Beschreibung:
Dieses Dokument erl=C3=A4utert Parameter und Funktionen des Features =E2=80=
=9EAdvanced Routing and Forwarding=E2=80=9C bei Ger=C3=A4ten mit WLAN.
Ziel ist es, den Zugriff der auf der LAN-Seite des Routers befindlichen Net=
zwerke Netz 1, Netz 2 und Netz 3<=
/strong> zueinander einzuschr=C3=A4nken.
- Netz 1 soll als Netzwerk f=C3=BCr Mitarbeiter auf alle=
anderen Netze und das Internet Zugriff haben.
- Netz 2 soll als Netzwerk f=C3=BCr G=C3=A4ste nur auf d=
as Internet Zugriff haben.
- Netz 3 soll als Servernetz in kein lokales Netz aktive=
n Zugriff haben, auf die Server soll aber aus Netz 1 zugeg=
riffen werden k=C3=B6nnen.
Netz 1: Schnittstellen LAN1=
(Eth-1) und logisches WLAN 1 Netz-ID: 172.16.1.0
Netz 2: Schnittstellen LAN2=
(Eth-2) und logisches WLAN 2 Netz-ID: 172.16.2.0
Netz 3: Schnittstellen LAN3=
(Eth-3) und LAN4 (Eth-4) Netz-ID: 172.16.3.0
=
Vorgehensweise:
Die Konfiguration erfolgt =C3=BCber LANconfig. F=C3=BCr das Beispielszenari=
o wird ein LANCOM 1781AW verwendet.
- Auf die IP-Netzwerke k=C3=B6nnen Schnittstellen-Tags vergeben werden. H=
ier=C3=BCber kann die Kommunikation der Netze untereinander gesteuert werde=
n.
- In der Routingtabelle k=C3=B6nnen Routing-Tags vergeben werden. In Komb=
ination mit den Schnittstellen-Tags kann hier=C3=BCber gesteuert werden, we=
lches lokale Netz welche Route nutzen darf.
Schritt1: Zuordnung der Schnittstellen zu den Netzen
1. =C3=96ffnen Sie den Konfigurationsdialog Ihres Router mit LANconfig. Zur=
Zuordnung der Schnittstellen wird der Konfigurationsdialog Etherne=
t-Ports verwendet.
2. Weisen Sie der physikalischen Ethernet-Schnittstelle 1 (ETH-1)=
strong> das logische Interface LAN-1 zu.
3. Weisen Sie der physikalischen Ethernet-Schnittstelle 2 (ETH-2)=
strong> das logische Interface LAN-2 zu.
4. Weisen Sie den physikalischen Ethernet-Schnittstellen 3 (ETH-3) =
und 4 (ETH-4) jeweils das logische Interface LAN-3 zu.
5. Klicken Sie auf die Schaltfl=C3=A4che Port-Tabelle um d=
ie Bridge-Verkn=C3=BCpfungen herzustellen.
6. Verkn=C3=BCpfen Sie das logische WLAN 1 mit dem LAN-1 =C3=BCber die Bridgegruppe BRG-1.
7. Verkn=C3=BCpfen Sie das logische WLAN 1-2 mit dem LAN-2 =C3=BCber die Bridgegruppe BRG-2.
Eine Bridge-Gruppe f=C3=BCr die Schnittstellen LAN-3 und <=
strong>LAN-4 ist nicht notwendig, da diese bereits als LAN=
-3 zusammengefasst sind
Schritt 2: Zuordnung de=
r physkalischen Schnittstellen und Schnittstellen-Tags zu den IP-Netzwerken=
Hinweis: Bitte die Eintr=C3=
=A4ge f=C3=BCr Intranet und DMZ nicht l=C3=B6schen!
1. Weisen Sie den IP-Netzwerken die Schnittstelle und das Schnittst=
ellen-Tag zu. =C3=96ffnen Sie dazu den Konfigurationsdialog IP-Netzwerke.
Info:
- IP-Netzwerke mit dem Schnittstellen-Tag 0 k=C3=B6nnen auf alle anderen =
Netze zugreifen.
- IP-Netzwerke mit einem Schnittstellen Tag 1-65535 k=C3=B6nnen nur auf I=
P-Netze zugreifen, die das gleiche Schnittstellen-Tag verwenden.
2. Das Netz 1 arbeitet an der Schnittstelle BRG-1<=
/strong> und nutzt weiter das Schnittstellen-Tag 0, damit =
kann es auf alle anderen lokalen Netze zugreifen.
3. Netz 2 arbeitet an der Schnittstelle BRG-2 und erh=C3=A4lt das Schnittstellen-Tag 1, damit kann =
es auf kein anderes lokales Netz zugreifen.
4. Netz 3 arbeitet an der Schnittstelle LAN-3 und erh=C3=A4lt das Schnittstellen-Tag 2, damit kann =
es auf kein anderes lokales Netz zugreifen.
Schritt 3: Erstellen des Routingeintrags
Info:
- Clients aus den Netzen k=C3=B6nnen alle Routen nutzen, die das Routing-=
Tag 0 haben. Ist das Routing-Tag ungleich 0 und ungleich dem eigenen Schnit=
tstellentag, kann die Route aus diesem Netz nicht genutzt werden.
- Eine Defaultroute mit dem Routing-Tag 0 kann von allen Netzen als Verbi=
ndung genutzt werden.
Konfigurieren Sie das logische WLAN 1 und WLAN 1-2=
, um auch hier=C3=BCber einen Zugriff auf den Router zu erm=C3=B6g=
lichen.
Optional:
- =C3=9Cber den Befehl Show bindings k=C3=B6nnen Sie in =
Telnet/SSH die Zuweisung der IP-Adressen zu den Schnittstellen =C3=BCberpr=
=C3=BCfen.
- Pr=C3=BCfen Sie die Konfiguration durch eine Verbindung mit den einzeln=
en LAN-Ports und einen Zugriff =C3=BCber die beiden WLAN's.
|