Netzwerke und Sicherheit in TCP/IP-Netzen

Netzwerke und Sicherheit mit TCP/IP

Stand: 14.08.2008

- 22 -

ã Gerhard M. Glaser

G G

VLAN (802.1p/ 802.1Q)

·Logische Trennung des Datenstroms auf Layer 2

·Verschiedene Typen

–Statisch (Port basierend): per Definition in Switch

–Dynamisch (MAC basierend): per „Tag“ im Ethernet-Paket

·Tag (4 Byte): zwischen Source Address und Type-Field

·VID (VLAN ID): 4096 Adressen („farbliche Kennzeichnung“)