Hallo,
nachdem mein 1721 nun mit Hilfe von Schnittstellen-Tags und Routing-Tags sowohl die gewünschte DMZ als auch ein Policy Based Routing zwischen meinen beiden Anbietern macht möchte ich mich nun um das Thema VLAN kümmern.
Ich habe neben dem 1721 zwei L-54ag in Kombination mit einem HP Switch 1800-24G (VLAN-Fähig) im Einsatz. Nun soll es ein eingenes VLAN über ein separates WLAN und einen bestimmten Ethernet-Port am Switch geben (Name: PUBLIC). Dieses VLAN (50) soll dabei keinen Zugriff auf das eigentliche INTRANET haben und der 1721 soll DHCP und Gateway in das Internet sein.
Wenn ich nun VLAN aktiviere muss ich als erste das INTRANET auf VLAN 1 umstellen sonst geht nix mehr oder?
Die DMZ ist bisher nur mit dem Schnittstellen-Tag 99 versehen und muss nun auch eine VLAN-ID bekommen? Muss dies die selbe ID wie für das Schnittstellen-Tag sein oder darf dann nur noch eine ID bei VLAN eingetragen werden?
Was muss ich dann am Router in der VLAN Port-Tabelle konfigurieren?
LAN1: Intranet - ETH3 ??? INTRANET und PUBLIC
LAN2: DMZ - ETH1+2 ??? nur DMZ also ID 99 und Modus Immer?
Am Switch muss ich doch dann für dein Port am PUBLIC Netz (geht am Lancom an an ETH3 - LAN1) von Packet Type 'All' auf 'Tagged Only' mit PVID 50 wechseln? Alle Ports stehen im Moment auf 'All' und PVID 1!
Die Konfiguration der beiden L-54ag ähnlich dem Artikel 'VLAN Public Spot Szenario ohne WLAN-Controller' aus der KB gehen oder?
Danke und Gruß, Pauli
PS: Roadshow war wieder sehr schön!
Einführung VLAN
Moderator: Lancom-Systems Moderatoren