VLAN – Einstieg: Was ist ein VLAN?


sehr verwirrender ArtikelNaja, ganz OKbrauchbar für Checker...guter Artikelsehr guter Artikel - Danke [9 Bewertung, Durchschnitt: 4,67]

Die Grundidee, die hinter dem Konzept von VLANs (Virtuelle Netzwerke) steht, lässt sich einfach formulieren:

Es können einzelne Netzwerke voneinander “abgeschottet” werden.

Warum wollen wir diese “Abschottung”?

  • Wir können Zu- bzw. Angriffe in definierte Netzwerke gezielt verhindern
  • das Schulnetz kann nur noch partiell angegriffen werden
  • Fehler können viel rascher lokalisiert werden
  • ein Totalausfall des gesamten Netzwerks wird viel unwahrscheinlicher
  • das Netzwerk gewinnt enorm an Geschwindigkeit, weil unnötiges Broadcasting minimiert wird

Verzichtet man auf VLANs, so ist dies nur durch vollkommen getrennte Hardwarekomponenten (Verkabelung/Switches/Server) möglich.

Nun kann zusätzlich der Wunsch entstehen, dass innerhalb eines Raumes, einer Klasse, etc. nicht alle PCs im selben Netzwerk sein sollten (wodurch sie sich ja gegenseitig bedrohen können).
Hier gibt es 2 Lösungen (eine teure, eine billige…) :

  • für jedes Netzwerk getrennte Verkabelung in jeden Raum (inkl. Switches, etc)
  • man trennt die Netzwerke virtuell voneinander (in einem einzigen Switch!)

Das besondere: beide Lösungen haben den selben Effekt (aber unterschiedliche Kosten ;-)

Daher würde ich behaupten:
Wer mehrere Netzwerke innerhalb eines Gebäudes parallel sehr kostengünstig aufbauen will, für den ist die Verwendung von Virtuellen Netzen – VLANs – das richtige!

Im nächsten Artikel widme ich der Frage: Welche Komponenten müssen gekauft werden?


This entry was posted in Netzwerk, VLAN. Bookmark the permalink.

One Response to VLAN – Einstieg: Was ist ein VLAN?

  1. Hans says:

    Hallo,

    ich habe folgende Frage, kann ich 2 physikalische Netzwerke über einen Netgear GS108E-300PES Web Managed Plus gemeinsam managen?
    2 LAN (“WAN”) ankommend:

    1. LAN-Kabel (100M Kabel nicht austauschbar) direkt von der Fritzbox 7390 (für Entertain
    IPTV)

    2. LAN-Kabel per WLAN-Repeater (Gigabit) Ausgang (auch von der Fritzb.),
    restlicher Netzwerkverkehr.

    Beispiel: Port 1-5 Netz 1
    Port 6-8 Netz 2

    In der VLAN Konfig kann man das doch managen? Oder mache ich hier einen
    Denkfehler da keine physische Trennung vorhanden ist und es nur virtuell geht?

    Knallt dann das Netzwerk?

    Gruß Hans

    Einen 5 Port Switch am Ende des 100M Kabels habe ich schon für IPTV konfiguriert,
    läuft sauber:
    VLAN ID: 4 12345
    VLAN ID: 5 45 5 LAN kommend / 4 IPTV
    VLAN ID Enabled for IGMP Snooping 5
    IGMP Snooping Static Router Port 5
    Das stimmt so, oder?

Hinterlasse eine Antwort