Moin!

Nun, ich habe mir den Abschnitt "Gründe und Vorteile" durchgelesen. Hierzu noch ein paar Bemerkungen:

Vorteil 1: Performance-Aspekte: So kann zum Beispiel ein bestimmter Datenverkehr, zum Beispiel VoIP, in ein VLAN gebunden werden und dieses VLAN bei der Übertragung priorisiert werden.

Heisst das nun, dass ich einem PC mehrere VLAN`s zuweisen kann?

Kann man machen.

Was ist mit "bestimmter Datenverkehr" gemeint? Kann ich einzelne Anwendungen (FTP, HTTP, POP, usw.) eine eigene VLAN zuordnen?

Alles, was sich netzwerktechnisch eindeutig identifizieren läßt, läßt sich auf Seiten des Switches auch in ein VLAN einsortieren, wenn der das denn grundsätzlich kann.

Für kleine Netzwerke sind diese Optionen aber allesamt eher uninteressant.

Vorteil 2: Häufig möchte man aber auch einfach nur Broadcast-Domänen verkleinern, so dass sich ein Broadcast nicht über das gesamte Netz ausbreitet.

Frage: kann ich diesen Vorteil nicht auch mit IP+Subnetmask erreichen?

Ja. Und? Warum was Halbgares nutzen, wenn man VLANs haben kann?

Vorteil 3: Sicherheitsaspekte: Geswitchte Netze sind als unsicher anzusehen, denn für sie existieren eine Vielzahl von Angriffsmöglichkeiten, wie zum Beispiel ARP-Spoofing.

Frage: ist ARP-Spoofing auch dann möglich, wenn ich keine Switche, sondern nur Router einsetze?

Wie willst du denn mehr als einen Rechner an einen Router anschließen ohne Switch?

- Sven Rautenberg