Mir ist nicht ganz klar wie ich die Schnittstellen-Zuordnung bei aktiviertem VLAN vornehmen soll.
Was ich haben möchte ist folgender Aufbau:
Erst mal vom WLC4006 auf den Switch. Der WLC4006 hat unter
Schnittstellen -> VLAN-Tabelle folgende Einträge von mir erhalten:
Default_VLAN : #1
INTERN : #50
GAST: #70
...und unter TCP/IP -> IP-Netzwerke folgende Einträge
DMZ VLAN-ID: #1, Ports: Beliebig, Adressprüfung: Flexibel
INTRANETVLAN-ID: #50 Ports: LAN-1, Adressprüfung: Flexibel
Das Default_VLAN hat ID #1, da die HP-Switche, die wir hier einsetzen, ebenfalls als DEFAULT_VLAN eine ID #1 haben. Die Lancom Geräte kamen jedoch mit Default ID #0. Deshalb habe ich das beim WLC geändert.
WLC4006 (ETH1) -> HP-Switch (Tagged Port VLAN:50)
Dann vom HP-Switch zu den L54
HP-Switch (Tagged Port VLAN:50) -> L54ag (ETH1)
Hier hab ich mein Problem. Wenn ich das VLAN aktiviere, verschwinden die L54 natürlich. Aber dazu später.
Als nächstes sollen die L54 zwei Netze mit Unterschiedlichen VLAN-IDs beherbergen und über ETH1 wieder zurück in den HP-Switch schicken.
D.h. ich brauche Tagging auf ETH1, aber nicht auf den WLANs, da dort Notebooks angeschlossen werden die kein VLAN-Tagging können.
Zur Konfiguration im L54:
Dort wo das VLAN-Modul aktiviert wird (Schnittstellen -> VLAN), habe ich ja die VLAN-Tabelle. Dort habe ich mal folgende Einträge getätigt:
Default_VLAN: #1, Ports: *.*
INTERN: #50, Ports: LAN-1, WLAN-1
GAST: #70, Ports: LAN-1, WLAN-1-2
Hier bin ich mir schon nicht mehr sicher. Sage ich mit dieser Einstellung nicht das ich auf WLAN-1 getaggte Packete versenden möchte?
Müsste ich an dieser Stelle vielleicht einen WLC-Tunnel eintragen?
...und bei TCP/IP -> Allgemein -> IP_Netzwerke bin ich dann hängengeblieben. Dort kann ich nämlich als Schnittstellen-Zuordnung kein WLAN mehr eintragen. Es gibt dort nur Bridge und WLC-Tunnel.
Für einen Tipp wäre ich sehr dankbar.
IP-Netzwerk Einstellungen für VLAN unklar
Moderator: Lancom-Systems Moderatoren
IP-Netzwerk Einstellungen für VLAN unklar
Zuletzt geändert von Nostromo am 19 Dez 2012, 15:00, insgesamt 1-mal geändert.
Hi Nostromo,
Eine schöne Beschreibung wie sich die verschiedenen Tagging-Modus beim LANCOM auswirken findet sich in der LANCOM Knowledgebase.
Nein. Mit dieser Einstellung wird lediglich festgelegt auf welchen Ports die VLANs laufen. Was wie getaggt wird, wird in der Port-Tabelle beim Tagging-Modus definiert.Hier bin ich mir schon nicht mehr sicher. Sage ich mit dieser Einstellung nicht das ich auf WLAN-1 getaggte Packete versenden möchte?
Müsste ich an dieser Stelle vielleicht einen WLC-Tunnel eintragen?
Eine schöne Beschreibung wie sich die verschiedenen Tagging-Modus beim LANCOM auswirken findet sich in der LANCOM Knowledgebase.
Hier müsstest du dann mit Bridge-Gruppen arbeiten. Alternativ gibt es auch die Möglichkeit ein komplett seperates Netz aufzubauen, welchen untagged läuft. Dann die APs da rein und du musst die gar nicht erst vorkonfigurieren. Die jeweilige VLAN Konfiguration für die anderen Netze bekommen Sie dann vom WLC....und bei TCP/IP -> Allgemein -> IP_Netzwerke bin ich dann hängengeblieben. Dort kann ich nämlich als Schnittstellen-Zuordnung kein WLAN mehr eintragen. Es gibt dort nur Bridge und WLC-Tunnel.
Gruß
Pothos
Pothos
Das wird aber nicht gehen. Die L54-Modelle haben nur einen Ethernet-Port, müssen aber 2 VLANs verarbeiten. Soweit ich weiss wird aber nur ein VLAN pro Port als Untagged akzeptiert. Die VLANs müssen am Switch getrennt werden, damit unsere Firewall die beiden VLANs dann an verschiedenen Interfaces wieder reinbekommt. So regele ich denn Verkehr zwischen den VLANs nur an einer Stelle, nämlich der Firewall. Ansonsten sollen die VLANs getrennt laufen.Hier müsstest du dann mit Bridge-Gruppen arbeiten. Alternativ gibt es auch die Möglichkeit ein komplett seperates Netz aufzubauen, welchen untagged läuft. Dann die APs da rein und du musst die gar nicht erst vorkonfigurieren. Die jeweilige VLAN Konfiguration für die anderen Netze bekommen Sie dann vom WLC.