Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Rechner am tagged - VLAN Switch Port

Eleu
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Hallo,

ich habe ein paar Verständnis - Fragen zur VLAN - Technologie.

Wenn ich es richtig verstanden habe, entfernt ein Switch die VLAN - ID aus dem Ethernet - Frame, bevor der Switch es an den daran angeschlossenen Host weiterleitet, insofern dieser SW - Port auf untagged eingestellt wurde. Dementgegen würde ein Switch die VLAN - ID nicht entfernen, wenn er auf tagged eingestellt worden ist. Dann ist der Port ein Trunk - Port.

Sollte ein Rechner an einem tagged - Switch Port (Trunk) angeschlossen sein, könnte dieser keine Verbindung zu anderen Rechnern herstellen, da er alle ankommenden Pakete verwerfen würde.

Es sei denn, der Rechner hat eine VLAN fähige NIC.

Sind diese Aussagen richtig?

Ist mit VLAN - ID und VLAN - Tag ein und das Selbe gemeint?

Gruß

Eleu

Bearbeitet von Eleu

Du musst unterscheiden.

in VLAN hat eine eindeutige ID.
Ein Gerät hat ein VLAN-Tag, das sagt welchem VLAN er zugeordnet ist.
Das VLAN Tag und die VLAN-ID trägt normalerweise dieselbe Zahl, ist aber eben nicht dasselbe, weil es an unterschiedlichen Geräten zum Tragen kommt (Switch / Client).

Hoffe das ist verständlich genug :) 

vor 38 Minuten schrieb Eleu:

[...]Wenn ich es richtig verstanden habe, entfernt ein Switch die VLAN - ID aus dem Ethernet - Frame, bevor der Switch es an den daran angeschlossenen Host weiterleitet, insofern dieser SW - Port auf untagged eingestellt wurde. [...]

Der 802.1Q-Header wird entfernt, nicht die vlan ID.
Siehe hier als Vergleich mit und ohne Header.
Der Rechner ist ja das Endgerät und braucht/soll nicht wissen, in welchem vlan er sein soll. Somit wird der Port portbasiert ins vlan gepackt.

Zitat

Dementgegen würde ein Switch die VLAN - ID nicht entfernen, wenn er auf tagged eingestellt worden ist. Dann ist der Port ein Trunk - Port.

Bei einem Tagged Port bleibt der 802.1Q-Header drin - richtig.
Um die dot1q-Kapselung einzuschalten, muss der Port auf den Trunk-Modus umgeschaltet werden. Standardmäßig werden alle auf dem Switch verfügbaren vlans dann auf dem Port weitergeleitet, falls es nicht manuell beschränkt wird.

Zitat

Sollte ein Rechner an einem tagged - Switch Port (Trunk) angeschlossen sein, könnte dieser keine Verbindung zu anderen Rechnern herstellen, da er alle ankommenden Pakete verwerfen würde.[...]

Doch könnte er - jedoch nur mit Rechnern im vlan 1, da dies standardmäßig das native vlan ist, das keinen vlan-Tag hat.

Zitat

Es sei denn, der Rechner hat eine VLAN fähige NIC.[...]

Eigentlich alle aktuellen NICs unterstützen dot1q (IEEE802.1Q) - die Frage ist jedoch immer, ob der genutzte Treiber für das entsprechende Betriebssystem diese Funktionalität unterstützt, oder nicht.

Zitat

[...] Ist mit VLAN - ID und VLAN - Tag ein und das Selbe gemeint?[...]

Die vlan-ID ist die vlan-Nummer.
vlan Tag bedeutet, dass ein Paket gekapselt wird für dot1q.

Bearbeitet von Crash2001

  • Autor
vor 19 Minuten schrieb Crash2001:

Der 802.1Q-Header wird entfernt, nicht die vlan ID.
Siehe hier als Vergleich mit und ohne Header.
Der Rechner ist ja das Endgerät und braucht/soll nicht wissen, in welchem vlan er sein soll. Somit wird der Port portbasiert ins vlan gepackt.

Hallo und Danke,

aber wenn der 802.1Q-Header entfernt wird, wird auch die VLAN- ID entfernt, oder?

In der Zeichnung sieht es so aus, als ob die VLAN - ID auch im Header enthalten ist?

Oder wo ist sie im Ethernet Frame zu finden?

