Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portbasiertes VLAN bei Cisco RV180

Frage Netzwerke Router & Routing

Mitglied: Kamelle

Kamelle (Level 1) - Jetzt verbinden

10.01.2015, aktualisiert 17:41 Uhr, 1411 Aufrufe, 9 Kommentare

Ich will an den 4 Ports des RV180 Routers ein portbasiertes VLAN einrichten: VLAN_10, VLAN_20, VLAN_30, VLAN_30

Alle VLAN sollen zunächst alle miteinander kommunizieren dürfen, nur VLAN_10 darf in das WAN.

Ich bekomme unter dem Menüpunkt "VLAN-Mitgliedschaftstabelle" die Möglichkeit, z.B.

VLAN-ID.....Beschreibung.....Inter-VLAN-Routing.....Geräteverwaltung.....Anschluss 1...........................................Anschluss 2.....Anschluss 3.....Anschluss 4
VLAN_10...VLAN_10...........aktiviert/deaktiviert......aktiviert/deaktiviert....mitTAG,ohneTAG,ausgeschlossen.....dto....................dto.....................dto.

zu setzen.
Wie muss ich jetzt da die einzelnen Parameter setzen?

Unter dem Menüpunkt "Tabelle der Multi-VLAN-Subnetze" weise ich dann jedem VLAN einen eigenen Adressbereich zu. Ich denke, dass bekomme ich hin.

Wie aber gestaltet sich dann das Routing zwischen den VLAN und dem WAN?
a. Routing-Modus:: Gateway/Router
b. Statische Routen:: Name Aktiv Privat Ziel Subnetzmaske Schnittstelle Gateway Metrik
c. Dynamisches Routing:: RIP ...

Hat jemand den gleichen Router und kann mir helfen, auch was das im detail bedeutet bzw. bewirkt?
Mitglied: aqui
11.01.2015 um 13:37 Uhr
Das entsprechende Forumstutorial zu dem Themenkreis hast du gelesen ??
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das sollte alle deine Fragen inkls. Konfig Beispiel beantworten ?!
Bitte warten ..
Mitglied: Kamelle
11.01.2015 um 14:19 Uhr
Ja, aber ich blick was die Übertragbarkeit anbelangt, nicht wirklich durch.
Bitte warten ..
Mitglied: aqui
11.01.2015, aktualisiert um 14:34 Uhr
Was meinst du mit "Übertragbarkeit" genau ? Übertragbarkeit auf dein HW ??
Die ToDos sind doch immer und immer wieder die gleichen...:
  • Global VLANs mit ihren IDs einrichten auf dem Router
  • Diesen VLANs je eine IP Adresse zuteilen
  • Ggf. DHCP in allen VLANs aktivieren mit Range usw. für die man DHCP haben will
  • Auf dem Router Uplink Port zum VLAN Switch alle diese VLANs tagged definieren
  • Auf dem VLAN Switch alle diese VLANs mit identischen IDs ebenfalls anlegen
  • Auf dem Switch Uplink Port zum Router identisch ebenfalls alles diese VLANs tagged definieren
  • Untagged Endgeräte Ports auf dem Switch für jedes VLAN einrichten
  • Router Uplink Port und Switch Uplink Port mit einem Kabel verbinden
  • Fertisch
Eigentlich kinderleicht ?! Wo ist da jetzt genau dein Problem ?
Bitte warten ..
Mitglied: Kamelle
11.01.2015, aktualisiert um 14:54 Uhr
Das Ganze sieht ja ähnlich aus zu den Abbildungen unter dem Menüpunkt http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... --> VLAN Routing mit Cisco RV110W
Aber es ist immer die Rede von einem nachgeschalteten Tagged-VLAN-Switch über Port4.
Im Grunde ist doch der RV180 ein Firewall/Router mit integriertem Switch.
Da sollte es doch möglich sein, auschließlich dessen Ports als portbasierte VLANs zu nutzen.
Bitte warten ..
Mitglied: aqui
11.01.2015 um 14:58 Uhr
Aber es ist immer die Rede von einem nachgeschalteten Tagged-VLAN-Switch über Port4.
Ja, das liegt daran das der Routr in 98% aller Fälle in einem Switch VLAN Szenario routen soll zwischen den VLANs sofern die Switches kein L3 Switches also routingfähig sind.
Wenn das bei dir nicht der Fall ist, dann kannst du das natürlich vergessen
Im Grunde ist doch der RV180 ein Firewall/Router mit integriertem Switch.
Ja, richtig ! Das ist ganz genau so ! Deshalb wird der integrierte Switch auch (fast) so ähnlich wie ein VLAN Switch konfiguriert
Da sollte es doch möglich sein, auschöließlich an dessen Ports als portbasierte VLANs zu nutzen.
Ja klr ! Das geht natürlich, keinen Frage ! Du kannst dort jeden Port auch untagged in eins der definierten VLANs legen.
Dann bedient quasi jeder Port dediziert ein VLAN !
Die tagged Geschichte muss man nur machen wenn man alle VLANs getrennt über einen einzigen Uplink auf eine VLAN Switch Infrastruktur bringen will (oder muss)
Bitte warten ..
Mitglied: Kamelle
11.01.2015, aktualisiert 12.01.2015
Ich vermute mal, bei allen VLAN ist InterVlanRouting aktiviert.

