Layer 2
7.1.1 VLAN-Konzepte
7.1.1.1
Getaggte und ungetaggte Frames
VLAN-Tags kennzeichnen Frames als Teile eines VLAN-Netzwerks. Wenn ein Switch
einen Frame mit einem VLAN-Tag (oder 802.1Q-Tag) empfängt, wird der VLAN-
Identifier (VID) ausgelesen und der Frame an andere Ports im gleichen VLAN
weitergeleitet.
Enthält ein Frame kein VLAN-Tag oder enthält er ein 802.1p-Tag (Priorisierungstag),
das nur prioritäre Informationen enthält, und einen VID 0, gilt er als ungetaggter
Frame.
7.1.1.2
Natives VLAN
Jedem Port ist eine native VLAN-Nummer zugeordnet, die Port-VLAN-ID (PVID). Wenn
ein ungetaggter Frame an einem Port eintrifft, wird er dem nativen VLAN des Ports
zugeordnet.
Wenn ein Switch einen Frame über das native VLAN überträgt, sendet er den Frame
standardmäßig ungetaggt. Der Switch kann jedoch so konfiguriert werden, dass er
getaggte Frames im nativen VLAN überträgt.
7.1.1.3
Das Management-VLAN
Standardmäßig gehört sämtlicher Management-Datenverkehr zum Management-
VLAN. Es können Hilfsmanagement-VLANs konfiguriert werden, um den
Verwaltungsdatenverkehr zu bewegen. BOOTP-, DHCP- und LLDP-Datenverkehr kann
jedoch nur zum Management-VLAN gehören.
Das Management-VLAN ist konfigurierbar und ist standardmäßig VLAN 1. Dieses
VLAN ist auch das voreingestellte native VLAN für alle Ports Eine Änderung am
Management-VLAN kann durchgeführt werden, um bestimmten Benutzern den
Management-Zugriff zu verweigern.
Sicherheitsgefahr – Risiko des unbefugten Zugriffs und/oder Missbrauchs
IP-Schnittstellen, die zum Hilfsmanagement-VLAN gehören, müssen an ein
vertrauenswürdiges Netzwerk angeschlossen werden.
7.1.1.4
Hilfsmanagement-VLANs
Neben dem Management-VLAN können Hilfsmanagement-VLANs auch
Verwaltungsdatenverkehr für folgende Dienste weiterleiten:
•
•
•
148
NOTICE
MMS
Modbus
Radius/TacPlus
RUGGEDCOM ROS v5.5
Konfigurationshandbuch, 10/2020, C79000-G8900-1467-01