Logo sync-computers.com
Android

So richten Sie ein virtuelles LAN (VLAN) ein

Inhaltsverzeichnis:

Video: Dell Networking N3000: Configuring VLAN routing via GUI (Kann 2025)

Video: Dell Networking N3000: Configuring VLAN routing via GUI (Kann 2025)
Anonim

VLANs sind überall. Sie finden sie in den meisten Unternehmen mit einem ordnungsgemäß konfigurierten Netzwerk. Für den Fall, dass es nicht offensichtlich war, steht VLAN für „Virtual Local Area Network“ (Virtuelles lokales Netzwerk) und ist in jedem modernen Netzwerk allgegenwärtig, das die Größe eines kleinen Heimnetzwerks oder eines sehr kleinen Büronetzwerks überschreitet.

Es gibt einige verschiedene Protokolle, von denen viele herstellerspezifisch sind. Im Kern funktioniert jedes VLAN genau so wie die Vorteile der VLAN-Skalierung, wenn Ihr Netzwerk an Größe und organisatorischer Komplexität zunimmt.

Diese Vorteile tragen wesentlich dazu bei, dass VLANs von professionellen Netzwerken aller Größenordnungen so stark genutzt werden. Tatsächlich wäre es schwierig, Netzwerke ohne sie zu verwalten oder zu skalieren.

Die Vorteile und Skalierbarkeit von VLANs erklären, warum sie in modernen Netzwerkumgebungen so allgegenwärtig sind. Es wäre schwierig, selbst mäßig komplexe Netzwerke mit dem Benutzer von VLANs zu verwalten oder zu skalieren.

Was ist ein VLAN?

Schnellzugriff

  • Was ist ein VLAN?
  • Wie es funktioniert
    • VLAN vs. Subnetz
      • IP-Adress-Subnetz
      • VLAN
  • Vorteile von VLANs
  • Statische und dynamische VLANs
    • Statisches VLAN
    • Dynamisches VLAN
  • Einrichten eines VLAN
    • Was du brauchst
      • Router
      • Managed Switch
      • Client-Netzwerkkarten (NICs)
    • Grundkonfiguration
      • Einrichten des Routers
      • Konfigurieren der Switches
      • Clients verbinden
  • VLAN zu Hause

Okay, Sie kennen das Akronym, aber was genau ist ein VLAN? Das Grundkonzept sollte jedem bekannt sein, der mit virtuellen Servern gearbeitet oder diese verwendet hat.

Denken Sie eine Sekunde darüber nach, wie virtuelle Maschinen funktionieren. Mehrere virtuelle Server befinden sich in einer physischen Hardware, auf der ein Betriebssystem und ein Hypervisor ausgeführt werden, um die virtuellen Server auf dem einzelnen physischen Server zu erstellen und auszuführen. Durch die Virtualisierung können Sie einen einzelnen physischen Computer effektiv in mehrere virtuelle Computer verwandeln, die jeweils für separate Aufgaben und Benutzer verfügbar sind.

Virtuelle LANs funktionieren ähnlich wie virtuelle Server. Auf einem oder mehreren verwalteten Switches wird die Software (ähnlich der Hypervisor-Software) ausgeführt, mit der die Switches mehrere virtuelle Switches in einem physischen Netzwerk erstellen können.

Jeder virtuelle Switch ist ein eigenständiges Netzwerk. Der Hauptunterschied zwischen virtuellen Servern und virtuellen LANs besteht darin, dass virtuelle LANs mit einem als Trunk bezeichneten Kabel über mehrere physische Hardwareteile verteilt werden können.

Wie es funktioniert

Stellen Sie sich vor, Sie betreiben ein Netzwerk für ein wachsendes kleines Unternehmen, fügen Mitarbeiter hinzu, unterteilen sich in separate Abteilungen und werden komplexer und organisierter.

Um auf diese Änderungen zu reagieren, haben Sie ein Upgrade auf einen 24-Port-Switch durchgeführt, um neue Geräte im Netzwerk aufzunehmen.

Sie könnten erwägen, nur ein Ethernet-Kabel an jedes der neuen Geräte anzuschließen und die Aufgabe zu erledigen. Das Problem besteht jedoch darin, dass der von jeder Abteilung verwendete Dateispeicher und die von jeder Abteilung verwendeten Dienste getrennt aufbewahrt werden müssen. VLANs sind der beste Weg, dies zu tun.

