Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Schicht 3 VLAN / Subnetting

Gast Sambata
Gast Sambata
in Netzwerke

Empfohlene Antworten

Hallo miteinander,

Was ist der Unterschied zwischen Schicht-3-VLANs (VLANs, wo die Zugehörigkeitsentscheidung aufgrund des Subnets getroffen wird) und reinem Subnetting? Der eigentlich Vorteil von VLANs ist doch das Verkleinern der Broadcast-Domäne. Das ist aber doch sowieso gegeben, wenn unterschiedliche Sunets vorhanden sind. Wo ist also der Unterschied?

Der eigentliche Vorteil von VLANS ist die virtuelle Trennung von Subnetzen innerhalb eines physikalischen Netzwerks. VLANs selbst sind dem Layer 2 zugehörig.

Beispiel: Wenn du auf einem Switch zwei unterschiedliche VLANs konfigurierst und je einen Host pro VLAN im selben IP-Subnetz konfigurierts wirst du keine Verbindung herstellen können, da die Pakete zwischen den VLANs nicht übertragen werden. Es werden zwei physikalisch vollständig voneinander getrennte Netzwerke simuliert. Du hast schlichtweg keine Verbindung untereinander.

Grundsätzlich kannst du also sagen, dass Subnetting die logische und Layer 3 basierte Trennung von Netzwerkbereichen und die Nutzung von VLANs die simulierte physikalische und somit Layer zwei basierte Trennung von Netzwerken ist.

Viele Grüße

und bei nem layer 3 vlan hast du halt den vorteil, dass du dasselbe subnetz (inkl. netzid und broadcast addresse) voneiner getrennt verwenden kannst.

du sparst dir gegenüber dem subnetting also 2 ip adressen ein (netzid und broadcast adresse).

inwieweit das praktischen nutzen hat ist ne andere frage.. gebraucht hab ich nen l3 vlan noch nicht ..

VLANs selbst sind dem Layer 2 zugehörig.

das ist nicht ganz richtig. man kann vlans auf osi-layern 1 bis 3 realisieren.

layer 1 vlan: switch-ports in ein vlan konfigurieren

layer 2 vlan: vlan-zugehörigtkeit auf grund von mac-adressen

layer 3 vlan: vlan-zugehörigtkeit auf grund von ip-adressen

hab sogar was von nem layer 4 vlan gelesen, aber da weiß ichs nicht genau... wahrscheinlich irgendwie auf port-basis oder so...

das ist nicht ganz richtig. man kann vlans auf osi-layern 1 bis 3 realisieren.

layer 1 vlan: switch-ports in ein vlan konfigurieren

layer 2 vlan: vlan-zugehörigtkeit auf grund von mac-adressen

layer 3 vlan: vlan-zugehörigtkeit auf grund von ip-adressen

Das ist so nicht korrekt. OSI Layer 1 ist kein Switch Port. Korrekt ist das man VLANs auf unterschiedlichen Wegen definieren kann, die Definition per Port ist am geläufigsten. Wenn man sich ein VLAN per Definition mal ansieht, sollte einem auch schnell klar sein das VLANs nichts mit Layer 3 und 4 zu tun haben, und somit auch nichts mit IPs oder Portnummern.

Das ist so nicht korrekt. OSI Layer 1 ist kein Switch Port. Korrekt ist das man VLANs auf unterschiedlichen Wegen definieren kann, die Definition per Port ist am geläufigsten. Wenn man sich ein VLAN per Definition mal ansieht, sollte einem auch schnell klar sein das VLANs nichts mit Layer 3 und 4 zu tun haben, und somit auch nichts mit IPs oder Portnummern.

doch, das ist richtig.

such doch mal bei google zB nach "layer vlan" und schau dir die ergebnisse an.

...oder lies dir den artikel bei netzmafia durch (netzmafia.de --> Einführung in Computernetze --> 8 Repeater, Bridge, Router --> VLAN)

Lies vielleicht mal ein passendes Buch, statt dich auf irgendwelche Skripte oder Google-Suchen zu verlassen. Die Quellen die ich da finde sind mehr als merkwüdig... Scheinbar hast du dich auf die Quelle von 2cool4u.ch verlassen... Lies mal ein gutes Fachbuch zu dem Thema, CISCO hat da viel Gutes im Angebot.

fakt ist, dass die definition VLAN normalerweise ja nach 802.1q getroffen wird.. und 802.1q ist ein layer 2 protokoll ..

das man natürlich das ganez auf andere layer ausdehnen kann steht auf nem anderen blatt ;)

Der Vorteil des VLAN gegenüber dem reinen Subnetting ist die administrative Vereinfachung und der Benefit an Security.

Interessant wird das ganze dann bei dynamischem VLAN-Assignment. Bei Cisco heisst das dann VMPS.

Man kann TCP/IP auch irgendwie in OSI reinquetschen.... Nur weil etwas geht, heißt es nicht gleich das es auch richtig ist.

von den modellbechreibungen her kannste das nicht nur "irgendwie" da rein quetschen sondern ziemlich genau ;)

Nope. Du musst bei OSI Schichten zusammenfassen. TCP/IP hat nur vier Schichten, OSI sieben. Das DoD Modell gab es vor OSI, daher lässt sich TCP/IP nur dann auf OSI abbilden, wenn bei OSI einige Schichten zusammengefasst werden.

das ist natürlich richtig.. das zweifle ich auch nicht an ...

ABER das was im dod modell als "application" definiert wird, wird im osi modll lediglich feiner aufgeschlüsselt..

die unteren schichten passen

Genau, deswegen sind beim Vergleich TCP/IP und OSI Referenzmodell auch die Schichten 1 und 2, sowie 5 und 7 auf Seiten des TCP/IP Referenzmodells zusammengefasst. Die einzigen beiden Schichte, die ein passendes Gegenstück im OSI Referenzmodell haben, sind 3 und 4. Aber das sind bei mir nicht die unteren Schichten.... :rolleyes:

5 und 7 auf seiten des tcp/ip modells? verwirrt bisher hatte das dod modell bei mir immer 4 schichten ...

Die Schichten sind auf Seiten des TCP/IP Referenzmodells zusammengefasst, und nicht wie bei ISO/OSI getrennt.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.