Beschreibung:
In diesem Artikel wird beschrieben, wie eine Bridge in Verbindung mit VLANs auf einer LANCOM R&S®Unified Firewall konfiguriert werden kann.
Es ist nicht möglich, die VLANs direkt in der Bridge zu hinterlegen. Stattdessen müssen die VLANs den Ethernet-Schnittstellen zugewiesen werden. Die daraus resultierenden VLAN-Interfaces können dann in einer Bridge zusammenfasst werden.
Bei vielen VLANs wird die Konfiguration schnell aufwendig, da jedes VLAN allen Ethernet-Schnittstellen in der Bridge zugeordnet werden muss (bei zwei VLANs und zwei Ethernet-Schnittstellen sind dies also vier VLAN-Interfaces). Zusätzlich muss für jedes VLAN eine eigene Bridge-Gruppe erstellt werden. Dies ist erforderlich, damit jedem VLAN ein eigenes Netzwerk zugeordnet werden kann.
Voraussetzungen:
- LCOS FX ab Version 10.12 (download aktuelle Version)
- Web-Browser zur Konfiguration der Unified Firewall
Es werden folgende Browser unterstützt:- Google Chrome
- Chromium
- Mozilla Firefox
Szenario:
- Die Ethernet-Schnittstellen eth1 und eth2 sollen in einer Bridge zusammengefasst werden.
- In der Bridge sollen die VLANs 100 und 200 verwendet werden.
- Für jedes VLAN soll ein eigenes Netzwerk erstellt werden.
- Das VLAN 100 hat den IP-Adress-Bereich 192.168.100.0/24.
- Das VLAN 200 hat den IP-Adress-Bereich 192.168.200.0/24.
Vorgehensweise:
1. Konfiguration der VLAN-Interfaces und der Bridge:
1.1 Wechseln Sie im Webinterface der Unified Firewall in das Menü Netzwerk → Interfaces → VLAN-Interfaces und klicken auf das "Plus-Zeichen", um ein neues VLAN-Interface zu erstellen.
1.2 Erstellen Sie die VLAN-Interfaces für das VLAN 100 auf den Ethernet-Schnittstellen eth1 und eth2.
- Passen Sie für das erste VLAN-Interface die folgenden Parameter an und klicken auf Erstellen:
- Haupt-Interface: Wählen Sie die erste Ethernet-Schnittstelle aus (in diesem Beispiel eth1).
- VLAN-Tag: Tragen Sie die VLAN-ID 100 ein.
- Passen Sie für das zweite VLAN-Interface die folgenden Parameter an und klicken auf Erstellen:
- Haupt-Interface: Wählen Sie die zweite Ethernet-Schnittstelle aus (in diesem Beispiel eth2).
- VLAN-Tag: Tragen Sie die VLAN-ID 100 ein.
1.3 Erstellen Sie die VLAN-Interfaces für das VLAN 200 auf den Ethernet-Schnittstellen eth1 und eth2.
- Passen Sie für das dritte VLAN-Interface die folgenden Parameter an und klicken auf Erstellen:
- Haupt-Interface: Wählen Sie die erste Ethernet-Schnittstelle aus (in diesem Beispiel eth1).
- VLAN-Tag: Tragen Sie die VLAN-ID 200 ein.
- Passen Sie für das vierte VLAN-Interface die folgenden Parameter an und klicken auf Erstellen:
- Haupt-Interface: Wählen Sie die zweite Ethernet-Schnittstelle aus (in diesem Beispiel eth2).
- VLAN-Tag: Tragen Sie die VLAN-ID 200 ein.
1.4 Wechseln Sie in das Menü Netzwerk → Interfaces → Bridge Interfaces und klicken auf das "Plus-Zeichen", um ein neues Bridge Interface zu erstellen.
1.5 Erstellen Sie eine Bridge für das VLAN 100 und wählen bei Ports die in Schritt 1.2 erstellten VLAN-Interfaces aus (in diesem Beispiel vl100eth1 und vl100eth2).
Klicken Sie anschließend auf Erstellen.
1.6 Erstellen Sie eine Bridge für das VLAN 200 und wählen bei Ports die in Schritt 1.3 erstellten VLAN-Interfaces aus (in diesem Beispiel vl200eth1 und vl200eth2).
Klicken Sie anschließend auf Erstellen.
2. Erstellen der Netzwerke:
2.1 Wechseln Sie in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und klicken auf das "Plus-Zeichen", um eine neue Verbindung zu erstellen.
2.2 Erstellen Sie eine Netzwerk-Verbindung für das VLAN 100 und passen die folgenden Parameter an. Klicken Sie anschließend auf Erstellen.
- Name: Vergeben Sie einen aussagekräftigen Namen für die Netzwerk-Verbindung (in diesem Beispiel Bridge-VLAN-100).
- Interface: Wählen Sie im Dropdown-Menü die in Schritt 1.5 erstellte Bridge aus (in diesem Beispiel br0).
- IP-Adressen: Tragen Sie die gewünschte IP-Adresse für diese Verbindung in CIDR-Schreibweise ein (in diesem Beispiel 192.168.100.254/24).
2.3 Erstellen Sie eine Netzwerk-Verbindung für das VLAN 200 und passen die folgenden Parameter an. Klicken Sie anschließend auf Erstellen.
- Name: Vergeben Sie einen aussagekräftigen Namen für die Netzwerk-Verbindung (in diesem Beispiel Bridge-VLAN-200).
- Interface: Wählen Sie im Dropdown-Menü die in Schritt 1.6 erstellte Bridge aus (in diesem Beispiel br1).
- IP-Adressen: Tragen Sie die gewünschte IP-Adresse für diese Verbindung in CIDR-Schreibweise ein (in diesem Beispiel 192.168.200.254/24).
2.4 Klicken Sie auf die Schaltfläche zum Erstellen eines neuen Netzwerks, um Desktop-Objekte für die Netzwerke zu erstellen.
2.5 Erstellen Sie ein Desktop-Objekt für das Netzwerk mit dem VLAN 100 und passen die folgenden Parameter an. Klicken Sie anschließend auf Erstellen.
- Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk (in diesem Beispiel Bridge-Netzwerk-VLAN-100).
- Interface: Wählen Sie im Dropdown-Menü die in Schritt 1.5 erstellte Bridge aus (in diesem Beispiel br0).
- Netzwerk-IP: Tragen Sie die Netz-Adresse der in Schritt 2.2 erstellten Netzwerk-Verbindung in CIDR-Schreibweise ein (in diesem Beispiel 192.168.100.0/24).
2.6 Erstellen Sie ein Desktop-Objekt für das Netzwerk mit dem VLAN 200 und passen die folgenden Parameter an. Klicken Sie anschließend auf Erstellen.
- Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk (in diesem Beispiel Bridge-Netzwerk-VLAN-200).
- Interface: Wählen Sie im Dropdown-Menü die in Schritt 1.6 erstellte Bridge aus (in diesem Beispiel br1).
- Netzwerk-IP: Tragen Sie die Netz-Adresse der in Schritt 2.3 erstellten Netzwerk-Verbindung in CIDR-Schreibweise ein (in diesem Beispiel 192.168.200.0/24).
2.7 Klicken Sie abschließend auf Aktivieren, damit die vorgenommenen Einstellungen umgesetzt werden.
Weiterführende Schritte:
Folgend finden Sie passende Artikel zur weiterführenden Konfiguration:
