Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Wie prüft man die Konfiguration von vlans?
2 views
Skip to first unread message
Michael Strauss
Sep 30, 2023, 1:21:40 PM9/30/23
to
Hallo allerseits!
Wie prüft man die Konfiguration von vlans?
Gibt es einen z.B. einen ping-befehl für ethernet?
Was ist zu beachten?
Grüße
Michael Strauß
Wie prüft man die Konfiguration von vlans?
Gibt es einen z.B. einen ping-befehl für ethernet?
Was ist zu beachten?
Grüße
Michael Strauß
Marco Moock
Sep 30, 2023, 2:07:16 PM9/30/23
to
Am 30.09.2023 um 19:21:35 Uhr schrieb Michael Strauss:
> Wie prüft man die Konfiguration von vlans?
Unter Linux?
> Wie prüft man die Konfiguration von vlans?
Wie wurden die VLANs eingerichtet?
Tauchen die unter ip a auf?
Sind die da "UP"?
Sind IPs zugeteilt?
Kann man die anpingen?
> Gibt es einen z.B. einen ping-befehl für ethernet?
kann man da ping (ICMP echo request nutzen)
Tim Ritberg
Sep 30, 2023, 2:15:18 PM9/30/23
to
Am 30.09.23 um 19:21 schrieb Michael Strauss:
oder mit ip:
https://wiki.ubuntu.com/vlan
>
> Gibt es einen z.B. einen ping-befehl für ethernet?
> Was ist zu beachten?
arp gibt dir eine Liste mit Nachbarhosts pro Interface.
Ein Broadcastping auf dem Vlan-Interface sollte reichen.
Tim
> Hallo allerseits!
>
> Wie prüft man die Konfiguration von vlans?
vconfig
>
> Wie prüft man die Konfiguration von vlans?
oder mit ip:
https://wiki.ubuntu.com/vlan
>
> Gibt es einen z.B. einen ping-befehl für ethernet?
> Was ist zu beachten?
Ein Broadcastping auf dem Vlan-Interface sollte reichen.
Tim
Kay Martinen
Sep 30, 2023, 5:30:03 PM9/30/23
to
Am 30.09.23 um 19:21 schrieb Michael Strauss:
>
>
> Wie prüft man die Konfiguration von vlans?
Bitte genauer: Die Konfiguration von VLANs wo genau? In einem
VLAN-Fähigen Switch, einem Endgerät oder z.b. auf der Bridge eines
Virtualisierungs-Hosts der mit VLANs arbeitet?
Über VLANs lesen und es verstehen kann dir niemand abnehmen. Das mußt du
selbst tun, ebenso wie die Switch-Konfiguration und die Einrichtung der
Endgeräte.
> Gibt es einen z.B. einen ping-befehl für ethernet?
wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE 802.1Q
aufgeteilt wird in mehrere Logische Netze.
https://de.wikipedia.org/wiki/IEEE_802.1Q
Der normale ping-befehl funktioniert auch dort. Du hast ggf. auf einem
Host mit mehreren VLANs nur mehrere Quell-adressen.
Und es gibt durchaus mehrere Möglichkeiten VLANs um zu setzen.
Portbasiert oder Tagged (siehe link) wären zwei.
Zumindest an einem Portbasierten VLAN (also einem Switchport dem ein
VLAN fest zugeordnet ist) kannst du m.W. auch was anderes als TCP/IP
laufen lassen, z.B. IPX/SPX, NBF (oder NetBEUI) was auch nur klappen
kann wenn du mindestens einen 2. Endpunkt hast. Ping funktioniert dort
dann aber nicht.
> Was ist zu beachten?