Innerhalb der Weboberfläche des Switch können Sie drei separate VLANs konfigurieren, eines für jede Abteilung. Sie lassen sich am einfachsten durch Portnummern teilen. Sie können der ersten Abteilung die Ports 1-8 zuweisen, der zweiten Abteilung die Ports 9-16 zuweisen und der letzten Abteilung die Ports 17-24 g zuweisen. Jetzt haben Sie Ihr physisches Netzwerk in drei virtuelle Netzwerke unterteilt.

Die Software auf dem Switch kann den Datenverkehr zwischen den Clients in jedem VLAN verwalten. Jedes VLAN fungiert als eigenes Netzwerk und kann nicht direkt mit den anderen VLANs interagieren. Jetzt hat jede Abteilung ihr eigenes kleineres, übersichtlicheres und effizienteres Netzwerk, und Sie können sie alle über dieselbe Hardware verwalten. Dies ist eine sehr effiziente und kostengünstige Möglichkeit, ein Netzwerk zu verwalten.

Wenn die Abteilungen interagieren müssen, können Sie dies über den Router im Netzwerk tun. Der Router kann den Datenverkehr zwischen den VLANs regulieren und steuern und strengere Sicherheitsregeln durchsetzen.

In vielen Fällen müssen die Abteilungen zusammenarbeiten und interagieren. Sie können die Kommunikation zwischen den virtuellen Netzwerken über den Router implementieren und Sicherheitsregeln festlegen, um die angemessene Sicherheit und Privatsphäre der einzelnen virtuellen Netzwerke zu gewährleisten.

VLAN vs. Subnetz

VLANs und Subnetze sind sich sehr ähnlich und haben ähnliche Funktionen. Sowohl Subnetze als auch VLANs unterteilen Netzwerke und Broadcast-Domänen. In beiden Fällen können Interaktionen zwischen Unterteilungen nur über einen Router erfolgen.

Die Unterschiede zwischen ihnen liegen in der Implementierung und in der Änderung der Netzwerkstruktur.

IP-Adress-Subnetz

Subnetze existieren auf Schicht 3 des OSI-Modells, der Netzwerkschicht. Subnetze sind ein Konstrukt auf Netzwerkebene und werden mit Routern verwaltet, die sich um IP-Adressen organisieren.

Router schnitzen Bereiche von IP-Adressen aus und handeln die Verbindungen zwischen ihnen aus. Dies entlastet den Router vollständig vom Netzwerkmanagement. Subnetze können auch kompliziert werden, wenn Ihr Netzwerk an Größe und Komplexität zunimmt.

VLAN

VLANs finden ihre Heimat auf Schicht 2 des OSI-Modells. Die Datenverbindungsebene ist näher an der Hardware und weniger abstrakt. Virtuelle LANs emulieren Hardware, die als einzelne Switches fungiert.

Virtuelle LANs können jedoch Broadcast-Domänen aufteilen, ohne dass eine Verbindung zu einem Router hergestellt werden muss, und entlasten so den Router von der Verwaltungslast.

Da VLANs ihre eigenen virtuellen Netzwerke sind, müssen sie sich so verhalten, als hätten sie einen eingebauten Router. Folglich enthalten VLANs mindestens ein Subnetz und können mehrere Subnetze unterstützen.

VLANs verteilen die Netzwerklast und. Mehrere Switches können den Datenverkehr innerhalb von VLANs verarbeiten, ohne den Router einzubeziehen, wodurch ein effizienteres System entsteht.

Vorteile von VLANs

Inzwischen haben Sie bereits einige Vorteile gesehen, die VLANs mit sich bringen. VLANs verfügen aufgrund ihrer Funktionsweise über eine Reihe wertvoller Attribute.

VLANs helfen bei der Sicherheit. Durch die Kompartimentierung des Datenverkehrs wird die Möglichkeit eines unbefugten Zugriffs auf Teile eines Netzwerks begrenzt. Es hilft auch dabei, die Verbreitung von schädlicher Software zu stoppen, falls diese den Weg in das Netzwerk findet. Potenzielle Eindringlinge können mit Tools wie Wireshark keine Pakete außerhalb des virtuellen LANs aufspüren, in dem sie sich befinden, wodurch diese Bedrohung ebenfalls begrenzt wird.

