Zum Inhalt springen
  • 0

VLAN Tagged und untagged

-roX-

Gefragt von -roX-,

 Teilen

Frage

8 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Caskett

Caskett

Geschrieben
Geschrieben

Bei tagged VLANS können mehrere VLANS über ein Port angesteuert werden. Da wird das das "Paket" mit einem tag versehen, damit es weis wo es hin muss. 

Bei untagged VLANS (auch portbasiert genannt), unterteilt man den Switch nur in logische Netzwerke und die Netze müssen alle miteinander verbunden werden. 

 

Mache ma mal ein Beispiel:

 

Untagged:

Du hast ein Switch mit 8 Ports. Hier unterteilst du jetzt den Switch in 2 logische Netzwerke. Port 1-4 ist ein logisches Netzwerk und Port 5-8 ist ein logisches Netzwerk. Bei Port 1-4 hängt PC1 dran und bei Port 5-8 hängt PC2 dran. Diese können nicht untereinander kommunizieren, da es getrennte Netze sind. Jetzt hast du noch ein Switch mit der selben Konfiguration. Da hängt jetzt wieder bei Port 1-4 PC3 dran und bei Port 5-8 PC4 dran. Jetzt will man, dass PC1 mit PC3 und PC2 mit PC4 kommunizieren kann. Damit dass funktioniert, musst du die Switche miteinander verbinden. Dafür brauchst du aber 2 Kabel. Damit PC1 mit PC3 kommunizieren kann, musst du Port 1-4 bei Switch 1 mit Port 1-4 bei Switch 2 verbinden und damit PC2 mit PC4 kommunizieren kann, musst du Port 5-8 bei Switch 1 mit Port 5-8 bei Switch 2 verbinden. D.h. du benötigst 2 Kabel zur Verbindung.

 

Tagged:

Nehmen wir hier das gleiche Beispiel wie bei untagged, 2 Switche in 2 logische Netze unterteilt. Die Switche müssen natürlich tagged VLANs beherrschen. Dadurch, dass es tagged ist, können mehrere VLANs über ein Port angesprochen werden. Hier verbinden wir die 2 Switche jetzt über ein LAN Kabel. Beherrschen beide Switche  tagged VLANs, kann jetzt jedes Netz, egal ob PC1 mit PC3 oder PC4 kommunizieren will, eine Verbindung herstellen. Hier werden die "Pakete" jetzt sozusagen mit einem Tag versehen, damit der Switch es an das richtige Netz "hinschiebt". Sozusagen brauchst du bei tagged VLANs nur 1 Kabel und über das können dann quasi alle 4 logischen Netz miteinander kommunizieren.  

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
eneR

eneR

Geschrieben
Geschrieben
Am 6.10.2017 um 11:34 schrieb Caskett:

Bei tagged VLANS können mehrere VLANS über ein Port angesteuert werden. Da wird das das "Paket" mit einem tag versehen, damit es weis wo es hin muss. 

Bei untagged VLANS (auch portbasiert genannt), unterteilt man den Switch nur in logische Netzwerke und die Netze müssen alle miteinander verbunden werden. 

 

Mache ma mal ein Beispiel:

 

Untagged:

Du hast ein Switch mit 8 Ports. Hier unterteilst du jetzt den Switch in 2 logische Netzwerke. Port 1-4 ist ein logisches Netzwerk und Port 5-8 ist ein logisches Netzwerk. Bei Port 1-4 hängt PC1 dran und bei Port 5-8 hängt PC2 dran. Diese können nicht untereinander kommunizieren, da es getrennte Netze sind. Jetzt hast du noch ein Switch mit der selben Konfiguration. Da hängt jetzt wieder bei Port 1-4 PC3 dran und bei Port 5-8 PC4 dran. Jetzt will man, dass PC1 mit PC3 und PC2 mit PC4 kommunizieren kann. Damit dass funktioniert, musst du die Switche miteinander verbinden. Dafür brauchst du aber 2 Kabel. Damit PC1 mit PC3 kommunizieren kann, musst du Port 1-4 bei Switch 1 mit Port 1-4 bei Switch 2 verbinden und damit PC2 mit PC4 kommunizieren kann, musst du Port 5-8 bei Switch 1 mit Port 5-8 bei Switch 2 verbinden. D.h. du benötigst 2 Kabel zur Verbindung.

