Versionen im Vergleich

Alte Version 14

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 15

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.
Seiteneigenschaften


Beschreibung:Mittels ARF und VLAN-Tags sollen vier Netze voneinander getrennt werden. Die Zuordnung der Rechner zum jeweiligen Netzwerk soll durch den jeweils verwendeten Switchport erfolgen
In diesem Artikel wird beschrieben, wie die VLAN-Konfiguration auf einem Switch der GS-23xx Serie erfolgt.


Hinweis

Beachten Sie dazu auch die Funktionsweise der unterschiedlichen VLAN-Tagging-Modi.



Voraussetzung:
  • LANCOM managed Switch des Typs LANCOM GS-23XX(P)23xx
  • Switch-Firmware ab Version 2.83 (download aktuelle Version)
  • LCOS ab Version 78.70 50 (download aktuelle Version)
  • LANtools ab Version 78.70 50 (download aktuelle Version)
  • Ein LANCOM Router, der mittels ARF mindestens 4 Netzwerke adressieren kann. In diesem Beispiel wird ein LANCOM 1781A verwendet.welcher mindestens drei ARF-Netzwerke verwalten kann

Szenario:Image Removed
Aufbau:LANCOM 1781A mit 4 ARF-Netzen in unterschiedlichen VLANs:
Netzwerk-Name        IP-Addresse        Netzmaske        VLAN-ID
VLAN-1 (INTRANET)    192.168.10.35      255.255.255.0     1
VLAN-2                         192.168.2.1           255.255.255.0     2
VLAN-3                         192.168.3.1           255.255.255.0     3
VLAN-4                         192.168.4.1           255.255.255.0     4
Der LANCOM 1781A ist über ETH-Port 1 mit dem Port 10 des LANCOM GS-23XX(P) verbunden, und Mitglied aller VLANs.
Ziel: 
  • Arbeitsstationen, die mit dem Port 1 des LANCOM GS-23XX(P) verbunden werden, sollen ein VLAN Tag (1) erhalten und Mitglied des ARF-Netzes (INTRANET) sein.
  • Arbeitsstationen, die mit dem Port 2 und Port 3 des LANCOM GS-23XX(P) verbunden werden, sollen ein VLAN Tag (2) erhalten und Mitglied des ARF-Netzes (VLAN-2) sein.
  • Arbeitsstationen, die mit dem Port 4 und Port 5 des LANCOM GS-23XX(P) verbunden werden, sollen ein VLAN Tag (3) erhalten und Mitglied des ARF-Netzes (VLAN-3) sein.
  • Arbeitsstationen, die mit dem Port 6 und Port 7 des LANCOM GS-23XX(P) verbunden werden, sollen ein VLAN Tag (4) erhalten und Mitglied des ARF-Netzes (VLAN-4) sein.

Hier kann dann der Datenverkehr über Firewallregeln oder Schnittstellen- und Routing-Tags weiter eingeschränkt werden.

Vorgehensweise:
  • Auf dem LANCOM Router werden drei Netzwerke angelegt mit den VLAN-IDs 1, 2 und 3. Das "Management-Netzwerk" ist hier das INTRANET mit der VLAN-ID 1.

Image Added

  • Der logischen Schnittstelle LAN-1 auf dem Router wurde der Tagging-Modus Hybrid zugewiesen. 
  • Es wird ein weiterer VLAN-fähiger Switch verwendet, auf dem die VLANs 1-3 ebenso anliegen sollen. Auf diesem Switch wird der Tagging-Modus Trunk verwendet.
  • Die Port-Belegung am Switch gestaltet sich wie folgt:
    • An Port 1 ist der Router angeschlossen.
    • An Port 2 ist der zweite VLAN-fähige Switch angeschlossen.
    • An Port 3 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk INTRANET haben soll.
    • An Port 4 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk PRODUKTION haben soll.
    • An Port 5 wird ein Endgerät angeschlossen, welches Zugriff zum Netzwerk GASTNETZ haben soll.

Image Added



Vorgehensweise:
1 . 

2.

3.
1. Konfiguration des LANCOM 1781A:
Legen Sie unter IPv4 → Allgemein → IP-Netzwerke die mit einer VLAN-ID versehenen ARF-Netzwerke an:
Image Removed
2. Konfiguration des LANCOM GS-23XX(P):











2.1 Legen Sie unter VLAN → VLAN Membership die einzelnen VLANs an und aktivieren Sie die Ports, denen die VLANs angehören sollen:
  • VLAN-1: VLAN-ID 1 / Ports 1 und 10
  • VLAN-2: VLAN-ID 2 / Ports 2, 3 und 10
  • VLAN-3: VLAN-ID 3 / Ports 4, 5 und 10
  • VLAN-4: VLAN-ID 4 / Ports 6, 7 und 10
2.3 Klicken Sie auf Apply, um die Konfiguration zu speichern.
2.4 Wechseln Sie in das Menü VLAN → Ports und weisen Sie den jeweiligen Ports die entsprechenden VLAN-IDs (PVID) zu.
  • Port 1: PVID 1
  • Ports 2 & 3: PVID 2
  • Ports 4 & 5: PVID 3
  • Ports 6 & 7: PVID 4
  • Port 10: PVID 1
2.5 Klicken Sie auf Apply, um die Konfiguration zu speichern.
2.6 Prüfen Sie die Konfiguration durch eine Verbindung mit den einzelnen Ports des Switches, es wird jeweils eine IP-Adresse aus dem entsprechenden Netzwerk zugewiesen.


Hinweis

Sollte in dem VLAN 1 über die Switch-Ports keine Kommunikation möglich sein, stellen Sie in dem Menü Configuration → VLAN → Private VLANs → Private VLAN Membership sicher, dass alle Ports Mitglied in dem Private VLAN 1 sind. Sofern ein Private VLAN angelegt ist, muss ein Switch-Port sowohl Mitglied in dem jeweiligen VLAN als auch in dem zugehörigen Private VLAN sein, damit die Kommunikation in dem VLAN über diesen Port möglich ist. In der Standard-Konfiguration sind alle Ports Mitglied im Private VLAN 1, daher ist nur das VLAN 1 betroffen, sofern keine weiteren Private VLANs angelegt werden. 



...