Werbung
Nachteile
• Begrenzte Anzahl von VLANs
Jedes Netzwerk ist auf 4094 VLANs begrenzt, wobei die VIDs 0 und 4095 reserviert sind. Die
Anzahl von 4094 VLANs kann zwar für die meisten Netzwerke ausreichend sein, doch kann
sich dieser Wert in der Zukunft als Begrenzung erweisen.
• Security
Wenn sich das Netzwerk über mehrere geografische Regionen erstreckt, kann der VLAN-
Datenverkehr möglicherweise Sniffing oder Man-in-the-Middle-Angriffen ausgesetzt sein.
Diese können schwer in den Griff zu bekommen sein, wenn nicht auch Layer-3-Security-
Funktionen (z. B. Firewall, IPsec usw.) implementiert sind.
• Aufwand
Implementierungen, bei denen primär statische VLANs (also portbasierte, MAC-basierte
VLANs) eingesetzt werden, können schwer instandzuhalten sein, wenn das Netzwerk im
Lauf der Zeit wächst. Die Überwachung und Aktualisierung von VLAN-Mitgliedschaften
können zeitaufwändig sein.
13.2.2
VLANs konfigurieren
Um VLANs zu konfigurieren und zuzuordnen, gehen Sie wie folgt vor:
1. Fügen Sie statische VLANs hinzu und/oder aktivieren Sie GVRP.
GVRP ist nur über das CLI aktivierbar/deaktivierbar. Für weitere Informationen siehe
das SINEC OS CLI-Konfigurationshandbuch.
Für weitere Informationen zum Hinzufügen statischer VLANs siehe "Ein statisches VLAN
hinzufügen oder ändern (Seite 444)".
Hinweis
Für jedes neue statische VLAN wird automatisch eine Schnittstelle angelegt.
2. [Optional] Konfigurieren Sie die für das statische VLAN erstellte VLAN-Schnittstelle.
Für weitere Informationen siehe "VLAN-Schnittstellen konfigurieren (Seite 249)".
3. [Optional] Aktivieren Sie den VLAN-0-Tunnelmodus.
Für weitere Informationen siehe "Den VLAN-0-Tunnelmodus aktivieren (Seite 444)".
4. Konfigurieren Sie die VLAN-Einstellungen für einen oder mehrere Bridge-Ports.
Für weitere Informationen siehe "VLAN-Einstellungen für Bridge-Ports konfigurieren
(Seite 445)".
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
Kontrolle und Klassifikation von Datenverkehr
13.2 VLANs
443
Werbung
