Beschreibung:
In diesem Artikel wird beschrieben, wie die VLAN-Konfiguration auf einem Switch der GS-23xx Serie erfolgt.
Voraussetzung:

Szenario:
  • Auf dem LANCOM Router werden drei Netzwerke angelegt mit den VLAN-IDs 1, 2 und 3. Das "Management-Netzwerk" ist hier das INTRANET mit der VLAN-ID 1.

  • Der logischen Schnittstelle LAN-1 auf dem Router wurde der Tagging-Modus Hybrid zugewiesen. 
  • Es wird ein weiterer VLAN-fähiger Switch verwendet, auf dem die VLANs 1-3 ebenso anliegen sollen. Auf diesem Switch wird der Tagging-Modus Trunk verwendet.
  • Die Port-Belegung am Switch gestaltet sich wie folgt:
    • An Port 1 ist der Router angeschlossen.
    • An Port 2 ist der zweite VLAN-fähige Switch angeschlossen.
    • An Port 3 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk INTRANET haben soll.
    • An Port 4 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk PRODUKTION haben soll.
    • An Port 5 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk GASTNETZ haben soll.



Vorgehensweise:
1. Verbinden Sie sich mit dem Webinterface des Gerätes und wechseln in das Menü Configuration → VLAN → VLAN Membership.
2. Erstellen Sie über die Schaltfläche Add New VLAN zwei weitere VLANs mit den IDs 2 und 3 für die Netzwerke PRODUKTION und GASTNETZ.
3. Passen Sie die Zugehörigkeit der Ports zu den einzelnen VLANs wie folgt an:
  • VLAN 1: Das VLAN 1 wird auf den Ports 1 - 3 verwendet. In der Standard-Konfiguration ist das VLAN 1 auf allen Ports aktiv. Entfernen Sie daher die restlichen Ports aus dem VLAN 1, indem Sie zweimal auf den jeweiligen Port klicken.
  • VLAN 2: Das VLAN 2 wird auf den Ports 1,2 und 4 verwendet. Fügen Sie diese Ports daher dem VLAN hinzu, indem Sie einmal auf den jeweiligen Port klicken.
  • VLAN 3: Das VLAN 3 wird auf den Ports 1,2 und 5 verwendet. Fügen Sie diese Ports daher dem VLAN hinzu, indem Sie einmal auf den jeweiligen Port klicken.

4. Klicken Sie auf Apply , um die Änderungen zu übernehmen.

5. Wechseln Sie in das Menü Configuration → VLAN → Ports, passen die Taggingmodi für die einzelnen Ports an und klicken auf Apply
  • Port 1:
    • Egress Rule: Wählen Sie den Tagging-Modus  Hybrid  aus, da auf dem Router ebenso  Hybrid  eingerichtet ist (siehe  Szenario ).
    • PVID: Hinterlegen Sie die  VLAN-ID 1 , da das Netzwerk  INTRANET  ( VLAN-ID 1 ) als "Management-Netzwerk" fungiert.
  • Port 2:
    • Egress Rule: Wählen Sie den Tagging-Modus  Trunk  aus, da auf dem weiteren Switch ebenso  Trunk  eingerichtet ist (siehe  Szenario ). 
    • PVID: Die  VLAN-ID  kann auf dem Wert  1  belassen werden. Die  Port VLAN-ID  wird bei Verwendung des Tagging-Modus  Trunk  nicht verwendet.
  • Port 3:
    • Egress Rule: Wählen Sie den Tagging-Modus  Access  aus, da ein Endgerät angeschlossen werden soll, welches kein VLAN unterstützt.
    • PVID: Hinterlegen Sie die  VLAN-ID 1 , da ein Zugriff auf das Netzwerk  INTRANET  mit der  VLAN-ID 1  erfolgen soll.
  • Port 4:
    • Egress Rule: Wählen Sie den Tagging-Modus  Access  aus, da ein Endgerät angeschlossen werden soll, welches kein VLAN unterstützt.
    • PVID: Hinterlegen Sie die  VLAN-ID 2 , da ein Zugriff auf das Netzwerk  PRODUKTION  mit der  VLAN-ID 2  erfolgen soll.
  • Port 5:
    • Egress Rule: Wählen Sie den Tagging-Modus  Access  aus, da ein Endgerät angeschlossen werden soll, welches kein VLAN unterstützt.
    • PVID: Hinterlegen Sie die  VLAN-ID 3 , da ein Zugriff auf das Netzwerk  GASTNETZ  mit der  VLAN-ID 3  erfolgen soll.

Stellen Sie unbedingt sicher, dass bei Port Type für alle Ports die Option C-port ausgewählt ist. Nur damit wird das gewohnte Tagging-Verhalten verwendet. Die Option C-port ist in der Standard-Konfiguration für alle Ports ausgewählt.

6. Wechseln Sie in das Menü Maintenance → Save/Restore → Save Start und klicken auf Save, um die Konfiguration als Start-Konfiguration zu speichern.

Die Start-Konfiguration bleibt auch nach einem Neustart des Gerätes oder einem Stromausfall erhalten.



 Troubleshooting: Keine Kommunikation in einem VLAN auf bestimmten Switch-Ports möglich

Sofern ein Private VLAN angelegt ist, muss ein Switch-Port sowohl Mitglied in dem jeweiligen VLAN als auch in dem zugehörigen Private VLAN sein, damit die Kommunikation in dem VLAN über diesen Port möglich ist. 

Stellen Sie daher in dem Menü Configuration → VLAN → Private VLANs → Private VLAN Membership sicher, dass alle Ports Mitglied in dem jeweiligen VLAN sind. 

In der Standard-Konfiguration sind alle Ports Mitglied im Private VLAN 1. Daher ist nur das VLAN 1 betroffen, sofern keine weiteren Private VLANs angelegt werden.