VLAN Maps

[MichaelGee 10]

Hallo und guten tag...

 

Ich habe folgendes Problem:

 

Ich habe hier ein Netz mit 13 VLAN´s aufgestellt mit insgesamt 3 cisco switche(1*Layer_3(3550) und 2*Layer_2(2950)) und ein Nortel Switch...

Die Layer_3 und Layer_2 switche sind alle per Gigabitlan mit einander Verbunden, der Nortel ist nur ber 100MBit und nem Uplink verbunden, durch Trunking werden die VLAN den anderen switche übermittelt und das funktioniert auch alles...

 

Das eigetliche problem ist allerdings, das eines der VLAN´s das WLan beinhaltet(Die restlichen VLAN´s sind Statisch)und diese WLan Vlan soll nicht mit den Anderen Vlan´s kommunizieren könne und anders herrum auch nicht, aber es sollen alle ins Internet kommen... Und es soll auf jeden fall der Telnetzugang von Wlan Vlan gesperrt sein... Ich habe das versucht nur mit ACL´s(Also Access-listen) zu realisieren, aller dings hat das nicht so ganz hingehauen, weil entweder hab ich alles oder gar nichts gesperrt, dan nhab ich von den VLAN Maps etwas gehört, allerdings komme ich damit nicht so wirklich klar und brauche nun dabei hilfe...

 

 

Die Config hab ich angehängt...

 

Schon mal danke im Vorraus

 

MfG

 

MichaelGee

config.txt

[WP3 10]

Hallo

 

bei uns ist das mit firewalls von cisco geregelt,

aber wenn du verschiedene vlans hast dann kannst du ja das eine mit wlan abschotten, wie gehen deinen clients ins internet ?

standleitung oder einwahl ?

[MichaelGee 10]

Die clients gehen per Fli4l In net, sind per Uplink am Layer_3 angeklemmt und das Routing funzt auch... abschotten willich das Wlan ja, allerdings hab ich nicht den blassensden schimmer wie das genau funktioniert mit dem Vlan map´s und ACL´s...

[mr._oiso 10]

Hallo MichaelGee

 

Leider kann ich die anghängte Datei nicht lesen

(öffnen oder kopieren).

Somit basiert meine Aussage nur auf Deine Fragen laut Text.

So wie ich das sehe, bin ich erstmal überrascht, dass Du der Meinung bist, das Vlan mit (WLAN inkl.) sei dynamisch.

Ich gehe mal davon aus, dass alle Host`s im VLAN+WLAN genauso wie alle anderen Host`s an den Cisco Switches mit

"switchport access vlan x" statisch festgeklemmt sind und dem

entsprechenden Vlan zugewiesen sind.

Dynamische Vlan-verteilung klappt nur mit einem VMPS-Server, welchen Du in der Regel nur auf einem Cisco Catalyst 4000 oder

6000 konfigurieren kannst. Nicht aber auf einem 3550 und schon garnicht auf einem 2950 ! Das Mapping findet nur auf einem

VMPS-Server statt, welcher sich via tftp/ftp eine vlan.db von einem Server läd, und die darin enthaltenen MAC-to-Vlan Mappings dann zuweißt, sobald ein Host an einem Port eingeschaltet oder angeschlossen wird.

 

Ausserdem gehe ich davon aus, dass Du auf dem 3550 alle

Vlan`s gegeneinander oder zueinander routest über eigens

dafür angelegte Vlan Interfaces.

Somit bleibt Dir eigendlich nur hier die Möglichkleit via ACL`s

den Traffic von Vlan zu Vlan zu verhindern.

 

P.S.: Lass uns doch bitte mal die Config einsehen !

 

MfG

 

Mr. Oiso

[MichaelGee 10]

ERstmal danke für die Antwort,

 

Ja alle Vlan werden geroutet und das WLanVLan ist wie alle anderen clients, bzw switche, sie fest am Layer_3 dran, die ports in meiner vorgesehen planung, sind alle richtig zugewiesen...

 

wie gesagt, es läuft ja auch an sich...

 

ich kann die Config net posten, sie ist 2500 zeichen zu lang, vielleicht wird die datei noch frei gegeben...

[MichaelGee 10]

Ich brauche nochmal die e-mail addi, gestern konnte ich nichts mehr verschicken, kein plan warum... @Mr._oiso

[mr._oiso 10]

Hi MichaelGee

 

Und wie siehts aus ?

Konntest Du mit meiner Mail etwas anfangen ?

Läuft es nun ?

 

Gruß

 

Mr. Oiso