VLANs

VLAN   = OSI Layer 2, tagged (besser), untagged
Subnetz = OSI Layer 3

Unterschied VLANs und Subnetting

Subnetz:
Abteilung 1: 192.168.1.0/26
Abteilung 2: 192.168.1.64/26
Abteilung 3: 192.168.1.128/26
Abteilung 4: 192.168.1.192/26

VLAN:
Abteilung 1: 192.168.1.0/24
Abteilung 2: 192.168.2.0/24
Abteilung 3: 192.168.3.0/24
Abteilung 4: 192.168.4.0/24

untagged    :    VLAN-Port = Anschluß am Switch = portbasiert, baucht spezielle Switches
tagged        :    Tag wird über den EthernetFrame (per Config) gesetzt, braucht keine speziellen Switches

VLAN Grundlagen Thomas Krenn

virtuelle LANs, IEEE802.1Q (tagged)
Wikipedia IEEE802.1Q
ällig gegen Attacken (wie zum Beispiel Spoofing der MAC Adresse oder DoS – Angriffe)

Netze schützen mit VLANs