4
Nokia OLT 7362 ISAM DF-16 GW (Layer 2 Switch)
Hallo zusammen
Ich habe einen Nokia OLT 7362 ISAM DF-16 GW (Layer 2 Switch) und möchte diesen ''fertig'' konfigurieren.
Nun habe ich es fast geschafft ( bis vor 2 Wochen kannte ich das Gerät nicht mal), doch fehlt mir noch eine ''Kleinigkeit''.
Pro PON Port auf dem Switch habe ich 4 VLAN's konfiguriert
PON Port 1: PON Port 2:
(101 - 104) (105 - 108)
usw...
Es sind insgesamt 4 Ports und 16 VLAN's.
Meine Firewall, die zugleich auch der DNS und der DHCP Server ist, vergibt IP Adressen. Auf der FW habe ich ebenfalls 16 VLAN's konfiguriert und in jedes VLAN einen DHCP Range programmiert.
Nun ist es doch so, dass alle Geräte, die im selben VLAN sind, untereinander kommunizieren können. Dies will ich aber auf dem Switch unbedingt unterbinden. Ich habe da was von einer Option82 gehört...
Kennt sich jemand mit diesem Gerät aus? Ich weiss echt nicht, wie das geht.
Vielen herzlichen Dank an alle.
Ich habe einen Nokia OLT 7362 ISAM DF-16 GW (Layer 2 Switch) und möchte diesen ''fertig'' konfigurieren.
Nun habe ich es fast geschafft ( bis vor 2 Wochen kannte ich das Gerät nicht mal), doch fehlt mir noch eine ''Kleinigkeit''.
Pro PON Port auf dem Switch habe ich 4 VLAN's konfiguriert
PON Port 1: PON Port 2:
(101 - 104) (105 - 108)
usw...
Es sind insgesamt 4 Ports und 16 VLAN's.
Meine Firewall, die zugleich auch der DNS und der DHCP Server ist, vergibt IP Adressen. Auf der FW habe ich ebenfalls 16 VLAN's konfiguriert und in jedes VLAN einen DHCP Range programmiert.
Nun ist es doch so, dass alle Geräte, die im selben VLAN sind, untereinander kommunizieren können. Dies will ich aber auf dem Switch unbedingt unterbinden. Ich habe da was von einer Option82 gehört...
Kennt sich jemand mit diesem Gerät aus? Ich weiss echt nicht, wie das geht.
Vielen herzlichen Dank an alle.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7015970575
Url: https://administrator.de/contentid/7015970575
Printed on: June 26, 2024 at 11:06 o'clock
4 Comments
Latest comment
Moin,
bin zwar kein Experte für das Ding, aber das ist doch kein Switch, sondern etwas für FTTH bzw. FTTx und zwar ein GPON/XGSPON OLT (vgl. u.a. hier) also das Gegenstück zum Gf-Hausanschluss (ONT).
Siehe auch hier: https://community.fs.com/de/blog/an-overview-of-gpon-ftth-access-network ...
Ich glaube kaum, dass man das als normalen Switch "degradieren" kann.
Gruß
cykes
bin zwar kein Experte für das Ding, aber das ist doch kein Switch, sondern etwas für FTTH bzw. FTTx und zwar ein GPON/XGSPON OLT (vgl. u.a. hier) also das Gegenstück zum Gf-Hausanschluss (ONT).
Siehe auch hier: https://community.fs.com/de/blog/an-overview-of-gpon-ftth-access-network ...
Ich glaube kaum, dass man das als normalen Switch "degradieren" kann.
Gruß
cykes
Das ist kein Switch. Das ist ein Gateway, der mehrere Glasfaseranachlüsse bündelt und verwaltet.
Wusste gar nicht, dass man ein OLT (optical line terminal) als Switch missbrauchen kann.
Der Sadist in mir fragt: macht das Spaß?
btt: es ist vom Design her so, dass sich alle clients in einem gemeinsamen VLAN sehen sollen/können. Du willst also entweder die clients in deinem Netz isolieren oder für jeden Client ein eigenes VLAN aufmachen. Ersteres ist in sog. Hotspot-Netwerken durchaus gang und gäbe. Letzteres ist einfach nur Murks.
Also wenn du dein OLT GW nur als Switch benutzt, dann solltest du mal nach "Client Isolation" Ausschau halten. Bei LANCOM heißt das "isolierte VLAN-IDs". Bei TP-Link afaik "private VLAN". Fang bloß nicht an, für jeden Client ein eigenes VLAN aufzumachen, damit öffnest du der Adminhölle Tür und Tor.
Wusste gar nicht, dass man ein OLT (optical line terminal) als Switch missbrauchen kann.
Der Sadist in mir fragt: macht das Spaß?
btt: es ist vom Design her so, dass sich alle clients in einem gemeinsamen VLAN sehen sollen/können. Du willst also entweder die clients in deinem Netz isolieren oder für jeden Client ein eigenes VLAN aufmachen. Ersteres ist in sog. Hotspot-Netwerken durchaus gang und gäbe. Letzteres ist einfach nur Murks.
Also wenn du dein OLT GW nur als Switch benutzt, dann solltest du mal nach "Client Isolation" Ausschau halten. Bei LANCOM heißt das "isolierte VLAN-IDs". Bei TP-Link afaik "private VLAN". Fang bloß nicht an, für jeden Client ein eigenes VLAN aufzumachen, damit öffnest du der Adminhölle Tür und Tor.
Vielen Dank für deinen Input. Ich schaue mal nach den Begriffen die Du geschrieben hast...ja, letzteres ist wahnsinn 🙈
Dies will ich aber auf dem Switch unbedingt unterbinden.
Dann muss der Switch das feature "Private VLAN" oder "Isolated VLAN" supporten, was die meisten besseren Switches aber können. Bei einem OLT dürfte es Pflicht sein.Das Thema PVLANs hatten wir hier erst kürzlich...
Portbasierte VLAN Einrichtung (Cisco) - bitte um Hilfe
