- RSS-Feed abonnieren
- Thema als neu kennzeichnen
- Thema als gelesen kennzeichnen
- Diesen Thema für aktuellen Benutzer floaten
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
S350 GS308T Port Isolation und Management VLAN für web-based management
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo,
ich probiere momentan folgendes Setup einzurichten:
+----------------+ +----------+ | Upstream-Router| <---> P1 + GS308T + P2 <---> Workstation A +----------------+ | + P3 <---> Workstation B | ... Pn <---> Workstation X +----------+
Anforderungen:
- Die Workstations A, B, ... X (rechts in der Abbildung) sollen NICHT miteinander kommunizieren können, sondern nur mit dem Trunk- / Uplink-Port P1, der mit dem Upstream-Router verbunden ist. Dafür möchte ich die Ports P2 bis P8 zu Protected Ports machen (Port Isolation).
- Weiterhin möchte ich, dass nur von Port P1 aus (Trunk / Upstream-Router) das webbasierte Management-Interface erreicht werden kann. Von den Ports P2 bis P8 soll es keine Möglichkeit geben, die Verwaltungsoberfläche des Switches aufzurufen.
- VoIP / AutoVLAN für VoIP spielt keine Rolle.
Wie müsste man o.g. Setup konfigurieren? Ich bin für jeden Tipp dankbar.
Meine Vermutung:
- Da VLAN 1 (default) standardmäßig das Verwaltungs-VLAN ist, darf darin nur P1 Mitglied als U (untagged). Alle weiteren Ports nicht.
- Ich lege neben den Standard-VLANs zusätzlich VLAN 3 an.
- In VLAN 3 sind alle Ports P1 bis P8 Mitglied. (??)
- Die PVID muss für alle Ports auf 3 konfiguriert werden. (Beißt sich das bei P1 mit der VLAN ID 1 für das Verwaltungs-VLAN???)
- Die Ports P2 bis P8 werden als Protected Ports eingestellt. Sie dürfen nur mit dem Uplink-Port P1 kommunizieren.
Viele Grüße und danke bereits im Voraus!
Sebastian
Gelöst! Gehe zu Lösung.
Akzeptierte Lösungen
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo @Sebastian2,
willkommen in der NETGEAR Community!
In dieser Situation bräuchten Sie eigentlich entweder einen Router mit VLANs oder einen Switch mit VLAN-Routing.
Als alternative Lösung empfehle ich Dir, den VLAN1 für den Port1 zu konfigurieren und alle Ports sollen sich im Membership des VLANs befinden. Dann brauchst Du VLAN20 für die Ports 1 und 2 zu erstellen und als PVID für den Port 2 20 einzustellen. Die letzten Schritte brauchst Du natürlich für andere Ports zu wiederholen.
Falls Du eine Unterstützung dabei brauchst, kann Dir entweder der User Manual oder unser Support dabei helfen.
Freundliche Grüße,
DamianM
NETGEAR Team
Alle Antworten
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo @Sebastian2,
willkommen in der NETGEAR Community!
In dieser Situation bräuchten Sie eigentlich entweder einen Router mit VLANs oder einen Switch mit VLAN-Routing.
Als alternative Lösung empfehle ich Dir, den VLAN1 für den Port1 zu konfigurieren und alle Ports sollen sich im Membership des VLANs befinden. Dann brauchst Du VLAN20 für die Ports 1 und 2 zu erstellen und als PVID für den Port 2 20 einzustellen. Die letzten Schritte brauchst Du natürlich für andere Ports zu wiederholen.
Falls Du eine Unterstützung dabei brauchst, kann Dir entweder der User Manual oder unser Support dabei helfen.
Freundliche Grüße,
DamianM
NETGEAR Team