VLAN-Schnittstelle

Aus Securepoint Wiki
Version vom 13. Juni 2017, 10:00 Uhr von Pascalm (Diskussion | Beiträge) (Informationen)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Informationen

Letze Anpassung zur Version: -
Bemerkung: Artikelanpassung
Vorherige Versionen: -


Anlegen einer Vlan-Schnittstelle

UTM115 ai Zh VLAN Step1.png

Das Erstellen einer Vlan-Schnittstelle erfolgt unter dem Reiter Netzwerk => Netzwerkkonfiguration durch das Betätigen der Addeth.png Schaltfläche. Im sich öffnenden Fenster wird in Step 1 die Schnittstelle angegeben, auf der die VLAN Pakete ankommen, inclusive der dazugehörigen VLAN ID (hier: 100). Der Name der Schnittstelle wird aus diesen beiden Parametern automatisch erstellt. Als letztes wird der Schnittstelle noch eine IP-Adresse zugewiesen und ausgewählt, ob der DHCP Server für diese Schnittstelle aktiv sein soll. Abschließend wird dies mit .weiter.png quittiert.





UTM115 ai Zh VLAN Step2.png

In Step 2 werden die zuvor angelegten Zonen mit der STRG-Taste ausgewählt oder aber neue Zonen erstellt.Die dazugehörige Zone für die Schnittstelle (firewall-) wird automatisch generiert und braucht nicht angegeben zu werden.

Danach wird die Auswahl mit der Schaltfläche .fertig.png bestätigt.











Die resultierende VLAN-Konfiguration könnte wie folgt aussehen:
UTM115 ai Nk VLAN.png

VLAN Schnittstelle bearbeiten

Allgemein

UTM115 ai Sb VLAN allg.png

Unter dem Menüpunkt Allgemein ist der Name der Schnittstelle einsehbar, die Schnittstelle auf der das VLAN gelegt wurde und die dazugehörige VLAN ID.

Die MTU, Maximum Transmission Unit, gibt die maximale Paketgröße an, die ohne Fragmentierung übertragen werden kann. Bei aktivierter Autonegotiation verhandelt die Schnittstelle ihre MTU Größe selbst.

Zusätzlich kann festgelegt werden, ob die Schnittstelle als DHCP-Client fungiert, um ihre IP-Adresse automatisch von einem DHCP-Server zu erhalten.

Per Router Advertisement(RA) verkünden Router ihre Anwesenheit im Netz. Dies geschieht periodisch oder auf Router Solicitation Anfragen (RS-Request).

IP-Adressen

UTM115 ai Sb VLAN IP.png

Unter dem Menüpunkt IP-Adressen können eine oder mehrere Adressen auf eine Schnittstelle gelegt werden.








Zonen

UTM115 ai Sb VLAN zonen.png

Unter dem Menüpunkt Zonen können die Zonen der Schnittstelle festgelegt werden. Zum besseren Verständnis befindet sich im Wiki Zonenkonzept ein entsprechender Artikel.









Fallback

UTM115 ai Sb VLAN fallb.png

Eine Fallback-Schnittstelle ist eine Schnittstelle, die bei Fehlfunktion der Hauptschnittstelle für diese einspringt. Überprüft wird die Störungsfreiheit durch Ping-check eines Hosts. Zusätzlich kann das Intervall des Pings und die Anzahl der fehlerhaften Versuche genauer definiert werden.

Da Fallback ein umfangreicheres Thema ist, wurde dies in einem eigenen Beitrag beschrieben.