Hallo,
muss gleich vorweg sagen das ich Neuling bin, also bitte nicht gleich ausbuhen.
Ich möchte mit dem L-321agn ein kleines WLan aufbauen in dem es 3 SSid's gibt. die erste (VLAN1) für die Firmenmitarbeiter, die zweite (VLan102) für Gäste und die dritte für den Schulungsraum.
Ich habe mal meinen Konfigversuch in Bildform angehängt. Was mache ich falsch?
Gruß Holger
Probleme bei VLan Konfiguration
Moderator: Lancom-Systems Moderatoren
Probleme bei VLan Konfiguration
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Hallo Holger,
bei IP-Netzwerke ist INTRANET und ISSOFTWARE irgendwie identisch, eins von beiden würde ich rausschmeißen, damit hier nichts doppelt ist. (Komisch, dass so eine Konfiguration überhaupt zulässig ist...)
Bei der Port-Tabelle bei WLAN-1, WLAN-1-2 und WLAN-1-3 den Tagging-Modus auf Niemals stellen und den Haken bei 'Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören' raus nehmen (wobei letzteres nicht die Ursache des Problems ist).
Bei der Port-Tabelle bei LAN-1 den Tagging-Modus auf Immer stellen, wenn auch VLAN-1 getaggt rausgehen soll. Auf Gemischt stellen (und Port-VLAN-ID auf 1), wenn alles getaggt raus gehen soll, nur VLAN-1 ungetaggt. Den Haken bei 'Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören' ebenfalls raus nehmen.
Die VLAN-Tabelle sieht gut aus.
Viele Grüße,
Jirka
bei IP-Netzwerke ist INTRANET und ISSOFTWARE irgendwie identisch, eins von beiden würde ich rausschmeißen, damit hier nichts doppelt ist. (Komisch, dass so eine Konfiguration überhaupt zulässig ist...)
Bei der Port-Tabelle bei WLAN-1, WLAN-1-2 und WLAN-1-3 den Tagging-Modus auf Niemals stellen und den Haken bei 'Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören' raus nehmen (wobei letzteres nicht die Ursache des Problems ist).
Bei der Port-Tabelle bei LAN-1 den Tagging-Modus auf Immer stellen, wenn auch VLAN-1 getaggt rausgehen soll. Auf Gemischt stellen (und Port-VLAN-ID auf 1), wenn alles getaggt raus gehen soll, nur VLAN-1 ungetaggt. Den Haken bei 'Auf diesem Port Pakete erlauben, die zu anderen VLANs gehören' ebenfalls raus nehmen.
Die VLAN-Tabelle sieht gut aus.
Viele Grüße,
Jirka
Hallo Jirka,
erstmal vielen dank für deine Antwort. Es scheint zu funktionieren!
Leider habe ich nicht verstanden warum ich bei den Tagging Modus bei den WLan Schnittstellen auf niemals stellen muss. Ich hatte mir aus der Knowledgebase das Dokument "VLan Grundlagen" angesehen und bin offensichtlich nicht ganz "durchgestiegen".
Gibt es vielleicht irgendwo noch eine bessere Erläuterung?
Danke, und viele Grüße
Holger
erstmal vielen dank für deine Antwort. Es scheint zu funktionieren!
Leider habe ich nicht verstanden warum ich bei den Tagging Modus bei den WLan Schnittstellen auf niemals stellen muss. Ich hatte mir aus der Knowledgebase das Dokument "VLan Grundlagen" angesehen und bin offensichtlich nicht ganz "durchgestiegen".
Gibt es vielleicht irgendwo noch eine bessere Erläuterung?
Danke, und viele Grüße
Holger
Hallo Holger,
das ist eigentlich ganz einfach erklärt: Weil die Pakete die WLAN-Schnittstelle (genaugenommen das entsprechende logische WLAN-Interface mit der entsprechenden SSID) ungetaggt verlassen sollen/müssen, da die WLAN-Clients im Normalfall gar kein VLAN können bzw. nicht dafür konfiguriert sind. Außerdem sollen die Clients ja auch nicht die Gelegenheit haben, durch anders getaggte Pakete das Netzwerk zu wechseln...
Viele Grüße,
Jirka
das ist eigentlich ganz einfach erklärt: Weil die Pakete die WLAN-Schnittstelle (genaugenommen das entsprechende logische WLAN-Interface mit der entsprechenden SSID) ungetaggt verlassen sollen/müssen, da die WLAN-Clients im Normalfall gar kein VLAN können bzw. nicht dafür konfiguriert sind. Außerdem sollen die Clients ja auch nicht die Gelegenheit haben, durch anders getaggte Pakete das Netzwerk zu wechseln...
Viele Grüße,
Jirka