Lancom Router VLAN

~ 0 min
2021-06-17 13:22

VLANs lassen sich bei Lancom Routern nicht auf physische Ports (ETH1-4) konfigurieren, sondern nur auf logische Interface (LAN1-4), die wiederum ein oder mehrere phys. Ports beinhalten können.

Tagging-Mode für logische Interfaces:
- Access (niemals): ausgehend untagged, ankommende VLANs werden interpretiert als hätten sie kein VLAN.
- Hybrid (gemischt): Erlaubt Pakete mit und ohne Tag. Pakete ohne TAG werden dem Port-VLAN zugewiesen.
- Trunk (immer): ausgehende Pakete bekommen immer ein TAG. Ankommende Pakete ohne TAG werden verworfen.

Beispiel:
* Lancom Router soll mit TAGGED VLAN an (TAGGED) Switchport

Lösung:

  • VLAN Modul AUS lassen
  • IP v4 Netzwerk erstellen, VLAN-ID vergeben
  • Router ist auf dieser IP nur noch über das TAGGED VLAN ereichbar

Beispiel:
* Lancom Router mit 3 Netzen A, B, C an ETH1, ETH2 und ETH3.
* Accesspoint an ETH4 soll Netz A..C über verschiedene SIDs senden.

Lösung:

  • Schnittstellen / LAN / Port-Tabelle: LAN-1 bis LAN-4 alle der selben Bridge-Gruppe zuordnen, z. B. BRG-2.
  • Schnittstellen / VLAN / VLAN-Tabelle: Für jedes Netz (A, B, C) einen Eintrag anlegen, z. B.:
    VLAN= A, VLAN-ID= 10, Ports= LAN-1, LAN-4
    VLAN= B, VLAN-ID= 11, Ports= LAN-2, LAN-4
    VLAN= C, VLAN-ID= 12, Ports= LAN-3, LAN-4
  • Schnittstellen / VLAN / Port-Tabelle: Port-IDs einstellen:
    LAN-1 = Port-ID 10, LAN-2 = Port-ID 11, LAN-3 = Port-ID 12
  • IPv4 / Allgemein / IP-Netzwerke: VLAN-ID und Schnittstelle einstellen:
    Netzwerk= A, VLAN-ID= 10, Schnittstelle= BRG-2
    Netzwerk= B, VLAN-ID= 11, Schnittstelle= BRG-2
    Netzwerk= C, VLAN-ID= 12, Schnittstelle= BRG-2
  • VLAN Modul aktivieren

Erklärung:
Ein IP-Netzwerk kann nur einem logischen Interface zugeordnet werden, deshalb wird die Verbindung über eine Bridge-Gruppe gelöst.

 

Wenn das VLAN-Modul deaktiviert bleibt, muss beim Netzwerk INTRANET die VLAN-ID = 0 bleiben.

In der Routing-Tabelle ist Tag 0 der Wildcard, d.h. Routen mit Tag 0 gelten für alle Netze.
ARF-Netze mit Tag 0 sind "Supervisor"-Netze, d.h. sie sehen alle anderen Netze mit allen anderen Tags.
IP-Netze mit Tag 0 sehen alle Netze, werden aber nur von Netzen mit Tag 0 gesehen.
Netze vom Typ DMZ werden aus allen Tags gesehen.

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.