Haupt Andere So richten Sie ein virtuelles LAN (VLAN) ein

So richten Sie ein virtuelles LAN (VLAN) ein



VLANs sind überall. Sie finden sie in den meisten Unternehmen mit einem richtig konfigurierten Netzwerk. Falls es nicht offensichtlich war, VLAN steht für Virtual Local Area Network, und sie sind in jedem modernen Netzwerk allgegenwärtig, das über die Größe eines winzigen Heims oder eines sehr kleinen Büronetzwerks hinausgeht.

Es gibt ein paar verschiedene Protokolle, von denen viele herstellerspezifisch sind, aber im Kern macht jedes VLAN fast dasselbe und die Vorteile von VLAN skalieren mit zunehmender Größe und organisatorischer Komplexität Ihres Netzwerks.

Diese Vorteile sind ein wesentlicher Grund dafür, warum sich professionelle Netzwerke jeder Größe so stark auf VLANs verlassen. Tatsächlich wäre es schwierig, Netzwerke ohne sie zu verwalten oder zu skalieren.

Die Vorteile und Skalierbarkeit von VLANs erklären, warum sie in modernen Netzwerkumgebungen so allgegenwärtig sind. Es wäre schwierig, selbst mäßig komplexe Netzwerke mit dem Benutzer von VLANs zu verwalten oder zu skalieren.

Was ist ein VLAN?

Okay, Sie kennen die Abkürzung, aber was genau ist ein VLAN? Das Grundkonzept sollte jedem bekannt sein, der mit virtuellen Servern gearbeitet oder diese verwendet hat.

Denken Sie kurz darüber nach, wie virtuelle Maschinen funktionieren. Mehrere virtuelle Server befinden sich in einer physischen Hardware, auf der ein Betriebssystem und ein Hypervisor ausgeführt werden, um die virtuellen Server auf dem einzelnen physischen Server zu erstellen und auszuführen. Durch Virtualisierung können Sie einen einzelnen physischen Computer effektiv in mehrere virtuelle Computer umwandeln, die jeweils für separate Aufgaben und Benutzer verfügbar sind.

Virtuelle LANs funktionieren ähnlich wie virtuelle Server. Ein oder mehrere verwaltete Switches führen die Software (ähnlich der Hypervisor-Software) aus, die es den Switches ermöglicht, mehrere virtuelle Switches innerhalb eines physischen Netzwerks zu erstellen.

Jeder virtuelle Switch ist ein eigenes in sich geschlossenes Netzwerk. Der Hauptunterschied zwischen virtuellen Servern und virtuellen LANs besteht darin, dass virtuelle LANs über ein spezielles Kabel, das als Trunk bezeichnet wird, auf mehrere physische Hardwareteile verteilt werden können.

Wie es funktioniert 24-Port-Switch

Stellen Sie sich vor, Sie betreiben ein Netzwerk für ein wachsendes Kleinunternehmen, fügen Mitarbeiter hinzu, teilen sich in separate Abteilungen auf und werden komplexer und organisierter.

Um auf diese Änderungen zu reagieren, haben Sie ein Upgrade auf einen 24-Port-Switch durchgeführt, um neue Geräte im Netzwerk aufzunehmen.

Sie könnten erwägen, einfach ein Ethernet-Kabel zu jedem der neuen Geräte zu verlegen und die Aufgabe als erledigt abzurufen, aber das Problem besteht darin, dass der Dateispeicher und die Dienste, die von jeder Abteilung verwendet werden, getrennt gehalten werden müssen. VLANs sind dafür der beste Weg.

Innerhalb der Weboberfläche des Switches können Sie drei separate VLANs konfigurieren, eines für jede Abteilung. Der einfachste Weg, sie zu teilen, ist durch Portnummern. Sie können der ersten Abteilung die Ports 1-8 zuweisen, der zweiten Abteilung die Ports 9-16 und schließlich der letzten Abteilung die Ports 17-24 g. Jetzt haben Sie Ihr physisches Netzwerk in drei virtuelle Netzwerke organisiert.

Die Software auf dem Switch kann den Verkehr zwischen den Clients in jedem VLAN verwalten. Jedes VLAN fungiert als eigenes Netzwerk und kann nicht direkt mit den anderen VLANs interagieren. Jetzt hat jede Abteilung ihr eigenes kleineres, weniger überladenes und effizienteres Netzwerk, und Sie können sie alle über dieselbe Hardware verwalten. Dies ist eine sehr effiziente und kostengünstige Möglichkeit, ein Netzwerk zu verwalten.