Gruß

Eleu

Wo soll denn die vlan-ID noch drin stehen, wenn nicht im dot1q-Header?
DIe vlan-ID ist Bestandteil des dot1q-Headers bzw. der Kapselung. Für dot1q werden einfach Zusatzfelder definiert im Paket.

 

  • TPID – Tag Protocol Identifier: Fester Wert 8100hex. Frame trägt die 802.1Q/802.1p-Tag-Information.
  • TCI – Tag Control Information:[1]
    • PCP – Priority Code Point: Benutzer-Prioritätsinformationen.
    • DEI – Drop Eligible Indicator: Kann separat oder in Verbindung mit PCP verwendet werden, um anzuzeigen, dass Frames in der Gegenwart von Staus fallen gelassen werden können.[2](ehemals CFI[note 1][3]).
    • VID – VLAN-Identifier: Identifizierung des VLANs, zu dem der Frame gehört.
vor 3 Minuten schrieb Crash2001:

Die vlan-ID ist die Nummer des vlans. Also z.B. vlan 88.

Der vlan-Tag ist der Zusatz, der im Header dazu kommt, wenn ein Paket getagged wird.

Genau, aber das Tag enthält doch dann die ID, oder nicht?

  • Autor

Dann vermute ich mal, dass ein Access Switch im Auslieferungszustand, alle Ports untagged hat und sich auch alle Ports per default im nativen VLAN 1 befinden. Der Switch baut dann einen  802.1Q-Header in ein ankommendes Frame vom Host ein und in das Feld für die ID eine 1 bevor er es weiterleitet.  

Nicht ganz. Da hast du genau das Beispiel gewählt, bei dem es nicht der Fall ist.

Standardmässig stehen alle Ports auf vlan 1 im Auslieferzustand. Soweit richtig. Da das  vlan 1 jedoch standardmäßig das native vlan ist, wie du auch richtig schriebst, wird kein dot1q-Header angehängt, denn das native vlan ist nicht getaggt.

Ist ein Access Port im vlan 2, läuft dies so, wie von dir geschrieben ab.

  • Autor
vor einer Stunde schrieb Crash2001:

Nicht ganz. Da hast du genau das Beispiel gewählt, bei dem es nicht der Fall ist.

Standardmässig stehen alle Ports auf vlan 1 im Auslieferzustand. Soweit richtig. Da das  vlan 1 jedoch standardmäßig das native vlan ist, wie du auch richtig schriebst, wird kein dot1q-Header angehängt, denn das native vlan ist nicht getaggt.

Ist ein Access Port im vlan 2, läuft dies so, wie von dir geschrieben ab.

O.k. danke.

Was würde eigentlich geschehen, wenn ich einen unmanaged Switch, an einem Trunk Port eines anderen Switches kaskadiere?

Wären dann alle Host, die am unmanaged Switch angeschlossen sind, in allen VLAN`s erreichbar, oder würde der unmanaged Switch alle Frames wegen dem 802.1Q-Header verwerfen?

Kommt ganz drauf an, ob er dot1q unterstützt oder nicht und falls nicht, wie er die unbekannt getaggten Pakete interpretiert - ob er einfach nur den dot1q-Tag verwirft (was wahrscheinlich ist, da die anderen Headerdaten ja vorhanden sind, so dass das Paket ausgeliefert werden kann), oder ob er die entsprechenden Pakete einfach verwirft.
Davon hängt es also ab, ob alle Pakete im vlan 1 (untagged) ausgeliefert werden würden, oder ob alle getaggten Pakete verworfen werden und nur die Pakete in vlan 1 ausgeliefert werden.

  • Autor
vor 22 Minuten schrieb Crash2001:

Kommt ganz drauf an, ob er dot1q unterstützt oder nicht und falls nicht, wie er die unbekannt getaggten Pakete interpretiert - ob er einfach nur den dot1q-Tag verwirft (was wahrscheinlich ist, da die anderen Headerdaten ja vorhanden sind, so dass das Paket ausgeliefert werden kann), oder ob er die entsprechenden Pakete einfach verwirft.
Davon hängt es also ab, ob alle Pakete im vlan 1 (untagged) ausgeliefert werden würden, oder ob alle getaggten Pakete verworfen werden und nur die Pakete in vlan 1 ausgeliefert werden.

Hallo und Danke.

Hab was dazu bei wiki gefunden:

https://de.wikipedia.org/wiki/IEEE_802.1Q#Switch-Typen

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.