Inter-VLAN-Routing mit einem Layer-3-Switch (ITNT12.8)
Рет қаралды 50,441
Күн бұрын
@cryptWizz 6 жыл бұрын
Ich weiß nicht wieviel STUNDEN ich gegoogelt hab nach VLANs, Trunking, Inter-VLAN-Routing usw. und nie voran gekommen bin :-D Dank deiner VLAN-Reihe sind alle Unklarheiten beseitigt. Das ist die beste Erklärung, die ich gefunden habe. Echt extrem gut! Weiter so!
@DubstepCherry 3 жыл бұрын
Diese Grafik mit dem Router im Layer 3 Switch ist GENIAL. Unglaublich wie einfach das so zu verstehen ist. Grosses Kompliment.
@SebastianPhilippiTV 3 жыл бұрын
Danke! :-)
@hailooventrop8803 4 жыл бұрын
Auch zwei Jahre später noch sehr sehenswert das Video. Auch ich habe lange im Netz gesucht und bin dann auf dieses Video aufmerksam geworden. Prima Danke!!! Weiter so!!!
@birkdach6813 5 жыл бұрын
2 Jahre Berufsschule haben mir nicht so viel beigebracht über VLAN und L3-Switche, wie deine Videos. Ich danke dir, du rettest mir den Arsch vor der Prüfung. :)
@binsitt 4 жыл бұрын
Kristallklar erklärt, die Skizzengrafik hat die Theorie für mich ideal illustriert, sodass ich rasch begreifen konnte, was gemeint ist. Top! Vielen herzlichen Dank!!!
@vovo4391 5 жыл бұрын
Eine wirklich gute VLAN Reihe, wie sie es kein zweites Mal gibt. Dafür ein ganz großes Lob an dich!! Was ich mir noch als Ergänzung wünsche würde, wäre ein Video zur DMZ, wie du es in diesem Video angekündigt hast. Feue mich auf weitere tolle Videos von dir zu diesem Thema!
@SebastianPhilippiTV 5 жыл бұрын
Hi! Das mit dem Video zur DMZ steht noch aus, da muss ich wohl mal nacharbeiten. :-) Danke für den Hinweis!
@thorstenfunke7682 Жыл бұрын
Bester Mann, tolle Videos, tolle Erklärung, TOP!
@DeigKiller Жыл бұрын
Krank - wie gut du erklärst !
@dekeks6481 2 жыл бұрын
gefühlt das erste mal das ich dir wirklich glaube dass in der Tasse was zum Trinken drin ist :D
@thomasd.2638 4 жыл бұрын
Vielen Dank, dein Video hat mich weiter gebracht und motiviert die anderen Videos von dir anzuschauen. Perfekt.
@JakeeReacher 3 жыл бұрын
Echt ein sehr sehr gutes Video! Vor allem mit den Unterlagen, echt klasse!!!! VIELEN DANK!!!
@andrejka1337 Жыл бұрын
Sehr gut erklärt. Danke dir
@TheMrxxTOTxx Жыл бұрын
Moin, Erstmal danke für das super Video, total verständlich und informativ! Eine Frage: ist es möglich die dmz "rauszulassen"? Wenn ja wie? Plan ist aus einer fritzbox 3 seperate vlans mit Internet zu bekommen (dhcp übernimmt ein cbs 350) Danke schonmal!
@katan4491 2 жыл бұрын
Sehr gut erklärt danke aber angenommen, wir haben einen Router und L3-Switch mit VLAN1 & 2. der DHCP für beides VLAN ist der Router, kann ich die IP Adressen des Routers für Virtuelle Schnittstelle von L3-Switch nehmen ?? Das heißt jedes VLAN hat verschiedene Gateway " IP von dem Router" und die IPS oder die Gateway der VLANS, kann ich als Virtuelle Schnittstelle von L3-Switch nehmen ??? Ich hoffe, ich hab deutlich ausgedrückt 🌹🌹
@user-ny6gn7sn9o 6 жыл бұрын
hat mit gut gefallen, super erklärt
@Maicandfriends 3 жыл бұрын
Echt gut erklärt, genau das habe ich gesucht! Danke!
@SteveKillroy 3 жыл бұрын
Vielen Dank. Könnte man dieses Thema noch etwas vertiefen? Gerade auf Hinblick Netzwerkplanung, -optimierung und Sicherheit?
@Sceiwen 7 жыл бұрын
Gutes Video, hat mir sehr gefallen. Ich finde Du kannst sehr gut erklären. :)
@SebastianPhilippiTV 7 жыл бұрын
Danke dir!
