Quelle anzeigen

Beschreibung:

In diesem Artikel wird beschrieben, wie eine Bridge in Verbindung mit VLANs auf einer LANCOM R&S®Unified Firewall konfiguriert werden kann.

Es ist nicht möglich, die VLANs direkt in der Bridge zu hinterlegen. Stattdessen müssen die VLANs den Ethernet-Schnittstellen zugewiesen werden. Die daraus resultierenden VLAN-Interfaces können dann in einer Bridge zusammenfasst werden.

Bei vielen VLANs wird die Konfiguration schnell aufwendig, da jedes VLAN allen Ethernet-Schnittstellen in der Bridge zugeordnet werden muss (bei zwei VLANs und zwei Ethernet-Schnittstellen sind dies also vier VLAN-Interfaces). Zusätzlich muss für jedes VLAN eine eigene Bridge-Gruppe erstellt werden. Dies ist erforderlich, damit jedem VLAN ein eigenes Netzwerk zugeordnet werden kann.

Voraussetzungen:

LCOS FX ab Version 10.12 (download aktuelle Version)
Web-Browser zur Konfiguration der Unified Firewall

Es werden folgende Browser unterstützt:
- Google Chrome
- Chromium
- Mozilla Firefox

Szenario:

Die Ethernet-Schnittstellen eth1 und eth2 sollen in einer Bridge zusammengefasst werden.
In der Bridge sollen die VLANs 100 und 200 verwendet werden.
Für jedes VLAN soll ein eigenes Netzwerk erstellt werden.
- Das VLAN 100 hat den IP-Adress-Bereich 192.168.100.0/24.
- Das VLAN 200 hat den IP-Adress-Bereich 192.168.200.0/24.

Vorgehensweise:

1. Konfiguration der VLAN-Interfaces und der Bridge:

1.1 Wechseln Sie im Webinterface der Unified Firewall in das Menü Netzwerk → Interfaces → VLAN-Interfaces und klicken auf das "Plus-Zeichen", um ein neues VLAN-Interface zu erstellen.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 1.png

1.2 Erstellen Sie die VLAN-Interfaces für das VLAN 100 auf den Ethernet-Schnittstellen eth1 und eth2.

Passen Sie für das erste VLAN-Interface die folgenden Parameter an und klicken auf Erstellen:
- Haupt-Interface: Wählen Sie die erste Ethernet-Schnittstelle aus (in diesem Beispiel eth1).
- VLAN-Tag: Tragen Sie die VLAN-ID 100 ein.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 2.png

Passen Sie für das zweite VLAN-Interface die folgenden Parameter an und klicken auf Erstellen:
- Haupt-Interface: Wählen Sie die zweite Ethernet-Schnittstelle aus (in diesem Beispiel eth2).
- VLAN-Tag: Tragen Sie die VLAN-ID 100 ein.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 3.png

1.3 Erstellen Sie die VLAN-Interfaces für das VLAN 200 auf den Ethernet-Schnittstellen eth1 und eth2.

Passen Sie für das dritte VLAN-Interface die folgenden Parameter an und klicken auf Erstellen:
- Haupt-Interface: Wählen Sie die erste Ethernet-Schnittstelle aus (in diesem Beispiel eth1).
- VLAN-Tag: Tragen Sie die VLAN-ID 200 ein.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 4.png

Passen Sie für das vierte VLAN-Interface die folgenden Parameter an und klicken auf Erstellen:
- Haupt-Interface: Wählen Sie die zweite Ethernet-Schnittstelle aus (in diesem Beispiel eth2).
- VLAN-Tag: Tragen Sie die VLAN-ID 200 ein.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 5.png

1.4 Wechseln Sie in das Menü Netzwerk → Interfaces → Bridge Interfaces und klicken auf das "Plus-Zeichen", um ein neues Bridge Interface zu erstellen.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 6.png

1.5 Erstellen Sie eine Bridge für das VLAN 100 und wählen bei Ports die in Schritt 1.2 erstellten VLAN-Interfaces aus (in diesem Beispiel vl100eth1 und vl100eth2).

