9
Portbasiertes VLAN bei Cisco RV180
Ich will an den 4 Ports des RV180 Routers ein portbasiertes VLAN einrichten: VLAN_10, VLAN_20, VLAN_30, VLAN_30
Alle VLAN sollen zunächst alle miteinander kommunizieren dürfen, nur VLAN_10 darf in das WAN.
Ich bekomme unter dem Menüpunkt "VLAN-Mitgliedschaftstabelle" die Möglichkeit, z.B.
VLAN-ID.....Beschreibung.....Inter-VLAN-Routing.....Geräteverwaltung.....Anschluss 1...........................................Anschluss 2.....Anschluss 3.....Anschluss 4
VLAN_10...VLAN_10...........aktiviert/deaktiviert......aktiviert/deaktiviert....mitTAG,ohneTAG,ausgeschlossen.....dto....................dto.....................dto.
zu setzen.
Wie muss ich jetzt da die einzelnen Parameter setzen?
Unter dem Menüpunkt "Tabelle der Multi-VLAN-Subnetze" weise ich dann jedem VLAN einen eigenen Adressbereich zu. Ich denke, dass bekomme ich hin.
Wie aber gestaltet sich dann das Routing zwischen den VLAN und dem WAN?
a. Routing-Modus:: Gateway/Router
b. Statische Routen:: Name Aktiv Privat Ziel Subnetzmaske Schnittstelle Gateway Metrik
c. Dynamisches Routing:: RIP ...
Hat jemand den gleichen Router und kann mir helfen, auch was das im detail bedeutet bzw. bewirkt?
Alle VLAN sollen zunächst alle miteinander kommunizieren dürfen, nur VLAN_10 darf in das WAN.
Ich bekomme unter dem Menüpunkt "VLAN-Mitgliedschaftstabelle" die Möglichkeit, z.B.
VLAN-ID.....Beschreibung.....Inter-VLAN-Routing.....Geräteverwaltung.....Anschluss 1...........................................Anschluss 2.....Anschluss 3.....Anschluss 4
VLAN_10...VLAN_10...........aktiviert/deaktiviert......aktiviert/deaktiviert....mitTAG,ohneTAG,ausgeschlossen.....dto....................dto.....................dto.
zu setzen.
Wie muss ich jetzt da die einzelnen Parameter setzen?
Unter dem Menüpunkt "Tabelle der Multi-VLAN-Subnetze" weise ich dann jedem VLAN einen eigenen Adressbereich zu. Ich denke, dass bekomme ich hin.
Wie aber gestaltet sich dann das Routing zwischen den VLAN und dem WAN?
a. Routing-Modus:: Gateway/Router
b. Statische Routen:: Name Aktiv Privat Ziel Subnetzmaske Schnittstelle Gateway Metrik
c. Dynamisches Routing:: RIP ...
Hat jemand den gleichen Router und kann mir helfen, auch was das im detail bedeutet bzw. bewirkt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 259433
Url: https://administrator.de/contentid/259433
Printed on: April 16, 2024 at 04:04 o'clock
9 Comments
Latest comment
Das entsprechende Forumstutorial zu dem Themenkreis hast du gelesen ??
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle deine Fragen inkls. Konfig Beispiel beantworten ?!
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das sollte alle deine Fragen inkls. Konfig Beispiel beantworten ?!
Ja, aber ich blick was die Übertragbarkeit anbelangt, nicht wirklich durch.
Was meinst du mit "Übertragbarkeit" genau ? Übertragbarkeit auf dein HW ??
Die ToDos sind doch immer und immer wieder die gleichen...:
Die ToDos sind doch immer und immer wieder die gleichen...:
- Global VLANs mit ihren IDs einrichten auf dem Router
- Diesen VLANs je eine IP Adresse zuteilen
- Ggf. DHCP in allen VLANs aktivieren mit Range usw. für die man DHCP haben will
- Auf dem Router Uplink Port zum VLAN Switch alle diese VLANs tagged definieren
- Auf dem VLAN Switch alle diese VLANs mit identischen IDs ebenfalls anlegen
- Auf dem Switch Uplink Port zum Router identisch ebenfalls alles diese VLANs tagged definieren
- Untagged Endgeräte Ports auf dem Switch für jedes VLAN einrichten
- Router Uplink Port und Switch Uplink Port mit einem Kabel verbinden
- Fertisch
Das Ganze sieht ja ähnlich aus zu den Abbildungen unter dem Menüpunkt VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern --> VLAN Routing mit Cisco RV110W
Aber es ist immer die Rede von einem nachgeschalteten Tagged-VLAN-Switch über Port4.
Im Grunde ist doch der RV180 ein Firewall/Router mit integriertem Switch.
Da sollte es doch möglich sein, auschließlich dessen Ports als portbasierte VLANs zu nutzen.
Aber es ist immer die Rede von einem nachgeschalteten Tagged-VLAN-Switch über Port4.
Im Grunde ist doch der RV180 ein Firewall/Router mit integriertem Switch.
Da sollte es doch möglich sein, auschließlich dessen Ports als portbasierte VLANs zu nutzen.