Netzwerkeffizienz ist eine große Sache. Die Implementierung von VLANs kann für ein Unternehmen Tausende von Euro einsparen oder kosten. Das Aufteilen von Broadcast-Domänen erhöht die Netzwerkeffizienz erheblich, indem die Anzahl der Geräte, die gleichzeitig an der Kommunikation beteiligt sind, begrenzt wird. VLAN verringert die Notwendigkeit, Router zum Verwalten von Netzwerken bereitzustellen.

Häufig entscheiden sich Netzwerktechniker für den Aufbau virtueller LANs auf Dienstbasis und trennen wichtigen oder netzwerkintensiven Datenverkehr wie ein SAN (Storage Area Network) oder VoIP (Voice over IP). Mit einigen Switches kann ein Administrator auch VLANs priorisieren und so mehr Ressourcen für anspruchsvolleren und fehlenden kritischen Datenverkehr bereitstellen.

Es wäre schrecklich, ein unabhängiges physisches Netzwerk aufzubauen, um den Verkehr abzutrennen. Stellen Sie sich das verwickelte Kabelsalat vor, mit dem Sie kämpfen müssten, um Änderungen vorzunehmen. Das heißt nichts für die gestiegenen Hardwarekosten und den erhöhten Stromverbrauch. Es wäre auch wild unflexibel. VLANs lösen all diese Probleme, indem sie mehrere Switches auf einer einzigen Hardware virtualisieren.

VLANs bieten Netzwerkadministratoren über eine komfortable Softwareschnittstelle ein hohes Maß an Flexibilität. Nehmen wir an, zwei Abteilungen wechseln die Büros. Müssen sich die IT-Mitarbeiter um die Hardware kümmern, um die Änderung zu bewältigen? Nein. Sie können nur die Ports der Switches den richtigen VLANs zuweisen. Einige VLAN-Konfigurationen würden das nicht einmal erfordern. Sie würden sich dynamisch anpassen. Diese VLANs erfordern keine zugewiesenen Ports. Stattdessen basieren sie auf MAC- oder IP-Adressen. In beiden Fällen ist kein Mischen von Schaltern oder Kabeln erforderlich. Es ist viel effizienter und kostengünstiger, eine Softwarelösung zu implementieren, um den Standort eines Netzwerks zu ändern, als die physische Hardware zu verschieben.

Statische und dynamische VLANs

Es gibt zwei grundlegende Arten von VLANs, die sich nach der Art und Weise unterscheiden, wie Maschinen mit ihnen verbunden sind. Jeder Typ hat Stärken und Schwächen, die je nach Netzwerksituation berücksichtigt werden sollten.

Statisches VLAN

Statische VLANs werden häufig als portbasierte VLANs bezeichnet, da Geräte durch Verbinden mit einem zugewiesenen Port verbunden werden. In diesem Handbuch wurden bisher nur statische VLANs als Beispiele verwendet.

Beim Einrichten eines Netzwerks mit statischen VLANs würde ein Techniker einen Switch durch seine Ports aufteilen und jeden Port einem VLAN zuweisen. Jedes Gerät, das eine Verbindung zu diesem physischen Port herstellt, tritt diesem VLAN bei.

Statische VLANs ermöglichen eine sehr einfache und leicht zu konfigurierende Netzwerkkonfiguration, ohne zu stark auf Software angewiesen zu sein. Es ist jedoch schwierig, den Zugriff innerhalb eines physischen Standorts einzuschränken, da sich eine Person einfach anschließen kann. Bei statischen VLANs muss ein Netzwerkadministrator auch die Portzuweisungen ändern, falls jemand im Netzwerk den physischen Standort ändert.

Dynamisches VLAN

Dynamische VLANs sind stark auf Software angewiesen und ermöglichen ein hohes Maß an Flexibilität. Ein Administrator kann bestimmten VLANs MAC- und IP-Adressen zuweisen, um eine uneingeschränkte Bewegung im physischen Bereich zu ermöglichen. Maschinen in einem dynamischen virtuellen LAN können an eine beliebige Stelle im Netzwerk verschoben werden und im selben VLAN verbleiben.

