Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sysbetr:vlan [2019/07/29 18:44] cbsysbetr:vlan [2020/04/06 17:44] (aktuell) cb
Zeile 1: Zeile 1:
-=====VLAN (Baustelle)=====+=====VLAN=====
 ====Problem==== ====Problem====
-Weder an einer Firewall noch an einem Server für virtuelle Maschinen möchte man für jedes einzelne Netzwerk, mit dem man arbeitet, eine eigene Netzwerkschnittstelle einbauen und verkabeln.+Weder an einer Firewall noch an einem Server für virtuelle Maschinen möchte man für jedes einzelne [[netzwerkstruktur|Netzwerk]], mit dem man arbeitet, eine eigene Netzwerkschnittstelle einbauen und verkabeln.
  
 Switche, die mehrere getrennte Netze versorgen, sollen nicht mit so vielen Netzwerkkabeln verbunden werden müssen, wie man Netze betreibt. Switche, die mehrere getrennte Netze versorgen, sollen nicht mit so vielen Netzwerkkabeln verbunden werden müssen, wie man Netze betreibt.
 ====Idee==== ====Idee====
-Man nutzt virtuelle Netzwerke. Dazu wird das Paketformat für Ethernetpakete erweitert... +Man nutzt zur Verbindung von Switchen und solchen Servern virtuelle Netzwerke. Dazu gibt es eine Erweiterung des Paketformats der Ethernetpakete. (Die rein innerhalb eines Switches organisierte Netztrennung namens VLAN ist hier nur eine Basis, die nebenbei genutzt wird)
-====Realisation auf Ethernetbasis==== +====Realisierung auf Ethernetbasis==== 
-Ethernetpakete können eine Zusatzinformation enthalten, welche sie einem VLAN im Bereich 1 bis 4096 zuordnet. Diese Pakete sind markiert ("tagged"). Normale, nicht weiter hierfür konfigurierte Rechner ignorieren diese Pakete ab+Ethernetpakete können eine Zusatzinformation enthalten, welche sie einem VLAN im Bereich 1 bis 4096 zuordnet. Diese Pakete sind markiert ("tagged"). Normale, nicht weiter hierfür konfigurierte Rechner ignorieren diese Pakete. Switche und passend konfigurierte Rechner ordnen die Pakete den passenden VLANs zu
-====Realisation am Switch====+====Realisierung am Switch====
 Jedes Netzwerkpaket wird im Switch einem VLAN zugeordnet. Um es zu transportieren, wird es entweder  Jedes Netzwerkpaket wird im Switch einem VLAN zugeordnet. Um es zu transportieren, wird es entweder 
   * an einem Port ausgegeben, der selbst diesem VLAN "untagged" zugeordnet ist oder   * an einem Port ausgegeben, der selbst diesem VLAN "untagged" zugeordnet ist oder
Zeile 15: Zeile 15:
   * "untagged" über einen Netzwerkport, der bereits einem VLAN zugeordnet ist oder   * "untagged" über einen Netzwerkport, der bereits einem VLAN zugeordnet ist oder
   * "tagged" über einen als Trunk konfigurierten Port.   * "tagged" über einen als Trunk konfigurierten Port.
-Ergänzung: Trunk-Ports sind i.d.R. mehreren VLANs tagged zugeordnet. Zusätzlich ist ihnen ein VLAN (i.d.R. Nummer 1) untagged zugeordnet. Darüber sind solche Switche also auch untagged zu erreichen. Man nimmt das VLAN 1 i.d.R. immer untagged für ein Netz, um die Switche zu konfigurieren, aber keine weiteren Nutzdaten fließen zu lassen.+Ergänzung: Trunk-Ports sind i.d.R. mehreren VLANs tagged zugeordnet. Zusätzlich ist ihnen ein VLAN (i.d.R. Nummer 1) untagged zugeordnet. Darüber sind solche Switche also auch untagged zu erreichen. Man nimmt das VLAN 1 i.d.R. immer untagged für ein Management-Netz, um die Switche zu konfigurieren, aber keine weiteren Nutzdaten fließen zu lassen.
  
 Mehr Details, auch mit sinnvollen Abbildungen, unter [[http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen]]. Mehr Details, auch mit sinnvollen Abbildungen, unter [[http://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen]].
-====Realisation in OPNsense==== +====Realisierung am Server==== 
-<to be continued> +Für Router gibt es eine eigene [[vlanrouter|Anleitung VLAN am Router]] 
-====Realisation unter Linux==== + 
-Ein Linuxrechner verwaltet seine Netzwerkschnittstelle(n) in verschiedenen Dateien abhängig von der DistributionFür Ubuntu sollte man sich mit netplan anfreunden. Für Debian reicht immer noch die /etc/network/interfaces FIXME: Testen +Für KVM-Server folgt sie noch. FIXME
-Neben der Verwaltung der Hardware-Schnittstelle kann man weitere virtuelle Schnittstellen definieren: +
-<to be continued>+
 ====Test==== ====Test====
-ohja, viel Erfolg...+  * Test auf Verbindung mit ping usw. 
 +  * Überprüfungob falsche Pakte in einem Netz landen 
 + 
 +{{tag>VLAN Switch}}