Zum Inhalt wechseln


Foto

Cisco Wireless Controller VLAN Frage

MCSE

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1 ente_0815

ente_0815

    Newbie

  • 11 Beiträge

 

Geschrieben 28. Februar 2017 - 19:47

Hallo Leute,

 

ich bin neu in diesem Bereich Cisco VLANs und habe folgende Situation:

 

Es gibt einen Cisco 2500 Wireless Controller mit dem physischen Port1 und einem dort zugeordnetem Interface "management" mit VLAN 0, somit untagged. Dieser Controller ist mit seinem Port1 an einem Cisco Switch angeschlossen, dort Port5 mit VLAN 1. An weiteren Ports des Switches sind die APs angeschlossen (Trunkports). Es ist eine SSID aktiv, welche das Interface "management" nutzt.

 

Ich möchte eine weitere SSID anlegen, dessen verbundene Clients dann in einem gesonderten VLAN hängen. Somit erstelle ich ein Interface mit VLAN ID 2, welches dann getagged ist und weise sie auch dem physischen Port1 zu. Sehe ich das richtig, dass nun der o.g. Port5 des Switches als Trunkport eingestellt werden muss? Aktuell ist am benannten Port5 des Switches ja nur das VLAN1 (native?) aktiv, was zwar mit dem untagged 0 zurechtkommt, aber nicht mit einem weiteren tagged 2, richtig?

 

Danke... ein Chaos!



#2 magheinz

magheinz

    Newbie

  • 1.376 Beiträge

 

Geschrieben 28. Februar 2017 - 21:03

Du könntest das VLAN2 natürlich auch einem der anderen 3Ports zuweisen.

Ansonsten hast du recht du brauchst einen trunkport

in etwa so:

interface Gi1/2/3
switchport mode trunk
switchport trunk native vlan 1
switchport trunk allowed vlan 2

Im bestenfall ist ALLES erlaubte auch tagged und das native-Vlan, also alles untagget, wird ins Nirvana geschickt. So von wegen Sicherheit und so.





Auch mit einem oder mehreren der folgenden Tags versehen: MCSE