Das du auf einem Host z.b. mehrere netzrouten hast und ggf. eine
quell-ip oder interface angeben müßtest. Wenn der Host ein router ist
und ip-forwarding macht und ein ping direkt vom richtigen interface raus
gehen soll. Sonst würde z.b. ein traceroute auf eine IP in einem VLAN
ggf. von der IP des Hauptinterfaces ausgehen, über den host
weitergeleitet und über das mit der Ziel-IP verbundenen Schnittstelle
raus gehen. Wenn dann noch paketfilter-regeln dazwischen liegen kommt
evtl. nie was zurück.
Außerdem kann es bei dynamische IP-Vergabe in den VLANs dazu kommen das
du mehr als eine Defaultroute auf dem Host hast was IP schön
durcheinander bringen kann. Ist mir auf einem Ubuntu mit Network-manager
mal passiert. Dort muß man dann im VLAN die automatisch bezogenen routen
aus knipsen und auf das Interface begrenzen.
Ein tool das dir alles abnimmt und prüft ist mir aber nicht bekannt.
Bye/
/Kay
--
"Kann ein Wurstbrot die Welt retten?" :-)
Marco Moock
Oct 1, 2023, 2:24:31 AM10/1/23
to
Am 30.09.2023 um 23:27:35 Uhr schrieb Kay Martinen:
> Ethernet ist nur ein Allgemeiner Begriff für ein Netzwerk. Du meinst
> wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE 802.1Q
> aufgeteilt wird in mehrere Logische Netze.
TCP-IP hat mit VLAN erstmal gar nichts zu tun.
> Ethernet ist nur ein Allgemeiner Begriff für ein Netzwerk. Du meinst
> wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE 802.1Q
> aufgeteilt wird in mehrere Logische Netze.
VLAN bietet die Option, mehrere logisch von einander getrennte
Ethernet-Netze über ein Kabel oder Switch zu nutzen.
Für das Tagging (damit die auf dem gleichen Kabel am Ende wieder
logisch getrennt werden können) gibt es neben 802.1q auch noch Cisco
Inter-Switch-Link.
Was dann sonst für Protokolle da genutzt werden (in den meisten Fällen
IPv4 und IPv6, aber auch ARP, NetBIOS-Frames usw.) ist für VLAN erstmal
egal, sol lange der Kram über Ethernet transportiert werden kann.
Da man aber bei VDSL interfaces hat will man die oft auch mit
IP-Adressen versehen. Bei Cisco sind das "interface vlan x".
Die verhalten sich aber wie ne normale Schnittstelle (fa0), nur dass
eben sowas wie Link-Speed nicht gesetzt werden kann.
Kay Martinen
Oct 1, 2023, 3:40:03 PM10/1/23
to
Am 01.10.23 um 08:24 schrieb Marco Moock:
und NETBEUI in getrennten VLANs eintütest und woher das dann kommen
soll? Linux kennt die anderen m.W. nicht nativ und auf einem Trunk-port
sehe ich da auch probleme. Mit einer VLAN-Tauglichen NIC kann man das
nativ bestenfalls noch mit OS/2 umsetzen, vielleicht auch mit Alten
Windows und bei DOS sehe ich schon ein Problem mit der
VLAN-Implementierung. Bei Netware weiß ich nicht bescheid ob die
Multiprotokoll-tauglich sind mit VLANs. Aber das ist nur nebenbei und
eigentlich nicht das Thema.
> VLAN bietet die Option, mehrere logisch von einander getrennte
> Ethernet-Netze über ein Kabel oder Switch zu nutzen.
Ethernet !=Ethernet.
> Für das Tagging (damit die auf dem gleichen Kabel am Ende wieder
> logisch getrennt werden können) gibt es neben 802.1q auch noch Cisco
> Inter-Switch-Link.
Ich hab ISL absichtlich unter "andere" verschwiegen weil IMHO deprecated
und proprietär.
> Was dann sonst für Protokolle da genutzt werden (in den meisten Fällen
> IPv4 und IPv6, aber auch ARP, NetBIOS-Frames usw.) ist für VLAN erstmal
> egal, sol lange der Kram über Ethernet transportiert werden kann.
