VLAN-Typen verstehen
Access VLANs, Trunk VLANs und Native VLANs erklärt
VLAN-Typen verstehen
Übersicht
Es gibt verschiedene Arten von VLANs und Port-Konfigurationen. In dieser Lektion lernen Sie die wichtigsten Typen kennen.
1. Access Ports (Access VLANs)
Was ist ein Access Port?
Ein Access Port ist ein Switch-Port, der zu genau einem VLAN gehört. End-Geräte wie PCs, Drucker oder IP-Telefone werden normalerweise an Access Ports angeschlossen.
Eigenschaften
- Gehört zu einem einzigen VLAN
- Frames werden ungetaggt gesendet
- End-Geräte wissen nichts von VLANs
- Standard-Konfiguration für End-Geräte
Beispiel-Konfiguration (Cisco)
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10
description Mitarbeiter-PC
2. Trunk Ports (Trunk VLANs)
Was ist ein Trunk Port?
Ein Trunk Port kann Traffic von mehreren VLANs gleichzeitig transportieren. Trunk Ports werden verwendet, um VLANs zwischen Switches zu verbinden.
Eigenschaften
- Transportiert mehrere VLANs
- Frames werden mit VLAN-Tags versehen (802.1Q)
- Verbindet Switches untereinander
- Höherer Durchsatz durch Bündelung
VLAN Tagging (802.1Q)
Der 802.1Q Standard fügt einen 4-Byte Tag in den Ethernet-Frame ein:
- 12 Bit für VLAN-ID (4096 VLANs möglich)
- 3 Bit für Priority (QoS)
- 1 Bit für CFI (Canonical Format Indicator)
Beispiel-Konfiguration (Cisco)
interface GigabitEthernet0/24
switchport mode trunk
switchport trunk allowed vlan 10,20,30,40
description Trunk zu Core-Switch
3. Native VLAN
Was ist das Native VLAN?
Das Native VLAN ist ein spezielles VLAN auf Trunk Ports. Frames, die zu diesem VLAN gehören, werden OHNE Tag übertragen.
Wichtige Punkte
- Standard ist VLAN 1
- Sollte aus Sicherheitsgründen geändert werden
- Muss auf beiden Seiten eines Trunks identisch sein
- Wird für Management-Traffic verwendet
Best Practice
interface GigabitEthernet0/24
switchport mode trunk
switchport trunk native vlan 999
switchport trunk allowed vlan 10,20,30,40,999
4. Voice VLANs
Spezialfall für IP-Telefonie
Voice VLANs ermöglichen es, Sprach- und Daten-Traffic auf demselben Port zu trennen.
Vorteile
- QoS für Sprachverkehr
- Separate Segmentierung
- Vereinfachte Verkabelung
Beispiel-Konfiguration
interface GigabitEthernet0/5
switchport mode access
switchport access vlan 10
switchport voice vlan 50
description IP-Telefon mit PC
VLAN-Typen Vergleich
| Typ | Verwendung | Tagging | Typische Geräte |
|---|---|---|---|
| Access | End-Geräte | Nein | PCs, Drucker, Server |
| Trunk | Switch-Verbindungen | Ja (802.1Q) | Switch-to-Switch |
| Native | Management | Nein | Management-Traffic |
| Voice | IP-Telefonie | Ja | IP-Telefone |
Zusammenfassung
Die Wahl des richtigen VLAN-Typs hängt von Ihrem Anwendungsfall ab:
- Access Ports für End-Geräte
- Trunk Ports für Switch-Verbindungen
- Native VLAN für ungetaggten Traffic
- Voice VLANs für IP-Telefonie
In der nächsten Lektion lernen Sie, wie Sie VLANs praktisch konfigurieren.