Ich weiß nicht wieviel STUNDEN ich gegoogelt hab nach VLANs, Trunking, Inter-VLAN-Routing usw. und nie voran gekommen bin :-D Dank deiner VLAN-Reihe sind alle Unklarheiten beseitigt. Das ist die beste Erklärung, die ich gefunden habe. Echt extrem gut! Weiter so!
Auch zwei Jahre später noch sehr sehenswert das Video. Auch ich habe lange im Netz gesucht und bin dann auf dieses Video aufmerksam geworden. Prima Danke!!! Weiter so!!!
2 Jahre Berufsschule haben mir nicht so viel beigebracht über VLAN und L3-Switche, wie deine Videos. Ich danke dir, du rettest mir den Arsch vor der Prüfung. :)
Kristallklar erklärt, die Skizzengrafik hat die Theorie für mich ideal illustriert, sodass ich rasch begreifen konnte, was gemeint ist. Top! Vielen herzlichen Dank!!!
Eine wirklich gute VLAN Reihe, wie sie es kein zweites Mal gibt. Dafür ein ganz großes Lob an dich!! Was ich mir noch als Ergänzung wünsche würde, wäre ein Video zur DMZ, wie du es in diesem Video angekündigt hast. Feue mich auf weitere tolle Videos von dir zu diesem Thema!
Sehr gut erklärt danke aber angenommen, wir haben einen Router und L3-Switch mit VLAN1 & 2. der DHCP für beides VLAN ist der Router, kann ich die IP Adressen des Routers für Virtuelle Schnittstelle von L3-Switch nehmen ?? Das heißt jedes VLAN hat verschiedene Gateway " IP von dem Router" und die IPS oder die Gateway der VLANS, kann ich als Virtuelle Schnittstelle von L3-Switch nehmen ??? Ich hoffe, ich hab deutlich ausgedrückt 🌹🌹
An welcher Stelle kann man hier den Traffic beschränken? Bspw. soll ja sicherlich in die DMZ nicht ungehindert jeder Zugriff der beiden Hosts an den Vlans durchgereicht werden. Muss dafür eine Firewall zusätzlich auf einem anderen Gerät genutzt werden oder kann man auf dem L3 Switch einfache Restrictions direkt umsetzen? Bspw. dass erstmal jeder incoming traffic von den vlans geblockt wird und dann nach und nach abgearbeitet wird, was durch darf.
In der Regel lassen sich auf den SVIs genauso Regelwerke festlegen (ACLs) wie auf den Schnittstellen von Routern auch. L3-Switching ändert daran nix. Allerdings arbeiten diese Geräte selten an der Edge. Zumindest meiner Erfahrung nach.
13:55 also ich finde die CLI von Cisco immer noch ecklig und nicht wirklich gut gemacht, man sieht bspw. nie welches Interface man gerade konfiguriert sondern nur das man eins konfiguriert...
Danke für die informativen Videos. Für mich ist momentan noch nicht klar, welche Cisco-Lizenen ein Switch benötigt, um dieses Routing zu ermöglichen. Mehr Infos dazu wären hilfreich.
Was ist denn der Unterscheid zwischen einem VLAN und einem Subnetz. Ich könnte doch auch mehrere Subnetze erstellen und die auch getrennt routen lassen. Bitte um Antwort :)
Hm. Vielleicht solltest du dir mal die ganze Reihe anschauen? ;-) Kurz und knapp: VLANs sind Broadcastdomains. So, wie man sonst pro Broadcastdomain einen Switch einsetzt, setzt man nun eben VLANs ein.