Dynamische VLANs sind zwar hinsichtlich ihrer Anpassungsfähigkeit unschlagbar, weisen jedoch einige schwerwiegende Nachteile auf. Ein High-End-Switch muss die Rolle eines als VLAN Management Policy Server (VMPS) bezeichneten Servers übernehmen, um Adressinformationen zu speichern und an die anderen Switches im Netzwerk zu übermitteln. Ein VMPS erfordert wie jeder Server eine regelmäßige Verwaltung und Wartung und unterliegt möglichen Ausfallzeiten.

Angreifer können MAC-Adressen fälschen und auf dynamische VLANs zugreifen, was eine weitere potenzielle Sicherheitsherausforderung darstellt.

Einrichten eines VLAN

Was du brauchst

Es gibt einige grundlegende Elemente, die Sie zum Einrichten eines oder mehrerer VLANs benötigen. Wie bereits erwähnt, gibt es eine Reihe verschiedener Standards, der universellste ist jedoch der IEEE 802.1Q. Diesem Beispiel wird folgen.

Router

Technisch gesehen benötigen Sie keinen Router, um ein VLAN einzurichten. Wenn Sie jedoch möchten, dass mehrere VLANs interagieren, benötigen Sie einen Router.

Viele moderne Router unterstützen die VLAN-Funktionalität in irgendeiner Form. Heimrouter unterstützen VLAN möglicherweise nicht oder nur in begrenztem Umfang. Benutzerdefinierte Firmware wie DD-WRT unterstützt dies gründlicher.

Apropos benutzerdefiniert: Sie benötigen keinen Standard-Router, um mit Ihren virtuellen LANs zu arbeiten. Benutzerdefinierte Router-Firmware basiert normalerweise auf einem Unix-ähnlichen Betriebssystem wie Linux oder FreeBSD, sodass Sie Ihren eigenen Router mit einem dieser Open-Source-Betriebssysteme erstellen können.

Alle benötigten Routing-Funktionen stehen für Linux zur Verfügung, und Sie können eine Linux-Installation so konfigurieren, dass Ihr Router genau Ihren Anforderungen entspricht. Weitere Informationen zu Funktionen finden Sie in pfSense. pfSense ist eine hervorragende Distribution von FreeBSD, die als robuste Open-Source-Routing-Lösung entwickelt wurde. Es unterstützt VLANs und enthält eine Firewall, um den Datenverkehr zwischen Ihren virtuellen Netzwerken besser abzusichern.

Stellen Sie unabhängig von der gewählten Route sicher, dass die von Ihnen benötigten VLAN-Funktionen unterstützt werden.

Managed Switch

Switches sind das Herzstück der VLAN-Vernetzung. Hier passiert die Magie. Sie benötigen jedoch einen verwalteten Switch, um die VLAN-Funktionalität nutzen zu können.

Um die Dinge im wahrsten Sinne des Wortes zu verbessern, stehen verwaltete Layer 3-Switches zur Verfügung. Diese Switches sind in der Lage, einige Layer 3-Netzwerkdaten zu verarbeiten und können in bestimmten Situationen den Platz eines Routers einnehmen.

Beachten Sie, dass diese Switches keine Router sind und ihre Funktionalität eingeschränkt ist. Layer-3-Switches verringern die Wahrscheinlichkeit einer Netzwerklatenz, die in einigen Umgebungen, in denen ein Netzwerk mit sehr geringer Latenz von entscheidender Bedeutung ist, kritisch sein kann.

Client-Netzwerkkarten (NICs)

Die NICs, die Sie auf Ihren Client-Computern verwenden, sollten 802.1Q unterstützen. Die Chancen stehen gut, aber es ist etwas zu prüfen, bevor wir weitermachen.

Grundkonfiguration

Hier ist der schwierige Teil. Es gibt Tausende von Möglichkeiten, wie Sie Ihr Netzwerk konfigurieren können. Kein einziger Führer kann alle abdecken. In ihrem Herzen sind die Ideen, die hinter fast jeder Konfiguration stehen, die gleichen, ebenso wie der allgemeine Prozess.

Einrichten des Routers

Sie können auf verschiedene Arten beginnen. Sie können den Router entweder an jeden Switch oder an jedes VLAN anschließen. Wenn Sie sich nur für jeden Switch entscheiden, müssen Sie den Router so konfigurieren, dass der Datenverkehr differenziert wird.

Anschließend können Sie Ihren Router so konfigurieren, dass er den Datenverkehr zwischen VLANs verarbeitet.

