pr3adus
Goto Top

MAC-Adressen-Zuordnung im VLAN

Guten Tag,

ich bin ein Azubi und bereite mich derzeit auf meine Abschlussprüfung als Fachinformatiker für Systemintegration vor.
Im Zuge dessen bin ich gerade dabei mich über VLAN's zu informieren. Meine Frage richtet sich auf die MAC-Adressierung - also wie man anhand einer MAC-Adresse einen Client zu einem VLAN hinzufügen kann.
In meinem IT-Handbuch findet sich lediglich dieser Begriff, aber keine Erklärung. Es ist nur die portbasierte Zuordnung erläutert.

Ich bedanke mich im Voraus für eure Antworten und bin für jede Hilfe dankbar.

Liebe Grüße

pr3adus

Content-Key: 505309

Url: https://administrator.de/contentid/505309

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: 141320
Lösung 141320 16.10.2019 um 09:55:13 Uhr
Goto Top
Mitglied: aqui
aqui 16.10.2019 aktualisiert um 10:34:38 Uhr
Goto Top
bin ich gerade dabei mich über VLAN's zu informieren.
Wie immer gibt es ein paar Infos dazu hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Oder unsere bekannte "VLAN Schnellschulung":
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
also wie man anhand einer MAC-Adresse einen Client zu einem VLAN hinzufügen kann.
Das musst du gar nicht, denn das macht bzw. lernt der Switch ganz von allein. Endgerät anschliessen und schon hat er dessen Mac Adresse automatisch gelernt, fertisch !
Das machen alle Switches so...nennt man Mac Forwarding Tabelle !
Es ist nur die portbasierte Zuordnung erläutert.
Das ist auch immer so. 99,9% aller Switches supporten immer Port Based VLANs. Sprich du musst den Port in der Switch Konfig dediziert einem VLAN per Konfig/Setup zuordnen. Das dann entweder Tagged oder Untagged (mit oder ohne 802.1q VLAN Tag).
https://de.wikipedia.org/wiki/IEEE_802.1Q
Manche (besseren) Switches supporten auch sog.:
  • Protocoll based VLANs = Der Switch erkennt anhand des am Port genutzte L3 Protokolls wie IP, Novell IPX oder Apple Talk (AFP) usw. und plaziert das Endgerät dann automatisch in ein im Setup definiertes VLAN. Wird heute kaum mehr genutzt, da die Welt so gut wie nur noch IP spricht.
  • Mac based VLANs = Hier erkennt der Switch anhand der am Port anliegenden Mac Adresse ein Endgerät und plaziert das dann dynamisch in ein VLAN welches vorher diesem Endgerät zugeordnet wird. Dazu benutzt der Switch in der Regel einen Radius Server oder es muss statisch im Switch selber definiert sein in einer Tabelle. Heutzutage nutzt man in der Regel nur noch die Radius Variante weil man dann Switch unabhängig ist und eine zentrale VLAN/Endgeräte Definition hat ohne es auf allen Switches einzeln machen zu müssen.
Guckst du zu letzterem auch hier:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
und besonders:
Cisco SG 350x Grundkonfiguration
Das sind so grob die Optionen im VLAN Umfeld...
Kannst du ganz einfach selber mal auf Taschengeld Niveau testen mit einem Bastelswitch und einem Raspberry Pi oder Orange Pi Zero. face-wink

P.S.: Ist das damit jetzt gelöst oder warum hast du den Thread auf "gelöst" geklickt ?!?