Vlan

[Morte 10]

Hallo zusammen,

 

ich habe eine Frage bezüglich VLANs.

Ich muss ein Netzwerk mit 3 VLANs aufbauen. Zwei dieser beiden VLANs müssen Zugriff auf einen Server haben. Und wiederum eines dieser beiden VLANs muss über einen Accesspoint Zugang zum Internet haben.

Wichtig ist noch zu sagen, dass sich ein Notebook an jedes Switch anschließen können muss. Aber immer seinem VLAN zugeordnet wird.

 

Zur Verfügung stehen mir folgende Komponenten:

- ein 2600er Router mit 2 FastEthernet-Schnittstellen

- ein 2900er Switch

- ein 2950er Switch

 

Ich habe mit Cisco leider nicht so viel Ahnung. Einen Router kann ich bisher "Grundkonfigurieren". Das heißt PWs setzen, Zeit einstellen, Schnittstellen konfigurieren...

Nun meine Frage. Ist die Realisierung mit diesen Komponenten möglich? Und welche Themen muss ich erarbeiten, damit ich das ganze realisieren kann?

 

Über ein paar Antworten von euch würde ich mich freuen. :-)

Gruß,

Swen

[mr._oiso 10]

Hi Morte

 

Vom Prinzip her sollte es möglich sein.

Jedoch sollte sich die Sache mit dem Notebook und dem automatischen Zuordnen zu

einem Vlan nicht so leicht realisieren lassen. Für eine dynamiasche Vlan-Zuweisung benötigst Du einen VMPS Server (Vlan Membership Policy Server). Sowas kann bis dato nur der Cat 6500 oder ein Cat 4000 (soweit ich weiß) !

Ist der 2900er Switch noch so'n altes Teil ?

Dann solltest Du Dich über ihn mal schlau machen, was er Vlan technisch noch so drauf hat ! Welches IOS ? Kann er also überhaupt schon 802.1q ?

Ansonsten kannst Du auch mit ISL arbeiten.

Zum Vlan (VTP Server) würde ich deshalb den 2950er machen.

Zusätzlich solltest Du Dich mit den entsprechenden encapsulation's auf dem Router

befassen. Dieser sollte möglichst an einem der beiden Interfaces ebenfalls ISL oder

802.1q unterstützen, damit er die Vlan's gegeneinander routen kann.

 

Ansonsten poste mal Deine IOS Versionen der Switches und des Router's.

Muss jetzt leider zum Kunden !

Help you as soon as possible !

 

MfG

 

Mr. Oiso

[jobe 10]

ich kenne cisco auch nicht. kann dir also keine tips zu der einrichtung am gerät geben. kenne nur HP

aber:

der server muss auch in einem der vlans oder in einem eigenen vlan stehen. wenn es w2k oder w2k3 ist kannst du auch dhcp adressen vergeben dazu muss im vlan eine iphelper adresse für das vlan konfiguriert und am server die scopes eingerichtet sein. das mit dem access point ist auch kein problem... einfach als gateway eintragen.

das mit dem notebook gestaltet sich schwieriger. da vlans normalerweise portbasiert sind. ich wüsste nicht das man mac adressen vlans zuordnen kann. wenn das notebook jedoch immer am gleichen platz in beiden bereichen genutzt wird, reicht es beide ports mit dem gewünschten vlan zu konfigurieren.

 

gruss

jobe

[Morte 10]

@ Mr. Oiso

Ich habe mich mit dem 2900er Switch verbunden und habe über show version folgende Informationen bekommen:

 

- IOS-Version: 12.0(5)WC3b

- Alter: Copyright © 1986-2002 by cisco Systems, Inc.

 

Das IOS von dem Router ist: Version 12.3(6b).

 

Auf der Seite von Cisco habe ich bei dem 2900er jetzt allerdings nichts mit 802.1q gefunden.

Bei dem 2950er stand was von wegen 802.1x! Also gehe ich davon aus, dass diese Switche dies unterstützen. Falls das wichtig ist, so könnte ich den 2900er gegen einen 2950er austauschen.

 

Benötige ich diesen VTP-Server zwingen für VLANs? Oder brauche ich den für die Option mit dem dynamischen VLAN? So wie ich es verstanden habe, brauche ich einen VMPS-Server wegen diesem Notebook, richtig?