Ja, gleiches schrieb ich doch auch. Nur hast du das nicht mit geqoutet.
arp kannst du unter IPv4/6 mit eintüten und NETBIOS/NETBEUI Frames
brauchen/haben nichts davon. Kommen wir nun noch zu den Frameformaten
(II, DIX u.a.) oder reichts?
> Da man aber bei VDSL interfaces hat will man die oft auch mit
Von VDSL hat niemand gesprochen so weit ich das sehe.
> IP-Adressen versehen. Bei Cisco sind das "interface vlan x".
> Die verhalten sich aber wie ne normale Schnittstelle (fa0), nur dass
> eben sowas wie Link-Speed nicht gesetzt werden kann.
Da bei xDSL oft noch ein pppd dazwischen hängt und Link-Speed vom
Provider vorgegeben sein wird... Logisch.
Wo kommt diese Fixierung auf Alte Cisco-Sachen (ISL u.s.w.) her, ist das
"deine Ecke"? Denn IMHO hat der OP nirgends was davon geschrieben das es
um so was ging. Nur generisch um "VLAN konfig prüfen"
> Am 30.09.2023 um 23:27:35 Uhr schrieb Kay Martinen:
>
>> Ethernet ist nur ein Allgemeiner Begriff für ein Netzwerk. Du meinst
>> wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE 802.1Q
>> aufgeteilt wird in mehrere Logische Netze.
>
> TCP-IP hat mit VLAN erstmal gar nichts zu tun.
Dann erklär mal wie du auf einem Host oder Switchport TCP/IP, IPX/SPX
>
>> Ethernet ist nur ein Allgemeiner Begriff für ein Netzwerk. Du meinst
>> wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE 802.1Q
>> aufgeteilt wird in mehrere Logische Netze.
>
> TCP-IP hat mit VLAN erstmal gar nichts zu tun.
und NETBEUI in getrennten VLANs eintütest und woher das dann kommen
soll? Linux kennt die anderen m.W. nicht nativ und auf einem Trunk-port
sehe ich da auch probleme. Mit einer VLAN-Tauglichen NIC kann man das
nativ bestenfalls noch mit OS/2 umsetzen, vielleicht auch mit Alten
Windows und bei DOS sehe ich schon ein Problem mit der
VLAN-Implementierung. Bei Netware weiß ich nicht bescheid ob die
Multiprotokoll-tauglich sind mit VLANs. Aber das ist nur nebenbei und
eigentlich nicht das Thema.
> VLAN bietet die Option, mehrere logisch von einander getrennte
> Ethernet-Netze über ein Kabel oder Switch zu nutzen.
> Für das Tagging (damit die auf dem gleichen Kabel am Ende wieder
> logisch getrennt werden können) gibt es neben 802.1q auch noch Cisco
> Inter-Switch-Link.
und proprietär.
> Was dann sonst für Protokolle da genutzt werden (in den meisten Fällen
> IPv4 und IPv6, aber auch ARP, NetBIOS-Frames usw.) ist für VLAN erstmal
> egal, sol lange der Kram über Ethernet transportiert werden kann.
arp kannst du unter IPv4/6 mit eintüten und NETBIOS/NETBEUI Frames
brauchen/haben nichts davon. Kommen wir nun noch zu den Frameformaten
(II, DIX u.a.) oder reichts?
> Da man aber bei VDSL interfaces hat will man die oft auch mit
> IP-Adressen versehen. Bei Cisco sind das "interface vlan x".
> Die verhalten sich aber wie ne normale Schnittstelle (fa0), nur dass
> eben sowas wie Link-Speed nicht gesetzt werden kann.
Provider vorgegeben sein wird... Logisch.
Wo kommt diese Fixierung auf Alte Cisco-Sachen (ISL u.s.w.) her, ist das
"deine Ecke"? Denn IMHO hat der OP nirgends was davon geschrieben das es
um so was ging. Nur generisch um "VLAN konfig prüfen"
Ulf Volmer
Oct 1, 2023, 3:55:14 PM10/1/23
to
Kay Martinen <use...@martinen.de> schrieb:
Das wirst Du nicht ändern können.
