Zusammenspiel von VLANs und Bridge-Gruppen

Forum zur aktuellen LANCOM Router Serie: LANCOM 1781A, LANCOM 1781AW, LANCOM 1781EW, LANCOM 1781EF, LANCOM 1631E, LANCOM 831A und VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Pasadena
Beiträge: 20
Registriert: 13 Dez 2016, 16:49

Zusammenspiel von VLANs und Bridge-Gruppen

Beitrag von Pasadena » 10 Okt 2018, 14:16

Hallo,

die Erläuterung des Zusammenhangs zwischen VLANS und Bridgegruppen ist in der LCOS-Doku etwas kurz ausgefallen. Deshalb folgende Frage an die Experten hier:

Ich habe einen 1781VAW und betreibe darauf drei VLANs 1 (Default), 20 und 30 mit zugeordneten logischen IP-Netzen, die alle Schnittstellen der Bridge-Gruppe BRG-1 zugeordnet sind:

INTRANET: VLAN-ID 1, BRG-1, 192.168.101.0/24
GAST: VLAN-ID 20, BRG-1, 192.168.120.0/24
GERAETE: VLAN-ID 30, BRG-1, 192.68.130.0/24

Angenommen ich würde jetzt zusätzlich weitere logische IP-Netze zu denselben drei VLAN-IDs 1, 20 und 30 anlegen und diese einer anderen Bridge-Gruppe BRG-2 zuordnen:

INTRANET2: VLAN-ID 1, BRG-2, 192.168.201.0/24
GAST2: VLAN-ID 20, BRG-2, 192.168.220.0/24
GERAETE2: VLAN-ID 30, BRG-2, 192.168.230.0/24

Wären die Interfaces aus BRG-1 und BRG-2 zur jeweils selben VLAN-ID (z.B. 20) dann wegen derselben VLAN-ID über die LAN-Bridge untereinander erreichbar, d.h. könnte ich damit die beiden logischen Netze GAST und GAST2 auf diese Weise ohne Einfluss des Routermoduls miteinander verbinden?
Die DHCP-Clients an den physikalischen Interfaces zu GAST hätten dann ja Adressen 192.168.120.x und die DHCP-Clients an den physikalischen Interfaces zu GAST2 hätten dann Adressen 192.168.220.y und sie könnten direkt ohne Routing (und ohne Firewall) miteinander kommunizieren?
Würden im IPv6-Fall Router-Advertisements, die sich eigentlich auf das logische Netz GAST beziehen, dann auch auf Clients, die zu GAST2 gehören, Wirksamkeit entfalten?

Oder sind die beiden Netze GAST und GAST2 trotz Zugehörigkeit zum selben VLAN wegen der unterschiedlichen Bridge-Gruppen-Zuordnung voneinander getrennt und können sich gegenseitig nur über den Router erreichen?

Viele Grüße, Hans-Georg

Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 5899
Registriert: 07 Nov 2004, 20:33
Wohnort: Aachen
Kontaktdaten:

Re: Zusammenspiel von VLANs und Bridge-Gruppen

Beitrag von alf29 » 10 Okt 2018, 14:41

Moin,

also zwischen LAN/WLAN-Interfaces, die unterschiedlichen Bridge-Gruppen zugeordnet sind, wird auf Layer 2 von der LAN-Bridge grundsätzlich nicht geforwardet - unabhängig von der VLAN-Konfiguration. Das könnte man sich wie zwei getrennte Switche vorstellen.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015

Pasadena
Beiträge: 20
Registriert: 13 Dez 2016, 16:49

Re: Zusammenspiel von VLANs und Bridge-Gruppen

Beitrag von Pasadena » 10 Okt 2018, 15:22

Das ist eine klare Aussage und sicherlich ein vernünftiges Konzept.

Vielen Dank und viele Grüße, Hans-Georg

Antworten

Zurück zu „aktuelle LANCOM Router Serie“