- RSS-Feed abonnieren
- Thema als neu kennzeichnen
- Thema als gelesen kennzeichnen
- Diesen Thema für aktuellen Benutzer floaten
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
Re: VLAN Ports/Gruppen in Layer 2 isolieren?
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
VLAN Ports/Gruppen in Layer 2 isolieren?
Hallo,
wir haben auf dem Switch einige VLANs (tagged und untagged) konfiguriert.
Das Management VLAN für die AP's ist ungetaggt und über den PVID fest auf den Ports vergeben.
VLAN 10 | Port 1-5 tagged (WLAN)
VLAN 20 | Port 1-5 tagged (WLAN)
VLAN 50 | Port 1-5 untagged und PVID 50 (AP Managment)
Nun möchte ich das die WLAN Clients welche an den AP's über die tagged VLAN 10 und 20 kommen nur mit dem Router auf Port 1 kommunizieren können, Port 2-5 sollen also isoliert werden.
Mir ist nun nicht klar ob das über Security -> Traffic Control -> Protected Port geht, denn wenn ich das richtig verstehe werden da ja selbst VLANs dafür verwendet?
Hab ich irgend eine Chance die Ports 2-5 auf Layer 2 zu isolieren das diese nur mit Port 1 sprechen können?
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: VLAN Ports/Gruppen in Layer 2 isolieren?
Hallo slu,
willkommen in der NETGEAR Community.
Dein Ansatz ist schon der richtige. Am einfachsten zu realisieren ist das über Security -> Traffic Control -> Protected Port
Dort werden dann entsprechende Gruppen erstellt. dabei zu beachten ist allerdings, das die Traffic zwischen den protected Ports fließen kann welche verschiedenen Gruppen angehören nicht jedoch in der gleichen Gruppe.
Mit freundlichen Grüßen
FrankHe
Team NETGEAR
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: VLAN Ports/Gruppen in Layer 2 isolieren?
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: VLAN Ports/Gruppen in Layer 2 isolieren?
Hallo slu,
In deiner momentanen Konfiguration sind alle VLAN zu allen Ports assigned. Heißt jeder kann mit jedem.
Kannst du uns evtl. eine detaillierte Topologie deines Netzwerkes als Bild hochladen damit wir dir schnell und effektiv helfen können.
Mit freundlichen Grüßen
FrankHe
Team NETGEAR
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: VLAN Ports/Gruppen in Layer 2 isolieren?
Das VLAN 10 muss mit dem Trunk und allen AccessPoints kommunizieren können.
VLAN 20/30 soll jeweils nur vom AccessPoint zum Router kommunizieren können.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: VLAN Ports/Gruppen in Layer 2 isolieren?
Hallo slu,
ich hab das ganze jetzt einmal mit unseren LvL3 Leuten besprochen und in deinem Fall würden sich da ACL's anbieten.
Hier findest du eine Anleitung wie das zu verwirklichen ist.
Mit freundlichen Grüßen
FrankHe
Team NETGEAR