Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sysbetr:vlan [2019/07/29 18:45] – [Problem] cb | sysbetr:vlan [2020/04/06 17:44] (aktuell) – cb | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | =====VLAN | + | =====VLAN===== |
====Problem==== | ====Problem==== | ||
Weder an einer Firewall noch an einem Server für virtuelle Maschinen möchte man für jedes einzelne [[netzwerkstruktur|Netzwerk]], | Weder an einer Firewall noch an einem Server für virtuelle Maschinen möchte man für jedes einzelne [[netzwerkstruktur|Netzwerk]], | ||
Zeile 5: | Zeile 5: | ||
Switche, die mehrere getrennte Netze versorgen, sollen nicht mit so vielen Netzwerkkabeln verbunden werden müssen, wie man Netze betreibt. | Switche, die mehrere getrennte Netze versorgen, sollen nicht mit so vielen Netzwerkkabeln verbunden werden müssen, wie man Netze betreibt. | ||
====Idee==== | ====Idee==== | ||
- | Man nutzt virtuelle Netzwerke. Dazu wird das Paketformat für Ethernetpakete | + | Man nutzt zur Verbindung von Switchen und solchen Servern |
- | ====Realisation | + | ====Realisierung |
- | Ethernetpakete können eine Zusatzinformation enthalten, welche sie einem VLAN im Bereich 1 bis 4096 zuordnet. Diese Pakete sind markiert (" | + | Ethernetpakete können eine Zusatzinformation enthalten, welche sie einem VLAN im Bereich 1 bis 4096 zuordnet. Diese Pakete sind markiert (" |
- | ====Realisation | + | ====Realisierung |
Jedes Netzwerkpaket wird im Switch einem VLAN zugeordnet. Um es zu transportieren, | Jedes Netzwerkpaket wird im Switch einem VLAN zugeordnet. Um es zu transportieren, | ||
* an einem Port ausgegeben, der selbst diesem VLAN " | * an einem Port ausgegeben, der selbst diesem VLAN " | ||
Zeile 15: | Zeile 15: | ||
* " | * " | ||
* " | * " | ||
- | Ergänzung: Trunk-Ports sind i.d.R. mehreren VLANs tagged zugeordnet. Zusätzlich ist ihnen ein VLAN (i.d.R. Nummer 1) untagged zugeordnet. Darüber sind solche Switche also auch untagged zu erreichen. Man nimmt das VLAN 1 i.d.R. immer untagged für ein Netz, um die Switche zu konfigurieren, | + | Ergänzung: Trunk-Ports sind i.d.R. mehreren VLANs tagged zugeordnet. Zusätzlich ist ihnen ein VLAN (i.d.R. Nummer 1) untagged zugeordnet. Darüber sind solche Switche also auch untagged zu erreichen. Man nimmt das VLAN 1 i.d.R. immer untagged für ein Management-Netz, um die Switche zu konfigurieren, |
Mehr Details, auch mit sinnvollen Abbildungen, | Mehr Details, auch mit sinnvollen Abbildungen, | ||
- | ====Realisation in OPNsense==== | + | ====Realisierung am Server==== |
- | <to be continued> | + | Für Router gibt es eine eigene [[vlanrouter|Anleitung VLAN am Router]] |
- | ====Realisation unter Linux==== | + | |
- | Ein Linuxrechner verwaltet seine Netzwerkschnittstelle(n) in verschiedenen Dateien | + | Für KVM-Server folgt sie noch. FIXME |
- | Neben der Verwaltung der Hardware-Schnittstelle kann man weitere virtuelle Schnittstellen definieren: | + | |
- | <to be continued> | + | |
====Test==== | ====Test==== | ||
- | oh, ja, viel Erfolg... | + | * Test auf Verbindung mit ping usw. |
+ | * Überprüfung, ob falsche Pakte in einem Netz landen | ||
+ | |||
+ | {{tag> |