 

@jobe

Das wäre natürlich auch eine Möglichkeit, wenn ich ein statisches VLAN einrichte und auf jedem Switch einen Port für dieses Notebook reserviere. Dann könnte ich mir diesen extra Server sparen. Denn nur für ein Notebook extra einen Server aufsetzen wäre ein wenig überflüssig, wie ich finde. Man sollte ja auch Ressourcen sparen. :-)

Wo genau muss der vorhandene Server mit seiner Netzwerkkarte oder seinen Netzwerkkarten am Switch angeschlossen werden? Ich hätte es jetzt so gemacht, dass ich jede Netzwerkkarte des Servers in ein VLAN mit eingesteckt hätte. Wie funktioniert es denn, dass der Server ein eigenes VLAN bekommt? Ist er dann nicht von den anderen VLANs abgeschottet? Vom logischen her kann doch dann keiner mehr darauf zugreifen? VLANs sind ja auch da, um Netze voneinander zu trennen.

 

Gruß,

Swen

[jobe 10]

ein beispiel konstrukt:

 

vlan 1 - switch managemanet ip 10.10.10.1-254

vlan 2 - server 10.10.20.1-254

vlan 3 - router/ gateway / access points 10.10.30.1-254

vlan 3 - client 1 10.10.40.1-254

vlan 4 - client 2 10.10.50.1-254

jeweils mask 255.255.255.0

damit die client 1 und 2 vlans auf die restliche welt zugreifen können, muss zwischen den vlans geroutet werden. sehen können vlan 1 und 2 sich aber nicht. ausser du routest natürlich auch dort. dann können sie sich zwar sehen aber der broadcast bleibt in jedem vlan und geht nicht durchs ganze netz.

so können sie den gleichen server als domänenserver / file / print server benutzen. falls das nicht gewünscht ist und jedes vlan eine eigene domäne sein soll fällt dies natürlich weg.

 

das mit dem notebook ist so. die vlans sollten ja auf allen switchen bekannt sein... da es portbasiert ist, musst du bei jedem port angeben welchem vlan er zugeordnet ist. sprich welches gerät mit welcher ip dahinter hängt. da beide switche als beispiel vlan 3 kennen, kannst du einfach in dem anderen segment den bestimmten port dem vlan3 zuordnen.

 

 

gruss

jobe

[Wurstbläser 10]

Hi Swen

 

Mr. Osio war genau richtig. Du kannst einen VMPS Server aber auch mit CISCO WORKS realisieren. Auch andere Größere Switche (5000 5500) können VMPS. Ohne VMPS geht die dynamische zuordnung VLAN-MAC bei CISCO nicht. (Beim Link nach VMPS suchen)

http://www.cisco.com/univercd/cc/td/doc/product/lan/c3550/12112cea/3550scg/swvlan.htm .. auch als pdf ...

 

Auszug:

Understanding VMPS

When the VMPS receives a VQP request from a client switch, it searches its database for a MAC-address-to-VLAN mapping. The server response is based on this mapping and whether or not the server is in secure mode. Secure mode determines whether the server shuts down the port when a VLAN is not allowed on it or just denies the port access to the VLAN

Dynamic Port VLAN Membership

A dynamic (nontrunking) port on the switch can belong to only one VLAN, with a VLAN ID from 1 to 1005. When the link comes up, the switch does not forward traffic to or from this port until the VMPS provides the VLAN assignment. The VMPS receives the source MAC address from the first packet of a new host connected to the dynamic port and attempts to match the MAC address to a VLAN in the VMPS database

VMPS Database Configuration File

The VMPS contains a database configuration file that you create. This ASCII text file is stored on a switch-accessible TFTP server that functions as a VMPS server. The file contains VMPS information, such as the domain name, the fallback VLAN name, and the MAC-address-to-VLAN mapping. The switch cannot act as the VMPS, but you can use a Catalyst 5000 or Catalyst 6000 series switch as the VMPS

[mr._oiso 10]

hi Morte

 

So, ich habe nochmal nachgesehen.

Dabei habe ich festgestellt, dass auch der 2900er wohl ISL und 802.1q unterstützt, welches Du für das Vlan Trunking ´zwischen den beiden Switches benötigst.

Es ist doch ein 2900XL oder ?