Huhu.. ich hätte folgende zwei Fragen.. Gibt es eine Begrenzung in der Anzahl an pysischen Ports zum routen auf einem L3 Switch oder könne ich max. sogar alle Ports als Router-Port definieren (separate /30 Netze)..? Zweite Frage, wenn ich auf dem L3 Switch Lags mit LACP habe, kann ich diese auch zu einem Router-Port definieren? Und da dann problemlos VRRP betreiben? Hintergrund ist die Vermeidung von VLANs, wie es das BSI empfiehlt (vermute wegen Q-in-Q Angriffsszenarien - zumindest für mich aktuell die plausibelste Erklärung).. VG
Hi! VLANs in Netzen zu vermeiden, bei denen Sicherheit hochkritisch ist, ist die logische Konsequenz. Jede Technologie bietet Vektoren für einen Angriff (Q in Q, DTP, Fehlkonfigurationen usw.). Mir ist keine Begrenzung für die Routerports bekannt. Ob du VRRP, HSRP oder ähnliche Späße laufen lassen kannst, hängt wahrscheinlich von der IOS-Variante ab. Da weiß ich nix genaues. Sorry, das müssen eher Leute beantworten, die täglich mit den Sachen im Produktivbetrieb arbeiten. 🙂
Eigentlich nicht und irgendwie doch. Ich würde als Admin immer versuchen, mir das Leben leichter zu machen. Wenn ich den Bereich DMZ also gleich schon an der IP-Adresse im Dump (Wireshark z.B.) erkennen kann, ist das sicherlich von Vorteil.
Hallo Sebastian, erstmal vielen Dank für deine aufschlußreichen Erklärungen 👍 Wie sähe denn die Lösung aus, wenn man 2 Layer 3 Swichte hat (mittles TRUNK verbunden), dort jeweils die gleichen VLANs anlegt und den Verkehr zwischen den VLANS aber lokal halten möchte? In deinem Beispiel würde ja der Verkehr zwischen den VLANs immer über denjenigen laufen der das Inter-VLAN Routing macht. Oder zwischen einem Router und einem L3 Switch? Wie gesagt der Verkehr zwischen den VLANs sollte auf jeden Fall soweit möglich lokal bleiben.
Hi! Ich verstehe die Frage nicht. Zwischen den IP-Netzen vermittelt in der Regel ein L3-Switch oder Router. Was du da mit „soweit möglich lokal“ meinst, erschließt sich mir nicht.
@@SebastianPhilippiTV Mit lokal meine ich da wo da wo der VLAN Übertritt stattfinden soll. Der Router steht z.B. im Technikraum, von dort aus geht 1 Netzwerkkabel zu einem Switch im Büro der 1GBe und 10GBe Ports hat und der auch teilweise L3 Funktionen hat (L2+). Diese Leitung soll der Trunk sein. Möchte ich jetzt schnell von einer Workstation etwas aufs NAS kopieren (beide in unterschiedlichen VLANs) ginge doch der ganze Traffic bei einem L2 Switch über die 1GBe Leitung erstmal zum Router und wieder zurück zum Switch auf den Port mit dem passenden VLAN. Ich hätte gerne aber den Traffic nur auf dem Switch im Büro, also vo einem Port zum anderen und wenn ich das richtig verstanden habe ginge das über Inter VLAN. meine Frage wäre jetzt ob das tatsächlich so geht oder ich einen Denkfehler habe.
@@timtaylor3741Wenn der Switch zwischen den VLANs routet, geht das. Sonst nicht. Verkehr zwischen VLANs bedeutet immer Routing. Welche Komponente das dabei macht, ist prinzipiell egal. Nur ohne geht es nicht. 🙂
Ich bin glaub ich einfach zu dumm für das Switching-Thema. Ich hab bei mir eigentlich ein total einfaches Setup: Sophos UTM Home (mit 2 NICS, 1x Wan, 1x Intern). Auf der Internen Schnittstelle habe ich zwei VLANS eingerichtet und kann die aus meinem Hauptnetz auch anpingen. Der Switch (SG350) läuft als L2. Ich bekomme trotzdem keine Verbindung zu einem Endgerät, welches im anderen VLAN ist. Das IP Routing brauche ich doch nicht, sofern die Firewall das übernimmt, oder?
Aus deinem Kommentar ist der Netzaufbau leider nicht ersichtlich... Wo sitzt denn der Switch? So ist es schwierig, eine sinnvolle Antwort zu geben, die dir dann (hoffentlich) weiterhilft.
