verständnisfrage zu VLANs
 

VLANs teilen ja einen switch in mehrere "virtuelle" switches, jedoch ohne daß die entstehenden subnets konnektivität untereinander haben.
um eine solche zu schaffen müßte man laut diesem artikel die VLANs über einen router verbinden.

nur was für einen sinn haben dann VLANs noch, wenn ich dasselbe (subnets mit konnektivität untereinander) auch nur über einen router bewerkstelligen könnte? oder verwende ich die wirklich nur dann, wenn ich subnets kreieren will, die nicht untereinander kommunizieren müssen? hat die kombination "VLAN-switch mit router" keinen sinn, weils das gewünschte ein router allein auch bringt?

mir ist gerade aufgefallen, daß ich hier wohl einem mißverständnis zum opfer gefallen bin. das, was ich mir unter "router" vorgestellt habe, ist tatsächlich ein router+switch (was man daheim so rumstehen hat) und nicht unbedingt das, was man im professionellen sinn unter "router" versteht, der tatsächlich nur einen ein- und einen ausgang hat.

sofern würde die kombi router+VLAN-switch durchaus sinn machen.

ich wäre aber trotzdem dankbar, wenn mir das ggf. jemand bestätigen könnte.

vielen dank im voraus.

sinn eines vlans ist es voneinander getrennte subnetze über die selbe hardware zu betreiben. (nicht 1 switch je subnet sondern einer für alle)

Klar kann man auch mehrere subnetze über den selben switch (ohne vlan) betreiben nur muss der endanwender dann nur die ip adresse seines clients ändern um aufs andere subnetz zuzugreifen was natürlich nicht der sinn des ganzen ist.

Das routing zwischen den vlans kann, falls erwünscht, ebenfalls über den switch geregelt werden solange es ein layer3 switch ist.

Wieviele ein und ausgänge ein "profi" router hat hängt vom modell ab. Die router/switch combo gibts auch bei den top geräten nur das dort jeder port vom switch einzeln konfigurierbar ist (zb. auf unterschiedliche vlans, dmx usw.).

danke vielmals.

heißt das, daß so ein layer3 VLAN-switch einen router (zumindest seine funktion) praktisch ersetzen kann?
kann ich bei der vergabe von IP-adressen so einen switch wie einen router mit mehreren ports behandeln?

ja - aber iirc wird das teuer/teurer als ein kleiner netgear...

gehts dir hier um ein privat oder ein unternehmens netz? VLANs machen ja erst ab einer gewissen teilnehmer/abteilungsanzahl sinn. Ausserdem können layer3 switches zwar vlans untereinander routen aber ein eigener router für den internetzugang bleibt dir schon wegen der firewall usw. nicht erspart.

es geht um ein unternehmensnetzwerk, ist ein übungsbsp für eine uni-LVA, bei dem explizit die möglichkeit für VLANs geünscht wird.
das mit dem router für den inet-zugang ist mir schon klar. ;)

vielen dank an alle.

schon klar, aber es wird wie gesagt explizit die möglichkeit für VLANs gewünscht.

@netgear: selbst wenns dabei nicht um ein firmennetz gehen würde, ein netgear käme mir nichtmal in meine eigenen 4 wände. :rolleyes:

vlans sind dazu da um auf ebene2 (MAC/LLC) eine unterteilung auf einer hardware komponente zur verfügung zu stellen.
diese unterteilung auf ebene2(DLC-Broadcasting) kann entweder aus organisatorischen gründen(auslastung eines netzbereichs), aus sicherheitsgründen oder auch aus gründen der redundanz notwendig sein.
Jeder Broadcast auf Ebene2 kostet so zu sagen einen Prozessorinterrupt. Das ist bei den heutigen Taktraten zwar vernachlässigbar - allerdings in größeren Unternehmens-LANs mit -zig bis hunderten PCs/Druckern/VOIP-Phones usw. ist eine VLAN-Unterteilung quasi ein muss.

wie ihr auch schon geschrieben habt, je mehr funktionalität so einer kiste vorhanden ist umso teurer ist diese(VLAN, Port-Security, Layer3-Funktion, Wire-Speed Switching, Access-Listen, usw).