IP für Webinterface abweichend von VLan-IP konfigurieren.

Hallo,

wir haben mit unseren neuen Servern auch neue M4300 geliefert bekommen. Das sind meine ersten Layer3-Switche. Aus diesem Anlass wollte ich mich gern einmal an das Thema Netzwerksegmentierung heranwagen. Inter-VLAN-Routing habe ich konfiguriert. aber wie weise ich der Weboberfläche eine andere IP als die Gatewayadresse vom Management-VLAN zu? Wenn möglich so, das das Management nur noch unter dieser Adresse nur für die Clients die ins Managementnetzwerk dürfen erreichbar ist.

Bisher gemacht:

Im ersten Schritt soll die Konfiguration der Switche in ein Management-VLAN. Die alten SmartSwitche machen nur Layer2. Dort konfiguriere ich die VLAN's, setze die Management VLan ID und damit ist der Switch nur aus diesem VLan unter der eingestellten IP erreichbar.

Das neue Schätzchen soll sich auch um das Routing zwischen den VLANs (das sollen ja noch mehr weden) kümmern. Über die Console habe ich folgendes gemacht:

clear config

#Passwort festlegen
#neu anmelden

en
vlan database
vlan 110
vlan routing 110
exit

config
ip routing

interface vlan 1
ip address 10.1.0.1 255.255.0.0
exit

interface vlan 110
ip address 10.110.0.1 255.255.0.0
exit

interface 1/0/24
vlan participation include 110
vlan pvid 110
exit

Anschließend ein Client im VLAN1 der andere in VLAN110 mit IP versehen und 10.1.0.1 bzw. 10.110.0.1 als Gateway angegeben. Die beiden konnten sich direkt pingen. Auch die Weboberfläche vom Switch erreiche ich von überall im Netzwerk unter jeder der VLAN-IPs. Das gefällt mir so nicht.

Ich möchte das Management für den Switch gern nur noch unter der IP 10.110.1.1 erreichen. Wenn ich aber die IP unter "IPv4 Management VLAN Configuration" verändere, verstellt sich immer auch das Gateway für dieses VLAN. Kennt jemand einen Trick wie ich das erreichen  kann?

Ich hoffe ich habe keine Informationen unterschlagen. Falls doch, bitte fragen.

Liebe Grüße

Eddy