VLAN Konfiguration Intel Modular Server

Dieser Artikel beschreibt mögliche VLAN Konfigurationen bei den integrierten Netzwerk-Switches des Intel Modular Server. Grundlagen zu VLANs finden Sie im Artikel VLAN Grundlagen.

VLAN Properties

VLAN Properties

In den VLAN Properties werden die konfigurierten VLANs angezeigt.

Folgende VLAN Typen werden aufgelistet:

• Default (Standard-VLAN)
• Static (manuell konfigurierte VLANs mit deren manuell konfigurierten Namen)
• Dynamic (VLANs, die dynamisch via GARP (Generic Attribute Registration Protocol) erstellt wurden)

VLAN Membership

Edit VLAN Membership

Im Bereich VLAN Membership können die einzelnen Ports VLANs zugeordnet werden. Dazu wählen Sie zuerst in der Drop-Down Box die VLAN ID. Anschließend können Sie unter 'Edit' die Einstellungen vornehmen:

• Interface Status, mögliche Werte sind:
  • Excluded: das Interface wird nicht dem ausgewählten VLAN zugeordnet. Mittels GARP kann es aber dem VLAN zugeordnet werden.
  • Forbidden: das Interface wird nicht dem ausgewählten VLAN zugeordnet. Eine Zuordnung per GARP ist nicht möglich.
  • Tagged: das Interface ist ein 'tagged member' des VLANs. Alle vom Interface weitergeleiteten Pakete sind getaggt. Die Pakete enthalten VLAN Informationen.
  • Untagged: das Interface ist ein 'untagged member' des VLANs. Weitergeleitete Pakete sind nicht getaggt.

VLAN Interface Settings

Edit VLAN Interface Settings

• Interface Mode (zeigt den Interface Mode), mögliche Werte sind:
  • General: der Port gehört zu VLANs. Jedes VLAN ist dabei benutzerdefiniert als tagged oder untagged definiert (full IEEE802.1q mode). Dieser Modus ist die Default-Einstellung.
  • Trunk: der Port gehört zu VLANs, die alle bis auf ein VLAN getaggt sind.
  • Access: der Port gehört zu einem einzelnen untagged VLAN. Die erlaubten Paket-Typen können hier nicht vorgegeben werden. Ingress Filtering kann daher nicht aktiviert/deaktiviert werden.
• PVID (definiert die VLAN ID, die ungetaggten Paketen zugeorndet wird)
  • erlaubte Werte sind 1-4094 (mit Ausnahme von VLAN 4080)
  • VLAN 4095 ist per Standard/Praxis als Discard VLAN definiert. Pakete, die diesem VLAN zugeordnet werden, werden verworfen.
• Frame Type (definiert, welche Paket Typen am Interface akzeptiert werden), mögliche Werte sind:
  • Admit All: sowohl tagged als auch untagged Pakete werden akzeptiert.
  • Admit Tag Only: nur tagged Packets werden akzeptiert.
• Ingress Filtering (definiert, ob ein eingehende Pakete gefiltert werden), mögliche Werte sind:
  • Enable: aktiviert Ingress Filtering auf diesem Interface. Eingehende Pakete, die VLANs zugeordnet sind, denen das Interface nicht angehört, werden verworfen.
  • Disable: deaktiviert Ingress Filtering auf diesem Interface.

Generic Attribute Registration Protocol (GARP)

GARP Settings

GARP ist ein general-purpose Protokoll zur Registrierung von Netzwerk-Verbindungs und -Mitgliedschafts-Informationen. GARP definiert einen Pool von Geräten mit bestimmten Netzwerk-Attributen wie VLAN- oder Multicast-Adressen.

Beim Einsatz von GARP müssen die folgenden Timer Settings auf allen beteiligten Geräten ident sein:

• Join Timer: Zeit in Millisekunden, in der PDUs (Protocol Data Unit) übertragen werden (Standardwert 200 ms).
• Leave Timer: Zeit in Millisekunden, die das Gerät wartet bevor es den GARP Status verlässt. Die Leave time wird bei einer empfangenen/gesendeten Leave All Time message aktiviert, und von einer Join message abgebrochen. Die Leave Time muss zumindest die 3fache Join Time betragen (Standardwert 600 ms).
• Leave All Timer: Zeit in Millisekunden, die alle Geräte warten bevor sie den GARP Status verlassen. Die Leave All Time muss größer als die Leave Time sein (Standardwert 10.000 ms).

Edit GARP Settings

Weitere Informationen zu GARP:

• http://en.wikipedia.org/wiki/GARP_VLAN_Registration_Protocol
• http://www.datenschutz-praxis.de/lexikon/g/garp.html
• http://www.commsdesign.com/showArticle.jhtml?articleID=26806955

GARP VLAN Registration Protocol (GVRP)

GVRP Parameters

GVRP ermöglicht die dynamische Verteilung von VLAN Informationen über mehrere Switches. Wenn Sie einen Switch-Port oder ein VLAN-fähiges Endgerät zu einem VLAN hinzufügen, müssen Sie bei Verwendung von GVRP nur diesen Endpunkt umkonfigurieren. Weitere notwendige VLAN trunks werden auf anderen GVRP-fähigen Switchen automatisch erstellt. Ohne GVRP müssen die VLAN Trunks zwischen den Switchen manuell umkonfiguriert werden, damit das neu ergänzte VLAN auch über diese Trunks übertragen wird.

Dieser Parameter wird pro Switch konfiguriert:

• GVRP Global Status: gibt an, ob GVRP am Switch aktiviert ist

Edit GVRP Parameters

Die folgenden Parameter werden per Port oder LAG konfiguriert:

• GVRP State: gibt an, ob GVRP am Interface aktiviert ist (Enable/Disable)
• Dynamic VLAN Creation: gibt an, ob die dynamische VLAN Erstellung am Interface aktiviert ist (Enable/Disable)
• GVRP Registration: gibt an, ob die VLAN Registrierung per GVRP am Interface aktiviert ist (Enable/Disable)

Weitere Screenshots

• 

  Ansicht Switches -> General

• 

  Ansicht Switches -> Ports

• 

  Advanced Configuration Ansicht System -> System Information

• 

  GVRP Statistics

Weitere Informationen zu VLANs

• http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
• http://www.tecchannel.de/netzwerk/lan/434093/einfuehrung_in_vlans_teil_1/
• http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
• How to create and use VLANs on the Intel® Modular Server (Intel Support)
• Intel Modular Server Systems: Common configurations and definitions for the Ethernet Switch Module (intel.com)

Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.