Wichtiger Hinweis: |
In diesem Walk-Through führen wir Sie durch das Switch-Setup für eine allgemeine VLAN-Konfiguration:
Der Uplink-Port zu unserem Router ist VLAN-fähig, während der PC Edge-Port nicht VLAN-fähig ist. Das folgende Tutorial zu diesem Beispiel zeigt Ihnen, wie Sie Switch-Ports sowohl für getaggte als auch für nicht getaggte VLANs einrichten können.
Getaggtes VLAN
Wenn Sie über VLAN-fähige Geräte verfügen (Firewalls oder Access-Points mit vorkonfigurierten VLAN-Schnittstellen/VLAN-fähigen SSIDs usw.), müssen Sie den Port mit der VLAN-ID versehen , die Sie durchleiten möchten. In unserem Beispiel werden wir ein VLAN mit VID=10 auf einem GS2200 einrichten. Standardmäßig sind alle VLAN-Ports nicht getaggte Mitglieder in VLAN1, und alle Ports haben PVID = 1. Dies führt dazu, dass VLAN-unfähige Geräte, die mit den Ports verbunden sind, über VLAN1 kommunizieren.
Navigieren Sie zunächst zu:
SWITCHING > VLAN > VLAN Setup > Static VLAN
Klicken Sie dann auf add/edit, um ein VLAN10-Menü hinzuzufügen:
In diesem Menü erstellen Sie ein VLAN, indem Sie das VLAN aktivieren, ihm einen Namen geben (wir haben uns hier für "VLAN10" entschieden und die VLAN-ID zugewiesen - in unserem Beispiel 10. Anschließend setzen Sie die Mitgliedschaft der Ports, die Sie einstellen wollen, auf "Fest", richten das Tagging ein (da wir diese Ports getaggt haben wollen) und drücken dann "Hinzufügen", um die Einstellung zu übernehmen und das VLAN zu erstellen.
Hinweis: Vergessen Sie nicht, auf "Speichern" zu drücken, wenn Sie diese Einstellungen dauerhaft in der Switch-Konfiguration speichern möchten!
Ungetaggtes VLAN
Manchmal ist das betreffende Endgerät nicht VLAN-fähig, soll aber dennoch einem VLAN beitreten (z. B. haben die meisten PCs keine VLAN-Einstellungen in ihren Netzwerkkarten). In unserem Beispiel soll ein PC, der an Port 10 unseres GS2200-Switches angeschlossen ist, Mitglied von VLAN10 werden, ohne dass auf seiner Netzwerkkarte tatsächlich ein VLAN eingerichtet ist. Navigieren Sie dazu erneut zu
SWITCHING > VLAN > VLAN Setup > Static VLAN
Diesmal wählen wir den Port, an den unser PC angeschlossen ist, als nicht getaggtes Mitglied in VLAN 10 aus. Dazu setzen wir den Mitgliedschaftsstatus auf "Fixed" und deaktivieren die "Tagged"-Checkbox.
Danach drücken wir wieder auf "Übernehmen", um unsere Einstellungen zu übernehmen.
Bitte beachten Sie, dass nur eine ungetaggte Mitgliedschaft pro Port erlaubt ist! Das bedeutet automatisch, dass wir die standardmäßige ungetaggte Mitgliedschaft in VLAN1 entfernen müssen. Markieren Sie die VID1 und klicken Sie auf "Hinzufügen/Bearbeiten", um das VLAN1 zu bearbeiten:
Stellen Sie hier sicher, dass Sie VLAN1 für den VLAN10-untagged Port auf "Forbidden" gesetzt haben, oder taggen Sie es über die Tx-Tagging-Checkbox. Anschließend speichern Sie temporär über die Schaltfläche "Übernehmen".
Als nächster Schritt ist es wichtig zu wissen, dass die PVID eines Ports immer mit seiner ungetaggten Mitgliedschaft übereinstimmen muss - wir müssen also noch die PVID von Port10 des Switches auf 10 einstellen. Dies kann über erfolgen:
SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
Hier können Sie die PVID entsprechend unseren Bedürfnissen einstellen:
Sie wissen, dass ich den PC an Port10 Ihres Switches anschließen kann und eine IP-Adresse von VLAN10 des USG erhalte!
Hinweis: Vergessen Sie nicht, auf "Save" zu drücken, wenn Sie diese Einstellungen dauerhaft in der Switch-Konfiguration speichern wollen!
Was haben wir gelernt?
Die wichtigsten Erkenntnisse aus diesem allgemeinen Beispiel sind:
- Getaggte und nicht getaggte VLANs werden unterschiedlich eingerichtet (getaggte Mitgliedschaft vs. nicht getaggte Mitgliedschaft+PVID)
- Nur eine ungetaggte Mitgliedschaft pro Port ist erlaubt
- PVID muss mit der ungetaggten Mitgliedschaft übereinstimmen
Weitere Informationen zu VLANs finden Sie auch in diesen Artikeln, die ebenfalls interessant sind:
VLANs - Ein tieferer Einblick in ihre Funktionsweise
Getrennte VLANs auf einer ZyWALL/USG
Kommentare
0 KommentareBitte melden Sie sich an, um einen Kommentar zu hinterlassen.