@farshad2008 3 жыл бұрын
sehr gutes und klares Video, Danke
@taiwazz 5 жыл бұрын
Super Video! Mal wieder auf deinem Kanal die Antwort für eine meiner Fragen gefunden!
@PEdulis 4 жыл бұрын
Danke für die informativen Videos. Für mich ist momentan noch nicht klar, welche Cisco-Lizenen ein Switch benötigt, um dieses Routing zu ermöglichen. Mehr Infos dazu wären hilfreich.
@haibatkamranipoor2502 4 жыл бұрын
Tolle Erklärung wie immer !
@anafranil3112 4 жыл бұрын
sehr gut gemacht, sehr eingängig und gut verständlich! Vielen Dank! Gibt es eine Übersicht bereits behandelter Themen?
@MPM-73 2 жыл бұрын
Hi Sebi, gibt es auch einen Layer1 Switch, und wenn ja, was macht der?
@brazo98 4 жыл бұрын
Genial erklärt vielen Dank! Wenn du das jetzt noch life im Switch zeigen könntest z.B. Zyxel oder so wärs perfekt! Aber ist auch so perfekt! Danke!
@timtaylor3741 10 ай бұрын
Hallo Sebastian, erstmal vielen Dank für deine aufschlußreichen Erklärungen 👍 Wie sähe denn die Lösung aus, wenn man 2 Layer 3 Swichte hat (mittles TRUNK verbunden), dort jeweils die gleichen VLANs anlegt und den Verkehr zwischen den VLANS aber lokal halten möchte? In deinem Beispiel würde ja der Verkehr zwischen den VLANs immer über denjenigen laufen der das Inter-VLAN Routing macht. Oder zwischen einem Router und einem L3 Switch? Wie gesagt der Verkehr zwischen den VLANs sollte auf jeden Fall soweit möglich lokal bleiben.
@SebastianPhilippiTV 9 ай бұрын
Hi! Ich verstehe die Frage nicht. Zwischen den IP-Netzen vermittelt in der Regel ein L3-Switch oder Router. Was du da mit „soweit möglich lokal“ meinst, erschließt sich mir nicht.
@timtaylor3741 9 ай бұрын
@@SebastianPhilippiTV Mit lokal meine ich da wo da wo der VLAN Übertritt stattfinden soll. Der Router steht z.B. im Technikraum, von dort aus geht 1 Netzwerkkabel zu einem Switch im Büro der 1GBe und 10GBe Ports hat und der auch teilweise L3 Funktionen hat (L2+). Diese Leitung soll der Trunk sein. Möchte ich jetzt schnell von einer Workstation etwas aufs NAS kopieren (beide in unterschiedlichen VLANs) ginge doch der ganze Traffic bei einem L2 Switch über die 1GBe Leitung erstmal zum Router und wieder zurück zum Switch auf den Port mit dem passenden VLAN. Ich hätte gerne aber den Traffic nur auf dem Switch im Büro, also vo einem Port zum anderen und wenn ich das richtig verstanden habe ginge das über Inter VLAN. meine Frage wäre jetzt ob das tatsächlich so geht oder ich einen Denkfehler habe.
@timtaylor3741 9 ай бұрын
vergessen, NAS und Workstation befinden sich natürlich im Büro
@SebastianPhilippiTV 9 ай бұрын
@@timtaylor3741Wenn der Switch zwischen den VLANs routet, geht das. Sonst nicht. Verkehr zwischen VLANs bedeutet immer Routing. Welche Komponente das dabei macht, ist prinzipiell egal. Nur ohne geht es nicht. 🙂
@JoePesci-bs9cp 10 ай бұрын
Danke, sehr gut… wie sieht das routing auf den lokalen Maschinen aus?
@SebastianPhilippiTV 10 ай бұрын
Verstehe die Frage nicht.
