Grundkurs zu Vlans

Portbasierte Vlans

Bei einem Portbasiertem Vlan teilt man die einzelnen Anschlüsse eines physikalischen Switch in einen logischen Switch auf. Das bedeutet beispielsweise, dass man einen 8-Port Switch in zwei logische 4 Port Switches umwandeln kann.

Nun haben wir also einen 8 Port Switch in zwei 4 Port Switches aufgeteilt. Eine Kommunikation zwischen den aufgeteilten Ports ist an dieser Stelle (noch) nicht möglich.

Nun nehmen wir einen zweiten physikalischen Switch zur Hand und teilen seine 8 Ports ebenfalls in zwei logische 4 Port Switches auf. Wir nennen ab sofort die aufgeteilten Lans Vlan1 und Vlan2 (Jeder Switch hat jeweils Vlan1 und Vlan2).

Wir haben nun folgende Konstellation:

Switch1: Vlan1 & Vlan2
Switch2: Vlan1 & Vlan2

Nun möchten wir gerne die Kommunikation zwischen Vlan1 von Switch1 zu Vlan1 von Switch2 garantieren. Zusätzlich soll natürlich eine Verbindung von S1 Vlan2 und S2 Vlan2 möglich sein. Hierzu sind zwei Kabel notwendig, um die Hardware zu verbinden.

Tagbasierte Vlans

Unterstützen beide Switches Vlan tagging nach 802.1q, ist es möglich, die Kommunikation der Vlans über ein einzelnen Kabel zu bewerkstelligen. Die einzelnen Frames erhalten hierbei einen Tag, der die Vlan-Id(12Bit) beinhaltet.

Router-on-a-stick

„Der Router am Stiehl“ stellt die Kommunikation zwischen den einzelnen Vlans her. Hierzu ist lediglich ein physikalisches Interface am Router notwendig.

Um einen Router als Router-on-a-stick zu konfigurieren, muss dieser den 802.1q Standard unterstützen. Auf dem Router werden nun Subinterfaces für die einzelnen Vlans eingerichtet, empfehlenswert ist hier eine Benamung der Subintrfaces, die der VLan-Id entspricht. Auf dem Switch muss das entsprechende Interface nur noch als Trunk konfiguriert werden.