Über Wochen in der Schule gelernt und zwar verstanden aber ganz klar war es mir nicht. Hier reichen einfach schon 18 Minuten aus um alles zu verstehen und umsetzen zu können :)
Moin, Erstmal danke für das super Video, total verständlich und informativ! Eine Frage: ist es möglich die dmz "rauszulassen"? Wenn ja wie? Plan ist aus einer fritzbox 3 seperate vlans mit Internet zu bekommen (dhcp übernimmt ein cbs 350) Danke schonmal!
coliflower coliflower Ein L3-Switch ist ein Switch mit zusätzlicher Routerfunktionalität. Die Kommunikation auf dem L3-Switch kann also auch nur über L2 laufen, wie zum Beispiel innerhalb eines VLANs. Während ich einen „einfachen“ Router eben nur als Router und nicht als Switch verwenden kann. Es gibt also Kommunikation ausschließlich über L3, also zwischen zwei IP-Netzen.
Super Danke für die Videoserie! Kleiner Hinweis: Die "Interface Vlan ip address" als Gateway einzutragen, sonst funktioniert nicht. Sollte aber selbstverständlich sein. Lg Alin
Moin, vielen Dank für die Vedeo Reihe wirklich sehr lehrreich :D ich habe folgende Frage: Auf Arbeit haben ich derzeit einen Dasan layer 3 SW zum üben. Vlan einrichten kein problem, aber wie bekomme ich das Routing aktiviert und inklusive der VLAN interfaces für das Routing? Ich werde aus dem Menual einfach nicht schlau
Warum sind diese deutschen Clipmacher immer so affig im Auftreten? Die Idee, etwas zu erklären ist ja toll, warum aber immer so selbstverliebt und gestelzt?
Ich weiß nicht wieviel STUNDEN ich gegoogelt hab nach VLANs, Trunking, Inter-VLAN-Routing usw. und nie voran gekommen bin :-D
Dank deiner VLAN-Reihe sind alle Unklarheiten beseitigt. Das ist die beste Erklärung, die ich gefunden habe. Echt extrem gut! Weiter so!
Diese Grafik mit dem Router im Layer 3 Switch ist GENIAL. Unglaublich wie einfach das so zu verstehen ist. Grosses Kompliment.
Danke! :-)
Auch zwei Jahre später noch sehr sehenswert das Video.
Auch ich habe lange im Netz gesucht und bin dann auf dieses Video aufmerksam geworden.
Prima Danke!!! Weiter so!!!
2 Jahre Berufsschule haben mir nicht so viel beigebracht über VLAN und L3-Switche, wie deine Videos. Ich danke dir, du rettest mir den Arsch vor der Prüfung. :)
Kristallklar erklärt, die Skizzengrafik hat die Theorie für mich ideal illustriert, sodass ich rasch begreifen konnte, was gemeint ist. Top! Vielen herzlichen Dank!!!
Eine wirklich gute VLAN Reihe, wie sie es kein zweites Mal gibt. Dafür ein ganz großes Lob an dich!!
Was ich mir noch als Ergänzung wünsche würde, wäre ein Video zur DMZ, wie du es in diesem Video angekündigt hast.
Feue mich auf weitere tolle Videos von dir zu diesem Thema!
Hi! Das mit dem Video zur DMZ steht noch aus, da muss ich wohl mal nacharbeiten. :-) Danke für den Hinweis!
gefühlt das erste mal das ich dir wirklich glaube dass in der Tasse was zum Trinken drin ist :D
Vielen Dank, dein Video hat mich weiter gebracht und motiviert die anderen Videos von dir anzuschauen. Perfekt.
Echt ein sehr sehr gutes Video! Vor allem mit den Unterlagen, echt klasse!!!!
VIELEN DANK!!!
Krank - wie gut du erklärst !
Bester Mann, tolle Videos, tolle Erklärung, TOP!
