Wir haben bei einem Kunden 7 LANCOM APs, 1 LANCOM Router, 1 LANCOM WLC, sowie 2 Netgear Switche im Einsatz.
Im Netzplan sind die genauen Bezeichnungen eingearbeitet.
Folgendes Szenario muss hier realisiert werden:
VLAN-ID 1: LAN = 192.168.0.x
VLAN-ID 10: WLAN Intern = 192.168.51.x soll kompletten Zugriff auf das LAN haben 0.x und 51.x
VLAN-ID 20: WLAN Gäste = 192.168.52.x soll nur Zugriff auf Internet haben.
Aktuell gibt es zwar Zugriff auf das .51.x und .52.x jedoch ist keine Internetverbindung möglich.
Ebenso hat das 51.x Netz kein Zugriff auf das LAN 0.x
Aktuell sind folgende Ports getagged
• Router LAN 1 getagged auf Switchport 47
• Switch 1 getagged mit Port 48 auf Switch 2 Port 23
• WLC an LAN 4 getagged an Switch 2 auf Port 24
• APs getagged an Switch 2 auf Port 5-11
Auf den Switches sowie im WLC sind jeweils die VLAN IDs 10 (intern) und 20 (Gäste) eingerichtet.
Es wurden auch schon verschiedene Konfigurationen und Anleitungen durchprobiert. Leider führte bis jetzt keine zum gewünschten Erfolg.
Weiß da jemand weiter?
PS. Szenario darf net geändert werden und muss so realisiert werden.
Netzplan:
http://img23.imageshack.us/img23/7280/netzplan.jpg
Frage: VLAN Netzwerk mit Gästezugang
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Hallo IT-Wolf,
jeder Switch hat beim Thema VLAN leider andere Bezeichner.
Ich würde es folgendermaßen machen:
Lancom 1781AW besitzt alle Netze, optional jeweils mit DHCP aktiv. In der
TCP/IP-Liste stehen alle Netzwerke mit entsprechender VLAN ID.
Das VLAN-Modul bleibt aus. Netz 0 + 51 mit Schnittstellentag 0, Netz 52 mit
einem Schnittstellentag != 0.
Am WLC 4006 würde ich nur das LAN-1 mit 0.x benutzen, VLAN ID 1. Das VLAN
Modul bleibt aus. Bei den WLC Einstellungen als phy. Profil VLAN Modul aktiv,
und Betriebsart auf ungetaggt. Bei log. Profile VLAN-Betriebsart tagged mit
entsprechender VLAN ID des WLANs.
Am Switch die Ports des WLC und Lancom auf Trunk einstellen, und alle 3
VLANs akzeptieren.
Am Switch die Ports der APs auf eine Art Hybrid Modus stellen, sodass
ungetaggte Pakete auf VLAN 1 getaggt werden, und bereits getaggte Pakete
mit ID 10 und 20 akzeptiert werden.
Die Switche untereinander müssen ebenfalls vernünftig mit Trunk
eingerichtet sein, und alle 3 VLANs entsprechend akzeptieren.
Das wars eigentlich schon
Gruß Dr.Einstein
jeder Switch hat beim Thema VLAN leider andere Bezeichner.
Ich würde es folgendermaßen machen:
Lancom 1781AW besitzt alle Netze, optional jeweils mit DHCP aktiv. In der
TCP/IP-Liste stehen alle Netzwerke mit entsprechender VLAN ID.
Das VLAN-Modul bleibt aus. Netz 0 + 51 mit Schnittstellentag 0, Netz 52 mit
einem Schnittstellentag != 0.
Am WLC 4006 würde ich nur das LAN-1 mit 0.x benutzen, VLAN ID 1. Das VLAN
Modul bleibt aus. Bei den WLC Einstellungen als phy. Profil VLAN Modul aktiv,
und Betriebsart auf ungetaggt. Bei log. Profile VLAN-Betriebsart tagged mit
entsprechender VLAN ID des WLANs.
Am Switch die Ports des WLC und Lancom auf Trunk einstellen, und alle 3
VLANs akzeptieren.
Am Switch die Ports der APs auf eine Art Hybrid Modus stellen, sodass
ungetaggte Pakete auf VLAN 1 getaggt werden, und bereits getaggte Pakete
mit ID 10 und 20 akzeptiert werden.
Die Switche untereinander müssen ebenfalls vernünftig mit Trunk
eingerichtet sein, und alle 3 VLANs entsprechend akzeptieren.
Das wars eigentlich schon
Gruß Dr.Einstein
-
Dr.Einstein
- Beiträge: 2924
- Registriert: 12 Jan 2010, 14:10
Hallo IT-Wolf,
So wie ich das lese soll es realisiert werden das die Gäste nur Internet bekommen und die WLAN Mitarbeiter zugriff auf das Hausnetz haben.
Ich habe das gleiche Problem komplett anders gelöst.
Ich hab:
* keine VLAN eingerichtet , nicht im Switch noch im WLC oder Router
* Am WLC hab ich ein WAN-Port eingerichtet (der mit dem Router direkt verbunden ist und dort getrennt wird über ARF und Port-Trennung LAN-4 )
* Das Haus-WLAN ist an den AP`s lokal Ausgekoppelt
* Das Gast-WLAN wird über WLC-Tunnel aufgebaut zum WLC (per ARF nur Zugang zum WAN-Internet im WLC)
Fertig
dadurch hab ich im WLAN-Gast eine Trennung zum Hausnetz und keine VLAN einrichtung in so einem kleinen Netz , denke ist nur eine Fehlerquelle bei späteren Änderungen oder Erweiterungen.
Wäre das nicht auch was für Dein Szenario ...
Gruß ...
So wie ich das lese soll es realisiert werden das die Gäste nur Internet bekommen und die WLAN Mitarbeiter zugriff auf das Hausnetz haben.
Ich habe das gleiche Problem komplett anders gelöst.
Ich hab:
* keine VLAN eingerichtet , nicht im Switch noch im WLC oder Router
* Am WLC hab ich ein WAN-Port eingerichtet (der mit dem Router direkt verbunden ist und dort getrennt wird über ARF und Port-Trennung LAN-4 )
* Das Haus-WLAN ist an den AP`s lokal Ausgekoppelt
* Das Gast-WLAN wird über WLC-Tunnel aufgebaut zum WLC (per ARF nur Zugang zum WAN-Internet im WLC)
Fertig
dadurch hab ich im WLAN-Gast eine Trennung zum Hausnetz und keine VLAN einrichtung in so einem kleinen Netz , denke ist nur eine Fehlerquelle bei späteren Änderungen oder Erweiterungen.
Wäre das nicht auch was für Dein Szenario ...
Gruß ...