Wenn Sie möchten, dass die Abteilungen interagieren können, können Sie dies über den Router im Netzwerk tun. Der Router kann den Verkehr zwischen den VLANs regulieren und kontrollieren und strengere Sicherheitsregeln durchsetzen.

In vielen Fällen müssen die Abteilungen zusammenarbeiten und interagieren. Sie können die Kommunikation zwischen den virtuellen Netzwerken über den Router implementieren und Sicherheitsregeln festlegen, um die angemessene Sicherheit und den Datenschutz der einzelnen virtuellen Netzwerke zu gewährleisten.

VLAN vs. Subnetz

VLANs und Subnetze sind sich eigentlich recht ähnlich und erfüllen ähnliche Funktionen. Sowohl Subnetze als auch VLANs teilen Netzwerke und Broadcast-Domänen auf. In beiden Fällen können Interaktionen zwischen Unterteilungen nur über einen Router erfolgen.

Die Unterschiede zwischen ihnen liegen in der Form ihrer Implementierung und der Art und Weise, wie sie die Netzwerkstruktur verändern.

IP-Adress-Subnetz

Subnetze existieren auf Schicht 3 des OSI-Modells, der Netzwerkschicht. Subnetze sind ein Konstrukt auf Netzwerkebene und werden mit Routern verwaltet, die sich um IP-Adressen herum organisieren.

Router bilden Bereiche von IP-Adressen aus und handeln die Verbindungen zwischen ihnen aus. Dadurch wird der gesamte Stress der Netzwerkverwaltung auf den Router gelegt. Subnetze können auch kompliziert werden, wenn Ihr Netzwerk in Größe und Komplexität skaliert.

VLAN

VLANs finden auf Layer 2 des OSI-Modells ihr Zuhause. Die Datenverbindungsebene ist näher an der Hardware und weniger abstrakt. Virtuelle LANs emulieren Hardware, die als individuelle Switches fungiert.

Virtuelle LANs sind jedoch in der Lage, Broadcast-Domains aufzubrechen, ohne dass eine Verbindung zu einem Router erforderlich ist, wodurch der Router einen Teil der Verwaltungslasten entlastet.

Da VLANs ihre eigenen virtuellen Netzwerke sind, müssen sie sich in etwa so verhalten, als hätten sie einen eingebauten Router. Daher enthalten VLANs mindestens ein Subnetz und können mehrere Subnetze unterstützen.

VLANs verteilen die Netzwerklast und. Mehrere Switches können den Verkehr innerhalb von VLANs verarbeiten, ohne den Router einzubeziehen, was zu einem effizienteren System führt.

lokale Dateien zu Spotify iPhone hinzufügenify

Vorteile von VLANs

Inzwischen haben Sie bereits einige der Vorteile gesehen, die VLANs mit sich bringen. VLANs verfügen allein aufgrund ihrer Leistung über eine Reihe wertvoller Eigenschaften.

VLANs helfen bei der Sicherheit. Die Aufteilung des Datenverkehrs begrenzt jede Möglichkeit für unbefugten Zugriff auf Teile eines Netzwerks. Es hilft auch, die Verbreitung von Schadsoftware zu stoppen, sollte sie in das Netzwerk gelangen. Potenzielle Eindringlinge können Tools wie Wireshark nicht verwenden, um Pakete außerhalb des virtuellen LANs, in dem sie sich befinden, auszuspähen, was auch diese Bedrohung begrenzt.

Netzwerkeffizienz ist eine große Sache. Die Implementierung von VLANs kann ein Unternehmen Tausende von Dollar einsparen oder kosten. Die Aufteilung von Broadcast-Domänen erhöht die Netzwerkeffizienz erheblich, indem die Anzahl der Geräte begrenzt wird, die gleichzeitig an der Kommunikation beteiligt sind. VLAN verringert die Notwendigkeit, Router zum Verwalten von Netzwerken bereitzustellen.

Netzwerkingenieure entscheiden sich oft dafür, virtuelle LANs pro Dienst aufzubauen, um wichtigen oder netzwerkintensiven Datenverkehr wie ein Storage Area Network (SAN) oder Voice over IP (VOIP) zu trennen. Einige Switches ermöglichen es einem Administrator auch, VLANs zu priorisieren, wodurch mehr Ressourcen für anspruchsvolleren und fehlenden kritischen Datenverkehr bereitgestellt werden.

