4
VLAN mit AP
Hallo,
Ich habe ein Access Ponit ( AP541 ) und ein Switch ( 2960S ) von Cisco.
Mein Switch hat 3 VLANs 2, 3 und 4 wobei 2 das böse Internet ist.
Den AP möchte ich so konfigurieren das die Gäste (SSID) sich über VLAN 3 anmelden,
und somit nur die Teilnehmer (am Switch) des 3 VLAN erreichen.
Und "wir" über VLAN 2 (SSID Internet) anmelden.
Ich muss doch nur am Switch wo der AP hängt ein TrunkPort machen, somit werden die Tags von VLAN 2 und 3 an den jeweiligen Interfaces übertragen.
Das müsste doch so einfach gehen,oder ?
Wenn es so einfach wäre und ich habe nur ein dhcp server wie löse ich das mit dem dhcp ?
Danke
Ich habe ein Access Ponit ( AP541 ) und ein Switch ( 2960S ) von Cisco.
Mein Switch hat 3 VLANs 2, 3 und 4 wobei 2 das böse Internet ist.
Den AP möchte ich so konfigurieren das die Gäste (SSID) sich über VLAN 3 anmelden,
und somit nur die Teilnehmer (am Switch) des 3 VLAN erreichen.
Und "wir" über VLAN 2 (SSID Internet) anmelden.
Ich muss doch nur am Switch wo der AP hängt ein TrunkPort machen, somit werden die Tags von VLAN 2 und 3 an den jeweiligen Interfaces übertragen.
Das müsste doch so einfach gehen,oder ?
Wenn es so einfach wäre und ich habe nur ein dhcp server wie löse ich das mit dem dhcp ?
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 218294
Url: https://administrator.de/contentid/218294
Ausgedruckt am: 16.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
gar nicht.
VLAN ist dazu da Netze zu trennen und wenn du die an einem Trunk-Port getaggt weiter verteilst, dann muss eben von da das Routing, die Verbindung zwischen den VLANs passieren.
Pfuschenderweise könntest du das Routing mittels deines Servers erledigen lassen. Sauberer ist so ein kleiner Mikrotik Router oder ein Cisco Router, der die Verbindungen und die Trennungen kontrollieren kann. Darüber kannst du dann auch einen DHCP für deine Subnetze organisieren. Stichworte DHCP-Helper, DHCP-Relay.
GRuß
Netman
VLAN ist dazu da Netze zu trennen und wenn du die an einem Trunk-Port getaggt weiter verteilst, dann muss eben von da das Routing, die Verbindung zwischen den VLANs passieren.
Pfuschenderweise könntest du das Routing mittels deines Servers erledigen lassen. Sauberer ist so ein kleiner Mikrotik Router oder ein Cisco Router, der die Verbindungen und die Trennungen kontrollieren kann. Darüber kannst du dann auch einen DHCP für deine Subnetze organisieren. Stichworte DHCP-Helper, DHCP-Relay.
GRuß
Netman
danke für die schnelle antwort.
ich möchte nicht die netze verbinden sondern über den AP auf das jeweilige vlan bringen.
Also ssid abhänging.
der jenige der in internet will, wählt die ssid internet (vlan2) und der jenige
der ins vlan 3 will wählt die ssid Gast.
die frage ist geht es so wie ich es oben beschrieben habe,also da wo der AP am switch
angeschlossen ist mache ich ein trunk port draus !?
(welchen mikronit würdest du mir empfehlen ? ich würde mal gerne mit einem router experimentieren)
ich möchte nicht die netze verbinden sondern über den AP auf das jeweilige vlan bringen.
Also ssid abhänging.
der jenige der in internet will, wählt die ssid internet (vlan2) und der jenige
der ins vlan 3 will wählt die ssid Gast.
die frage ist geht es so wie ich es oben beschrieben habe,also da wo der AP am switch
angeschlossen ist mache ich ein trunk port draus !?
(welchen mikronit würdest du mir empfehlen ? ich würde mal gerne mit einem router experimentieren)
Wenn es nur komplett getrennt sein soll, dann reicht ein Layer2 Switch, aber mit der Internet SSID kommst du auch an den Rest des Netzwerks dran.
Vielleicht kann der AP den DHCP für das VLAN3 mit dem toten Netzwerk machen. Habe jetzt aber das Handbuch nicht danach durchsucht.
Vielleicht kann der AP den DHCP für das VLAN3 mit dem toten Netzwerk machen. Habe jetzt aber das Handbuch nicht danach durchsucht.
Das funktioniert wenn dein AP ein sog. "Multi SSID" Accesspoint ist. Damit ist dein Vorhaben problemlso umsetzbar.
Dieses Tutorial beschreibt dir im Kapitel "Praxisbeispiel" wie es genau geht inkl. Cisco Konfig:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man ein Gäste WLAN wasserdicht und korrekt einrichtet kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Dieses Tutorial beschreibt dir im Kapitel "Praxisbeispiel" wie es genau geht inkl. Cisco Konfig:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man ein Gäste WLAN wasserdicht und korrekt einrichtet kannst du hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
1
