NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
VLAN über zwei Switches einrichten
Ich setze zur Zeit zwei Netgear ProSAFE GS108T-200GES Switche, welche ich in der Original-Konfiguration betreibe. Beide Switche sind via LAG zweier Ports miteinander verbunden. Da die beiden angeschlossenen Accesspoints mehrere WLANs/SSIDs aufspannen können, möchte ich jetzt gerne ein getrenntes Gäste-WLAN aufsetzen, welches nur Zugang zum Internet hat. Daher würde ich die betreffenden Komponenten in ein VLAN (z.B. VLAN ID 49) kapseln. Da über die APs ja auch noch das interne WLAN läuft, kann ich die Ports ja nicht nur in die VLAN ID 49 stecken. Soweit ich das gesehen habe, sind bei der Default-Konfiguration alle Ports Mitglied des VLAN 1. Außerdem bin ich mir unsicher, wie ich das LAG in die VLAN Gruppe aufnehme. Jeden Port einzeln oder das LAG als gesamtes? Für ein besseres Verständnis hänge ich mal ein Architekturschaubild mit an.
Für eine Hilfestellung bei der Konfiguration wäre ich sehr dankbar.
Vielen Dank
Hallo UweS,
willkommen in der NETGEAR Community.
Um das von dir gewünschte Scenario zu realisieren musst du folgendes einstellen: (Die Zahlen sind jetzt fiktiv)
Switch 1:
VLAN10 kann Internet
VLAN20 Kein Internet
Port 5 Trunk VLAN10+20
AP SSID 1 Trunk zu VLAN10 (Internet)
AP SSID 2 Trunk zu VLAN20(Kein Internet)
Switch 2 gleiches Spiel.
Freundliche Grüße,
FrankHe
NETGEAR Community
6 Replies
Hallo UweS,
willkommen in der NETGEAR Community.
Um das von dir gewünschte Scenario zu realisieren musst du folgendes einstellen: (Die Zahlen sind jetzt fiktiv)
Switch 1:
VLAN10 kann Internet
VLAN20 Kein Internet
Port 5 Trunk VLAN10+20
AP SSID 1 Trunk zu VLAN10 (Internet)
AP SSID 2 Trunk zu VLAN20(Kein Internet)
Switch 2 gleiches Spiel.
Freundliche Grüße,
FrankHe
NETGEAR Community- Hallo FrankHe. Vielen Dank für die Antwort. So ähnlich habe ich es mir fast gedacht. Aber ich habe noch ein paar Detailfragen. Also mein Anliegen mit dem Konstrukt war weniger, Clients vom Internet auszusperren, sondern die Nutzer des Gast-Netzes den Zugriff auf die internen Ressourcen zu verwehren. Wenn ich jetzt dein Beispiel aufgreife und sage VLAN 20 wäre das Gäste-WLAN, welches ich zusätzlich hinzufüge/konfiguriere und das VLAN 10 wäre das default VLAN, welches bereits existiert. Richtig? Das würde bedeuten, dass in meinem Fall alle Ports Mitglied von VLAN 10 sind und nur Accesspoints, das LAG und der Internet/IP-Fire Port Mitglied in VLAN 10 und VLAN 20 sind, oder hab ich da einen Denkfehler? Zweite Frage ist, meinst du bei "Trunk VLAN 10+20" nicht eher Port 7 statt Port 5?
Hallo UweS,
die Zahlen die ich genommen habe waren fiktiv. Welchen Port du nimmst und wie du dein VLAN benennst bleibt dir überlassen.
Nur das VLAN1 solltest du meiden, da dies das Management VLAN ist.
Wichtig ist, dass du auf den AP's das Gästenetzwerk "trunken" kannst z.B. auf VLAN20 dann dürfen z.B. die Ports an denen deine internen Ressourcen hängen NICHT Mitglied des VLAN20 sein.
Freundliche Grüße,
FrankHe
NETGEAR Community
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit