2
Nur Internet in einen eigenen VLAN ?
hallo an alle
ich habe hier ein problem, dass ich nicht weis wie ich dieses lösen könnte ?
ich habe einen cisco catalyst 4006 der mit verschiedenen VLAN´s configuruert ist.
also eine gruppe von ports sind abgeschlossen nur unter der jeweiligen gruppe erreichbar.
ich habe aber folgendes problem.
ich benötige für unseren besucherraum ein eigenes netzwerk das vollkommen getrennt ist vom
restlichen netzwerk, in dem NUR internet (also surfen) möglich sein darf. wenn also ein besucher kommt
soll er sein notebook anstecken können und NUR surfenkönnen, sonst darf er keine freigaben oder
sonstige sachen von unserem eigentlichen firmennetzwerk sehen oder verbinden können.
wie könnte man soetwas am einfachsten realisieren ?
DANKE im voraus für eure antworten
LG
Jerome
ich habe hier ein problem, dass ich nicht weis wie ich dieses lösen könnte ?
ich habe einen cisco catalyst 4006 der mit verschiedenen VLAN´s configuruert ist.
also eine gruppe von ports sind abgeschlossen nur unter der jeweiligen gruppe erreichbar.
ich habe aber folgendes problem.
ich benötige für unseren besucherraum ein eigenes netzwerk das vollkommen getrennt ist vom
restlichen netzwerk, in dem NUR internet (also surfen) möglich sein darf. wenn also ein besucher kommt
soll er sein notebook anstecken können und NUR surfenkönnen, sonst darf er keine freigaben oder
sonstige sachen von unserem eigentlichen firmennetzwerk sehen oder verbinden können.
wie könnte man soetwas am einfachsten realisieren ?
DANKE im voraus für eure antworten
LG
Jerome
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130847
Url: https://administrator.de/contentid/130847
Ausgedruckt am: 17.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
vielleicht könntest du es lösen.
vielleicht könntest du es lösen.
Die Lösung ist denkbar einfach:
Du richtest ein weiteres VLAN auf dem Catalyst ein trägst dazu aber KEIN VLAN Interface ein !! Damit ist dieses VLAN dann physisch vollkommen isoliert von allen anderen und hat keinerlei Verbindung.
vlan 99 name Gast-VLAN
interface FastEthernet x/y
description Enduser Ports in Gast-VLAN 99
switchport access vlan 99
spanning-tree portfast
Dieses VLAN koppelst du dann z.B. mit einem Firewall Link oder einen komfortablen kostenfreien Hotspot Lösung für besucher wie sie HIER beschrieben ist einfach an dein Gast VLAN an.
Das hast du in 10 Minuten umgesetzt !!
Du richtest ein weiteres VLAN auf dem Catalyst ein trägst dazu aber KEIN VLAN Interface ein !! Damit ist dieses VLAN dann physisch vollkommen isoliert von allen anderen und hat keinerlei Verbindung.
vlan 99 name Gast-VLAN
interface FastEthernet x/y
description Enduser Ports in Gast-VLAN 99
switchport access vlan 99
spanning-tree portfast
Dieses VLAN koppelst du dann z.B. mit einem Firewall Link oder einen komfortablen kostenfreien Hotspot Lösung für besucher wie sie HIER beschrieben ist einfach an dein Gast VLAN an.
Das hast du in 10 Minuten umgesetzt !!
