hi Martin,

in der Regel ja, aber nicht notwendigerweise. Ein Router kann auch zwischen zwei logischen Netzwerken routen, die dasselbe physikalische Leitungsnetz verwenden. Dann braucht er nur einen Port, dem je eine IP-Adresse in beiden logischen Netzen zugeordnet wird.

Genau! Und damit sind wir beim Routing zwischen VLANs, Stichwort: Router on a stick. Auf dem Switch, wo die VLANs konfiguriert sind, gibt es einen Port, der alle VLANs erreicht, das ist ein Trunk-Port auf dem ge-taggte Frames laufen. Das Tagging stempelt jeden Frame mit der Nummer des VLANs, mal vereinfacht gesagt. Somit kann ein Router am TrunkPort die VLANs auseinanderhalten. Der Router hat hier nur ein physisches Interface, jedoch: in der Routerkonfiguration sind für dieses Interface den VLANs entsprechende Subinterfaces konfiguriert, hier haben wir die Zuordnung, das Interface sei Fa0:

VLAM1 => Fa0.1
VLAN2 => Fa0.2 usw.

Verständlicherweise wird am TrunkPort die Bandbreite durch die Anzahl der VLANs geteilt, aber dafür brauchts nur einen einzigen Port am Switch!

Praktisch gibts für Sowas die sogenannten Layer-3-Switch. Das sind Switche mit Routerfunktion, die mit speziellen Schaltkreisen, ASICs bestückt sind. Ansonsten können beim VLAN-Routing auf Layer 3 genauso ACLs (Access Control List) zum Einsatz kommen wie auf anderen Routern. Z.B. um neben der logischen Trennung von LANs auch die Benutzung von Anwendungen zu regeln (Webserver, DB-Server, Internet...).

Hotte