Gutes Video, hat mir sehr gefallen. Ich finde Du kannst sehr gut erklären. :)
Danke dir!
Sehr gut erklärt. Danke dir
Echt gut erklärt, genau das habe ich gesucht! Danke!
hat mit gut gefallen, super erklärt
Super Video! Mal wieder auf deinem Kanal die Antwort für eine meiner Fragen gefunden!
Sehr gut erklärt danke aber angenommen, wir haben einen Router und L3-Switch mit VLAN1 & 2. der DHCP für beides VLAN ist der Router, kann ich die IP Adressen des Routers für Virtuelle Schnittstelle von L3-Switch nehmen ??
Das heißt jedes VLAN hat verschiedene Gateway " IP von dem Router" und die IPS oder die Gateway der VLANS, kann ich als Virtuelle Schnittstelle von L3-Switch nehmen ???
Ich hoffe, ich hab deutlich ausgedrückt 🌹🌹
Vielen Dank. Könnte man dieses Thema noch etwas vertiefen? Gerade auf Hinblick Netzwerkplanung, -optimierung und Sicherheit?
Genial erklärt vielen Dank! Wenn du das jetzt noch life im Switch zeigen könntest z.B. Zyxel oder so wärs perfekt! Aber ist auch so perfekt! Danke!
Hi Sebi,
gibt es auch einen Layer1 Switch, und wenn ja, was macht der?
sehr gutes und klares Video, Danke
An welcher Stelle kann man hier den Traffic beschränken? Bspw. soll ja sicherlich in die DMZ nicht ungehindert jeder Zugriff der beiden Hosts an den Vlans durchgereicht werden. Muss dafür eine Firewall zusätzlich auf einem anderen Gerät genutzt werden oder kann man auf dem L3 Switch einfache Restrictions direkt umsetzen? Bspw. dass erstmal jeder incoming traffic von den vlans geblockt wird und dann nach und nach abgearbeitet wird, was durch darf.
In der Regel lassen sich auf den SVIs genauso Regelwerke festlegen (ACLs) wie auf den Schnittstellen von Routern auch. L3-Switching ändert daran nix.
Allerdings arbeiten diese Geräte selten an der Edge. Zumindest meiner Erfahrung nach.
13:55 also ich finde die CLI von Cisco immer noch ecklig und nicht wirklich gut gemacht, man sieht bspw. nie welches Interface man gerade konfiguriert sondern nur das man eins konfiguriert...
Danke, sehr gut… wie sieht das routing auf den lokalen Maschinen aus?
Verstehe die Frage nicht.
Danke für die informativen Videos. Für mich ist momentan noch nicht klar, welche Cisco-Lizenen ein Switch benötigt, um dieses Routing zu ermöglichen. Mehr Infos dazu wären hilfreich.
Tolle Erklärung wie immer !
Hallo Sebi,
tolles Video, weiter so :)
Es wäre schön wenn du noch ein weiteres Video zu dieser Thematik machst.
New Stuff 🔥->👍🏻
Gruß
Was ist denn der Unterscheid zwischen einem VLAN und einem Subnetz. Ich könnte doch auch mehrere Subnetze erstellen und die auch getrennt routen lassen.
Bitte um Antwort :)
Hm. Vielleicht solltest du dir mal die ganze Reihe anschauen? ;-) Kurz und knapp: VLANs sind Broadcastdomains. So, wie man sonst pro Broadcastdomain einen Switch einsetzt, setzt man nun eben VLANs ein.
Huhu..
ich hätte folgende zwei Fragen..
Gibt es eine Begrenzung in der Anzahl an pysischen Ports zum routen auf einem L3 Switch oder könne ich max. sogar alle Ports als Router-Port definieren (separate /30 Netze)..?
Zweite Frage, wenn ich auf dem L3 Switch Lags mit LACP habe, kann ich diese auch zu einem Router-Port definieren? Und da dann problemlos VRRP betreiben?
