Wir haben unser SSO (Single Sign On) aktualisiert – Melden Sie sich bei allen Zyxel-Systemen mit einem MyZyxel-Konto an! Erfahren Sie mehr!

Artikel öffnen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

VLANs – Tagged VLANs vs. PVID (Setup-Beispiel Untagged/Tagged VLAN auf einem GS22XX-Switch) VLAN icon

Avatar
  • Aktualisiert
Zurück nach oben

In dieser exemplarischen Vorgehensweise führen wir Sie durch das Switch-Setup für eine generische VLAN-Konfiguration:


mceclip2.png

Der Uplink-Port zu unserem Router ist VLAN-fähig, während der PC Edge-Port VLAN-unfähig ist. Das folgende Tutorial zu diesem Beispiel zeigt Ihnen, wie Sie Switch-Ports sowohl für markierte als auch für nicht markierte VLANs einrichten.

 

Tagged VLAN

Wenn Sie VLAN-fähige Geräte (Firewalls oder Access-Point mit VLAN-Schnittstellen / VLAN-fähigen SSIDs vorkonfiguriert, etc.), müssen Sie die Port an die VLAN-ID getaggt Sie passieren wollen einrichten. In unserem Beispiel richten wir ein VLAN mit VID=10 auf einem GS2200 ein. Standardmäßig sind alle VLAN Ports ungetaggte Mitglieder in VLAN1 und alle Ports haben PVID = 1. Dadurch kommunizieren VLAN-unfähige Geräte, die mit den Ports verbunden sind, über VLAN1.

Navigieren Sie zunächst zu:

Advanced Application > VLAN > Static VLAN

mceclip0.png

Sie können dann das VLAN-Erstellungsmenü sehen:

mceclip1.png

Legen Sie in diesem Menü ein VLAN an, indem Sie das VLAN aktivieren, ihm einen Namen geben (wir sind hier für "VLAN10" gegangen und haben die VLAN-ID vergeben - in unserem Beispiel 10. Setzen Sie anschließend die Zugehörigkeit der Ports, die Sie setzen möchten auf " Behoben", richten Sie das Tagging ein (da wir diese Ports mit Tags versehen möchten) und klicken Sie dann auf "Hinzufügen", um die Einstellung zu übernehmen und das VLAN zu erstellen.

Hinweis: Vergessen Sie nicht "Speichern" zu drücken, wenn Sie diese Einstellungen dauerhaft in der Schalterkonfiguration speichern möchten!

 

Ungetaggtes VLAN

Manchmal ist das betreffende Endgerät nicht VLAN-fähig, soll aber trotzdem einem VLAN beitreten (wie die meisten PCs keine VLAN-Einstellungen in ihren Netzwerkkarten haben). In unserem Beispiel soll ein PC, der an Port 10 unseres GS2200-Switch angeschlossen ist, Mitglied von VLAN10 werden, ohne dass tatsächlich VLAN auf seiner Netzwerkkarte eingerichtet wurde. Navigieren Sie dazu erneut zu

Advanced Application > VLAN > Static VLAN

Diesmal wählen wir den Port, mit dem unser PC verbunden ist, als ungetaggtes Mitglied in VLAN 10 aus. Dazu setzen wir den Mitgliedschaftsstatus auf „Fest“ und deaktivieren die „Tagged“-Checkbox .

Danach drücken wir erneut "Hinzufügen", um unsere Einstellungen vorübergehend zu übernehmen.
mceclip3.png

Bitte beachten Sie, dass pro Port nur eine ungetaggte Mitgliedschaft erlaubt ist! Dies bedeutet automatisch, dass wir die standardmäßige ungetaggte Mitgliedschaft in VLAN1 entfernen müssen. Klicken Sie dazu auf den "1"-Hyperlink, der Sie zu den VLAN1-Einstellungen führt:
mceclip4.png

Stellen Sie hier sicher, dass Sie VLAN1 für das VLAN10-ungagged Port auf "Forbidden" gesetzt haben, oder markieren Sie es per Tx-Tagging-Checkbox. Anschließend temporär über die Schaltfläche „Hinzufügen“ speichern.

Als nächsten Schritt ist es wichtig zu wissen, dass die PVID eines Ports immer mit seiner ungetaggten Mitgliedschaft übereinstimmen muss - also müssen wir noch die PVID von Port10 des Switches auf 10 setzen. Dies kann erfolgen über:

Advanced application > VLAN > VLAN Port Setting

mceclip5.png

Hier können Sie die PVID nach unseren Bedürfnissen einstellen:
mceclip6.png

Sie wissen, dass ich den PC an Port10 Ihres Switches anschließen und eine IP-Adresse von VLAN10 der USG erhalten kann!

Hinweis: Vergessen Sie nicht "Speichern" zu drücken, wenn Sie diese Einstellungen dauerhaft in der Schalterkonfiguration speichern möchten!

mceclip7.png

 

 

Was haben wir gelernt?

Die wichtigsten Erkenntnisse aus diesem generischen Setup-Beispiel sind:

  • Getaggte und ungetaggte VLANs sind unterschiedlich eingerichtet (Tagged Membership vs. Untagged Membership+PVID)
  • Nur eine ungetaggte Mitgliedschaft pro Port erlaubt
  • PVID muss mit der ungetaggten Mitgliedschaft übereinstimmen

Für weitere Informationen zu VLANs könnten auch diese interessanten Artikel zum Durchblättern sein:

VLANs – Ein tieferer Einblick in ihre Funktionsweise

Separate VLANs auf einer ZyWALL/USG

So konfigurieren Sie VLAN auf einem USG-Gerät

GS1900: So konfigurieren Sie VLAN auf Zyxel Switch

HAFTUNGSAUSSCHLUSS:

 Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version lesen Sie bitte den Originalartikel hier: Originalversion

Weitere Kontaktmöglichkeiten zum Support
War dieser Beitrag hilfreich?
6 von 9 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.