Antworten
Sebastian2
Follower

S350 GS308T Port Isolation und Management VLAN für web-based management

Hallo,

 

ich probiere momentan folgendes Setup einzurichten:

 

 

+----------------+           +----------+
| Upstream-Router|  <---> P1 +  GS308T  + P2 <---> Workstation A
+----------------+           |          + P3 <---> Workstation B
                             |        ... Pn <---> Workstation X
                             +----------+

 

 

 

Anforderungen:

  • Die Workstations A, B, ... X (rechts in der Abbildung) sollen NICHT miteinander kommunizieren können, sondern nur mit dem Trunk- / Uplink-Port P1, der mit dem Upstream-Router verbunden ist. Dafür möchte ich die Ports P2 bis P8 zu Protected Ports machen (Port Isolation).
  • Weiterhin möchte ich, dass nur von Port P1 aus (Trunk / Upstream-Router) das webbasierte Management-Interface erreicht werden kann. Von den Ports P2 bis P8 soll es keine Möglichkeit geben, die Verwaltungsoberfläche des Switches aufzurufen.
  • VoIP / AutoVLAN für VoIP spielt keine Rolle.

Wie müsste man o.g. Setup konfigurieren? Ich bin für jeden Tipp dankbar.

 

Meine Vermutung:

  • Da VLAN 1 (default) standardmäßig das Verwaltungs-VLAN ist, darf darin nur P1 Mitglied als U (untagged). Alle weiteren Ports nicht.
  • Ich lege neben den Standard-VLANs zusätzlich VLAN 3 an.
  • In VLAN 3 sind alle Ports P1 bis P8 Mitglied. (??)
  • Die PVID muss für alle Ports auf 3 konfiguriert werden. (Beißt sich das bei P1 mit der VLAN ID 1 für das Verwaltungs-VLAN???)
  • Die Ports P2 bis P8 werden als Protected Ports eingestellt. Sie dürfen nur mit dem Uplink-Port P1 kommunizieren.

 

Viele Grüße und danke bereits im Voraus!

Sebastian

Model: GS308T|NETGEAR® S350 Series 8-Port Gigabit Ethernet Smart Managed Pro Switch
Nachricht 1 von 2

Akzeptierte Lösungen
DamianM
NETGEAR Moderator

Re: S350 GS308T Port Isolation und Management VLAN für web-based management

Hallo @Sebastian2,

 

willkommen in der NETGEAR Community!

 

In dieser Situation bräuchten Sie eigentlich entweder einen Router mit VLANs oder einen Switch mit VLAN-Routing. 

 

Als alternative Lösung empfehle ich Dir, den VLAN1 für den Port1 zu konfigurieren und alle Ports sollen sich im Membership des VLANs befinden. Dann brauchst Du VLAN20 für die Ports 1 und 2 zu erstellen und als PVID für den Port 2  20 einzustellen. Die letzten Schritte brauchst Du natürlich für andere Ports zu wiederholen. 

 

Falls Du eine Unterstützung dabei brauchst, kann Dir entweder der User Manual oder unser Support dabei helfen.

 

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 2 von 2

Alle Antworten
DamianM
NETGEAR Moderator

Re: S350 GS308T Port Isolation und Management VLAN für web-based management

Hallo @Sebastian2,

 

willkommen in der NETGEAR Community!

 

In dieser Situation bräuchten Sie eigentlich entweder einen Router mit VLANs oder einen Switch mit VLAN-Routing. 

 

Als alternative Lösung empfehle ich Dir, den VLAN1 für den Port1 zu konfigurieren und alle Ports sollen sich im Membership des VLANs befinden. Dann brauchst Du VLAN20 für die Ports 1 und 2 zu erstellen und als PVID für den Port 2  20 einzustellen. Die letzten Schritte brauchst Du natürlich für andere Ports zu wiederholen. 

 

Falls Du eine Unterstützung dabei brauchst, kann Dir entweder der User Manual oder unser Support dabei helfen.

 

 

Freundliche Grüße,
DamianM
NETGEAR Team 

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 2 von 2
Autoren, für die die meisten Kudos vergeben wurden
Diskussionsstatistiken
  • 1 Antwort
  • 326 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung