it-themen:grundlagen:netzwerktechnik:vlan
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerktechnik:vlan [28.11.2025 17:20] – [Sicherheitsaspekte] lars | it-themen:grundlagen:netzwerktechnik:vlan [01.12.2025 09:52] (aktuell) – [VLAN-IDs] lars | ||
|---|---|---|---|
| Zeile 28: | Zeile 28: | ||
| * Sonderfälle: | * Sonderfälle: | ||
| * VLAN 1 = Default | * VLAN 1 = Default | ||
| - | * 1002–1005 = reserviert für alte Cisco-Techniken | + | * 1002–1005 = reserviert für alte Cisco-Technik |
| Zeile 184: | Zeile 184: | ||
| Bei falscher Konfiguration kann ein Angreifer: | Bei falscher Konfiguration kann ein Angreifer: | ||
| - | * VLANs überspringen | + | * VLANs überspringen |
| - | * fremde VLANs betreten | + | * fremde VLANs betreten |
| Schutz: | Schutz: | ||
| - | * Native VLAN sicher setzen | + | * Native VLAN sicher setzen |
| - | * nur explizit erlaubte VLANs trunken | + | * nur explizit erlaubte VLANs trunken |
| - | * Access-Ports auf „Access“ setzen | + | * Access-Ports auf „Access“ setzen |
| ===== Zusammenfassung ===== | ===== Zusammenfassung ===== | ||
| - | * VLANs trennen Netzwerke logisch auf einem Switch | + | * VLANs trennen Netzwerke logisch auf einem Switch |
| - | * Access-Ports → 1 VLAN  | + | * Access-Ports → 1 VLAN |
| - | * Trunk-Ports → viele VLANs, getaggt | + | * Trunk-Ports → viele VLANs, getaggt |
| - | * 802.1Q = VLAN-Tag | + | * 802.1Q = VLAN-Tag |
| - | * Broadcast-Domains werden sauber getrennt | + | * Broadcast-Domains werden sauber getrennt |
| - | * Kommunikation zwischen VLANs nur ĂĽber Routing | + | * Kommunikation zwischen VLANs nur ĂĽber Routing |
| * wichtig fĂĽr Sicherheit, Struktur und groĂźe Netzwerke | * wichtig fĂĽr Sicherheit, Struktur und groĂźe Netzwerke | ||
it-themen/grundlagen/netzwerktechnik/vlan.1764346822.txt.gz · Zuletzt geändert: von lars