Kapitel 1: Das VLAN-Abenteuer 🏰
Die Geschichte
Stell dir vor, du bist der Burgverwalter einer großen mittelalterlichen Burg.
In dieser Burg wohnen die Ritter (Abteilung IT), die Köche (Kantine) und die Barden (Marketing).
Damit sich die Gruppen nicht gegenseitig stören, bekommen sie eigene Räume und Zugänge.
So ähnlich funktioniert ein VLAN (Virtual Local Area Network):
- Die Ritter, Köche und Barden teilen sich die gleiche Burg (das gleiche physische Netzwerk = Switch),
- aber jeder hat seinen eigenen Bereich – also sein eigenes VLAN.
Einführung in VLANs auf Aruba Switches
Mit einem VLAN segmentierst du dein Netzwerk in logische Bereiche.
- Ohne VLANs: Alle Geräte hängen im gleichen Netz – Broadcasts gehen an alle, egal ob relevant oder nicht.
- Mit VLANs: Jeder Bereich (Abteilung) hat sein eigenes „Zimmer“, besser gesagt Subnetz.
👉 Beispiel:
Befehle (ArubaOS-S / klassische ProCurve-CLI)
# In den Config-Modus wechseln
configure terminal
# VLANs anlegen
vlan 10
name "IT"
vlan 20
name "Kantine"
vlan 30
name "Marketing"
# Ports zuweisen (Beispiel: Port 1 = IT, Port 2 = Kantine, Port 3 = Marketing)
interface 1
untagged vlan 10
interface 2
untagged vlan 20
interface 3
untagged vlan 30
# Konfiguration speichern
write memory
Befehle (ArubaOS-CX)
# In den Config-Modus
configure terminal
# VLANs anlegen
vlan 10
name IT
vlan 20
name Kantine
vlan 30
name Marketing
# Ports zuweisen
interface 1/1/1
vlan access 10
interface 1/1/2
vlan access 20
interface 1/1/3
vlan access 30
# Speichern
write memory
Fazit der Geschichte 📝
Wie in der Burg verhindert man mit VLANs, dass die Ritter ständig in die Küche laufen oder die Barden die IT stören.
Jede Abteilung bleibt sauber getrennt, obwohl alle im selben Gebäude wohnen – oder in unserem Fall: auf demselben Switch hängen.