Hi,
in wie weit kann sich denn das Saubere Trennen ziehen?
Ich verstehe die Frage nicht? Trennen heißt trennen und zwar komplett voneinander. Du hast halt irgendwo noch einen Fehler drin.
Ich kann von hier aus Deine Konfiguration nicht überblicken und jeder geht da auch anders vor. Aber mir fallen zwei Dinge auf, die ich anders gelöst hätte:
1.
Der Lancom, ist mit zwei Kabeln an unserem Hauptswitch angeschlossen. Das erste sorgt ganz normal für VLAN 1 das zweite eben für das VLAN 10.
Wozu? Wenn man doch beide VLAN am Switch anliegen hat, kann man es doch gleich über ein Kabel an den Lancom Router schicken.
2.
und die Access Points mit Untagged VLAN 10.
Auch hier wieder die Frage wozu? Wenn am Switch Untagged=1 ist und Tagged=10 ist, kann das so an den AP weiter gereicht werden. Am AP muss dann das VLAN Modul aktiviert werden. Damit ist der AP in beiden Netzen und das Gästenetz ist dennoch sauber getrennt vom Firmennetz. Es ist dann wurscht an welchem Port des Switches der AP angesteckt wird (wenn jeder Port untagged= und Tagged=10). Verwaltung des APs ist dann vom Firmennetz möglich. Zusätzlich kann man noch eine SSID fürs Firmennetz mit auflegen = zusätzlicher Nutzen.
Jetz lese ich noch WLAN Controller...?
Wie ist denn der Netzaufbau überhaupt und welche Geräte sind im Spiel?
Wenn Du prinzipell an jedem Switch jeden Port mit Untagged=1 (Firmennetz) und Tagged=10 Gastnetz arbeitest ist die Konfiguration an jedem Switch identisch. Die angeschlossenen Geräte (Router, WLC, APs) werden so konfigruiert, dass sie beide Netze verstehen bzw. nur die benötigten Netze bedienen. Dann kann man sie an jedem Port der Swichte anschließen und muss an keinem Port rumfummeln. Das wäre aus meiner Sicht das simpelste.
Gruß Bernie
Gruß Bernie
Man lernt nie aus.
(ich weiß..., schön ist was anderes)
