Unterschied zwischen Subnetz und VLAN?

Hallo,

ich wurde gerne genau wissen was der Unteschied zwischen einem Subnetz und VLAN ist und ob meine Aussage stimmt.

Subentz:

In einem Subnetz kann man mehrere getrennte Netze aus einem ganzem Netzwerk erstellen. Z.B Das Netzwerk lautet "192.168.1.0/24". Dort kann man mehrere Abteilungen unterbringen.

Das habe ich kurz mit einem Subnetzrechner berechnet.

Abteilung 1: 192.168.1.0

Abteilung 2: 192.168.1.64

Abteilung 3: 192.168.1.128

Abteilung 4: 192.168.1.192

VLAN:

Im VLAN können mehrere Netzwerke aufgeteilt werden. Auf dem Switch können dort Ports zum jeweiligen Client.

Abteilung 1: VLAN 1 mit 192.168.1.0/24

Abteilung 2: VLAN 2 mit 192.168.2.0/24

Der Unterschied wäre dann das es kein ganzes Netzwerk (Subnetting) wäre sondern man kann mehrere Netze (VLAN) unterbringen?

Wie sieht es mit dem Router aus, ist er notwendig wenn man von VLAN 1 ins VLAN 2 möchte? Er übernimmt ja auch den DHCP sonst müsste man es statisch IPs Vergeben. Durch die Firewall könnte ich Regeln ob ich ins VLAN 1 darf oder nicht?

Wäre nett wenn ihr es leicht erklären könnt.

2 Antworten

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, WLAN, Technik

29.10.2019, 07:20

Der Begriff Subnetz bezieht sich auf Ebene 3 im OSI-Modell. Subnetze werden auf einem Router konfiguriert. Der Begriff VLAN kommt aus der Ebene 2. VLANs werden demzufolge auf einem Switch konfiguriert. Ein Switch weiß nichts von Subnetzen, in einer Routingtabelle gibt es keine VLANs. Im Regelfall ist jedem VLAN ein IP-Subnetz zugeordnet.

In Deinen Beispielangaben zu den Subnetzen fehlen die Subnetzmasken. Die sind zwingend erforderlich. Offensichlich gehst Du von /26 aus. Du kannst nun die vier Abteilungen vier verschiedenen VLANs zuordnen.

Mirto74

28.10.2019, 20:24

Ein Subnetz oder Teilnetz ist erstmal nur ein IP-Adressbereich der durch die Subnetzmaske zusammengefasst bzw. begrenzt wird.

Also 192.168.1.0/24 , 192.168.1.1/24 oder auch wie in deinen Fall deine vier Subnetze

Abteilung 1: 192.168.1.0/26

Abteilung 2: 192.168.1.64/26

Abteilung 3: 192.168.1.128/26

Abteilung 4: 192.168.1.192/26

Man kann diese Teilnetze alle über den gleichen physisches Netzwerk (switch) betreiben. Die Datenpaket der einzelnen Subnetze verteilen sich im gesamten physisches Netzwerk.

VLAN trennt physische Netze in Teilnetze auf, die Datenpakete bewegen sich nur noch im Teilnetz. Vorteile u.a. Performance und Sicherheit.