von Redaktion IT-A…
Lesezeit
1 Minute
Netzwerke mit VLANs segmentieren
Gerade bei kleineren, aber schnell wachsenden Unternehmen kommt es vor, dass entweder eine neue Firmenzentrale oder ein hinzugekommener Standort bezogen wird. Dabei findet meist eine Konsolidierung statt, um das Geschäft an zentraler Stelle aufzunehmen. Diverse Abteilungen müssen dann teilweise gemeinsam an gleichen Daten arbeiten, sollen aber auch getrennte Datensätze haben - etwa Buchhaltung und Geschäftsleitung. Netzwerktechnisch setzen Sie diese Anforderungen am besten mit VLANs um.
Netzwerkbereiche lassen sich ganz leicht über virtuelle LANs (VLANs) voneinander abtrennen. Gängige Speichersysteme sowie Server (auch virtuelle) und Switches können meist von Haus aus mit VLANs arbeiten – zur Sicherheit sollten Sie sich aber nochmals bei Ihrem Fachhändler erkundigen. Dann ist entscheidend, welche Clients Sie einsetzen. Mac- sowie Linux-Rechner unterstützen generell VLAN, bei Windows-Rechnern müssen Sie darauf achten, dass die Netzwerkkarte VLAN unterstützt. Bei Billigmodellen ist das manchmal nicht der Fall.
Die Einstellungen für die verschiedenen Bereiche nehmen Sie dann an den einzelnen Geräten oder nur am Switch vor. Die Zuweisung der VLAN-IDs erfolgt auf drei verschiedene Arten. Für den Fall, dass sich am Client keine VLAN-IDs konfigurieren lassen, können Sie über den Switch per PVID-Feature jedem Datenpaket auf den einzelnen Ports IDs hinzufügen. Damit werden die Pakete dann automatisch mit der jeweiligen VLANID versehen. Dabei werden aber alle Pakete mit der ID an diesem Port getagged, die noch keine VLAN-ID enthalten.
Alternativ ist eine Zuweisung über die MAC-Adresse möglich, die dynamische VLAN-Zuweisung. Aufgrund der MAC-Adresse des jeweiligen Clients werden den Datenpaketen durch den Switch die definierten VLAN-IDs zugewiesen. Eine weitere Option ist es, die VLAN-ID-Einstellung direkt am Client über die Netzwerkkarte vorzunehmen: Der Client taggt dann jedes Paket schon von selbst mit der zugewiesenen VLAN-ID, bevor er es an den Switch schickt. Der Switch leitet dann nur noch entsprechend weiter.
Diesen Aufbau können Sie schon mit einem kleinen Smart Switch realisieren. Sollten Sie zusätzlich planen, eine VoIP-Lösung einzusetzen, sollten Sie beim Switch darauf achten, dass er ein Auto-VoIP-Feature bietet, was die Konfiguration einer VoIP-Lösung stark vereinfacht. Diese Switches erkennen anhand der MAC-Adressen VoIP-Telefone automatisch und priorisieren dann den VoIP-Traffic und können automatisch dem VoIP-Telefon eine VLANID zuordnen. Sollten Sie planen, die Netzwerkstruktur selber aufzubauen, empfiehlt es sich, erst einmal einen exemplarischen Testaufbau zu erstellen und mit VLANs zu experimentieren.
Netgear/ln
Die Einstellungen für die verschiedenen Bereiche nehmen Sie dann an den einzelnen Geräten oder nur am Switch vor. Die Zuweisung der VLAN-IDs erfolgt auf drei verschiedene Arten. Für den Fall, dass sich am Client keine VLAN-IDs konfigurieren lassen, können Sie über den Switch per PVID-Feature jedem Datenpaket auf den einzelnen Ports IDs hinzufügen. Damit werden die Pakete dann automatisch mit der jeweiligen VLANID versehen. Dabei werden aber alle Pakete mit der ID an diesem Port getagged, die noch keine VLAN-ID enthalten.
Alternativ ist eine Zuweisung über die MAC-Adresse möglich, die dynamische VLAN-Zuweisung. Aufgrund der MAC-Adresse des jeweiligen Clients werden den Datenpaketen durch den Switch die definierten VLAN-IDs zugewiesen. Eine weitere Option ist es, die VLAN-ID-Einstellung direkt am Client über die Netzwerkkarte vorzunehmen: Der Client taggt dann jedes Paket schon von selbst mit der zugewiesenen VLAN-ID, bevor er es an den Switch schickt. Der Switch leitet dann nur noch entsprechend weiter.
Diesen Aufbau können Sie schon mit einem kleinen Smart Switch realisieren. Sollten Sie zusätzlich planen, eine VoIP-Lösung einzusetzen, sollten Sie beim Switch darauf achten, dass er ein Auto-VoIP-Feature bietet, was die Konfiguration einer VoIP-Lösung stark vereinfacht. Diese Switches erkennen anhand der MAC-Adressen VoIP-Telefone automatisch und priorisieren dann den VoIP-Traffic und können automatisch dem VoIP-Telefon eine VLANID zuordnen. Sollten Sie planen, die Netzwerkstruktur selber aufzubauen, empfiehlt es sich, erst einmal einen exemplarischen Testaufbau zu erstellen und mit VLANs zu experimentieren.
Netgear/ln