@christianvoigt5480 Ай бұрын
Huhu.. ich hätte folgende zwei Fragen.. Gibt es eine Begrenzung in der Anzahl an pysischen Ports zum routen auf einem L3 Switch oder könne ich max. sogar alle Ports als Router-Port definieren (separate /30 Netze)..? Zweite Frage, wenn ich auf dem L3 Switch Lags mit LACP habe, kann ich diese auch zu einem Router-Port definieren? Und da dann problemlos VRRP betreiben? Hintergrund ist die Vermeidung von VLANs, wie es das BSI empfiehlt (vermute wegen Q-in-Q Angriffsszenarien - zumindest für mich aktuell die plausibelste Erklärung).. VG
@SebastianPhilippiTV Ай бұрын
Hi! VLANs in Netzen zu vermeiden, bei denen Sicherheit hochkritisch ist, ist die logische Konsequenz. Jede Technologie bietet Vektoren für einen Angriff (Q in Q, DTP, Fehlkonfigurationen usw.). Mir ist keine Begrenzung für die Routerports bekannt. Ob du VRRP, HSRP oder ähnliche Späße laufen lassen kannst, hängt wahrscheinlich von der IOS-Variante ab. Da weiß ich nix genaues. Sorry, das müssen eher Leute beantworten, die täglich mit den Sachen im Produktivbetrieb arbeiten. 🙂
@heinblod7336 6 жыл бұрын
Hallo Sebi, tolles Video, weiter so :) Es wäre schön wenn du noch ein weiteres Video zu dieser Thematik machst. New Stuff 🔥->👍🏻 Gruß
@maxmeier532 Жыл бұрын
An welcher Stelle kann man hier den Traffic beschränken? Bspw. soll ja sicherlich in die DMZ nicht ungehindert jeder Zugriff der beiden Hosts an den Vlans durchgereicht werden. Muss dafür eine Firewall zusätzlich auf einem anderen Gerät genutzt werden oder kann man auf dem L3 Switch einfache Restrictions direkt umsetzen? Bspw. dass erstmal jeder incoming traffic von den vlans geblockt wird und dann nach und nach abgearbeitet wird, was durch darf.
@SebastianPhilippiTV Жыл бұрын
In der Regel lassen sich auf den SVIs genauso Regelwerke festlegen (ACLs) wie auf den Schnittstellen von Routern auch. L3-Switching ändert daran nix. Allerdings arbeiten diese Geräte selten an der Edge. Zumindest meiner Erfahrung nach.
@aba-nascu 6 жыл бұрын
Super Danke für die Videoserie! Kleiner Hinweis: Die "Interface Vlan ip address" als Gateway einzutragen, sonst funktioniert nicht. Sollte aber selbstverständlich sein. Lg Alin
@pascal184 4 жыл бұрын
Über Wochen in der Schule gelernt und zwar verstanden aber ganz klar war es mir nicht. Hier reichen einfach schon 18 Minuten aus um alles zu verstehen und umsetzen zu können :)
@rideontop Жыл бұрын
Was ist denn der Unterscheid zwischen einem VLAN und einem Subnetz. Ich könnte doch auch mehrere Subnetze erstellen und die auch getrennt routen lassen. Bitte um Antwort :)
@SebastianPhilippiTV Жыл бұрын
Hm. Vielleicht solltest du dir mal die ganze Reihe anschauen? ;-) Kurz und knapp: VLANs sind Broadcastdomains. So, wie man sonst pro Broadcastdomain einen Switch einsetzt, setzt man nun eben VLANs ein.
@syndrasierenia4373 4 жыл бұрын
Moin, vielen Dank für die Vedeo Reihe wirklich sehr lehrreich :D ich habe folgende Frage: Auf Arbeit haben ich derzeit einen Dasan layer 3 SW zum üben. Vlan einrichten kein problem, aber wie bekomme ich das Routing aktiviert und inklusive der VLAN interfaces für das Routing? Ich werde aus dem Menual einfach nicht schlau
@SebastianPhilippiTV 4 жыл бұрын
Hi! Ich kann leider keinen Support für alle möglichen und unmöglichen Geräte anbieten. Sorry.
@syndrasierenia4373 4 жыл бұрын
@@SebastianPhilippiTV Hey trotzdem danke, hätte ja sein können das du schon mal mit denen gearbeitet hast, oder vllt auch jemand von den Zuschauern.
@muartlaber5086 7 жыл бұрын
Sehr schön gemacht Sebi 😉
@SebastianPhilippiTV 7 жыл бұрын
Danke dir! :-)
@mtkn744 2 жыл бұрын
Super Video. Nur hat beim nachmachen das pingen mit dem PC aus dem VLAN 10 zum PC im VLAN 20 nicht funktioniert. 😮💨
@sergepouani9424 5 жыл бұрын
danke für das Videos, können sie vielleicht ein Video über Ethernet-Layer-2-Switch erklären ?
@sajadal-zubaidi8457 Жыл бұрын
Danke
@aahmad5096 4 жыл бұрын
danke für das video
@azadarslan7026 4 жыл бұрын
Hallo, wie kannst du mit einen privaten Netzwerken zum öffentiliche Netz (Internet) ohne NAT verbindung einsetzen?
