Hallo,
zurzeit befasse ich mit VLAN und wie ich es am besten konfiguriere !
Hardwarebestand : Switch LANCOM GS-1224, Router LANCOM 1821
Der Router fungiert als DHCP-Server sowie auch als DNS-Server.
Muster:
Das Szenario ist folgendes:
Am Port 1 ist das Internet angeschlossen.
An Port 9 und 10 ist ein jeweils ein Switch vorhanden.
An den Port 2,3 20,21,22,23,24 sind Lokale Geräte wie PC, Drucker und NAS angeschlossen.
Zielsetzung ist:
Das vom Port 9 und 10 auf Port 1 (Internet) zugegriffen werden darf. Nicht aber auf die anderen Ports.
Wobei die anderen Ports auch auf Port 1 (Internet) zugreifen dürfen.
An Port 1 (Internet) ist ein LANCOM 1821 angeschlossen !
Als Muster habe ich mir mal die LANCOM Support Knowledgebase Dokument-NR.
1003.2409.3751.TPOR - V1.20 angeschaut.
( Wie konfiguriere ich mehrere VLANs auf einem Port mit dem LANCOM GS-1224? )
Habe natürlich auch ein bischen (mehrere Stunden :=) ) experimentiert,
leider blieb der Erfolg aus.
Gruß Manfred
Wie konfiguriere ich ein VLAN / GS-1224 und LC-1821
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 3224
- Registriert: 12 Jan 2010, 14:10
Hallo Dr. Einstein,
ich bedanke mich für diese Information, zur Zeit ist bei mir der Wurm drin.
So wie ich es verstehe :
Im LANCOM -> TCP/IP -> Allgemein -> IP-Netzwerke
- Default : 192.168.100.1 VLAN0 Tag: 0
- Büro : 192.168.101.1 VLAN1 Tag: 1
- 1.OG : 192.168.102.1 VLAN2 Tag: 2
soweit so gut !
Bei der Switch GS-1224
bin ich am grübbeln, muss der Switch Tag-based oder Port-Based konfiguriert werden.
Es wäre sehr Hilfreich - ein paar Snapshot zu Verständigung zu zeigen
Gruß Manfred
ich bedanke mich für diese Information, zur Zeit ist bei mir der Wurm drin.
So wie ich es verstehe :
Im LANCOM -> TCP/IP -> Allgemein -> IP-Netzwerke
- Default : 192.168.100.1 VLAN0 Tag: 0
- Büro : 192.168.101.1 VLAN1 Tag: 1
- 1.OG : 192.168.102.1 VLAN2 Tag: 2
soweit so gut !
Bei der Switch GS-1224
bin ich am grübbeln, muss der Switch Tag-based oder Port-Based konfiguriert werden.
Es wäre sehr Hilfreich - ein paar Snapshot zu Verständigung zu zeigen
Gruß Manfred
Hallo Dr. Einstein,
also rein theoretisch
sollte das die Switch GS-1224 ohne Router können, denn für diesen zweck wurde die Switch gekauft.
Nun wurde der Router mit eingebunden - doch der Erfolg meines vorhabens ist gleich null.
Grund:
Ist ein VLAN aktiv - so wird vom anderen VLAN das Internet abgeklemmt
Frage:
Wo liegt hier der Denkfehler ?
Gruß Manfred
also rein theoretisch
sollte das die Switch GS-1224 ohne Router können, denn für diesen zweck wurde die Switch gekauft.
Nun wurde der Router mit eingebunden - doch der Erfolg meines vorhabens ist gleich null.
Grund:
Ist ein VLAN aktiv - so wird vom anderen VLAN das Internet abgeklemmt
Frage:
Wo liegt hier der Denkfehler ?
Gruß Manfred
-
Dr.Einstein
- Beiträge: 3224
- Registriert: 12 Jan 2010, 14:10
Hallo Dr. Einstein,Dr.Einstein hat geschrieben:Zeig doch mal deine aktuelle Konfiguration. Weil so, wie ich es oben beschrieben habe, klappt das.
