Free Trial

Safari Books Online is a digital library providing on-demand subscription access to thousands of learning resources.

  • Create BookmarkCreate Bookmark
  • Create Note or TagCreate Note or Tag
  • PrintPrint
Share this Page URL
Help

4. VLANs und Trunking > Was ist ein VLAN?

Was ist ein VLAN?

Ein virtuelles lokales Netzwerk (Virtual Local Area Network , VLAN ) ist eine logische Gruppierung von Ports unabhängig von deren Lage. Ein einzelnes VLAN (und die darin angeschlossenen Knoten) verhalten sich wie ein separates Schicht-3-Netzwerk. Die Zugehörigkeit zu einem VLAN muss nicht auf eine Reihe aufeinanderfolgender Ports oder gar auf Ports an einem Switch begrenzt sein. Abbildung 4-4 zeigt einen sehr weit verbreiteten Anwendungsfall, bei dem die Knoten mit einem Switch und der Switch mit einem Router verbunden ist. Sieht man sich die linke Seite an, geht man automatisch davon aus, dass alle Knoten im gleichen IP-Netzwerk liegen, da sie mit dem gleichen Router-Interface verbunden sind.

Einfache Switch- und VLAN-Topologie

Abbildung 4-4. Einfache Switch- und VLAN-Topologie

Was bei der Topologie auf der linken Seite nicht offensichtlich wird, ist die Tatsache, dass alle Knoten Teil des gleichen VLANs sind. Ein anderer Blick auf diese Topologie basiert daher auf dem VLAN auf der rechten Seite. Bei Cisco-Geräten ist beispielsweise VLAN 1 das Standard-VLAN. Diese Ausgangskonfiguration schließt alle Ports als Mitglieder ein, was sich in der Quelladresstabelle (Source Address Table , SAT ) widerspiegelt. Sie wird häufig als die Tabelle beschrieben, die Frames basierend auf der Ziel-MAC-Adresse an den richtigen Schicht-2-Port weiterleitet. Mit der Einführung von VLANs spiegelt die SAT die Port-zu-MAC-Abbildung auf VLAN-Basis wider, was zu fortgeschrittenen Forwarding-Entscheidungen führt. Abbildung 4-5 zeigt die Ausgabe der show mac-address-table- und show vlan-Befehle. Alle Ports (Fa0/1 bis Fa0/24) liegen in VLAN 1.

Switch-SAT- und VLAN-Ausgabe

Abbildung 4-5. Switch-SAT- und VLAN-Ausgabe

Eine weitere typische Topologie sehen Sie in Abbildung 4-6, bei der zwei Switches durch einen Router getrennt sind. In diesem Fall ist eine Gruppe von Knoten mit jedem Switch verbunden. Die Knoten eines Switches verwenden das gleiche IP-Adressierungsschema. Es gibt zwei Netzwerke: 192.168.1.0 und 192.168.2.0.

Router, Switch und VLANs

Abbildung 4-6. Router, Switch und VLANs

Beachten Sie, dass beide Switches im gleichen VLAN liegen, da die Switches eines Herstellers das gleiche Nummerierungsschema verwenden, solange keine Konfigurationsänderungen vorgenommen wurden. Ausgehender Netzwerk-Traffic muss zum Forwarding an den Router gesendet werden. Router geben Schicht-2-Unicast-, -Multicast- und -Broadcast-Frames nicht weiter. VLANs bieten eine vergleichbare logische Topologie, bei der die Knoten innerhalb des VLANs ein gemeinsames Adressierungsschema nutzen und ausgehenden Traffic zur Weiterleitung an den Router schicken. Indem man ein zusätzliches VLAN auf einem der Switches einrichtet und das andere entfernt, kann man die Topologie aus Abbildung 4-6 neu anordnen, wie es in Abbildung 4-7 zu sehen ist.

Ein Switch, mehrere VLANs

Abbildung 4-7. Ein Switch, mehrere VLANs

Ein VLAN arbeitet wie ein IP-basiertes Schicht-3-Netzwerk. Knoten im 192.168.1.0-Netzwerk müssen also den Router nutzen, wenn sie mit Knoten im 192.168.2.0-Netzwerk kommunizieren wollen, obwohl alle Computer an den gleichen Switch angeschlossen sind. Um zwischen VLANs kommunizieren zu können, muss die Routingfunktionalität Teil der Topologie sein. Schicht-2-Unicast-, -Multicast- und Broadcast-Traffic überschreitet die Grenzen des VLANs nicht, weshalb in VLAN 1 generierter Traffic für die Knoten in VLAN 2 nicht sichtbar ist. Nur der Switch ist sich der VLANs bewusst. Die Knoten und die Routen »wissen« nicht, dass VLANs verwendet werden. Durch das Hinzufügen der Routingentscheidung kann die Schicht-3-Funktionalität nur für zusätzliche Sicherheitseinstellungen, für die Eindämmung von Problemen und Traffic sowie für das Load-Balancing genutzt werden.

  • Safari Books Online
  • Create BookmarkCreate Bookmark
  • Create Note or TagCreate Note or Tag
  • PrintPrint