@SebastianPhilippiTV 4 жыл бұрын
Hi! Das geht nicht. In meinen Videos vernachlässige ich so etwas häufig, um den Fokus auf dem Thema des Videos zu behalten.
@studio.morrison 2 жыл бұрын
Für den Algorithmus!
@coliflower7674 6 жыл бұрын
Gibt es dann überhaupt eine Abgrenzung zwischen einem L3-Switch und einem Router - welche ?
@sociocritical 6 жыл бұрын
coliflower coliflower Ein L3-Switch ist ein Switch mit zusätzlicher Routerfunktionalität. Die Kommunikation auf dem L3-Switch kann also auch nur über L2 laufen, wie zum Beispiel innerhalb eines VLANs. Während ich einen „einfachen“ Router eben nur als Router und nicht als Switch verwenden kann. Es gibt also Kommunikation ausschließlich über L3, also zwischen zwei IP-Netzen.
@tomisi16 3 жыл бұрын
Geiloooo Viedeoooo
@tomisi16 3 жыл бұрын
Danke für alles!
@tomisi16 3 жыл бұрын
Ich Liebee Dich!!
@TheFoeni007 5 жыл бұрын
Ich bin glaub ich einfach zu dumm für das Switching-Thema. Ich hab bei mir eigentlich ein total einfaches Setup: Sophos UTM Home (mit 2 NICS, 1x Wan, 1x Intern). Auf der Internen Schnittstelle habe ich zwei VLANS eingerichtet und kann die aus meinem Hauptnetz auch anpingen. Der Switch (SG350) läuft als L2. Ich bekomme trotzdem keine Verbindung zu einem Endgerät, welches im anderen VLAN ist. Das IP Routing brauche ich doch nicht, sofern die Firewall das übernimmt, oder?
@SebastianPhilippiTV 5 жыл бұрын
Aus deinem Kommentar ist der Netzaufbau leider nicht ersichtlich... Wo sitzt denn der Switch? So ist es schwierig, eine sinnvolle Antwort zu geben, die dir dann (hoffentlich) weiterhilft.
@m-electronics5977 Жыл бұрын
13:55 also ich finde die CLI von Cisco immer noch ecklig und nicht wirklich gut gemacht, man sieht bspw. nie welches Interface man gerade konfiguriert sondern nur das man eins konfiguriert...
@blub124ful 4 жыл бұрын
Gibt es einen Grund warum die IP-Adressen zur DMZ komplett anders sind, wie im Heimnetzwerk?
@SebastianPhilippiTV 4 жыл бұрын
Eigentlich nicht und irgendwie doch. Ich würde als Admin immer versuchen, mir das Leben leichter zu machen. Wenn ich den Bereich DMZ also gleich schon an der IP-Adresse im Dump (Wireshark z.B.) erkennen kann, ist das sicherlich von Vorteil.
@blub124ful 4 жыл бұрын
@@SebastianPhilippiTV das macht natürlich SInn :) Vielen lieben Dank für die schnelle Antwort. =)
@kopkarbeen4780 3 ай бұрын
Video!
@automatisatorpeace5453 5 жыл бұрын
Danke!
@bobderkaumeister5648 3 жыл бұрын
Ich glaube aber, das zwei Router und zwei Switche mit VLAN billiger sein können als ein Layer 3 Switch
@SebastianPhilippiTV 3 жыл бұрын
Das mit dem Glauben ist ja immer so ne Sache... ;-)
@bobderkaumeister5648 3 жыл бұрын
@@SebastianPhilippiTV Das stimmt. Mein Layer 3 Switch daheim hat mich bei Amazon etwa 150€ gekostet
@lol-bd5yn 5 жыл бұрын
ja?
@1991cycy 3 жыл бұрын
omg du bit Gott
@stefanmuller6785 4 жыл бұрын
du hast du bei vlan 20 vermalt hahaha
@stefanmuller6785 4 жыл бұрын
ein port ist frei geblieben
@topwissen8143 6 жыл бұрын
Sehr informativ nur leider etwas zu leise aufgenommen
@krachenford9594 5 жыл бұрын
Warum sind diese deutschen Clipmacher immer so affig im Auftreten? Die Idee, etwas zu erklären ist ja toll, warum aber immer so selbstverliebt und gestelzt?
Lawrence Systems
Рет қаралды 324 М.
NetworkTutor
Рет қаралды 43 М.