bei tagged und untagged Ports jedes mal wieder ins straucheln da ich mir das irgendwie schwer bildlich vorstellen kann.
Ich hoffe mir kann es hier jemand kurz und bündig erklären. Leider konnte ich mit den Forenthreads über Google nicht wirklich schlau draus werden.

Grundsätzlich sieht so meine Auffassung aus:

*Es werden verschiedene VLANs mit verschiedenen IDs angelegt.
*Bei einem tagged Port wird dem Frame die ID eingefügt.
*Bei einem untagged Port wird die ID dem Frame nicht eingefügt.


Das heißt kommt beim Switch ein Paket mit z. B. dem Tag "2" an (egal wer der Sender ist), schaut er, welche Ports untagged "2" sind, richtig?
Anschließend wird der Tag entfernt und dem Client zugeteilt.

Wird ein Port hingegen tagged "2" wird dem Paket die VLAN-ID "2" eingefügt.
Das würde bedeuten getagged müssen nur die Ports werden, über die das Paket den Switch verlässt?

Zusammengefasst würde das so aussehen:
Die Kommunikation findet im definierten Standard-VLAN mit der ID 2 statt.
Dann muss der Port an dem der Client hängt und die Pakete empfangen soll untagged 2 sein, richtig?
Und dan dem Port an dem das Paket rausgeschickt wird, also den Switch verlässt tagged 2 werden? Damit das später wieder richtig zugeordnet werden kann? Natürlich muss aber auch der Port am nächsten Switch auch tagged 2 sein?
Hier spricht man dann von einem Trunk-Port? (Cisco-Definition)


Ich hoffe ich kann das Ganze etwas verständlich erklären...

Kann ein Port z.B. untagged 2 seind und tagged 3?
Würde das Sinn machen?


wäre super, wenn mir da mal jemand etwas Licht ins Dunkle bringen würde.

someone
25.08.2018, 07:49
Also VLANs sind wenn man es einmal verstanden hat relativ simpel.
Ich versuch dir das mal zu erklären :D

Bei tagged ports erwartet der Switch eine VLAN ID im Paket, damit er weiß in welches VLAN das jeweilige Paket gehört. Als praktisches Beispiel: Du hast einen Server mit mehreren VMs. Den Schließt du nun an Port 1. Du sagst du möchtest VLAN 2 als Default VLAN setzen. Dann würden wir, da du sicherlich den Server über VLAN 2 per bspw. SSH erreichen möchtest, den Port für VLAN 2 als untagged definieren, da der Server dein Endgerät ist und du bei ihm keine extra VLAN Konfig vornehmen möchtest oder kannst. Jetzt erstellt du VM1, welche in das VLAN 3 soll. Also legst du auf dem Server eine VM an und sagst der VM das sie alles mit dem VLAN Tag 3 versehen soll. Damit musst du dann am Switch auf Port 1 sagen das dort das VLAN 3 als tagged anliegt.

Es ist im Grund ganz einfach.

Tagged nutzt du immer dann wenn das System oder der Switch auf dem anliegenden Port bereits die Datenpakete mit einer VLAN ID versehen hat.
Untagged nutzt du immer dann wenn der Switch erst das VLAN Tag setzen soll. Sei es weil das System es nicht kann oder weil du keine Lust hast es zu konfigurieren.

Jetzt musst du allerdings bedenken, das jeder Port nur 1x untagged sein kann aber mehrfach ein VLAN tag setzen kann.

Trunk ports sind Ports zwischen 2 Switches wo also sehr selten (nur wenn der Switch der dort angebunden ist kein VLAN kann) untagged Traffic drüber kommt. Normal geht über einen Trunk port nur tagged traffic drüber.
Du brauchst für VLANs definitv managed Switche. Kannst aber an einen untagged Port bspw. einen normalen Switch anschließen, damit geht dann natürlich alles was da dran hängt in ein VLAN.

Ich hoffe das war jetzt relativ verständlich. Wenn nicht gerne Fragen stellen, dann gehen wir das nochmal durch.