Versionen im Vergleich

Alte Version 27

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 28

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Beschreibung:
In diesem Artikel wird beschrieben, wie die VLAN-Konfiguration auf einem Switch der GS-23xx Serie erfolgt.
Info

Beachten Sie dazu auch die Funktionsweise der unterschiedlichen VLAN-Tagging-Modi.



Voraussetzung:

Szenario:
  • Auf dem LANCOM Router werden drei Netzwerke angelegt mit den VLAN-IDs 1, 2 und 3. Das "Management-Netzwerk" ist hier das INTRANET mit der VLAN-ID 1.

  • Der logischen Schnittstelle LAN-1 auf dem Router wurde der Tagging-Modus Hybrid zugewiesen. 
  • Es wird ein weiterer VLAN-fähiger Switch verwendet, auf dem die VLANs 1-3 ebenso anliegen sollen. Auf diesem Switch wird der Tagging-Modus Trunk verwendet.
  • Die Port-Belegung am Switch gestaltet sich wie folgt:
    • An Port 1 ist der Router angeschlossen.
    • An Port 2 ist der zweite VLAN-fähige Switch angeschlossen.
    • An Port 3 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk INTRANET haben soll.
    • An Port 4 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk PRODUKTION haben soll.
    • An Port 5 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk GASTNETZ haben soll.



Vorgehensweise:
1. Verbinden Sie sich mit dem Webinterface des Gerätes und wechseln in das Menü Configuration → VLAN → VLAN Membership.
2. Erstellen Sie über die Schaltfläche Add New VLAN zwei weitere VLANs mit den IDs 2 und 3 für die Netzwerke PRODUKTION und GASTNETZ.
3. Passen Sie die Zugehörigkeit der Ports zu den einzelnen VLANs wie folgt an:
  • VLAN 1: Das VLAN 1 wird auf den Ports 1 - 3 verwendet. In der Standard-Konfiguration ist das VLAN 1 auf allen Ports aktiv. Entfernen Sie daher die restlichen Ports aus dem VLAN 1, indem Sie zweimal auf den jeweiligen Port klicken.
  • VLAN 2: Das VLAN 2 wird auf den Ports 1,2 und 4 verwendet. Fügen Sie diese Ports daher dem VLAN hinzu, indem Sie einmal auf den jeweiligen Port klicken.
  • VLAN 3: Das VLAN 3 wird auf den Ports 1,2 und 5 verwendet. Fügen Sie diese Ports daher dem VLAN hinzu, indem Sie einmal auf den jeweiligen Port klicken.

4. Klicken Sie auf Apply, um die Änderungen zu übernehmen.

5. Wechseln Sie in das Menü Configuration → VLAN → Ports, passen die Taggingmodi für die einzelnen Ports an und klicken auf Apply
  • Port 1:
    • Egress Rule: Wählen Sie den Tagging-Modus Hybrid aus, da auf dem Router ebenso Hybrid eingerichtet ist (siehe Szenario).
    • PVID: Hinterlegen Sie die VLAN-ID 1, da das Netzwerk INTRANET (VLAN-ID 1) als "Management-Netzwerk" fungiert.
  • Port 2:
    • Egress Rule: Wählen Sie den Tagging-Modus Trunk aus, da auf dem weiteren Switch ebenso Trunk eingerichtet ist (siehe Szenario). 
    • PVID: Die VLAN-ID kann auf dem Wert 1 belassen werden. Die Port VLAN-ID wird bei Verwendung des Tagging-Modus Trunk nicht verwendet.
  • Port 3:
    • Egress Rule: Wählen Sie den Tagging-Modus Access aus, da ein Endgerät angeschlossen werden soll, welches kein VLAN unterstützt.
    • PVID: Hinterlegen Sie die VLAN-ID 1, da ein Zugriff auf das Netzwerk INTRANET mit der VLAN-ID 1 erfolgen soll.
  • Port 4:
    • Egress Rule: Wählen Sie den Tagging-Modus Access aus, da ein Endgerät angeschlossen werden soll, welches kein VLAN unterstützt.
    • PVID: Hinterlegen Sie die VLAN-ID 2, da ein Zugriff auf das Netzwerk PRODUKTION mit der VLAN-ID 2 erfolgen soll.
  • Port 5:
    • Egress Rule: Wählen Sie den Tagging-Modus Access aus, da ein Endgerät angeschlossen werden soll, welches kein VLAN unterstützt.
    • PVID: Hinterlegen Sie die VLAN-ID 3, da ein Zugriff auf das Netzwerk GASTNETZ mit der VLAN-ID 3 erfolgen soll.
Hinweis

Stellen Sie unbedingt sicher, dass bei Port Type für alle Ports die Option C-port ausgewählt ist. Nur damit wird das gewohnte Tagging-Verhalten verwendet. Die Option C-port ist in der Standard-Konfiguration für alle Ports ausgewählt.

6. Wechseln Sie in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.
Info

Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.



 Troubleshooting: Keine Kommunikation in einem VLAN auf den bestimmten Switch-Ports möglich

Sofern ein Private VLAN angelegt ist, muss ein Switch-Port sowohl Mitglied in dem jeweiligen VLAN als auch in dem zugehörigen Private VLAN sein, damit die Kommunikation in dem VLAN über diesen Port möglich ist. 

Stellen Sie daher in dem Menü Configuration → VLAN → Private VLANs → Private VLAN Membership sicher, dass alle Ports Mitglied in dem jeweiligen VLAN sind. 

Info

In der Standard-Konfiguration sind alle Ports Mitglied im Private VLAN 1. Daher ist nur das VLAN 1 betroffen, sofern keine weiteren Private VLANs angelegt werden. 



...