ente_0815 0 Geschrieben 28. Februar 2017 Melden Teilen Geschrieben 28. Februar 2017 Hallo Leute, ich bin neu in diesem Bereich Cisco VLANs und habe folgende Situation: Es gibt einen Cisco 2500 Wireless Controller mit dem physischen Port1 und einem dort zugeordnetem Interface "management" mit VLAN 0, somit untagged. Dieser Controller ist mit seinem Port1 an einem Cisco Switch angeschlossen, dort Port5 mit VLAN 1. An weiteren Ports des Switches sind die APs angeschlossen (Trunkports). Es ist eine SSID aktiv, welche das Interface "management" nutzt. Ich möchte eine weitere SSID anlegen, dessen verbundene Clients dann in einem gesonderten VLAN hängen. Somit erstelle ich ein Interface mit VLAN ID 2, welches dann getagged ist und weise sie auch dem physischen Port1 zu. Sehe ich das richtig, dass nun der o.g. Port5 des Switches als Trunkport eingestellt werden muss? Aktuell ist am benannten Port5 des Switches ja nur das VLAN1 (native?) aktiv, was zwar mit dem untagged 0 zurechtkommt, aber nicht mit einem weiteren tagged 2, richtig? Danke... ein Chaos! Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 28. Februar 2017 Melden Teilen Geschrieben 28. Februar 2017 Du könntest das VLAN2 natürlich auch einem der anderen 3Ports zuweisen. Ansonsten hast du recht du brauchst einen trunkport in etwa so: interface Gi1/2/3 switchport mode trunk switchport trunk native vlan 1 switchport trunk allowed vlan 2 Im bestenfall ist ALLES erlaubte auch tagged und das native-Vlan, also alles untagget, wird ins Nirvana geschickt. So von wegen Sicherheit und so. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.