4. Hat VLAN überhaupt einen Nutzen, wenn sich im LAN nur ein einziger Switch befindet?

Hat VLAN überhaupt einen Nutzen, wenn sich im LAN nur ein einziger Switch befindet?

  • ?

    So wie sich das im WP Artikel liest, wird das VLAN Protokoll überwiegend zwischen Switches verwendet. Und Endgeräte müssen es insofern nur dann können, wenn sie das VLAN Tag selbst entfernen bzw. verstehen wollen.

    Daher stellt sich mir die Frage, hat VLAN überhaupt einen Nutzen, wenn sich nur ein einziger Switch im LAN befindet.

    Gehen wir mal von einer Insellösung aus.
    Der Switch als Sternkonfiguration in der Mitte und daran dann 10 Rechner, wovon einer von einem bösen Hacker gerade benutzt wird.
    (Den Aspekt baue ich in dem Fallbeispiel ein, weil VLAN ja überwiegend der Sicherheit dienen soll)

    0
  • M

    Hallo

    Der Hauptpunkt von Vlan ist die Verkleinerung von Kolisionsdomänen, wodurch die Verbindung zwischen den Vlans von Layer2 auf Layer3 gehoben wird und damit eine zusätzliche Firewall einsetzen kannst.

    Der Wikipedia Artikel dazu erklärt das eigentlich auch recht gut: hier

    Grus Marco

    0
  • ?

    Marc-O schrieb:

    Hallo

    Der Hauptpunkt von Vlan ist die Verkleinerung von Kolisionsdomänen

    absoluter quatsch. was du (wahrscheinlich) meinst sind broadcastdomänen.
    der grund ist jedoch traffic separation und damit L2VPN.
    macht auch auf einem switch sinn.

    0

  • Um dem Fragesteller zu antworten:
    Mit 10 Rechnern im Netz macht das wenig Sinn.
    Von der Performance her wird das nichts bringen, und die Sicherheitsaspekte von VLAN betreffen vor allem den Fall wenn ein Angreifer bereits physischen Zugang zum Netz hat. (Also wenn er sich direkt irgenwo einstöpseln kann). Für den klassichen Hackerangriff über Internet ist VLAN aber weniger relevant.

    0
  • ?

    scrontch schrieb:

    Um dem Fragesteller zu antworten:
    Mit 10 Rechnern im Netz macht das wenig Sinn.
    Von der Performance her wird das nichts bringen, und die Sicherheitsaspekte von VLAN betreffen vor allem den Fall wenn ein Angreifer bereits physischen Zugang zum Netz hat. (Also wenn er sich direkt irgenwo einstöpseln kann). Für den klassichen Hackerangriff über Internet ist VLAN aber weniger relevant.

    Was ist mit DMZs?
    Z.b. für nen extra Server?

    0
Anmelden zum Antworten