Jump to content

Routing zwischen zwei VLANs in eine Richtung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe zwei VLANs (VLAN210 und VLAN220) mit einem bintec RS353J Router und einem HP 1920 PoE Switch eingerichtet. Auf dem Router läuft je VLAN ein DHCP-Server mit unterschiedlichen IP-Bereichen (VLAN 210: 192.168.210.xxx, VLAN220: 192.168.220.xxx). Beide VLANS haben ein eigenes Gateway über den Router für das Internet (VLAN 210: 192.168.210.254, VLAN 220: 192.168.22.254). Der Router selbst hat die IP 192.168.200.254 (VLAN 1, default). Am Switch gibt es den Port 1 als Management-Port im VLAN 1 (default). Alle andern Ports sind entsprechend der VLANs zugeordnet. Es besteht nur eine Verbindung zwischen Router (Schnittstelle en1-1) und Swicht (Port 24 - tagged in allen VLAns) Soweit funktioniert alles wunderbar.

 

Nun hängen am VLAN 220 ein paar AccessPoints. Auf diese würde ich gerne aus Verwaltungsgründen (Updates, etc.) aus dem VLAN 210 zugreifen können. Von VLAN 220 soll aber weiterhin kein Zugriff in das VLAN 210 möglich sein.

 

Hintergrund: Wir haben ein kleines Büronetz (VLAN 210) und ein Netz für unsere Bewohner  (Betreutes Wohnen Jugendlicher, VLAN 220). Daher die VLANs, damit hier kein "Blödsinn" passiert.

 

Den generellen Zugriff zwischen den Netzen habe ich aktuell über die Firewall des Routers konfiguriert. Das funktioniert auch.

 

Ich gehe nun mal davon aus, dass ich das irgendwie über das Routing am bintec-Router konfigurieren kann. So was habe ich aber noch nie gemacht. Auf was muss ich hier achten bzw. wie müssen die Routing Einträge ausschauen?

 

Anbei ein Screenshot der aktuellen Routing-Tabelle (wird automatisch erzeugt). Die Internetverbindung wurde noch nicht eingerichtet. Daher fehlt der Eintrag hier noch (wir aber auch automatisch erstellt).

 

Schöne Grüße

Pit

post-9377-0-50574200-1479543672_thumb.jpg

Link to comment

Moin,

 

wurde das Manual des Routers schon gelesen? RTFM! :)

 

Ich habe das Default-VLAN(VLAN 1) als Konfiguration-VLAN für alle Geräte, netzwerkweit. Weiter habe ich auf den 19xx pro VLAN ein Verwaltungsinterface. Auf ein Routing zwischen den VLANS habe ich verzichtet. Das Netzwerkinterface der Administrationskonsole ist VLAN-konfiguriert.

 

Für das Routing, für wen, was, soll das Routing erlaubt werden, für welchen Rechner, für welchen Benutzer? Was kann der Bintech, Access Control List? Bedenke noch, VLAN ist L2, Routing L3(routingfähiges Protokoll), streng gesehen kann es kein Routing zwischen VLAN geben, nur zwischen VLAN zugeordnen L3-Interfaces.

Edited by lefg
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...