Wie sieht es mit der Geräteaktivierung (DeviceManagement) aus? Was ist das überhaupt?
PS:: Ist das richhtig, dass damit der Admin-Zugriff zur konfiguration auf den Router gemeint ist?

VLAN_10 Port1::untagged derRest::excluded
VLAN_20 Port2::untagged derRest::excluded
..
..???

Und wie laufen die Routen ins WAN?
Bitte warten ..
Mitglied: aqui
15.01.2015 um 22:16 Uhr
Ich vermute mal, bei allen VLAN ist InterVlanRouting aktiviert.
Ja, auf einem VLAN Router ist das logischerweise in der Regel immer so !
Das kannst du aber auch mit entsprechenden Accesslisten auch unterbinden oder nur bestimmte Geräte und Dienste zulassen.
Wie sieht es mit der Geräteaktivierung (DeviceManagement) aus? Was ist das überhaupt?
Mmmmhhh. komischer Ausdruck. Sagt einem nicht wirklich was. Keine Ahnung was damit gemeint sein sollte ??
Device management, also das Geräte Management passiert in der Preisklasse dieser Systeme immer über ein eingebautes WebGUI. Also über einen Browser macht man die Konfiguration.
Und wie laufen die Routen ins WAN
Das WAN ist ja in der Regel das Internet und da zeigt die Default Route hin.
Die bekommt so ein Router in der Regel wie alle anderen auch dynamisch per PPPoE vom Provider. Oder wenn du einen statische Adressierung hast dann machst du das manuell über das Setup GUI.
Ganz einfacher Standard....
Bitte warten ..
Mitglied: Kamelle
16.01.2015 um 09:31 Uhr
Und wie laufen die Routen ins WAN
Das WAN ist ja in der Regel das Internet und da zeigt die Default Route hin.
Die bekommt so ein Router in der Regel wie alle anderen auch dynamisch per PPPoE vom Provider. Oder wenn du einen statische Adressierung hast dann machst du das manuell über das Setup GUI.
Ganz einfacher Standard....

Nur dass ich ja einem VLAN den Zugang in das WAN gestatten will, den anderen VLAN nicht.
Ich habe mir schon überlegt, dass über die Firewall zu regeln, aber das ist nicht so elegant, außerdem weiß ich dann immer noch nicht, wie so ein Routing aussehen könnte.
Bitte warten ..
Mitglied: aqui
16.01.2015 um 20:41 Uhr
Nur dass ich ja einem VLAN den Zugang in das WAN gestatten will, den anderen VLAN nicht.
Das wird dann aber problematisch beim RV, denn der hat immer ein NAT (IP Adress Translation) aktiv am WAN Port !
Damit kannst du dann nicht mehr transparent routen da die NAT Firewall eine Richtung blockiert. Bedneke das immer bei einem lokalen Router.

Router mit Firmware wie OpenWRT oder DD-WRT können das deaktivieren bzw. richtige Router wie beim Mikrotik 750 z.B. lassen das durch die Konfiguration.
Der RV kann das aber m.E. nicht abschlaten.
Dieses Tutorial erklärt das auch am Beispiel ICS von Windows. ICS ist das NAT bei Windows.
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco hinter Fritz!box, vom VLAN kein Internet (3)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Cisco SG300 - Kein Routing ins VLAN (4)

Frage von Fluxx1337 zum Thema Router & Routing ...

Router & Routing
gelöst Cisco SG300-10: VLAN und Routing (4)

Frage von niko123 zum Thema Router & Routing ...

LAN, WAN, Wireless
VLAN Mikrotik keine Verbindung zum Gateway Cisco Switch (16)

Frage von Joshua2go zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...