Hallo,
ich stoße hier momentan auf ein Problem bei der Einrichtung meiner VLAN und komme einfach nicht weiter. Über Anregungen würde ich mich freuen.
Ich habe zwei Netzwerke: Netzwerk A (192.168.1.0/24) und Netzwerk B(192.168.2.0/24).
Netzwerk A soll mein Management + Intranet sein, während Netzwerk B ausschließlich für Gäste + WiFi genutzt werden soll. Am Lancom direkt sollen alle Ports zum Netzwerk A gehören mit Ausnahme eines tagged Uplink zum managed Switch, an welchem wiederum beide Netzwerke A+B vorhanden sein soll.
Folgende Einstellungen habe ich bisher vorgenommen:
ETH1 = LAN1
ETH2 = LAN1
ETH3 = LAN1
ETH4 = LAN1
Netzwerk A liegt auf Schnittstelle LAN1 mit VLAN ID 1
Netzwerk B liegt auf Schnittstelle LAN1 mit VLAN ID 20
Anschließend zwei VLAN erstellt mit id1 Netzwerk A, id20 Netzwerk B.
VLAN Tabelle VLAN id1 auf LAN1 und VLAN id20 auf LAN1 Schnittstelle konfiguert.
Port Tabelle Hybrid Modus, Standard id1. Zugriff von anderen VLAN erlauben.
Meine Idee: dadurch dass Hybrid Modus auf Lan1 aktiviert ist und beide VLAN als Schnittstelle LAN1 haben, sollte auf eth0-4 sowohl VLAN 1 und 20 anliegen. Da als Standard PVID 1 angesetzt ist, sind sämtliche Geräte direkt an Netzwerk A angeschlossen, über den Hybrid Trunk geht es dann zum managed Switch, welcher wiederum Port-basiert mir Netzwerk A und Netzwerk B anbieten kann.
Leider habe ich aber am managed Switch nur Zugriff auf Netzwerk A, Netzwerk B erreiche ich nicht.
Oder aber:
muss ich zwangsläufig eine BridgeGruppe anlegen? dann LAN1-4 in eine Bridge Gruppe, anschließend Netzwerk A und B als Schnittstelle die Bridge Gruppe, Port Tabelle für VLAN dann entsprechend VLAN id1+ id20 auf z.B LAN1 für Uplink, LAN2-4 Lan ID1
Hat jemand eine Idee? Ich finde es extrem kompliziert das ganze im Lancom einzustellen.
Problem mit VLAN Konfiguration Lancom 1783VA
Moderator: Lancom-Systems Moderatoren
Re: Problem mit VLAN Konfiguration Lancom 1783VA
Welcher Port soll das sein?
Bei Dir sind ja alle Ports, also ETH-1 bis ETH-4 ja alle der gleichen logischen LAN-Schnittstelle LAN-1 zugeordnet:
Wenn Netzwerk A überall ungetaggt und Netzwerk B auf allen Ports getaggt anliegen soll, ist die Sache extrem einfach, nämlich einfach das VLAN-Tag im Netzwerk B eintragen und das VLAN-Modul ausschalten (Vorsicht, Netzwerk A muss bei ausgeschaltetem VLAN-Modul VLAN-ID 0 haben).
Wenn die Ports ETH-1 bis ETH-3 wirklich nur das Netzwerk A haben sollen und am Port ETH-4 beide Netzwerke anliegen sollen, dann brauchst Du das VLAN-Modul immer noch nicht, weil ja nirgends umgetaggt werden muss.
Du weist dann (ab Firmware 10.12) Netzwerk A die BRG-1 zu, LAN-1 und LAN-2 wiederum BRG-1. Netzwerk B dann direkt auf die LAN-2. Und ETH-4 dann LAN-2. Eigentlich doch ganz einfach...
Viele Grüße,
Jirka
Re: Problem mit VLAN Konfiguration Lancom 1783VA
Danke schon einmal für deine Antwort.
Netzwerk A müsste am Lancom für den Uplink zum Switch auf eth4 getaggt sein, auf allen anderen eth Ports getaggt/ungetaggt sein. Netzwerk B muss nur auf dem Uplink getaggt sein, auf den anderen Ports muss es nicht anliegen.
Hier noch einmal ein Diagramm zur Veranschaulichung
meine Idee war einfach Netzwerk A+B getaggt auf allen eth Ports laufen zu lassen, weil ich erst am Switch die Aufteilung in Netzwerk A+B brauche (Am Lancom direkt nur Netzwerk A)
Netzwerk A müsste am Lancom für den Uplink zum Switch auf eth4 getaggt sein, auf allen anderen eth Ports getaggt/ungetaggt sein. Netzwerk B muss nur auf dem Uplink getaggt sein, auf den anderen Ports muss es nicht anliegen.
Hier noch einmal ein Diagramm zur Veranschaulichung
meine Idee war einfach Netzwerk A+B getaggt auf allen eth Ports laufen zu lassen, weil ich erst am Switch die Aufteilung in Netzwerk A+B brauche (Am Lancom direkt nur Netzwerk A)
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Re: Problem mit VLAN Konfiguration Lancom 1783VA
Hallo,
Mit der Aktivierung des VLAN-Moduls darf dann keine VLAN-ID 0 mehr in der Tabelle der Netzwerke sein. (Hast Du sicher schon.)
VLAN-Tabelle sollte trivial sein, denn Netzwerk B ist LAN-2 und Netzwerk A erstreckt sich über LAN-1 bis LAN-2 (siehe oben).
Port-Tabelle ist jetzt die eigentliche Stelle, wo Du Dein Verhalten einstellst: LAN-1 Access (Niemals), Port-VLAN-ID 1, der Haken mit anderen VLANs kann raus. Und LAN-2 dann Trunk (Immer), Port-VLAN-ID 1 (eigentlich egal), der Haken mit anderen VLANs kann raus.
Viele Grüße,
Jirka
muss es nicht, aber wenn Du es so willst, dann kann man das natürlich so machen. In dem Fall liegt ein Netz an unterschiedlichen Ports unterschiedlich getaggt an und damit brauchst Du dann das VLAN-Modul - also aktivieren.
Mit der Aktivierung des VLAN-Moduls darf dann keine VLAN-ID 0 mehr in der Tabelle der Netzwerke sein. (Hast Du sicher schon.)
VLAN-Tabelle sollte trivial sein, denn Netzwerk B ist LAN-2 und Netzwerk A erstreckt sich über LAN-1 bis LAN-2 (siehe oben).
Port-Tabelle ist jetzt die eigentliche Stelle, wo Du Dein Verhalten einstellst: LAN-1 Access (Niemals), Port-VLAN-ID 1, der Haken mit anderen VLANs kann raus. Und LAN-2 dann Trunk (Immer), Port-VLAN-ID 1 (eigentlich egal), der Haken mit anderen VLANs kann raus.
Viele Grüße,
Jirka