Aber es ist immer die Rede von einem nachgeschalteten Tagged-VLAN-Switch über Port4.
Ja, das liegt daran das der Routr in 98% aller Fälle in einem Switch VLAN Szenario routen soll zwischen den VLANs sofern die Switches kein L3 Switches also routingfähig sind.Wenn das bei dir nicht der Fall ist, dann kannst du das natürlich vergessen
Im Grunde ist doch der RV180 ein Firewall/Router mit integriertem Switch.
Ja, richtig ! Das ist ganz genau so ! Deshalb wird der integrierte Switch auch (fast) so ähnlich wie ein VLAN Switch konfiguriert Da sollte es doch möglich sein, auschöließlich an dessen Ports als portbasierte VLANs zu nutzen.
Ja klr ! Das geht natürlich, keinen Frage ! Du kannst dort jeden Port auch untagged in eins der definierten VLANs legen.Dann bedient quasi jeder Port dediziert ein VLAN !
Die tagged Geschichte muss man nur machen wenn man alle VLANs getrennt über einen einzigen Uplink auf eine VLAN Switch Infrastruktur bringen will (oder muss)
Ich vermute mal, bei allen VLAN ist InterVlanRouting aktiviert.
Wie sieht es mit der Geräteaktivierung (DeviceManagement) aus? Was ist das überhaupt?
PS:: Ist das richhtig, dass damit der Admin-Zugriff zur konfiguration auf den Router gemeint ist?
VLAN_10 Port1::untagged derRest::excluded
VLAN_20 Port2::untagged derRest::excluded
..
..???
Und wie laufen die Routen ins WAN?
Wie sieht es mit der Geräteaktivierung (DeviceManagement) aus? Was ist das überhaupt?
PS:: Ist das richhtig, dass damit der Admin-Zugriff zur konfiguration auf den Router gemeint ist?
VLAN_10 Port1::untagged derRest::excluded
VLAN_20 Port2::untagged derRest::excluded
..
..???
Und wie laufen die Routen ins WAN?
Ich vermute mal, bei allen VLAN ist InterVlanRouting aktiviert.
Ja, auf einem VLAN Router ist das logischerweise in der Regel immer so !Das kannst du aber auch mit entsprechenden Accesslisten auch unterbinden oder nur bestimmte Geräte und Dienste zulassen.
Wie sieht es mit der Geräteaktivierung (DeviceManagement) aus? Was ist das überhaupt?
Mmmmhhh. komischer Ausdruck. Sagt einem nicht wirklich was. Keine Ahnung was damit gemeint sein sollte ?? 
Device management, also das Geräte Management passiert in der Preisklasse dieser Systeme immer über ein eingebautes WebGUI. Also über einen Browser macht man die Konfiguration.
Und wie laufen die Routen ins WAN
Das WAN ist ja in der Regel das Internet und da zeigt die Default Route hin.Die bekommt so ein Router in der Regel wie alle anderen auch dynamisch per PPPoE vom Provider. Oder wenn du einen statische Adressierung hast dann machst du das manuell über das Setup GUI.
Ganz einfacher Standard....
Und wie laufen die Routen ins WAN
Das WAN ist ja in der Regel das Internet und da zeigt die Default Route hin.
Die bekommt so ein Router in der Regel wie alle anderen auch dynamisch per PPPoE vom Provider. Oder wenn du einen statische Adressierung hast dann machst du das manuell über das Setup GUI.
Ganz einfacher Standard....
Nur dass ich ja einem VLAN den Zugang in das WAN gestatten will, den anderen VLAN nicht.
Ich habe mir schon überlegt, dass über die Firewall zu regeln, aber das ist nicht so elegant, außerdem weiß ich dann immer noch nicht, wie so ein Routing aussehen könnte.
Das WAN ist ja in der Regel das Internet und da zeigt die Default Route hin.
Die bekommt so ein Router in der Regel wie alle anderen auch dynamisch per PPPoE vom Provider. Oder wenn du einen statische Adressierung hast dann machst du das manuell über das Setup GUI.
Ganz einfacher Standard....
Nur dass ich ja einem VLAN den Zugang in das WAN gestatten will, den anderen VLAN nicht.
Ich habe mir schon überlegt, dass über die Firewall zu regeln, aber das ist nicht so elegant, außerdem weiß ich dann immer noch nicht, wie so ein Routing aussehen könnte.
Nur dass ich ja einem VLAN den Zugang in das WAN gestatten will, den anderen VLAN nicht.
Das wird dann aber problematisch beim RV, denn der hat immer ein NAT (IP Adress Translation) aktiv am WAN Port !Damit kannst du dann nicht mehr transparent routen da die NAT Firewall eine Richtung blockiert. Bedneke das immer bei einem lokalen Router.
Router mit Firmware wie OpenWRT oder DD-WRT können das deaktivieren bzw. richtige Router wie beim Mikrotik 750 z.B. lassen das durch die Konfiguration.
Der RV kann das aber m.E. nicht abschlaten.
Dieses Tutorial erklärt das auch am Beispiel ICS von Windows. ICS ist das NAT bei Windows.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router