Hallo LANCOM,
ich habe gestern ewig hier und im Referenzhandbuch gesucht, aber irgendwie keine richtige Antwort zu meinem Problem gefunden. Daher noch mal meine Frage an's Forum:
Ein L-322agn in "zentraler" Position als Router. An WLAN-1 und WLAN-2 sind div. Clients in unterschiedlichen SSID's und jeweiligen Subnetzen. Auf beiden WLAN's sind dazu auch noch P2P-Strecken, wiederum in eigenen Subnetzen. Diese Trennugn ist so gewollt.
An ETH-1 und ETH-2 sind weitere Lancoms (A) und (B) angeschlossen.
Zur Konfig:
LAN-Bridge: isolierter Modus
LAN-1 = BRG-2
LAN-2 = BRG-2
übrigen Schnittstellen: unterschiedliche Bridge-Gruppen
Intranet (192.168.10.x) an BRG-2 gebunden
Aktuell ist Kommunikation von L-322agn zu Lancom (A) und Lancom (B) und umgekehrt problemlos möglich. Alle drei Geräte haben Intranet-IP's.
Es geht aber keine Kommunikation von Lancom (A) zu Lancom (B), da ETH-1 und ETH-2.
Wie schaffe ich es, dass ETH-1 und ETH-2 als einfacher Switch arbeiten, ohne dass ich die gesamte Konfig des L-322agn ändere, da hier diverse Firewall-Regeln aktiv sind und das Gerät ja daher als Router arbeiten muss.
Viele Grüße
Stefan
LAN-Bridge bei L-322agn mit ARF im isolierten Modus
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
LAN-Bridge bei L-322agn mit ARF im isolierten Modus
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Moin,
Dadurch, daß Du die LAN-Bridge in den isolierten Modus geschaltet hast, hast Du effektiv die LAN-Bridge global ausgeschaltet. Lasse stattdessen den isolierten Modus aus und schalte die Ports, an den Du nicht bridgen willst, auf Bridge-Gruppe 'none'. Diese Einstellung ist quasi ein isolierter Modus pro Port.
Gruß Alfred
Dadurch, daß Du die LAN-Bridge in den isolierten Modus geschaltet hast, hast Du effektiv die LAN-Bridge global ausgeschaltet. Lasse stattdessen den isolierten Modus aus und schalte die Ports, an den Du nicht bridgen willst, auf Bridge-Gruppe 'none'. Diese Einstellung ist quasi ein isolierter Modus pro Port.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Hallo Alfred,
sehr schön, so wünscht man sich das. Funktioniert!
Darauf muss man aber auch erst einmal kommen. Da sind die Bezeichnungen und knappen Erläuterungen im Ref.-Handbuch leider oft verwirrend...
Noch eine Frage zur Port-Tabelle im Bereich Schnittstellen: Was hat der "Schaltzustand" zu bedeuten. Wenn ich damit Interface direkt deaktivieren könnte, dann wäre das ja doppelt (Siehe WLAN- sowie LAN-Interface-Einstellungen). Dort kann ich ja auch gezeilt bestimmte Interface physikalisch Ein- bzw. Ausschalten.
Viele Grüße
Stefan
sehr schön, so wünscht man sich das. Funktioniert!
Darauf muss man aber auch erst einmal kommen. Da sind die Bezeichnungen und knappen Erläuterungen im Ref.-Handbuch leider oft verwirrend...
Noch eine Frage zur Port-Tabelle im Bereich Schnittstellen: Was hat der "Schaltzustand" zu bedeuten. Wenn ich damit Interface direkt deaktivieren könnte, dann wäre das ja doppelt (Siehe WLAN- sowie LAN-Interface-Einstellungen). Dort kann ich ja auch gezeilt bestimmte Interface physikalisch Ein- bzw. Ausschalten.
Viele Grüße
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Moin,
.
Wenn irgendwan mal alle Interface-Typen einen eignen An/Aus-Schalter haben (bei CAPWAP-Tunneln fehlt der noch),
könnte man die Spalte mal entfernen.
Gruß Alfred
Der An/Aus-Schalter in der LAN-Bridge-Port-Tabelle ist in der Tat etwas deplatziert. Er steuert auch gar nicht direkt, ob der Admin-Status des Interfaces up oder down ist, sondern geht in die Arbeitsweise des Spanning Tree ein, also ob Forwarding und/oder Learning auf diesm Port an ist. Er müßte also eigentlich eine Ebene tiefer in den Spanning-Tree-Menüs stehen. Nur gab es dieses Untermenü noch nicht, als vor einen Jahrzehnt Spanning Tree ins LCOS eingebaut wurdeNoch eine Frage zur Port-Tabelle im Bereich Schnittstellen: Was hat der "Schaltzustand" zu bedeuten. Wenn ich damit Interface direkt deaktivieren könnte, dann wäre das ja doppelt (Siehe WLAN- sowie LAN-Interface-Einstellungen). Dort kann ich ja auch gezeilt bestimmte Interface physikalisch Ein- bzw. Ausschalten.
.Wenn irgendwan mal alle Interface-Typen einen eignen An/Aus-Schalter haben (bei CAPWAP-Tunneln fehlt der noch),
könnte man die Spalte mal entfernen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