Viele Grüße
Ulf
> Am 01.10.23 um 08:24 schrieb Marco Moock:
>> Am 30.09.2023 um 23:27:35 Uhr schrieb Kay Martinen:
>>
>>> Ethernet ist nur ein Allgemeiner Begriff für ein Netzwerk. Du meinst
>>> wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE 802.1Q
>>> aufgeteilt wird in mehrere Logische Netze.
>>
>> TCP-IP hat mit VLAN erstmal gar nichts zu tun.
>
> Dann erklär mal wie du auf einem Host oder Switchport TCP/IP, IPX/SPX
> und NETBEUI in getrennten VLANs eintütest und woher das dann kommen
> soll?
VLAN ist ein Feature auf Layer 2. TCP/IP ist Layer 3 und 4.
>> Am 30.09.2023 um 23:27:35 Uhr schrieb Kay Martinen:
>>
>>> Ethernet ist nur ein Allgemeiner Begriff für ein Netzwerk. Du meinst
>>> wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE 802.1Q
>>> aufgeteilt wird in mehrere Logische Netze.
>>
>> TCP-IP hat mit VLAN erstmal gar nichts zu tun.
>
> Dann erklär mal wie du auf einem Host oder Switchport TCP/IP, IPX/SPX
> und NETBEUI in getrennten VLANs eintütest und woher das dann kommen
> soll?
Das wirst Du nicht ändern können.
Viele Grüße
Ulf
Marco Moock
Oct 1, 2023, 4:01:50 PM10/1/23
to
Am 01.10.2023 um 21:32:25 Uhr schrieb Kay Martinen:
> Am 01.10.23 um 08:24 schrieb Marco Moock:
> > Am 30.09.2023 um 23:27:35 Uhr schrieb Kay Martinen:
> >
> >> Ethernet ist nur ein Allgemeiner Begriff für ein Netzwerk. Du
> >> meinst wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE
> >> 802.1Q aufgeteilt wird in mehrere Logische Netze.
> >
> > TCP-IP hat mit VLAN erstmal gar nichts zu tun.
>
> Dann erklär mal wie du auf einem Host oder Switchport TCP/IP, IPX/SPX
> und NETBEUI in getrennten VLANs eintütest und woher das dann kommen
> soll?
Das sind Ethernet-Protokolle, um die sich ein Layer2-Switch nicht
> Am 01.10.23 um 08:24 schrieb Marco Moock:
> > Am 30.09.2023 um 23:27:35 Uhr schrieb Kay Martinen:
> >
> >> Ethernet ist nur ein Allgemeiner Begriff für ein Netzwerk. Du
> >> meinst wohl Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE
> >> 802.1Q aufgeteilt wird in mehrere Logische Netze.
> >
> > TCP-IP hat mit VLAN erstmal gar nichts zu tun.
>
> Dann erklär mal wie du auf einem Host oder Switchport TCP/IP, IPX/SPX
> und NETBEUI in getrennten VLANs eintütest und woher das dann kommen
> soll?
kümmert.
> Linux kennt die anderen m.W. nicht nativ und auf einem
> Trunk-port sehe ich da auch probleme.
> Mit einer VLAN-Tauglichen NIC kann man das nativ bestenfalls noch mit
> OS/2 umsetzen, vielleicht auch mit Alten Windows und bei DOS sehe ich
> schon ein Problem mit der VLAN-Implementierung.
klappen sollte. Wäre ein Thema für de.alt.folklore.computer.
> > Für das Tagging (damit die auf dem gleichen Kabel am Ende wieder
> > logisch getrennt werden können) gibt es neben 802.1q auch noch Cisco
> > Inter-Switch-Link.
>
> Ich hab ISL absichtlich unter "andere" verschwiegen weil IMHO
> deprecated und proprietär.
