RE: VLANs dokumentieren

Vielen Dank für die ausführliche Antwort Aktuell klingt das für mich allerdings so, als ob sich VLANs erst mit Einführung der L2-Netzobjekte sinnvoll verwalten lassen.
Ein paar Anmerkungen habe ich aber trotzdem noch:

@dkirsten:

Muß dann das VLAN auf jedem Switch separat angelegt werden, auf dem es konfiguriert ist ?

Zzt.: Ja. Die VLAN Konfiguration muss auf jedem Switch einzeln eingepflegt werden. Grundstein dafür war damals, daß technisch gesehen VLAN Konfigurationen wirklich auf jedem Switch einzeln liegen. Heutzutage werden die Konfigurationen aber meistens per Protokoll zentral verwaltet und auf viele Switche distributiert, so daß der Eindruck entsteht, es wäre eine globale Datenbank.

Technisch gesehen hast Du natürlich Recht, VLAN 3 auf Switch A muß nichts mit VLAN 3 auf Switch B zu tun haben. Ich kenne aber keinen (ernsthaften) Netzwerk-Admin, der das so machen würde, zumal die Switches ja in der Regel miteinander verbunden sind und spätestens dann wird man sich für netzwerkweit-eindeutige VLAN-IDs entscheiden. Selbst wenn sie am Ende nicht automatisch auf die Switches verteilt werden.

@dkirsten:

Wie wird die Verknüpfung zum IP-Netz (L3) und zu den Switch-Ports hergestellt ?

Jetzt und in Zukunft: garnicht. Switchports haben kein Layer-3 Netz zugeordnet. VLANs haben keine fest zugeordneten Layer-3 Netze. Viele Netzwerker tuen dies natürlich, also verknüpfen  immer ein IP-Netz mit einem VLAN, dies ist aber definitiv nicht verpflichtend notwendig. Im neuen Modell werden wir vielleicht eine Möglichkeit schaffen, Layer-3 Netze mit Layer-2 Netzen zu verknüpfen. Aber auf Portebene wird dies definitiv nicht möglich sein, weil es einfach nicht sinnvoll ist. Die Verknüpfungskette sieht es derzeit vor, Layer-3 Netze mit Hostadressen und Hostadressen mit Interfaces zu verknüpfen.

Hier bin ich etwas anderer Meinung. Bei der Verknüpfung von L2 und L3 Objekten kann man sicher streiten. Da es aber, wie Du ja auch schreibst, gängige Praxis ist wäre es schön, wenigstens die Möglichkeit vorzusehen. Aus Sicht des Hosts ist es sicher in Ordnung, sich auf die Verknüpfung von Interfaces mit L3-Objekten zu beschränken. Wenn ich jedoch die Konfiguration eines Switches dokumentieren will, werde ich normalerweise nicht die IP des angeschlossenen Hosts wissen wollen, sondern welches VLAN auf diesem Port konfiguriert ist. Im Fall von Trunk-Ports eventuell sogar eine Liste von VLANs.

Schließlich habe ich noch eine andere Frage: Im aktuellen Demo-System kann ich problemlos IPs in einem Netz doppelt vergeben, sowohl an den gleichen Server, als auch an verschiedene. Ist das so beabsichtigt und sollte da nicht wenigstens eine Warnung ausgegeben werden ?

Vielen Dank und Schöne Grüße.

sh

Vielen Dank für die Info. Aber ein paar Antworten auf meine Fragen hätte ich doch gern gehabt. Vielleicht stelle ich mich ja einfach nur zu blöd an ?
Oder ist das Thema schon irgendwo ausführlicher beschrieben worden ?

Schöne Grüße.

sh

Moin,

ich habe nun schon einiges darüber gelesen, wie man mit i-doit VLANs dokumentieren könnte. Die beiden Möglichkeiten, die ich gefunden habe werden aber noch einige Fragen für mich auf:

• virtuelle Interfaces

  • Muß dann das VLAN auf jedem Switch separat angelegt werden, auf dem es konfiguriert ist ?

  • Wie bekomme ich eine Übersicht über die vergebenen VLANs ?

• eigene Objektdefinition

  • Wie bekomme ich die VLAN-ID eingebaut ?

  • Wie wird die Verknüpfung zum IP-Netz (L3) und zu den Switch-Ports hergestellt ?

Hat jemand möglicherweise eine Konfiguration zur Switch-übergreifenden Verwaltung von VLANs erzeugt, die er hier erläutern könnte ?

Vielen Dank und Schöne Grüße.

sh