FEC Onlineservices
Verschiedene Subnetze über einen Bridge-Link via VLAN-Tagging trennen (GUI)
In dieser FAQ wird beschrieben, wie man verschiedene, Interface-spezifische Subnetze über einen Bridge-Link via VLAN-Tagging trennt.

Beispiel-Szenario
Zwei verschiedene Subnetze sollen zwischen Gebäude A und Gebäude B über WLAN gebridged werden. Dabei ist:
  • 192.168.10.0/24 (angeschlossen an en1-0) das Subnetz für PCs
  • 192.168.20.0/24 (angeschlossen an en1-1) das Subnetz für VoIP




Diese Subnetze sollen über den Bridge-Link übertragen und durch die entsprechende Ethernet-Schnittstelle wieder ins LAN gesendet werden, so dass die Subnetze wieder eindeutig in die interne Infrastruktur geleitet werden.
Da man zwischen zwei Access-Points nur einen einzigen Bridge-Link aufbauen kann, ist die Trennung der Subnetze durch VLAN-Tagging umsetzbar.

Konfiguration der Access-Points
Folgende Konfigurationsschritte müssen auf beiden Access-Points durchgeführt werden:

1. Alle Interfaces müssen sich in der Bridge-Gruppe br0 befinden (was defaultmäßig schon der Fall sein sollte). Als Konfigurationsschnittstelle wählen Sie das Interface aus, über welches Sie gerade den Access-Points konfigurieren:



2. Konfiguration der br0-Schnittstelle. Geben Sie dem Access-Point eine IP-Adresse aus den jeweiligen Subnetzen. (Die IP-Adressen beider Access-Points müssen sich dabei unbedingt unterscheiden):



3. Die Trennung der Subnetze wird im Menü "LAN" > "VLAN" konfiguriert. Bevor IP-Pakete über eine Schnittstelle gesendet werden, müssen sie einem VLAN zugeordnet werden, was man "Egress Rule" nennt:





4. Wenn IP-Pakete über eine Schnittstelle empfangen werden, müssen sie einem VLAN zugeordnet werden, sofern sie keine VLAN-ID besitzen, was man "Ingress Rule" nennt:





fs

© 2015 bintec elmeg GmbH