L-322agn (R2) routet zwischen den Netzen

[phoenixz]

Hallo zusammen,
verzeiht bitte meine banale Frage. Ich brauche nach stundenlanger Recherche einen gedanklichen Schub.

Ich habe hier eine betagtere Konfiguration

L-322agn <---> Lancom1781VAW <---> L-322agn(R2)

Definiert sind 192.168.2.0/24 (VLAN1, BRG-2) sowie
10.0.10.0/24 (Management-LAN) (VLAN10, BRG-1) und
10.0.120.0/24 (Gast-WLAN) (VLAN120, BRG-1)

Ich habe nach einem Hard-Reset auf allen Lancoms die IP-Netze auf VLAN-Basis definiert. Alle Geräte können sich auch aus fremden Subnetzen sehen und anpingen. Was übersehe ich da und wie stelle ich das ab? Routet der 1781 zwischen den VLAN-Netzen? Oder sind es die Access Points? Wie isoliere ich die jeweiligen Subnetze?

Bin verzweifelt...
Bin um jeden Hinweis dankbar.
Pino

[5624]

Wer da routet, musst du über ein traceroute herausfinden.

Aber vermutlich hast du die Firewall nicht bedacht. Es handelt sich um einen Router, also es ist alles erlaubt, was nicht explizit verboten ist.

[backslash]

Hi phoenixz,

Alle Geräte können sich auch aus fremden Subnetzen sehen und anpingen. Was übersehe ich da und wie stelle ich das ab? Routet der 1781 zwischen den VLAN-Netzen? Oder sind es die Access Points?

korrekt, der 1781VAW wird routen... Denn VLANs arbeiten nur auf Layer 2, der Router aber auf Layer 3...

Wie isoliere ich die jeweiligen Subnetze?

hier lautet das Stichwort: ARF oder Routing- bzw. Schnittstellen-Tags...
Gib dem Gast-Netz einfach ein anderes Tag als dem Management-Netz. Gib ihm aber nicht das Tag 0, denn das ist das "Supervisor"-Tag das erlaubt alle Netze zu sehen....

Es gelten folgender Regeln

• Netze mit gleichen Tags sehen sich
• Netze mit Tag 0 sehen alle anderen Netze
• Netze vom Typ DMZ werden aus allen anderen Netzen gesehen
• alle anderen Netze sehen sich nicht

Beachte, daß in der Routing-Tabelle das Tag 0 eine leicht abgewandelte Bedeutung hat: dort eingetragene Routen mit Tag 0 werden aus allen Netzen gesehen

Gruß
Backslash