[a] Werkstatt VLANs Theorie Anfang

aufgaben/30W1_werkstatt-vlan.md

@@ -0,0 +1,45 @@
+# Werkstatt V-LAN
+
+## Theorie lesen und Kontrollfragen beantworten
+
+1. Ein normaler Switch ist hauptsächlich auf OSI Layer 2 (Datenlink-Layer) tätig und verwendet MAC-Adressen zur Datenübertragung zwischen Geräten im selben Netzwerk.
+
+2. Ein herkömmlicher Switch ohne VLAN-Funktionalität kann nicht eigenständig mehrere Subnetze trennen, da er nur mit MAC-Adressen arbeitet und keine IP-Adressinformationen berücksichtigt. Für die Subnetz-Kommunikation wird ein Router benötigt.
+
+3. Gründe für die Aufteilung eines physischen LANs in virtuelle Netze:
+
+   - Erhöhte Sicherheit durch Isolierung des Datenverkehrs in verschiedene VLANs
+   - Verbesserte Organisation durch Unterteilung nach Abteilungen oder Funktionen
+   - Reduzierung des Datenverkehrs durch Begrenzung des Broadcast-Verkehrs innerhalb eines VLANs
+
+4. Ein VLAN bietet zwar eine gewisse Sicherheit durch Verkehrsisolierung, kann jedoch nicht als vollständig sicher eingestuft werden. Es bleibt anfällig für Angriffe wie VLAN-Hopping bei fehlerhafter Konfiguration. Zusätzliche Sicherheitsmassnahmen wie Firewalls oder ACLs sind erforderlich.
+
+5. Bei einem portbasierten VLAN wird jedem physischen Switch-Port ein VLAN zugewiesen. Alle an denselben Port angeschlossenen Geräte gehören zum gleichen VLAN, unabhängig von ihrem physischen Standort.
+
+6. Tagged VLAN bedeutet, dass Datenpakete mit einer VLAN-ID markiert werden, um sie über denselben physischen Switchport zwischen verschiedenen VLANs unterscheiden zu können. Diese Methode wird häufig bei Trunk-Ports verwendet.
+
+7. Portbasierte VLANs finden in einfacheren Netzwerken Anwendung, wo eine klare Trennung zwischen einzelnen Ports besteht, wie beispielsweise ein Switch mit separaten VLANs für verschiedene Büros.
+
+8. Vorteile von Tagged VLANs:
+
+   - Flexibilität durch Übertragung mehrerer VLANs über einen einzelnen Switchport
+   - Skalierbarkeit durch Reduzierung der benötigten physischen Verbindungen
+   - Vereinfachte Verwaltung beim Hinzufügen neuer VLANs
+
+9. Unterschied zwischen VLAN-Trunkport und normalem Accessport:
+
+   - Ein Accessport gehört zu einem einzelnen VLAN und verwendet keine VLAN-Tags
+   - Ein Trunkport unterstützt mehrere VLANs und überträgt VLAN-Tags in den Datenpaketen
+
+10. VLANs bieten mehr Flexibilität, da sie virtuelle Netze unabhängig von der physischen Verkabelung ermöglichen. Bei normalen Switches müssen Subnetze über Router getrennt werden, was zusätzliche Komplexität und Hardware erfordert. VLAN-fähige Switches können den Verkehr innerhalb eines Geräts verwalten und vereinfachen die Trennung von Subnetzen.
+
+## Netzwerk aufbauen mit Hardware-Komponenten
+
+**Tabelle der Subnetze**
+
+| Subnet    | Subnetz Adresse | Subnetzmaske    | Range                        | Broadcast-Adresse |
+| --------- | --------------- | --------------- | ---------------------------- | ----------------- |
+| Subnetz 1 | 192.168.100.0   | 255.255.255.192 | 192.168.1.100-192.168.100.62 | 192.168.100.63    |
+| Subnetz 2 | 10.2.5.2.24     | 255.255.255.192 | 10.2.5.2.65-10.2.5.2.126     | 10.2.5.2.127      |
+| Subnetz 3 | 172.16.2.128    | 255.255.255.192 | 172.16.2.129-192.168.1.190   | 172.16.2.191      |
+| Subnetz 4 | 192.168.1.192   | 255.255.255.192 | 192.168.1.193-192.168.1.254  | 192.168.1.255     |

lernjournal/250228_tag2.md

@@ -0,0 +1,30 @@
+# Tag 2 (28.02.25)
+
+- [Tagesziele](#tagesziele)
+- [Einschätzung zu den Tageszielen](#einschätzung-zu-den-tageszielen)
+- [Verlauf](#verlauf)
+- [Erreichte Ziele](#erreichte-ziele)
+- [Als nächstes](#als-nächstes)
+- [Sonstiges](#sonstiges)
+
+## Tagesziele
+
+- Werkstatt VLANs
+  - Aufgaben 1 – 2.2
+
+## Verlauf
+
+### Aufgabe
+
+- [Werkstatt VLANs](../aufgaben/30W1_werkstatt-vlan.md)
+
+## Erreichte Ziele
+
+- Werkstatt VLANs
+  - Aufgaben 1
+
+## Als nächstes
+
+- Praxisarbeit VLANs
+
+## Sonstiges