Konfigurieren der Switches

Angenommen, es handelt sich um statische VLANs, können Sie das VLAN-Verwaltungsdienstprogramm Ihres Switches über dessen Weboberfläche aufrufen und damit beginnen, Ports verschiedenen VLANs zuzuweisen. Viele Switches verwenden ein Tabellenlayout, mit dem Sie Optionen für die Ports deaktivieren können.

Wenn Sie mehrere Switches verwenden, weisen Sie allen VLANs einen der Ports zu und legen Sie ihn als Trunk-Port fest. Tun Sie dies an jedem Schalter. Verwenden Sie dann diese Ports, um eine Verbindung zwischen den Switches herzustellen und Ihre VLANs auf mehrere Geräte zu verteilen.

Clients verbinden

Schließlich ist es ziemlich selbsterklärend, Clients in das Netzwerk einzubinden. Verbinden Sie Ihre Client-Computer mit den Ports, die den VLANs entsprechen, für die Sie sie benötigen.

VLAN zu Hause

Auch wenn dies möglicherweise nicht als logische Kombination angesehen wird, bieten VLANs eine hervorragende Anwendung im Bereich der Heimnetzwerke, den Gastnetzwerken. Wenn Sie zu Hause kein WPA2 Enterprise-Netzwerk einrichten und Anmeldeinformationen für Ihre Freunde und Familie individuell erstellen möchten, können Sie mithilfe von VLANs den Zugriff Ihrer Gäste auf die Dateien und Dienste in Ihrem Heimnetzwerk einschränken.

Viele High-End-Heimrouter und benutzerdefinierte Router-Firmware unterstützen das Erstellen grundlegender VLANs. Sie können ein Gast-VLAN mit eigenen Anmeldeinformationen einrichten, damit Ihre Freunde eine Verbindung zu ihren Mobilgeräten herstellen können. Wenn Ihr Router dies unterstützt, ist ein Gast-VLAN eine hervorragende zusätzliche Sicherheitsebene, um zu verhindern, dass der mit Viren durchsetzte Laptop Ihres Freundes Ihr sauberes Netzwerk durcheinanderbringt.

So richten Sie ein virtuelles LAN (VLAN) ein

Die Wahl des Herausgebers

So überprüfen Sie Ihren Mac auf Rootkits

Wenn sich Ihr Mac seltsam verhält und Sie ein Rootkit vermuten, müssen Sie sich ans Werk machen, indem Sie verschiedene Tools herunterladen und scannen. Es ist erwähnenswert, dass Sie ein Rootkit installiert haben könnten, ohne es zu wissen

So machen Sie die private Browsing-Funktion von Safari&8217; tatsächlich privat

Sobald Sie Ihren Webbrowser öffnen, können (und werden) alle Ihre Online-Aktivitäten verfolgt werden. Die Websites, die Sie besuchen, die Dinge, die Sie online kaufen, und die Dienste, bei denen Sie sich anmelden

So konvertieren Sie eine MP3- oder M4A-Datei in einen iPhone-Klingelton

Also, was ist überhaupt ein iPhone-Klingelton. Nun, eigentlich ist es einfach nur ein normales iTunes

8 Nützliche Tastenkürzel für OS X

Apple ist die erste Wahl für Benutzer, die produktiver und effizienter arbeiten möchten, und das aus gutem Grund. Immerhin ist macOS mit vielen Tastaturkürzeln ausgestattet, die das Arbeiten erleichtern

Mac-Tastaturkürzel für den Fall, dass Ihr Mac einfriert

Da Macs zu den zuverlässigsten Computern auf dem Markt gehören, erleben nicht viele Benutzer dieses Gefühl, das Sie bekommen, wenn Sie das sich drehende Rad des Todes auf dem Display sehen. Aber wenn es passiert und Ihr Computer einfriert, ist es gut, die Möglichkeit zu haben, das richtige Tastaturkürzel zu verwenden, um das Problem zu lösen.

Erste Schritte mit Subversion unter Verwendung von SvnX

Wenn Sie ein Entwickler sind, können Sie mit Versionskontrollsoftware Änderungen an Ihrem Code nachverfolgen. Dies ist bei Projekten, bei denen Sie als Teil eines Teams arbeiten, unerlässlich, damit Sie Änderungen verfolgen können, sobald sie auftreten