Wechseln zu:Navigation, Suche
Wiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 7: Zeile 7:
Diese Anleitung führt Sie in wenigen Schritten durch die Installation von VLANs. VLANs bieten einen hohen Grad an Netzwerksicherheit und können nur mit einem VLAN fähigen Netzwerkgerät realisiert werden. Wir werden als Beispiel 3 VLANs mit 3 User Portale konfigurieren.  
Diese Anleitung führt Sie in wenigen Schritten durch die Installation von VLANs. VLANs bieten einen hohen Grad an Netzwerksicherheit und können nur mit einem VLAN fähigen Netzwerkgerät realisiert werden. Wir werden als Beispiel 3 VLANs mit 3 User Portale konfigurieren.  


[[Datei:VLAN_Topologie.png|400px|thumb|center|VLAN_Topologie]]
[[Datei:VLAN_Topologie.png|300px|thumb|center|VLAN_Topologie]]


===Zonen Einrichten===
===Zonen Einrichten===
Zeile 15: Zeile 15:


Um die Zonen anzulegen, wechseln Sie im Hauptmenü auf Administration und wählen den Unterpunkt Zonen.<br>
Um die Zonen anzulegen, wechseln Sie im Hauptmenü auf Administration und wählen den Unterpunkt Zonen.<br>
Geben Sie im Abschnitt "Eingangszone" im Feld "Neue Eingangszone:" den ersten Zonennamen (z.B. Support) ein und klicken sie auf [[Datei:NAC_HinzB.png|60px]].<br>
Geben Sie im Abschnitt "Eingangszone" im Feld "Neue Eingangszone:" den ersten Zonennamen (z.B. Support) ein und klicken sie auf [[Datei:NAC_HinzB.png|70px]].<br>
Fügen sie anschließend die anderen Zonennamen auf die gleiche Weise hinzu.
Fügen sie anschließend die anderen Zonennamen auf die gleiche Weise hinzu.


Zeile 24: Zeile 24:
[[Datei:NAC_EVLANUeb.png|200px|thumb|right|VLAN Verwaltung]]
[[Datei:NAC_EVLANUeb.png|200px|thumb|right|VLAN Verwaltung]]
Der NAC ist mit einem VLANs vorkonfiguriert und der Zone „Standard“ zugewiesen.<br>
Der NAC ist mit einem VLANs vorkonfiguriert und der Zone „Standard“ zugewiesen.<br>
Um eine neues VLAN auf dem NAC einzurichten klicken sie auf den Button [[Datei:NAC_HinzB.png|60px]] oben rechts.
Um eine neues VLAN auf dem NAC einzurichten klicken sie auf den Button [[Datei:NAC_HinzB.png|70px]] oben rechts.




Zeile 31: Zeile 31:




[[Datei:incoming_vlan_zone.png|800px|thumb|center|Incoming_VLAN]]   
[[Datei:incoming_vlan_zone.png|200px|thumb|right|Eingehendes VLAN]]   


Auf der NAC sind jetzt zwei VLANs
Auf der NAC sind jetzt zwei VLANs

Version vom 15. Januar 2014, 11:24 Uhr



VLAN Konfiguration

Diese Anleitung führt Sie in wenigen Schritten durch die Installation von VLANs. VLANs bieten einen hohen Grad an Netzwerksicherheit und können nur mit einem VLAN fähigen Netzwerkgerät realisiert werden. Wir werden als Beispiel 3 VLANs mit 3 User Portale konfigurieren.

VLAN_Topologie

Zonen Einrichten

Zonen Verwaltung

Die VLANs müssen einer Zone zugewiesen werden. Hier werden wir die Zonen Support, Vertrieb und Gäste als Beispiele für die Konfiguration verwenden.

Um die Zonen anzulegen, wechseln Sie im Hauptmenü auf Administration und wählen den Unterpunkt Zonen.
Geben Sie im Abschnitt "Eingangszone" im Feld "Neue Eingangszone:" den ersten Zonennamen (z.B. Support) ein und klicken sie auf NAC HinzB.png.
Fügen sie anschließend die anderen Zonennamen auf die gleiche Weise hinzu.

In der "Liste der Zonen" werden alle hinzugefügten Zonennamen angezeigt.

Eingangsnetze konfigurieren

VLAN Verwaltung

Der NAC ist mit einem VLANs vorkonfiguriert und der Zone „Standard“ zugewiesen.
Um eine neues VLAN auf dem NAC einzurichten klicken sie auf den Button NAC HinzB.png oben rechts.


Die Zuordnung VLANs / Zone wird unter Configuration / Incoming VLANs konfiguriert.


Eingehendes VLAN

Auf der NAC sind jetzt zwei VLANs

VLAN ID2; 10.0.0.0/24 zone:vlan2
VLAN ID3; 192.168.10.0/24 zone:vlan1

Switch Konfiguration

Da der NAC nur eine interne NIC hat, laufen alle VLANs am Switch auf einem Port auf. Auf dem Switch müssen drei VLANs mit den IDs 2, 3 und 4 erzeugt werden. Auf manchen Switches gibt es bereits ein VLAN mit der ID=1. Dieses VLAN muss erhalten bleiben, damit die Kommunikation auf den unbeteiligten Ports weiterhin möglich ist.


Der NAC steckt im Switch auf Port 11

VLan-2: hat 5 Mitglieder
VLan-3: hat 2 Mitglieder
VLan-4: hat 1 Mitgleid


Konfiguration Vlan 2(U=Untagged; T=Tagged):

Port1 [U] ; PVID 2
Port2 [U] ; PVID 2
Port3 [U] ; PVID 2
Port4 [U] ; PVID 2
Port5 [U] ; PVID 2
Por11 [T] ; PVID 2


Konfiguration Vlan 3(U=Untagged; T=Tagged):

Port6 [U] ; PVID 3
Port7 [U] ; PVID 3
Por11 [T] ; PVID 2


Konfiguration Vlan 4(U=Untagged; T=Tagged):

Port8 [U] ; PVID 4
Por11 [T] ; PVID 2


Wie erkennt jetzt das Interface 11, welche VLAN-ID es hinzufügen muss? Denn die Clients verfügen in der Regel nicht über eine VLAN-Konfig. Der Switch muss also das TAG hinzufügen bzw. bei der Antwort entfernen.


Dies geschieht über die PrimaryVlanID (PVID). In den PVID-Einstellungen werden dem entsprechenden Port eine VLAN-ID zugewiesen. Wenn also ein Paket auf Port 2 ankommt und an Port 11 geht, wird es mit der VLAN-ID 2 getagged. Jeder Port kann nur eine PVID haben. Bei Port 11 ist es also egal, welche der drei IDs dort eingetragen werden.