Gruß Dr.Einstein
hier meine Konfiguration.
Der Router (1821) ist als DHCP Server, DNS-Server aktiv – mit den IP Einstellungen:
Router : IP : 192.168.100.1 Subnet- Mask: 255.255.255.0
DHCP aktiv Adress-Pool : 192.168.100.10 -> 192.168.100.50
DNS-Server aktiv IP : 192.168.100.1
VLAN ID : 0 TAG : 0
In den BOOTP sind alle IP hinterlegt die eine feste IP bekommen sollen.
Auch die Switch LC GS – 1224 ist in der BOOTP hinterlegt.
Der Router ist im EG des Hauses, die Switch ist im Büro es liegt nur eine Leitung vom Switch zum Router.
Switch und Router sind mit jeweils mit Port 1 Verbunden
------ neu beim Router die zwei Netze
BUERO : 192.168.101.1 / Subnet-Mask : 255.255.255.0 VLAN 1 TAG:1
1.OG: 192.168.102.1 / Subnet-Mask: 255.255.255.0 VLAN2 TAG:2
Die Switch hat die IP 192.168.100.2 mit der Subnet-Mask : 255.255.255.0
Soweit zu Router und Switch.
Gruß Manfred
P.S.
Bei mir funktioniert das mit TAG 1 oder TAG2 nicht – vielleicht mach ich da was verkehrt ?!
-
Dr.Einstein
- Beiträge: 3224
- Registriert: 12 Jan 2010, 14:10
Hallo MGock,
die aktuelle Konfig des Switches wäre interessanter.
Switch:
VLAN-Mode: Tag-based, Double-Tag: disable
VLAN-Group:
Port 1->tagged, PVID1, Membership VLAN1+2
Port 2,3 20,21,22,23,24-> untagged, PVID 1, Membership VLAN1
Port 9,10 -> untagged, PVID 2, Membership VLAN2
Vielleicht hast du nur ein Ansichtsproblem. Du legst zuerst über Web ein neues VLAN im Switch an. Danach kannst du es markieren und auf Modify ordnest du die Ports dem VLAN zu.
Unter Port Config findest du die PVID, als auch die Definition, ob es sich um Trunk-Port handelt oder um Access-Ports.
Welchen Zweck hat das 100.x-Netzwerk?
Dein Fall kannst du vermutlich auch Port-Tagged lösen. Aber bei Erweiterungen z.B. würdest du dich dann ärgern, alles wieder umstellen zu müssen.
Aber ohne deine aktuelle Konfiguration kann man dir nicht weiterhelfen ...
Gruß Dr.Einstein
die aktuelle Konfig des Switches wäre interessanter.
Switch:
VLAN-Mode: Tag-based, Double-Tag: disable
VLAN-Group:
Port 1->tagged, PVID1, Membership VLAN1+2
Port 2,3 20,21,22,23,24-> untagged, PVID 1, Membership VLAN1
Port 9,10 -> untagged, PVID 2, Membership VLAN2
Vielleicht hast du nur ein Ansichtsproblem. Du legst zuerst über Web ein neues VLAN im Switch an. Danach kannst du es markieren und auf Modify ordnest du die Ports dem VLAN zu.
Unter Port Config findest du die PVID, als auch die Definition, ob es sich um Trunk-Port handelt oder um Access-Ports.
Welchen Zweck hat das 100.x-Netzwerk?
Dein Fall kannst du vermutlich auch Port-Tagged lösen. Aber bei Erweiterungen z.B. würdest du dich dann ärgern, alles wieder umstellen zu müssen.
Aber ohne deine aktuelle Konfiguration kann man dir nicht weiterhelfen ...
Gruß Dr.Einstein
Somit bedanke ich mich mal bei Dir !