Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:allgemein:unterschied_subnetting_und_vlan [17.08.2025 11:48] – angelegt lars
+++ it-themen:allgemein:unterschied_subnetting_und_vlan [04.09.2025 09:16] (aktuell) – lars
@@ Zeile 1: / Zeile 1: @@
-[[..:start|zurück]]
 ====== Unterschied IPv4-Subnetting und VLAN ======
 Viele verwechseln **Subnetting** mit **VLANs** – dabei arbeiten beide Konzepte auf unterschiedlichen Ebenen des Netzwerks.
----
+----
 ===== 🔹 IPv4 Subnetting =====
   * **Ebene:** Schicht 3 (Netzwerkschicht, IP)
   * **Funktion:** Unterteilung eines IP-Adressraums in kleinere logische Netze
@@ Zeile 21: / Zeile 19: @@
       * usw.
----
+----
 ===== 🔹 VLAN (Virtual LAN) =====
@@ Zeile 34: / Zeile 32: @@
     * Ports 13–24 am Switch → VLAN 20 (IT)
----
+----
-===== 🔹 ASCII-Schema =====
+===== 🔹 Schematische Darstellung =====
 < a2s >
-                +-------------------+
+                                       .-------------------.
-                |  Router / L3-SW   |
+                                       |  Router / L3-SW   |
-                | (Routing Layer 3) |
+                                       | (Routing Layer 3) |
-                +---------+---------+
+                                       '---------+---------'
-                          |
+                                                 |
-         -----------------+-----------------
+           +-------------------------------------+---------------------------------------+
-         |                                 |
+           |                                     |                                       |
-  +------+-----+                     +-----+------+
+  .--------+-------.                    .--------+-------.                      .--------+-------.
-  | VLAN 10    |                     | VLAN 20    |
+  | VLAN 10        |                    | VLAN 20        |                      | VLAN 30        |
-  | Marketing  |                     | IT-Abt.    |
+  | Marketing      |                    | IT-Abt.        |                      | Gäste          |
-  | 192.168.10.|/24                  | 192.168.20.|/24
+  | 192.168.10.0/24|                    | 192.168.20.0/24|                      | 192.168.30.0/24|
-  +------------+                     +------------+
+  '---+----+----+--'                    '---+----+----+--'                      '---+----+----+--'
-      |   |   |                          |   |   |
+      |    |    |                           |    |    |                             |    |    |
-   PC1   PC2   PC3                    PC4   PC5   PC6
+      |    |    |                           |    |    |                             |    |    |
+     PC1  PC2  PC3                         PC4  PC5  PC6                           PC7  PC8  PC9
 </a2s>
----
+----
+====== VLAN vs. Subnetting (Kurz & Knapp) ======
-===== 🔹 Kompakte Darstellung =====
 < a2s >
-         +-------------------+
+                          .-------------------.
-         | Router / L3-Switch|
+                          | Router / L3-Switch|
-         +---------+---------+
+                          '---------+---------'
-                   |
+                                    |
-   ----------------+----------------
+        +---------------------------+---------------------------+
-   |                                |
+        |                           |                           |
- VLAN 10 (Marketing)         VLAN 20 (IT)
+ VLAN 10 (Marketing)         VLAN 20 (IT)                VLAN 30 (Gäste)
-.168.10.0/24             192.168.20.0/24
+.168.10.0/24             192.168.20.0/24             192.168.30.0/24
 </a2s>
----
+----
 ===== 🔹 VLAN ↔ Subnetz Übersicht =====
@@ Zeile 78: / Zeile 76: @@
 | 30      | Gäste          | 192.168.30.0/24    | 192.168.30.1 – .254   |
----
+----
+**Erklärung:**
+  * VLAN = Trennung auf **Layer 2** (Switch-Ports gruppieren)
+  * Subnetz = Trennung auf **Layer 3** (IP-Adressräume aufteilen)
+  * Praxis: Jedes VLAN bekommt **sein eigenes Subnetz**
+  * Kommunikation zwischen VLANs nur über Router/L3-Switch
+----
+===== 🔹 Besonderheiten =====
+Auch wenn in der Praxis meistens **„1 VLAN = 1 Subnetz“** gilt, gibt es Ausnahmen:
+< a2s >
+ VLAN 10 (Marketing)         VLAN 20 (IT)
+--------------------------  --------------------------
+ Subnetz A: 192.168.10.0/24  Subnetz A: 192.168.10.0/24
+ Subnetz B: 192.168.20.0/24  Subnetz B: 192.168.30.0/24
+</a2s>
+  * **Mehrere Subnetze in einem VLAN:**
+    * technisch möglich
+    * Geräte bleiben in derselben Broadcast-Domäne
+    * sinnvoll nur in Migrations- oder Sonderfällen
+  * **Gleiche Subnetze in verschiedenen VLANs:**
+    * technisch möglich (weil VLANs isoliert sind)
+    * Routing zwischen solchen Netzen ist sehr komplex
+    * wird oft in Test- oder Mandantenumgebungen eingesetzt
+----
+===== 🔹 Mögliche Fehlerquellen =====
+  * **DHCP-Konflikte:** mehrere Subnetze im gleichen VLAN → mehrere DHCP-Server antworten → Chaos.
+  * **ARP-Verwirrung:** Hosts im gleichen VLAN mit unterschiedlichen Subnetzen senden unnötig ARP-Broadcasts.
+  * **Overlapping IPs:** gleiche IP-Netze in mehreren VLANs machen Routing fast unmöglich.
+  * **Security-Risiko:** falsch konfigurierte Router/Switches können Netze versehentlich verbinden.
+  * **Unübersichtliche Doku:** je mehr Ausnahmen, desto schwerer die Fehleranalyse.
+----
 ===== 🔹 Merksatz =====
   * VLANs = **Trennung auf Layer 2 (Switches)**
   * Subnetze = **Trennung auf Layer 3 (IP)**
-  * In der Praxis: **Jedes VLAN bekommt ein eigenes Subnetz**
+  * Praxis: **1 VLAN ↔ 1 Subnetz** ist der Standard
-  * Kommunikation zwischen VLANs erfolgt über Router oder Layer-3-Switch
+  * Abweichungen sind möglich, bergen aber Risiken und erhöhen die Komplexität
+----
+ {{avatar>lars|Lars.Weiss@gmail.com?l|Lars Weiß}} //[[Lars.Weiss@gmail.com|Lars Weiß]] 17.08.2025 13:23//