Guten Tag,

Heisst das nun, dass ich einem PC mehrere VLAN`s zuweisen kann?

Du kannst einem (physikalischen) Port ein VLAN zuordnen.

Was ist mit "bestimmter Datenverkehr" gemeint? Kann ich einzelne Anwendungen
(FTP, HTTP, POP, usw.) eine eigene VLAN zuordnen?

Stichphrase: Quality of Service in IP-Netzen.

Frage: kann ich diesen Vorteil nicht auch mit IP+Subnetmask erreichen?

Dann müsstest du jedem Client eine eigene IP-Adresse in einem eigenen Subnetz geben. Nicht sehr ökonomisch.

Frage: ist ARP-Spoofing auch dann möglich, wenn ich keine Switche, sondern nur
Router einsetze?

ARP-Spoofing ist immer dann möglich, wenn ARP eingesetzt wird. Da ARP benötigt wird, um eine IP-Adresse gegen eine MAC-Adresse aufzulösen und der Router auch eine MAC- und IP-Adresse hat ... kannst du dir die Antwort vielleicht denken.

Gruß
Christoph Jeschke

Moin!

Nun, ich habe mir den Abschnitt "Gründe und Vorteile" durchgelesen. Hierzu noch ein paar Bemerkungen:

Vorteil 1: Performance-Aspekte: So kann zum Beispiel ein bestimmter Datenverkehr, zum Beispiel VoIP, in ein VLAN gebunden werden und dieses VLAN bei der Übertragung priorisiert werden.

Heisst das nun, dass ich einem PC mehrere VLAN`s zuweisen kann?

Kann man machen.

Was ist mit "bestimmter Datenverkehr" gemeint? Kann ich einzelne Anwendungen (FTP, HTTP, POP, usw.) eine eigene VLAN zuordnen?

Alles, was sich netzwerktechnisch eindeutig identifizieren läßt, läßt sich auf Seiten des Switches auch in ein VLAN einsortieren, wenn der das denn grundsätzlich kann.

Für kleine Netzwerke sind diese Optionen aber allesamt eher uninteressant.

Vorteil 2: Häufig möchte man aber auch einfach nur Broadcast-Domänen verkleinern, so dass sich ein Broadcast nicht über das gesamte Netz ausbreitet.

Frage: kann ich diesen Vorteil nicht auch mit IP+Subnetmask erreichen?

Ja. Und? Warum was Halbgares nutzen, wenn man VLANs haben kann?

Vorteil 3: Sicherheitsaspekte: Geswitchte Netze sind als unsicher anzusehen, denn für sie existieren eine Vielzahl von Angriffsmöglichkeiten, wie zum Beispiel ARP-Spoofing.

Frage: ist ARP-Spoofing auch dann möglich, wenn ich keine Switche, sondern nur Router einsetze?

Wie willst du denn mehr als einen Rechner an einen Router anschließen ohne Switch?

- Sven Rautenberg

hi,

Frage: kann ich diesen Vorteil nicht auch mit IP+Subnetmask erreichen?

??? Du hast ein Privates Netz, z.B. 192.168/16 Mit Variable Length Subnet Mask erzeugtst Du die Subnetze und richtest damit auf dem Switch VLANs ein.

Vorteil 3: Sicherheitsaspekte: Geswitchte Netze sind als unsicher anzusehen, denn für sie existieren eine Vielzahl von Angriffsmöglichkeiten, wie zum Beispiel ARP-Spoofing.

Dagegen gibt es die Port-Security (switch).

Frage: ist ARP-Spoofing auch dann möglich, wenn ich keine Switche, sondern nur Router einsetze?

Betrachte das OSI-Schichten-Modell. Router tun auf Layer 3, Switche auf Layer 2. Im L3 trennst Du Netze und Broadcast auf IP-Ebene. Im L2 trennst Du Netze virtuell und den Broadcast auf dem physical Layer (ARP, MAC).

Hotte