In diesem Kapitel beschreiben die Konfiguration des Switches am Beispiel eines LANCOM GS-2326P.
-
Legen Sie unter für das eingerichtete Gäste-Netz eine weitere VLAN-Gruppe an.
Zur Unterscheidung der VLANs im Switch werden zwei Gruppen verwendet. Das interne Netz für die Mitarbeiter wird in der Gruppe default abgebildet, das der Gäste in der Gruppe Gaeste.
- Die VLAN-Gruppe für die internen Mitarbeiter verwendet die Default-VLAN-ID 1. Diese zur internen Verwaltung eingesetzte VLAN-ID gilt auf allen Ports und wird ungetagged betrieben; d. h. alle ungetaggt eingehenden Datenpakete erhalten für das interne Routing die VLAN-ID 1, welche bei ausgehenden Datenpaketen wieder entfernt wird (siehe auch "PVID" im nächsten Schritt).
- Die VLAN-Gruppe für die Gäste verwendet die VLAN-ID 100, die Sie bereits bei der Konfiguration der WLANs im Controller eingetragen haben. Sie gilt nur auf den Ports, an denen der WLAN-Controller und die Access Points angeschlossen sind (in diesem Beispiel: Port 10 bis 16, grüner Haken unter Port Members). Bei ausgehenden Datenpaketen entfernt der Switch die Tags nicht; d. h. alle getaggt eingehenden Datenpakete mit der VLAN-ID 100 behalten diesen Tag und werden nur an die Ports geroutet, die Mitglied der entsprechenden Gruppe sind.
-
Konfigurieren Sie die Egress Rule für die einzelnen Ports.
- Alle Ports außer Port 10 bis 16 erhalten die Regel Access. Dadurch leiten diese Ports nur ungetaggte Datenpakete weiter, alle anderen werden verworfen.
- Die Ports 10 bis 16 erhalten die Regel Hybrid. Dadurch leiten diese Ports sowohl ungetaggte als auch getaggte Datenpakete weiter.
Anmerkung: Achten Sie darauf, dass die PVID (Port-VLAN-ID) für jeden Port den Wert 1 besitzt. Die PVID ist die VLAN-ID, die ein Port eingehenden Datenpaketen ohne VLAN-Tag zuweist; daher entspricht die PVID der VLAN-ID der default-Gruppe.