VLANs sind wichtig

Es wäre schrecklich, ein unabhängiges physisches Netzwerk aufbauen zu müssen, um den Datenverkehr zu trennen. Stellen Sie sich das verworrene Kabelgewirr vor, mit dem Sie kämpfen müssen, um Änderungen vorzunehmen. Das soll nichts über die erhöhten Hardwarekosten und den gestiegenen Stromverbrauch sagen. Es wäre auch sehr unflexibel. VLANs lösen all diese Probleme, indem sie mehrere Switches auf einer einzigen Hardware virtualisieren.

VLANs bieten Netzwerkadministratoren ein hohes Maß an Flexibilität durch eine komfortable Softwareoberfläche. Sagen wir, zwei Abteilungen wechseln das Büro. Muss das IT-Personal die Hardware umstellen, um die Änderung zu bewältigen? Nein. Sie können die Ports der Switches einfach den richtigen VLANs zuweisen. Einige VLAN-Konfigurationen würden dies nicht einmal erfordern. Sie würden sich dynamisch anpassen. Diese VLANs erfordern keine zugewiesenen Ports. Stattdessen basieren sie auf MAC- oder IP-Adressen. In jedem Fall ist kein Umstecken von Schaltern oder Kabeln erforderlich. Es ist viel effizienter und kostengünstiger, eine Softwarelösung zu implementieren, um den Standort eines Netzwerks zu ändern, als die physische Hardware zu verschieben.

Statische vs. dynamische VLANs

Es gibt zwei grundlegende Arten von VLANs, kategorisiert nach der Art und Weise, wie Maschinen mit ihnen verbunden sind. Jeder Typ hat Stärken und Schwächen, die je nach Netzsituation berücksichtigt werden sollten.

Statisches VLAN

Statische VLANs werden oft als portbasierte VLANs bezeichnet, da Geräte durch eine Verbindung mit einem zugewiesenen Port beitreten. In diesem Handbuch wurden bisher nur statische VLANs als Beispiele verwendet.

Beim Einrichten eines Netzwerks mit statischen VLANs würde ein Techniker einen Switch nach seinen Ports aufteilen und jeden Port einem VLAN zuweisen. Jedes Gerät, das sich mit diesem physischen Port verbindet, wird diesem VLAN beitreten.

Statische VLANs bieten sehr einfach und leicht zu konfigurierende Netzwerke ohne zu viel Abhängigkeit von Software. Es ist jedoch schwierig, den Zugriff innerhalb eines physischen Standorts einzuschränken, da sich eine Person einfach anschließen kann. Statische VLANs erfordern auch, dass ein Netzwerkadministrator die Portzuweisungen ändert, falls jemand im Netzwerk den physischen Standort ändert.

Dynamisches VLAN

Dynamische VLANs sind stark softwarebasiert und ermöglichen ein hohes Maß an Flexibilität. Ein Administrator kann bestimmten VLANs MAC- und IP-Adressen zuweisen und so eine ungehinderte Bewegung im physischen Raum ermöglichen. Maschinen in einem dynamischen virtuellen LAN können sich überall im Netzwerk bewegen und im selben VLAN bleiben.

Obwohl dynamische VLANs in Bezug auf die Anpassungsfähigkeit unschlagbar sind, haben sie einige gravierende Nachteile. Ein High-End-Switch muss die Rolle eines Servers übernehmen, der als VLAN Management Policy Server (VMPS( zum Speichern und Liefern von Adressinformationen an die anderen Switches im Netzwerk bekannt ist. Ein VMPS erfordert wie jeder Server eine regelmäßige Verwaltung und Wartung und unterliegt möglichen Ausfallzeiten.

Angreifer können MAC-Adressen fälschen und Zugriff auf dynamische VLANs erlangen, was eine weitere potenzielle Sicherheitsherausforderung darstellt.

Einrichten eines VLANs

Was du brauchst

Es gibt einige grundlegende Elemente, die Sie zum Einrichten eines VLANs oder mehrerer VLANs benötigen. Wie bereits erwähnt, gibt es eine Reihe verschiedener Standards, aber der universellste ist der IEEE 802.1Q. Dem wird dieses Beispiel folgen.

Router

Technisch gesehen benötigen Sie keinen Router, um ein VLAN einzurichten, aber wenn Sie möchten, dass mehrere VLANs interagieren, benötigen Sie einen Router.

Viele moderne Router unterstützen in irgendeiner Form die VLAN-Funktionalität. Heimrouter unterstützen VLAN möglicherweise nicht oder nur eingeschränkt. Benutzerdefinierte Firmware wie DD-WRT unterstützt sie gründlicher.

