Was sind VLANs?

Einführung

Ein VLAN (Virtual Local Area Network) ist eine logische Gruppierung von Geräten in einem Netzwerk, unabhängig von ihrer physischen Position. VLANs ermöglichen es, ein physisches Netzwerk in mehrere logische Netzwerke zu unterteilen.

Warum VLANs verwenden?

1. Verbesserte Sicherheit

• Sensible Daten können in separaten VLANs isoliert werden
• Zugriffskontrolle zwischen verschiedenen Abteilungen
• Reduzierung der Angriffsfläche

2. Broadcast-Kontrolle

• Reduzierung von Broadcast-Traffic
• Bessere Netzwerk-Performance
• Geringere CPU-Last auf End-Geräten

3. Vereinfachte Verwaltung

• Logische Gruppierung nach Funktion statt Standort
• Einfachere Netzwerk-Reorganisation
• Zentrale Verwaltung

4. Kosteneffizienz

• Keine zusätzliche Hardware erforderlich
• Mehrere Netzwerke auf einer Infrastruktur
• Flexible Netzwerk-Segmentierung

VLAN-Grundkonzepte

VLAN-IDs

• Jedes VLAN hat eine eindeutige ID (1-4094)
• VLAN 1 ist das Standard-VLAN
• VLANs 1002-1005 sind für Token Ring und FDDI reserviert

VLAN-Membership

Geräte können einem VLAN zugeordnet werden durch:

• Port-basierte Zuweisung (statisch)
• MAC-Adresse (dynamisch)
• Protokoll oder IP-Subnetz

Praktisches Beispiel

Stellen Sie sich ein Unternehmen mit folgenden Abteilungen vor:

VLAN 10 - Management (10.0.10.0/24)
VLAN 20 - Entwicklung (10.0.20.0/24)
VLAN 30 - Vertrieb (10.0.30.0/24)
VLAN 40 - Gäste (10.0.40.0/24)

Jede Abteilung arbeitet in ihrem eigenen logischen Netzwerk, auch wenn alle am selben physischen Switch angeschlossen sind.

Zusammenfassung

VLANs sind ein essentielles Werkzeug für moderne Netzwerke. Sie bieten Flexibilität, Sicherheit und Effizienz bei der Netzwerk-Segmentierung.

In der nächsten Lektion lernen Sie die verschiedenen VLAN-Typen kennen.