Guten Abend liebes Lancom-Forum,
ich versuche gerade das Thema Vlan bei unserem Firmen-Router anzugehen - leider hab ich bislang mit Lancom so null Berührungspunkte gehabt.
Der Router hat 4 LAN Ports, die komplett belegt sind:
Port 1 => Telefonanlage
Port 2 => Internes Netzwerk 1
Port 3 => Internes Netzwerk 2
Port 4 => Gastnetz
Ich benötige nun leider noch ein weiteres internes Netzwerk über das ich mit dem Lancom routen muss.
Da das Gastnetz nicht sonderlich ausgelastet ist würde ich das gerne so machen:
Port 4.1 => Internes Netzwerk 3
Port 4.50 => Gastnetz
Bis jetzt ist das Vlan-Modul deaktiviert und das einzige, was ich bisher hinbekommen habe ist mich auszusperren.
Folgende Settings habe ich gesetzt:
Schnittstellen - Vlan
- Vlan-Modul aktiviert
-- Vlan-Tabelle:
--- Default Vlan - Vlan ID 1 - Ports Lan 1 - 4
--- Gastnetz - Vlan ID 50 - Ports Lan 4
-- Port-Tabelle
--- Lan-1 - Vlan Tagging-Modus Access (Niemals)
--- Lan-2 - Vlan Tagging-Modus Access (Niemals)
--- Lan-3 - Vlan Tagging-Modus Access (Niemals)
--- Lan-4 - Vlan Tagging-Modus Hybrid
"Auf diesem Port Pakete erlauben die zu anderen Vlan gehören" habe ich ausgeschaltet.
IPv4 - Allgemein
-- IP-Netzwerke
--- Alle mit Vlan-ID auf 1 außer das Gastnetz mit Vlan-ID 50
Kann mir jemand bei meinem Denkfehler helfen?
1906VA - Vlan sperrt mich aus
Moderator: Lancom-Systems Moderatoren
Re: 1906VA - Vlan sperrt mich aus
Hi Akuma,
das Problem ist, daß mit dem aktivieren des VLAN-Moduls das "VLAN" 0 (für ungetaggte Pakete) wegfällt. Ungetaggte Pakete landen im dem Interfaceface zugewiesenen Port-VLAN, das im Default den Wert 1 hat.
D.h. du mußt zusammen mit dem Einschalten des VLAN-Moduls auch die VLANs der ARF-Netze von 0 auf das Port-VLAN (i.A. also 1) umstellen. Das geht entweder per LANconfig als Upload einer kompletten Konfiguration oder eines Scripts, das die Befehle zusammenfaßt:
Die Netzwerknamen mußt du dabei natürlich an deine anpassen...
Das Script kannst du auch in einer Telnet- oder SSH-Session eingeben, wenn du dort zunächst beginscript eingibts und danach das Script selbst - mit dem exit wird das Scrtipt dann gestartet.
In den meisten Fällen ist das VLAN-Modul gar nicht notwendig, wenn du vor das LANCOM einen VLAN-fähigen Swicth stellst, der deine Netze in die gewünschten VLANs verschiebt. Dann mußt du nur die VLANs in den ARF-Netzen anpassen - und ungetaggte Netze kannst du im VLAN 0 lassen
Gruß
Backslash
das Problem ist, daß mit dem aktivieren des VLAN-Moduls das "VLAN" 0 (für ungetaggte Pakete) wegfällt. Ungetaggte Pakete landen im dem Interfaceface zugewiesenen Port-VLAN, das im Default den Wert 1 hat.
D.h. du mußt zusammen mit dem Einschalten des VLAN-Moduls auch die VLANs der ARF-Netze von 0 auf das Port-VLAN (i.A. also 1) umstellen. Das geht entweder per LANconfig als Upload einer kompletten Konfiguration oder eines Scripts, das die Befehle zusammenfaßt:
Code: Alles auswählen
set /set/vlan/operating yes
set /tcp-ip/network-list/INTRANET {vlan} 1
set /tcp-ip/network-list/INTRANET-2 {vlan} 1
set /tcp-ip/network-list/GUEST {vlan} 1
set /tcp-ip/network-list/VOIP {vlan} 1
exit
Das Script kannst du auch in einer Telnet- oder SSH-Session eingeben, wenn du dort zunächst beginscript eingibts und danach das Script selbst - mit dem exit wird das Scrtipt dann gestartet.
In den meisten Fällen ist das VLAN-Modul gar nicht notwendig, wenn du vor das LANCOM einen VLAN-fähigen Swicth stellst, der deine Netze in die gewünschten VLANs verschiebt. Dann mußt du nur die VLANs in den ARF-Netzen anpassen - und ungetaggte Netze kannst du im VLAN 0 lassen
Gruß
Backslash
Re: 1906VA - Vlan sperrt mich aus
Hallo,
wie Backslash schon schreibt, in diesem einfachen Szenario, wo nicht umgetaggt wird, reicht es völlig aus, das Gastnetz mit VLAN-ID 50 zu versehen und das VLAN-Modul nicht einzuschalten. Wenn man es hingegen einschaltet, muss man auch sauber die VLANs definieren, was hier meiner Anschicht nach nicht getan wurde, da alle ungetaggten VLANs mit der VLAN-ID 1 über einen Kamm geschoren und in ein VLAN-Netzwerk gepackt wurden.
Viele Grüße,
Jirka
wie Backslash schon schreibt, in diesem einfachen Szenario, wo nicht umgetaggt wird, reicht es völlig aus, das Gastnetz mit VLAN-ID 50 zu versehen und das VLAN-Modul nicht einzuschalten. Wenn man es hingegen einschaltet, muss man auch sauber die VLANs definieren, was hier meiner Anschicht nach nicht getan wurde, da alle ungetaggten VLANs mit der VLAN-ID 1 über einen Kamm geschoren und in ein VLAN-Netzwerk gepackt wurden.
Viele Grüße,
Jirka