NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Fibre Switch
1 Topic
Nach der Aktivierung von VLANs ist der Webaccess zur Firewall nicht mehr möglich
Wir haben VLANs definiert, eines für die Switch-Administration, eines für direkten Internetzugang und eines für den Standard Datenstrom zwischen Servern, PCs und Druckern. Folgende Komponenten sind beteiligt: Firewall Zyxcel USG310, Fibre Switch XSM7224S, Netzwerk Switch GS752TXS / GS728TXS und PoE Switch M4300. Zu Beginn waren sowohl der Datenstrom, wie die Switchadministration in VLAN1 und der Internetzugang in einem weiteren. Dieser ist nur über WLAN zugänglich. Alle Systeme funnktionierten einwandfrei. Nach der Konfiguration des Datenstroms auf ein zusätzliches VLAN funktionierte der Datenstrom zwischen den Servern, PCs und Druckern im LAN problemlos. Der Zugriff auf die Daten in der DMZ war unzuverlässig und das Webinterface der Firewall war aus dem Lan nicht mehr erreichbar. Zwischen dem Netzwerk und der Firewall hatten wir einen "Transfer Switch" GS728TXS. Auf diesem erfolgte die Einspeisung der verschiedenen Zonen der Firewall. Ein an diesem Switch angeschlossener Notebook funktionierte problemlos. Von ihm aus konnte auf das Webinterface der Firewall zugegriffen werden. (Leider weiss ich nicht mehr, ob er eine korrekte IP gezogen hatte.) Die sternförmige Erschliessung des Netzwerkes erfolgte über den "Central Fibre Switch". Wenn das Notebook an einem Combo Port dieses Switches angeschlossen wurde und dieser auf VLAN 1 gemappt war, so erhielt das Notebook eine IP aus dem Netzadministrationsbereich und funktionierte wie erwartet. Wurde er an einem anderen Combo Port angeschlossen, der auf das VLAN des Datenstromes gemappt war, so erhielt er keine, fand also keine anderen Systeme. Die Verbindung zwischen den Switches erfolgte immer über Glas. Mit Ausnahme des VLAN1 waren auf allen Ports alle anderen VLANs "getagged", VLAn1 immer "untagged". Ports, an denen wir unsere Endgeräte angeschlossen hatten waren immer "untagged" und die PVID entsprechend gesetzt (Vier-Augen Prinzip). Ist es denkbar, dass der Glas-Switch nicht korrekt funktioniert? Wir führten mehrmals ein Reset durch und zogen ihm auch zweimal die Speisung. Danke für Hinweise zur FehlerortungSolved5.3KViews0likes5Comments