Diagnose ist da anders.
Und ja, das ist veraltet und wird vermutlich kaum noch genutzt.
> > Was dann sonst für Protokolle da genutzt werden (in den meisten
> > Fällen IPv4 und IPv6, aber auch ARP, NetBIOS-Frames usw.) ist für
> > VLAN erstmal egal, sol lange der Kram über Ethernet transportiert
> > werden kann.
>
> Ja, gleiches schrieb ich doch auch. Nur hast du das nicht mit
> geqoutet.
> Kommen wir nun noch zu den Frameformaten (II, DIX u.a.) oder reichts?
> > Da man aber bei VDSL interfaces hat will man die oft auch mit
>
> Von VDSL hat niemand gesprochen so weit ich das sehe.
Schreiben an der Tastatur vertausche.
> > IP-Adressen versehen. Bei Cisco sind das "interface vlan x".
> > Die verhalten sich aber wie ne normale Schnittstelle (fa0), nur dass
> > eben sowas wie Link-Speed nicht gesetzt werden kann.
>
> Da bei xDSL oft noch ein pppd dazwischen hängt und Link-Speed vom
> Provider vorgegeben sein wird... Logisch.
vlan x) sind bei Cisco Layer 3-Interfaces und virtuell, ergo kann man
da keine Optionen für das darunterliegende echte L2-Interface festlegen.
IP-mäßig gibt es da aber meines Wissens keine Unterschiede.
> Wo kommt diese Fixierung auf Alte Cisco-Sachen (ISL u.s.w.) her, ist
> das "deine Ecke"?
sind und waren.
Kay Martinen
Oct 1, 2023, 5:30:03 PM10/1/23
to
Am 01.10.23 um 21:55 schrieb Ulf Volmer:
Das meinte ich hier nicht. Die allermeisten VLAN-Settings dürften wohl
TCP/IP Netze segmentieren. Aber nur seltenst andere Protokolle daneben
wie o.g.
Oder ist dir das aktuell irgendwo ITW untergekommen? Ich denke das ist
bestenfalls noch in Retro- oder Historischen Netzen an zu treffen.
TCP/IP Netze segmentieren. Aber nur seltenst andere Protokolle daneben
wie o.g.
Oder ist dir das aktuell irgendwo ITW untergekommen? Ich denke das ist
bestenfalls noch in Retro- oder Historischen Netzen an zu treffen.
Ulf Volmer
Oct 1, 2023, 5:40:39 PM10/1/23
to
>> VLAN ist ein Feature auf Layer 2. TCP/IP ist Layer 3 und 4.
>>
>> Das wirst Du nicht ändern können.
>
> Das meinte ich hier nicht. Die allermeisten VLAN-Settings dürften wohl
> TCP/IP Netze segmentieren. Aber nur seltenst andere Protokolle daneben
> wie o.g.
Dann solltest Du das halt nicht so schreiben.
>>
>> Das wirst Du nicht ändern können.
>
> Das meinte ich hier nicht. Die allermeisten VLAN-Settings dürften wohl
> TCP/IP Netze segmentieren. Aber nur seltenst andere Protokolle daneben
> wie o.g.
Ein
| Ein mit TCP/IP arbeitendes Netzwerk das durch IEEE 802.1Q
| aufgeteilt wird in mehrere Logische Netze.
Viele Grüße
Ulf
Friedemann Stoyan
Oct 1, 2023, 11:20:46 PM10/1/23
to
Marco Moock wrote:
> die VLAN-Interfaces (interface vlan x)
…heißen bei Cisco Switch Virtuell Interfaces: SVI.
> die VLAN-Interfaces (interface vlan x)
> Ja, ist meine Ecke. Dazu kommt, dass die da stark marktbeeinflussend
> sind und waren.
Broadcom) gesehen hast, wirst Du Cisco lieben!
mfg Friedemann
0 new messages