Apropos benutzerdefiniert, Sie benötigen keinen Router von der Stange, um mit Ihren virtuellen LANs zu arbeiten. Benutzerdefinierte Router-Firmware basiert normalerweise auf einem Unix-ähnlichen Betriebssystem wie Linux oder FreeBSD, sodass Sie Ihren eigenen Router mit einem dieser Open-Source-Betriebssysteme erstellen können.

Alle Routing-Funktionen, die Sie benötigen, sind für Linux verfügbar, und Sie können eine Linux-Installation individuell konfigurieren, um Ihren Router an Ihre spezifischen Anforderungen anzupassen. Für etwas, das mehr Funktionen bietet, schauen Sie sich pfSense an. pfSense ist eine hervorragende FreeBSD-Distribution, die als robuste Open-Source-Routing-Lösung entwickelt wurde. Es unterstützt VLANs und enthält eine Firewall, um den Datenverkehr zwischen Ihren virtuellen Netzwerken besser abzusichern.

Unabhängig davon, welche Route Sie wählen, stellen Sie sicher, dass sie die von Ihnen benötigten VLAN-Funktionen unterstützt.

Verwalteter Switch

Switches sind das Herzstück des VLAN-Netzwerks. Sie sind der Ort, an dem die Magie passiert. Sie benötigen jedoch einen verwalteten Switch, um die VLAN-Funktionalität nutzen zu können.

Um die Dinge buchstäblich auf eine höhere Ebene zu bringen, gibt es Layer 3-Managed Switches. Diese Switches können einen Teil des Netzwerkverkehrs der Schicht 3 verarbeiten und können in einigen Situationen einen Router ersetzen.

wie man jemanden von hulu wirft

Es ist wichtig zu bedenken, dass diese Switches keine Router sind und ihre Funktionalität eingeschränkt ist. Layer-3-Switches verringern die Wahrscheinlichkeit von Netzwerklatenz, die in einigen Umgebungen kritisch sein kann, in denen es wichtig ist, ein Netzwerk mit sehr geringer Latenz zu haben.

Client-Netzwerkschnittstellenkarten (NICs)

Die NICs, die Sie auf Ihren Clientcomputern verwenden, sollten 802.1Q unterstützen. Die Chancen stehen gut, sie tun es, aber es ist etwas, das man sich ansehen sollte, bevor man weitermacht.

Basiseinstellung

Hier ist der schwierige Teil. Es gibt Tausende von verschiedenen Möglichkeiten, wie Sie Ihr Netzwerk konfigurieren können. Kein einziger Leitfaden kann sie alle abdecken. Im Grunde sind die Ideen hinter fast jeder Konfiguration die gleichen, ebenso wie der allgemeine Prozess.

Einrichten des Routers

Sie können auf verschiedene Arten beginnen. Sie können den Router entweder mit jedem Switch oder jedem VLAN verbinden. Wenn Sie sich nur für jeden Switch entscheiden, müssen Sie den Router konfigurieren, um den Datenverkehr zu unterscheiden.

Anschließend können Sie Ihren Router so konfigurieren, dass er den Durchgangsverkehr zwischen VLANs verarbeitet.

Konfigurieren der Schalter

VLANs brauchen Switches

Angenommen, es handelt sich um statische VLANs, können Sie das VLAN-Verwaltungsdienstprogramm Ihres Switches über die Webschnittstelle aufrufen und mit der Zuweisung von Ports zu verschiedenen VLANs beginnen. Viele Switches verwenden ein Tabellenlayout, mit dem Sie Optionen für die Ports abhaken können.

Wenn Sie mehrere Switches verwenden, weisen Sie allen Ihren VLANs einen der Ports zu und legen Sie ihn als Trunk-Port fest. Tun Sie dies bei jedem Schalter. Verwenden Sie dann diese Ports, um eine Verbindung zwischen den Switches herzustellen und Ihre VLANs auf mehrere Geräte zu verteilen.

Clients verbinden

Schließlich ist es ziemlich selbsterklärend, Clients in das Netzwerk zu bekommen. Verbinden Sie Ihre Client-Computer mit den Ports, die den VLANs entsprechen, auf denen Sie sie haben möchten.

