VLANIsolierung - Infinite Lexicon - Infinite Lexicon

VLANIsolierung

VLAN-Isolierung bezeichnet die logische Trennung von Netzwerken auf der Datenverbindungsebene durch Virtuelle Local Area Networks (VLANs). Durch die Zuordnung von Ports zu unterschiedlichen VLANs bleiben Broadcasts, Layer-2-Frames und ARP-Anfragen innerhalb des jeweiligen VLANs, wodurch Broadcast-Domänen begrenzt und Sicherheits- sowie Verwaltungsaspekte verbessert werden.

Auf Switches erfolgt dies typischerweise mit 802.1Q-Tagging. Access-Ports gehören zu einem bestimmten VLAN, während Trunk-Ports mehrere

Die Vorteile der VLAN-Isolierung liegen in der Reduzierung von Broadcast-Stormen, der verbesserten Sicherheit durch logische Netztrennung

Best Practices umfassen eine klare VLAN-Planung mit eindeutigen Subnetzen, den Einsatz von ACLs oder Firewalls für

Typische Anwendungsfälle sind Unternehmensnetzwerke zur Trennung von Abteilungen oder Funktionen, Rechenzentren mit isolierten Kundennetzen, Gäste- oder

transportieren,

inter-VLAN-Kommunikation

Layer-3-Switch,

Fehlkonfigurationen,

Inter-VLAN-Routing

unauthorisierte

Kommunikationswege

inter-VLAN-Verkehr,

DHCP-Relay-Verwendung

Trunk-Verbindungen

Sicherheitsmechanismen

Standardkonfigurationen

Testumgebungen,