Hintergrund ist die Vermeidung von VLANs, wie es das BSI empfiehlt (vermute wegen Q-in-Q Angriffsszenarien - zumindest für mich aktuell die plausibelste Erklärung)..
VG
Hi! VLANs in Netzen zu vermeiden, bei denen Sicherheit hochkritisch ist, ist die logische Konsequenz. Jede Technologie bietet Vektoren für einen Angriff (Q in Q, DTP, Fehlkonfigurationen usw.).
Mir ist keine Begrenzung für die Routerports bekannt. Ob du VRRP, HSRP oder ähnliche Späße laufen lassen kannst, hängt wahrscheinlich von der IOS-Variante ab. Da weiß ich nix genaues. Sorry, das müssen eher Leute beantworten, die täglich mit den Sachen im Produktivbetrieb arbeiten. 🙂
Hallo, wie kannst du mit einen privaten Netzwerken zum öffentiliche Netz (Internet) ohne NAT verbindung einsetzen?
Hi! Das geht nicht. In meinen Videos vernachlässige ich so etwas häufig, um den Fokus auf dem Thema des Videos zu behalten.
sehr gut gemacht, sehr eingängig und gut verständlich!
Vielen Dank!
Gibt es eine Übersicht bereits behandelter Themen?
Sehr schön gemacht Sebi 😉
Danke dir! :-)
Respekt! 😎
Gibt es einen Grund warum die IP-Adressen zur DMZ komplett anders sind, wie im Heimnetzwerk?
Eigentlich nicht und irgendwie doch. Ich würde als Admin immer versuchen, mir das Leben leichter zu machen. Wenn ich den Bereich DMZ also gleich schon an der IP-Adresse im Dump (Wireshark z.B.) erkennen kann, ist das sicherlich von Vorteil.
@@SebastianPhilippiTV das macht natürlich SInn :)
Vielen lieben Dank für die schnelle Antwort. =)
Hallo Sebastian, erstmal vielen Dank für deine aufschlußreichen Erklärungen 👍
Wie sähe denn die Lösung aus, wenn man 2 Layer 3 Swichte hat (mittles TRUNK verbunden), dort jeweils die gleichen VLANs anlegt und den Verkehr zwischen den VLANS aber lokal halten möchte? In deinem Beispiel würde ja der Verkehr zwischen den VLANs immer über denjenigen laufen der das Inter-VLAN Routing macht. Oder zwischen einem Router und einem L3 Switch? Wie gesagt der Verkehr zwischen den VLANs sollte auf jeden Fall soweit möglich lokal bleiben.
Hi! Ich verstehe die Frage nicht. Zwischen den IP-Netzen vermittelt in der Regel ein L3-Switch oder Router. Was du da mit „soweit möglich lokal“ meinst, erschließt sich mir nicht.
@@SebastianPhilippiTV Mit lokal meine ich da wo da wo der VLAN Übertritt stattfinden soll. Der Router steht z.B. im Technikraum, von dort aus geht 1 Netzwerkkabel zu einem Switch im Büro der 1GBe und 10GBe Ports hat und der auch teilweise L3 Funktionen hat (L2+). Diese Leitung soll der Trunk sein. Möchte ich jetzt schnell von einer Workstation etwas aufs NAS kopieren (beide in unterschiedlichen VLANs) ginge doch der ganze Traffic bei einem L2 Switch über die 1GBe Leitung erstmal zum Router und wieder zurück zum Switch auf den Port mit dem passenden VLAN. Ich hätte gerne aber den Traffic nur auf dem Switch im Büro, also vo einem Port zum anderen und wenn ich das richtig verstanden habe ginge das über Inter VLAN. meine Frage wäre jetzt ob das tatsächlich so geht oder ich einen Denkfehler habe.