VLAN zu Hause

Auch wenn es vielleicht nicht als logische Kombination angesehen wird, haben VLANs tatsächlich eine großartige Anwendung im Heimnetzwerkbereich, in Gastnetzwerken. Wenn du keine Lust hast Einrichten eines WPA2 Enterprise-Netzwerks in Ihrem Zuhause und erstellen Sie individuelle Zugangsdaten für Ihre Freunde und Familie, können Sie über VLANs den Zugriff Ihrer Gäste auf die Dateien und Dienste in Ihrem Heimnetzwerk einschränken.

Viele High-End-Heimrouter und benutzerdefinierte Router-Firmware unterstützen das Erstellen einfacher VLANs. Sie können ein Gast-VLAN mit eigenen Anmeldeinformationen einrichten, damit Ihre Freunde ihre Mobilgeräte verbinden können. Wenn Ihr Router dies unterstützt, ist ein Gast-VLAN eine großartige zusätzliche Sicherheitsebene, um zu verhindern, dass der virenverseuchte Laptop Ihres Freundes Ihr sauberes Netzwerk zerstört.

Interessante Artikel

Hypixel: Wie man Freunden beitritt

Hypixel: Wie man Freunden beitritt

So kopieren Sie Werte in Excel [Nicht die Formel]

So kopieren Sie Werte in Excel [Nicht die Formel]

Tipp Der Redaktion

Windows 10 Version 1511 hat das Ende der Unterstützung erreicht
Windows 10 Version 1511 hat das Ende der Unterstützung erreicht
Windows 10 Version 1511 wurde im November 2015 veröffentlicht. Seitdem hat Microsoft einige wichtige Updates für die Windows 10-Plattform veröffentlicht, darunter Creators Update (Version 1703) und Fall Creators Update (Version 1709). Gleichzeitig haben frühere Windows 10-Versionen eine Reihe von kumulativen Updates erhalten, darunter Sicherheitskorrekturen und Stabilitätsverbesserungen.
Mobile Daten funktionieren nicht auf dem iPhone 6S – was zu tun ist
Mobile Daten funktionieren nicht auf dem iPhone 6S – was zu tun ist
Daten zu haben und in der Lage zu sein, das Internet zu durchsuchen, wo immer Sie sind (zum größten Teil), ist eines der größten Dinge an einem iPhone 6S oder einem anderen Smartphone. Diese mobilen Daten verbinden Sie mit dem
Die unvoreingenommensten Nachrichtenquellen im Internet
Die unvoreingenommensten Nachrichtenquellen im Internet
Online zu gehen, um die Nachrichten zu lesen, ist zu einem unsicheren Zeitvertreib geworden, da fast alle Nachrichtenagenturen in die eine oder andere Richtung voreingenommen sind. Das Vertrauen der Öffentlichkeit in die Medien ist auf einem Allzeittief, und das ist es nicht
Hier finden Sie einige Details zur Hypnotix IPTV-App in Linux Mint 20.1
Hier finden Sie einige Details zur Hypnotix IPTV-App in Linux Mint 20.1
Das Team hinter der Linux Mint-Distribution erwartet, dass Linux Mint 20.1 in dieser Weihnachtszeit veröffentlicht wird, und teilt daher weitere Details zur neuen Hypnotix IPTV-Player-App mit. Hypnotix ist ein IPTV-Player von Linux Mint, ein aufregendes Projekt, mit dem Sie IPTV-Streams unter Linux problemlos ansehen können.
Download Download cPro__Bento Skin für Winamp
Download Download cPro__Bento Skin für Winamp
Laden Sie cPro__Bento Skin für Winamp herunter. Hier können Sie den cPro__Bento-Skin für Winamp herunterladen. Alle Credits gehen an den ursprünglichen Autor dieses Skins (siehe die Skin-Informationen in den Winamp-Einstellungen). Autor :. Download 'Download cPro__Bento Skin für Winamp' Größe: 255,85 Kb AdvertismentPCRepair: Behebung von Windows-Problemen. Alle von ihnen. Download-Link: Klicken Sie hier, um das herunterzuladen
So überprüfen Sie die CPU-Auslastung auf einem Mac
So überprüfen Sie die CPU-Auslastung auf einem Mac
Sie können die CPU-Auslastung auf einem Mac über den Aktivitätsmonitor überprüfen und sie sogar vom Dock aus im Auge behalten.
So verbergen Sie Kontakte von der linken Seite in Telegram Desktop
So verbergen Sie Kontakte von der linken Seite in Telegram Desktop
Es gibt ein Problem mit der offiziellen Telegram Desktop-App. Sie bietet keine eindeutige Option zum Ausblenden der Kontaktliste auf der linken Seite des Fensters. Hier ist, wie.