VLAN und IP-Adressen???

[mr. netznoob]

Ich beschäftige mich gerade mit VLANs und habe Folgendes gelesen:

Benutzer in einem VLAN nutzen den gleichen Netzwerkadressraum (d. h. das IP-Subnetz) unabhängig von ihrer physischen Position. Wenn Benutzer in einem VLAN von einem Standort an einen anderen verlegt werden, ändern sich ihre Netzwerkadressen nicht, solange sie im ursprünglichen VLAN verbleiben und an einen Switch-Port angeschlossen sind.

Heißt das, das Switch fügt dem Host eine IP-Adresse zu?

Wenn ich z.B. an meinem Switch VLAN-Interfaces konfiguriere und ein Host sich dort anmeldet (statisch über den Port oder dynmisch mit der MAC-Adresse), wird ihm dann automatisch IP-Adresse zugewiesen???

Oder ist das auch "nur virtuell"?

Normalerweise muss ich die IPs doch am Host bzw. über einen DCHP vergeben, oder nicht?

[robotto7831a]

Hallo,

ich bin jetzt zwar kein VLAN Experte aber nach meinen Informationen muß man weiterhin am Rechner die IP Adresse einstellen. Am Switch stellt man nur ein, dass der Port 16 im IP Netz 156.92.168.x hängt.

Frank

[truebsalgeblaese]

Ein VLAN hat erstmal gar nichts mit IPs zu tun - das eine ist OSI Layer 2, das andere 3.

Ein VLAN teilt das physikalisch an einem Switch (oder falls das VLAN über mehrere Switche geht, dann der ganze Bereicht) im Prinzip in einzelne, voneinander vollständig unabhängige Netze auf - so als ob jedes dieser Teilnetze an einem eigenen Switch hängt ohne jede Kopplung zu den anderen Netzen.

OK, wenn nun ein Router oder Server mit 802.3q fähigem Interface am Netz hängt, wird es etwas komplexer - aber im Prinzip bleibt es gleich, nur das der Server/Router nun mehrere logische Interfaces auf dem einen physikalischen besitzt.

Wie die IPs dazu stehen, ist eine ganz andere Sache - man benötigt keine VLANs um verschiedene IP Netze zu betreiben. Aber VLANs begrenzen Ethernet Broadcasts, so dass DHCP natürlich nicht über die Grenzen des VLANs hinweg funktionert.

tsg

[Crash2001]

Die IPs vergeben musst du trotzdem manuell oder per DHCP. Das hat nichts mit dem vlan zu tun.

Es wird oft behauptet, dass verschiedene vlans auch automatisch verschiedene IP-Adressbereiche nutzen müssten. Das ist jedoch nur dann notwendig, wenn zwischen den vlans geroutet werden soll, damit der Layer3-Switch (oder alternativ der Router) weiss, wo welches Netz liegt. Sind Adressbereiche doppelt vergeben, so gibt es ja keine eindeutige Route dorthin.

Solange zwischen den vlans jedoch nicht geroutet wird, ist es total egal, ob in den unterschiedlichen vlans Netze mehrfach vorkommen oder nicht.

Für jedes Netz muss jedoch, damit zwischen ihnen geroutet werden kann, ein vlan-Interface angelegt werden (oder der jeweilige Access-Port auf einen Routerport verbunden werden, der eine IP-Adresse aus dem entsprechenden Bereich hat). Somit ist es also sinnvoll, pro vlan auch nur ein Subnetz zu nutzen.

Soll DHCP über vlan-Grenzen hinweg funktionieren, so muss (mindestens) eine IP helper Adresse konfiguriert werden.

[mr. netznoob]

Hey!

Könntest du mir das mit dem IP Helper genauer erklären?

Wie man VLAN-Interfaces auf einem Layer-3-Switch programmiert, weiß ich.

Wie ist es denn, wenn ich z.B. zwei Layer-3-Switches verbinde und an diesen sind 5 VLANs angeschlossen mit eigenen IP Subnetzen.

Ich hab mal irgendwo gelesen, man bräuchte in solchen Fällen einen DHCP-Relay-Agenten, der auf einen DCHP Server weiterleitet.

Geht das mit einem L-3-Switch?

[Crash2001]

Die IP helper sind nichts anderes als DHCP Relay Agents. Die leiten die DHCP Requests einfach an den DHCP-Server weiter. Anhand der Absenderadresse kann der DHCP-Server dann sehen, aus welchem Netz eine IP-Adresse angefordert wird und diese dann über den DHCP Relay Client an den entsprechenden Rechner vergeben lassen.