 

Tagged:

Nehmen wir hier das gleiche Beispiel wie bei untagged, 2 Switche in 2 logische Netze unterteilt. Die Switche müssen natürlich tagged VLANs beherrschen. Dadurch, dass es tagged ist, können mehrere VLANs über ein Port angesprochen werden. Hier verbinden wir die 2 Switche jetzt über ein LAN Kabel. Beherrschen beide Switche  tagged VLANs, kann jetzt jedes Netz, egal ob PC1 mit PC3 oder PC4 kommunizieren will, eine Verbindung herstellen. Hier werden die "Pakete" jetzt sozusagen mit einem Tag versehen, damit der Switch es an das richtige Netz "hinschiebt". Sozusagen brauchst du bei tagged VLANs nur 1 Kabel und über das können dann quasi alle 4 logischen Netz miteinander kommunizieren.  

 

Hi,

ich denke du musst dir auch noch mal die Definition und vorallem die Funktionsweise von VLANs angucken, deine Erklärung ist nicht korrekt.

Grüße,

eneR

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
Caskett

Caskett

Geschrieben
Geschrieben

@eneR

Naja wenn ich meins mit der Seite 

Am ‎06‎.‎10‎.‎2017 um 11:16 schrieb Errraddicator:

Hier ist das gut erklärt:

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

hier vergleiche, kommt es auf ungefähr das gleiche. Meins ist evtl. etwas umständlicher und etwas komplizierter und nicht so umfangreich erklärt, aber es kommt ungefähr aufs gleiche raus.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
eneR

eneR

Geschrieben
Geschrieben
vor 11 Stunden schrieb Caskett:

@eneR

Naja wenn ich meins mit der Seite 

hier vergleiche, kommt es auf ungefähr das gleiche. Meins ist evtl. etwas umständlicher und etwas komplizierter und nicht so umfangreich erklärt, aber es kommt ungefähr aufs gleiche raus.

Dann wäre es vielleicht besser gewesen direkt auf die Webseite zu verweisen als es in nicht ganz korrekter Form abzuschreiben.

Falsch z.B ist die Aussage das alle 4 PCs untereinander kommunizieren können, solange alle Switche „tagged“ VLANs beherrschen. 

Dafür solltest du dir nochmal die Funktionsweise von VLANs angucken und etwas zum Stichwort Routing zwischen VLANs.

Grüße,

eneR

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
Chief Wiggum

Chief Wiggum

Geschrieben
Geschrieben

@eneR

Statt hier zu schreiben "ist doch alles falsch was du da schreibst" solltest du dann doch qualifiziert antworten und Korrekturen liefern statt eines "schau dir das bitte noch einmal an". Hilft dem Fragesteller nämlich auch nicht weiter.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
Gast Moritz

Gast Moritz

Geschrieben
Geschrieben
Am 9.10.2017 um 20:46 schrieb Chief Wiggum:

@eneR

Statt hier zu schreiben "ist doch alles falsch was du da schreibst" solltest du dann doch qualifiziert antworten und Korrekturen liefern statt eines "schau dir das bitte noch einmal an". Hilft dem Fragesteller nämlich auch nicht weiter.

Absolut, ich habe es eben gelesen und dachte mir, ja ich habe es verstanden..

da kommt einer und sagt alles falsch..

 

gibt aber keine Lösung außer ein verweis auf den ersten link bei google. den wohl alle kennen und dennoch fragen haben

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 0
Crash2001

Crash2001

Geschrieben
Geschrieben

"tagged" bedeutet, dass zu den Daten des Ethernet Paketes noch der 4 Byte große 802.1Q Header hinzu kommt (zwischen den Blöcken "Source MAC" und "EtherType/Size"), in dem unter anderem drin steht, zu welchem vlan ein Paket gehört. So kann über einen physikalischen Switchport, der als Trunk konfiguriert ist, mehr als nur ein vlan gleichzeitig zu einem anderen Trunk-Port geleitet werden, ohne dass Teilnehmer in den vlans sich gegenseitig sehen, solange nicht zwischen ihnen geroutet wird.

Es gibt tagged Ports und untagged Ports.
Ein tagged Port kann gleichzeitig mehrere vlans führen (kann aber durchaus auch auf nur eins oder mehrere bestimmte vlans beschränkt werden).
Ein untagged Port (auch Access-Port genannt) hat nur intern im Switch ein vlan zugewiesen. Verlässt das Paket den Switch über solch einen untagged Port, wird der 802.1Q Header entfernt. Betritt ein Paket über einen untagged Port den Switch, so wird der 802.1Q Header dem Paket intern hinzugefügt entsprechend der vlan-Zuordnung zum Switchport.


Damit die vlans untereinander kommunizieren können, werden L3-Interface benötigt, über die das inter-vlan-routing stattfindet. Dafür werden entweder Layer3-Interface auf einem L3-Switch benötigt, oder man verbindet einen Router (am besten mittels einem Trunk) mit dem L2-Switch und routet auf dem Router über virtuelle oder physikalische Interface. (siehe "Router on a stick")

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Fragenliste

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...