Cybersecurity / VLAN Flashcards
Was ist ein Switch?
Ein Switch ist ein aktiver Netzwerkverteiler der auf OSI-Schicht 2 arbeitet und die Ethernet-Frames
anhand ihrer MAC-Adresse gezielt am jeweiligen Anschluss-Port ausliefert.
was ist VLAN?
wenn bei einem managebaren Switch die Anschluss-Ports in mehrere Port-Gruppen
unterteilt werden und die Ethernet-Frames nur zwischen den Ports, die zur selben Gruppe, also zum
selben VLAN gehören, vermittelt werden (portbasiertes VLAN)
Vorteile von VLAN
- mehr Übersicht und Flexibilität bei der Zuordnung von
Endgeräten zu Netzwerksegmenten - die Trennung in VLANs erhöht die Sicherheit gegen
Ausspionieren und Abhören
Tagged VLAN
wan braucht man Tagged VLAN?
und was ist mit taggen gemeint?
Tagged VLAN:
ist dann nötig, wenn sich VLANs über mehrere Switches hinweg erstrecken sollen. Dazu werden die
Frames mit der Nummer des VLANs (VLAN-ID, VID) markiert (getaggt), um die Zugehörigkeit zum
jeweiligen VLAN anzuzeigen.
Werden die getaggten Frames aus mehreren VLANs über einen einzelnen Switch-Port zum ZielSwitch übertragen, ist das ein sog. Trunk-Port. Die Verbindung dazwischen wird Trunk genannt.
was ist statisches und was ist dynamisches VLAN?
Bei statischen VLANs wird ein Switch-Port fest einem VLAN zugeordnet.
Es ist auch möglich, einen
Port mehreren VLANs zuzuordnen.
Bei dynamischen VLANs wird die VLAN-Zugehörigkeit eines Ethernet-Frames anhand bestimmter
Inhalte des Frames getroffen, z.B. MAC- oder IP-Adresse, Protokolle, L4-Port-Nummern.
GUTES BEISPIEL:
So kann erreicht werden, dass z.B Laptops wegen ihrer MAC-Adresse immer demselben VLAN angehören, unabhängig vom verwendeten Switch-Port.
VLAN-Routing wofür braucht man es?
was sind die Kriterien damit VLAN-Routing funktioniert?
VLAN-Routing braucht man, um zwischen VLANs Daten auszutauschen.
- Jedem VLAN muss ein eigenes IP-Netz zugewiesen werden.
- Alle Geräte in einem VLAN müssen eine IP aus diesem Netz
bekommen. - Routeranschluss oder einen L3 Switch (Routingfunktion - —
bereits im Switch eingebaut) welcher als Standardgateway
dient.
Unterschied zwischen VLAN-Routing und Tagged VLAN mit Trunk Port? ist das nicht das gleiche?
!!!(selbsterstellte Frage falls ich diese beiden arten vertausche)
Nein Weil bei Tagged VLAN zwar Ethernet-Frames aus verschiedenen VLANs an einen anderen Switch übertragen werden, aber weiterhin nur an das gleiche VLAN schicken (durch dasTaggen)
und VLAN Routing is ja um zwischen verschiedenen VLAN Daten austauschen zu können