hotti: Warum VLAN?

Beitrag lesen

hi,

Frage: kann ich diesen Vorteil nicht auch mit IP+Subnetmask erreichen?

??? Du hast ein Privates Netz, z.B. 192.168/16 Mit Variable Length Subnet Mask erzeugtst Du die Subnetze und richtest damit auf dem Switch VLANs ein.

Vorteil 3: Sicherheitsaspekte: Geswitchte Netze sind als unsicher anzusehen, denn für sie existieren eine Vielzahl von Angriffsmöglichkeiten, wie zum Beispiel ARP-Spoofing.

Dagegen gibt es die Port-Security (switch).

Frage: ist ARP-Spoofing auch dann möglich, wenn ich keine Switche, sondern nur Router einsetze?

Betrachte das OSI-Schichten-Modell. Router tun auf Layer 3, Switche auf Layer 2. Im L3 trennst Du Netze und Broadcast auf IP-Ebene. Im L2 trennst Du Netze virtuell und den Broadcast auf dem physical Layer (ARP, MAC).

Hotte

--
Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.