Klicken Sie anschließend auf Erstellen.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 7.png

1.6 Erstellen Sie eine Bridge für das VLAN 200 und wählen bei Ports die in Schritt 1.3 erstellten VLAN-Interfaces aus (in diesem Beispiel vl200eth1 und vl200eth2).

Klicken Sie anschließend auf Erstellen.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 7a.png

2. Erstellen der Netzwerke:

2.1 Wechseln Sie in das Menü Netzwerk → Verbindungen → Netzwerk-Verbindungen und klicken auf das "Plus-Zeichen", um eine neue Verbindung zu erstellen.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 8.png

2.2 Erstellen Sie eine Netzwerk-Verbindung für das VLAN 100 und passen die folgenden Parameter an. Klicken Sie anschließend auf Erstellen.

Name: Vergeben Sie einen aussagekräftigen Namen für die Netzwerk-Verbindung (in diesem Beispiel Bridge-VLAN-100).
Interface: Wählen Sie im Dropdown-Menü die in Schritt 1.5 erstellte Bridge aus (in diesem Beispiel br0).
IP-Adressen: Tragen Sie die gewünschte IP-Adresse für diese Verbindung in CIDR-Schreibweise ein (in diesem Beispiel 192.168.100.254/24).

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 9.png

2.3 Erstellen Sie eine Netzwerk-Verbindung für das VLAN 200 und passen die folgenden Parameter an. Klicken Sie anschließend auf Erstellen.

Name: Vergeben Sie einen aussagekräftigen Namen für die Netzwerk-Verbindung (in diesem Beispiel Bridge-VLAN-200).
Interface: Wählen Sie im Dropdown-Menü die in Schritt 1.6 erstellte Bridge aus (in diesem Beispiel br1).
IP-Adressen: Tragen Sie die gewünschte IP-Adresse für diese Verbindung in CIDR-Schreibweise ein (in diesem Beispiel 192.168.200.254/24).

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 10.png

2.4 Klicken Sie auf die Schaltfläche zum Erstellen eines neuen Netzwerks, um Desktop-Objekte für die Netzwerke zu erstellen.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 11.png

2.5 Erstellen Sie ein Desktop-Objekt für das Netzwerk mit dem VLAN 100 und passen die folgenden Parameter an. Klicken Sie anschließend auf Erstellen.

Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk (in diesem Beispiel Bridge-Netzwerk-VLAN-100).
Interface: Wählen Sie im Dropdown-Menü die in Schritt 1.5 erstellte Bridge aus (in diesem Beispiel br0).
Netzwerk-IP: Tragen Sie die Netz-Adresse der in Schritt 2.2 erstellten Netzwerk-Verbindung in CIDR-Schreibweise ein (in diesem Beispiel 192.168.100.0/24).

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > Bridge-Netzwerk-VLAN-100.png

2.6 Erstellen Sie ein Desktop-Objekt für das Netzwerk mit dem VLAN 200 und passen die folgenden Parameter an. Klicken Sie anschließend auf Erstellen.

Name: Vergeben Sie einen aussagekräftigen Namen für das Netzwerk (in diesem Beispiel Bridge-Netzwerk-VLAN-200).
Interface: Wählen Sie im Dropdown-Menü die in Schritt 1.6 erstellte Bridge aus (in diesem Beispiel br1).
Netzwerk-IP: Tragen Sie die Netz-Adresse der in Schritt 2.3 erstellten Netzwerk-Verbindung in CIDR-Schreibweise ein (in diesem Beispiel 192.168.200.0/24).

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > Bridge-Netzwerk-VLAN-200.png

2.7 Klicken Sie abschließend auf Aktivieren, damit die vorgenommenen Einstellungen umgesetzt werden.

LANCOM Support Knowledge Base > Konfiguration einer Bridge in Verbindung mit VLAN auf einer LANCOM R&S®Unified Firewall > 12.png

Weiterführende Schritte:

Folgend finden Sie passende Artikel zur weiterführenden Konfiguration: