VLAN Tagging (IEEE 802.1Q) und VLAN Trunking

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen


Einführung in VLAN Tagging und Trunking

VLAN Tagging
  • VLAN Tagging ist der Prozess, bei dem VLAN-Informationen zu Ethernet-Frames hinzugefügt werden. Dies ermöglicht es, Frames, die zu verschiedenen VLANs gehören, über dieselbe physische Netzwerkverbindung zu übertragen und voneinander zu unterscheiden.
VLAN Trunking
  • VLAN Trunking bezieht sich auf die Praxis, mehrere VLANs über eine einzige physische Verbindung zwischen Netzwerkgeräten (wie Switches) zu transportieren. Ein Trunk-Port trägt Daten für mehrere VLANs und verwendet VLAN Tagging, um diese zu unterscheiden.

IEEE 802.1Q Standard

Was ist IEEE 802.1Q?
  • IEEE 802.1Q ist der Standard für VLAN Tagging in Ethernet-Netzwerken. Er fügt ein 4-Byte-Tag in den Ethernet-Frame ein, das Informationen über das VLAN enthält, dem der Frame angehört. Dieser Standard ermöglicht es Netzwerkgeräten, mehrere VLANs über eine gemeinsame physische Verbindung zu übertragen.
Aufbau des 802.1Q-Tags
  • Das 802.1Q-Tag besteht aus den folgenden Feldern:
    • Tag Protocol Identifier (TPID): Ein 16-Bit-Wert, der auf 0x8100 gesetzt ist und anzeigt, dass es sich um einen getaggten Frame handelt.
    • Priority Code Point (PCP): Ein 3-Bit-Wert zur Angabe der Frame-Priorität für Quality of Service (QoS).
    • Canonical Format Indicator (CFI): Ein 1-Bit-Wert, der angibt, ob MAC-Adressen in kanonischem Format vorliegen.
    • VLAN Identifier (VID): Ein 12-Bit-Wert, der die VLAN-ID enthält, mit einem Bereich von 0 bis 4095, wobei die IDs 0 und 4095 reserviert sind.
Untagged und Tagged Frames
  • Frames, die von Access-Ports gesendet werden, sind in der Regel ungetagged, da sie nur einem VLAN angehören. Auf Trunk-Ports werden die Frames mit 802.1Q-Tags versehen, um die VLAN-Zugehörigkeit zu kennzeichnen.

Konfiguration von VLAN Trunking

Einrichten eines Trunk-Ports
  • Ein Trunk-Port ermöglicht die Übertragung von Daten mehrerer VLANs über eine einzige physische Verbindung zwischen Netzwerkgeräten. Die Standard-Trunking-Protokolle sind IEEE 802.1Q (offener Standard) und ISL (Cisco-proprietär, weniger gebräuchlich).
    • Befehl zur Konfiguration:
      • interface [type] [number]
      • switchport mode trunk
      • switchport trunk encapsulation dot1q (Wenn das Gerät mehrere Trunking-Protokolle unterstützt)
      • switchport trunk allowed vlan [VLAN-IDs]
  • Beispiel:
    • interface GigabitEthernet0/2
    • switchport mode trunk
    • switchport trunk encapsulation dot1q
    • switchport trunk allowed vlan 10,20,30
    • Dieser Befehl konfiguriert den Port GigabitEthernet0/2 als Trunk und erlaubt die VLANs 10, 20 und 30 über diesen Port.
Native VLAN Konfiguration
  • Das Native VLAN ist das VLAN, das ungetaggte Frames über einen Trunk transportiert. Standardmäßig ist VLAN 1 das Native VLAN, aber es wird oft empfohlen, ein anderes VLAN als Native VLAN zu konfigurieren, um Sicherheitsprobleme zu vermeiden.
    • Befehl zur Konfiguration:
      • switchport trunk native vlan [VLAN-ID]
  • Beispiel:
    • interface GigabitEthernet0/2
    • switchport trunk native vlan 99
    • Dieser Befehl setzt VLAN 99 als Native VLAN für den Trunk auf dem Port GigabitEthernet0/2.

Überprüfung und Troubleshooting von VLAN Trunking

Überprüfung des Trunk-Status
  • Um den Status eines Trunk-Ports und die VLANs, die über den Trunk übertragen werden, zu überprüfen:
    • Befehl zur Überprüfung:
      • show interfaces trunk
    • Dieser Befehl zeigt alle aktiven Trunk-Ports, die konfigurierten VLANs und die verwendete Trunking-Methode (z.B. 802.1Q).
Überprüfung der VLAN-Zuweisung an einem Trunk-Port
  • Um detaillierte Informationen über die VLAN-Zuweisung und den Status eines bestimmten Trunk-Ports zu erhalten:
    • Befehl zur Überprüfung:
      • show interfaces [type] [number] switchport
  • Beispiel:
    • show interfaces GigabitEthernet0/2 switchport
    • Dieser Befehl zeigt die VLAN-Zuweisungen und den Trunking-Status des Ports GigabitEthernet0/2.
Troubleshooting von Trunk-Problemen
  • Häufige Probleme bei VLAN Trunking umfassen nicht übereinstimmende Native VLANs oder VLANs, die nicht korrekt über den Trunk übertragen werden.
    • Befehle zur Fehlersuche:
      • show vlan brief: Überprüft die VLAN-Zuweisungen auf dem Switch.
      • show spanning-tree vlan [VLAN-ID]: Überprüft den STP-Status für ein bestimmtes VLAN, um sicherzustellen, dass VLANs korrekt über Trunks übertragen werden.

Zusammenfassung

  • VLAN Tagging nach dem IEEE 802.1Q Standard und VLAN Trunking sind zentrale Techniken zur effizienten Verwaltung und Übertragung von VLANs über gemeinsame Netzwerkverbindungen. Die richtige Konfiguration von Trunk-Ports, einschließlich der korrekten Einrichtung des Native VLAN und der Überprüfung des Trunk-Status, ist entscheidend für eine stabile und sichere Netzwerkinfrastruktur.
Abgerufen von „http://wiki.ixheim.de/index.php?title=VLAN_Tagging_(IEEE_802.1Q)_und_VLAN_Trunking&oldid=55472