Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 14 Nächste Version anzeigen »


Beschreibung:
      Tag-Based VLAN muss verwendet werden, wenn mehrere Netzwerke über ein physikalisches Interface (etwa ein Switch-Port) kommunizieren sollen. Es werden den unterschiedlichen Netzwerken individuelle VLAN-IDs zugewiesen. Die VLAN-IDs dienen zur eindeutigen Kennzeichnung der Kommunikation.

      Zur Steuerung der Kommunikation von ein- und ausgehenden Paketen werden Tagging-Modi verwendet. Es gibt drei verschiedene VLAN-Tagging-Modi.
Access
      ,
Trunk
      und
Hybrid
      .

      In diesem Artikel wird die Funktionsweise der einzelnen VLAN-Tagging-Modi beschrieben.



Access (Niemals):
    Dieser Tagging-Modus wird verwendet, wenn ein Netzwerk-Teilnehmer angebunden werden soll, der selber keine VLAN-IDs verarbeiten kann (etwa ein Notebook). 
Info:
Dass immer mehr Netzwerkkarten und auch Windows selbst teilweise VLAN unterstützen, wird zur Vereinfachung in diesem Dokument nicht betrachtet.
      Dem Access-Port muss die passende
Port VLAN-ID (PVID)
      zugewiesen werden. Diese steuert mit welchem Netzwerk ein Teilnehmer kommunizieren darf.



Trunk (Immer):
      Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.

Netzwerk-Teilnehmer wie Notebooks können nicht angebunden werden.


Hybrid (Gemischt):
      Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.

      Da einem ungetaggten Paket die
PVID
      zugewiesen wird, können aber auch
Netzwerk-Teilnehmer wie Notebooks
      in dem mit der
PVID
    getaggten Netzwerk kommunizieren. 
Info:
Üblicherweise entspricht die PVID bei dem Tagging-Modus Hybrid der VLAN-ID des "Management-Netzwerkes
      " .


Beispiel-Szenario 1:
    • Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
    • An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
    • Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
    • Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
    • Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
    • Dem Switch-Port mit Tagging-Modus Access wurde die PVID 1 zugewiesen, damit das Notebook im INTRANET kommunizieren kann.
      Ein Paket wird vom
Router
      aus dem
INTRANET
      an das
am Switch angeschlossene Notebook
      im gleichen Netzwerk gesendet. Das
VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht
      und kommt somit
untagged
      am
Switch
      an. Am Switch wird die
PVID 1 angehängt
      und an den mit
Access
      getaggten Port weitergeleitet, an dem das
Notebook angeschlossen
      ist. Das
VLAN-Tag wird ausgehend zum Notebook entfernt
      .

      Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router
      gesendet (
INTRANET
      ). Der
Switch hängt eingehend diePVID 1
      an und leitet das Paket an den nächsten
Switch-Port
      weiter, der mit
Hybrid getaggt
      ist. Dieser
entfernt das VLAN-Tag 1 ausgehend
      , da dieses der
PVID entspricht
      . Das
Paket kommt ungetaggt am Routeran
      , welcher
an dem mit Hybrid getaggten Port eingehend die PVID 1 anhäng
    t.


Beispiel-Szenario 2:
    • Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
    • An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
    • Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
    • Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
    • Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
    • Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizieren kann.
      Ein Paket wird vom
Router
      aus dem
Gastnetz
      an ein am
Switch angeschlossenes Notebook
      im gleichen Netzwerk gesendet. Das
Paket wird auf dem Router-Port durchgereicht, da die VLAN-ID 2 nicht der PVID entspricht
      und kommt auf dem
Switch
      mit dem
VLAN-Tag 2
      an. Dort wird dieses an den mit
Access
      getaggten Port weitergeleitet, an dem das
Notebook angeschlossen
      ist. An dem mit
Access getaggten Port
      wird das
VLAN-Tagausgehend zum Notebook entfernt
      .

      Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router
      gesendet (
Gastnetz
      ). Der
Switch hängt eingehend diePVID 2
      an und leitet das Paket an den nächsten
Switch-Port
      weiter, der mit
Hybrid getaggt
      ist. Der
Switch
      leitet das
Paket mit dem VLAN-Tag 2
      an den
Router
      weiter. Am
Router kommt das Paket mit VLAN-Tag 2
      an (
Gastnetz
      ).




Beispiel-Szenario 3:
    • Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
    • An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
    • Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Trunk gesetzt.
    • Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
    • Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizieren kann.
      Ein Paket wird vom
Router
      aus dem
Gastnetz
      an ein am
Switch angeschlossenes Notebook
      im gleichen Netzwerk gesendet. Das
Paket wird auf dem Router-Port ausgehend mit dem VLAN-Tag 2 durchgereicht
      und kommt mit dem gleichen VLAN-Tag am Switch an. Dort wird dieses an den mit
Access
      getaggten Port weitergeleitet, an dem das
Notebook angeschlossen
      ist. An dem mit
Access getaggten Port
      wird das
VLAN-Tagausgehend zum Notebook entfernt
      .

      Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router
      gesendet (
Gastnetz
      ). Der
Switch hängt eingehend diePVID 2
      an und leitet das Paket an den nächsten
Switch-Port
      weiter, der mit
Trunk getaggt
      ist. Der
Switch
      leitet das
Paket mit dem VLAN-Tag 2
      an den
Router
      weiter. Am
Router kommt das Paket mit VLAN-Tag 2
      an (
Gastnetz
      ).





Beispiel-Szenario 4:
    • Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
    • Auf dem Router wurde ein Port auf den Tagging-Modus Hybrid gesetzt.
    • Dem mit Hybrid getaggten Port am Router wurde die PVID 1 zugewiesen.
    • Am mit Hybrid getaggten Port am Router ist ein Notebook angeschlossen.
      Ein Paket wird vom
Router
      aus dem
INTRANET
      an das
am Router angeschlossene Notebook
      im gleichen Netzwerk gesendet. Das
VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht
      und kommt somit
untagged
      am
Notebook
      an.

      Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router
      gesendet (
INTRANET
      ). Das
Paket kommt ungetaggt am Routeran
      , welcher
an dem mit Hybrid getaggten Port eingehend die PVID 1 anhängt.



  • Keine Stichwörter

Alle LANCOM Produkte und Software-Versionen unterliegen dem LANCOM Software Lifecycle Management.
Informationen erhalten Sie auf unserer Webseite unter https://www.lancom-systems.de/produkte/firmware/software-lifecycle-management

© 2019-2024 LANCOM Systems GmbH