vergessen, NAS und Workstation befinden sich natürlich im Büro
@@timtaylor3741Wenn der Switch zwischen den VLANs routet, geht das. Sonst nicht. Verkehr zwischen VLANs bedeutet immer Routing. Welche Komponente das dabei macht, ist prinzipiell egal. Nur ohne geht es nicht. 🙂
Ich bin glaub ich einfach zu dumm für das Switching-Thema. Ich hab bei mir eigentlich ein total einfaches Setup: Sophos UTM Home (mit 2 NICS, 1x Wan, 1x Intern). Auf der Internen Schnittstelle habe ich zwei VLANS eingerichtet und kann die aus meinem Hauptnetz auch anpingen. Der Switch (SG350) läuft als L2. Ich bekomme trotzdem keine Verbindung zu einem Endgerät, welches im anderen VLAN ist. Das IP Routing brauche ich doch nicht, sofern die Firewall das übernimmt, oder?
Aus deinem Kommentar ist der Netzaufbau leider nicht ersichtlich... Wo sitzt denn der Switch? So ist es schwierig, eine sinnvolle Antwort zu geben, die dir dann (hoffentlich) weiterhilft.
Über Wochen in der Schule gelernt und zwar verstanden aber ganz klar war es mir nicht. Hier reichen einfach schon 18 Minuten aus um alles zu verstehen und umsetzen zu können :)
Moin,
Erstmal danke für das super Video, total verständlich und informativ!
Eine Frage: ist es möglich die dmz "rauszulassen"? Wenn ja wie?
Plan ist aus einer fritzbox 3 seperate vlans mit Internet zu bekommen (dhcp übernimmt ein cbs 350)
Danke schonmal!
Gibt es dann überhaupt eine Abgrenzung zwischen einem L3-Switch und einem Router - welche ?
coliflower coliflower Ein L3-Switch ist ein Switch mit zusätzlicher Routerfunktionalität. Die Kommunikation auf dem
L3-Switch kann also auch nur über L2 laufen, wie zum Beispiel innerhalb eines VLANs. Während ich einen „einfachen“ Router eben nur als Router und nicht als Switch verwenden kann. Es gibt also Kommunikation ausschließlich über L3, also zwischen zwei IP-Netzen.
Super Danke für die Videoserie! Kleiner Hinweis: Die "Interface Vlan ip address" als Gateway einzutragen, sonst funktioniert nicht. Sollte aber selbstverständlich sein. Lg Alin
Super Video... danke
Super Video. Nur hat beim nachmachen das pingen mit dem PC aus dem VLAN 10 zum PC im VLAN 20 nicht funktioniert. 😮💨
Moin,
vielen Dank für die Vedeo Reihe wirklich sehr lehrreich :D
ich habe folgende Frage:
Auf Arbeit haben ich derzeit einen Dasan layer 3 SW zum üben. Vlan einrichten kein problem, aber wie bekomme ich das Routing aktiviert und inklusive der VLAN interfaces für das Routing? Ich werde aus dem Menual einfach nicht schlau
Hi! Ich kann leider keinen Support für alle möglichen und unmöglichen Geräte anbieten. Sorry.
@@SebastianPhilippiTV Hey trotzdem danke, hätte ja sein können das du schon mal mit denen gearbeitet hast, oder vllt auch jemand von den Zuschauern.
danke für das Videos, können sie vielleicht ein Video über Ethernet-Layer-2-Switch erklären ?
Geiloooo Viedeoooo
Danke für alles!
Ich Liebee Dich!!
danke für das video
Danke!
Ich glaube aber, das zwei Router und zwei Switche mit VLAN billiger sein können als ein Layer 3 Switch
Das mit dem Glauben ist ja immer so ne Sache... ;-)
@@SebastianPhilippiTV Das stimmt. Mein Layer 3 Switch daheim hat mich bei Amazon etwa 150€ gekostet
Danke
Video!
Für den Algorithmus!
Sehr informativ nur leider etwas zu leise aufgenommen
ja?
du hast du bei vlan 20 vermalt hahaha
ein port ist frei geblieben
omg du bit Gott
Warum sind diese deutschen Clipmacher immer so affig im Auftreten?
Die Idee, etwas zu erklären ist ja toll, warum aber immer so selbstverliebt und gestelzt?