Ganz genau würde ich es sagen können, wenn Du auf den einzelnen Devices mal nen

"show version" Command absetzt und das Ergebnis hier postest.

Allerdings deutet die Software Version 12.0(5)WC3b darauf hin.

Diese unterstützt also auf dem 2900XL wie auch auf den 3500XL Series Switches Vlan

Trunking im ISL und 802.1q (auch dot1q genannt).

Soweit gut !

Der 2950er unterstützt allerdings nur noch 802.1q, dieses hatte ich heute morgen vergessen zu sagen.

Ergo bleibt Dir nur eine Vlan Lösung mit diesem Protokoll.

Hierzu benötige ich aber nochmal den Show Version Command vom Router !

Frage : Welcher Router Type ? 2620,2621....oder sogar XM Serie ?

Hier kommt es unter umständen dazu, dass Du das IOS Release wechseln must.

Eventuell hast Du nur ein IP-Feature Pack, mit welchem kein 802.1q Protokoll angeboten wird.

Dieses kannst Du aber schnell nachschauen.

Router(config)#interface fastethernet 0/1.1

Router(config-subif)#encapsulation do1q 1

 

Probier es mal aus ! Sollte er den Command encapsulation am Sub-Interface nicht kennen

wirds nicht mit dem Inter-Vlan Routing ohne Update !

Hierzu benötigst Du dann ein IP-Plus Feature Pack.

 

Um nochmal auf das "Wirrwar" mit dem VMPS-Server zu sprechen zu kommen, so darfst Du den VTP-Server damit nicht verwechsel.

Die dynamische vlan Zuweisung kannst Du nur wie "jobe" beschrieben mit statischer Port-konfiguration umgehen, ohne weitere Mittel aufzuwenden.

Damit fällt VMPS gänzlich weg.

Der VTP-Server ist lediglich einer der beiden Switches. VTP = Virtuelles Trunk Protokoll

Mit diesem Konfiguriert man die Switches nach einer Art Server-Client Prinzip !

Dazu kannst Du mal auf einem der beiden Switches sh vtp status machen !

Da kommt dann in etwa sowas bei raus !

 

ETeWartung#sh vtp status

VTP Version : 2

Configuration Revision : 2

Maximum VLANs supported locally : 250

Number of existing VLANs : 7

VTP Operating Mode : Client

VTP Domain Name : ETE

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Enabled

MD5 digest : 0xDE 0x52 0xF1 0xE7 0xA8 0x64 0x5C 0xA2

Configuration last modified by 192.168.1.6 at 3-25-04 11:33:02

ETeWartung#

 

Hier siehst Du dann den Operating Mode ! Genau dieser ist mit VTP-Server gemeint.

 

MfG

 

Mr. Oiso

[mr._oiso 10]

hi Morte

 

Da fällt mir noch ein ! Bei den IOS Versionen hab ich es auf das Image abgesehen.

z.B.: System image file is "flash:c3500XL-c3h2s-mz-120.5.2-XU.bin"

oder System image file is "flash:c3620-io3-mz.123-9c.bin"

damit lässt sich mehr anfangen bzgl. des verwendeten Feature Pack's !

 

Allerdings kannst Du bei der Vlan Konfiguration zwischen den Switches schon mal anfangen.

 

So habe ich zum Beispiel einen Trunk über eine Gigabit-Strecke von einem 3524XL zu einem 2950er am laufen.

Hierbei ist der 3524 der Server !

 

3524XL

 

ETESW01#sh vtp status

VTP Version : 2

Configuration Revision : 2

Maximum VLANs supported locally : 254

Number of existing VLANs : 7

VTP Operating Mode : Server

VTP Domain Name : ETE

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0xDE 0x52 0xF1 0xE7 0xA8 0x64 0x5C 0xA2

Configuration last modified by 192.168.1.6 at 3-25-04 11:33:02

 

interface GigabitEthernet0/1

description ETeWartung

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 1,2,1002-1005

switchport mode trunk

 

 

2950

 

ETeWartung#sh vtp status

VTP Version : 2

Configuration Revision : 2

Maximum VLANs supported locally : 250

Number of existing VLANs : 7

VTP Operating Mode : Client

VTP Domain Name : ETE

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Enabled

MD5 digest : 0xDE 0x52 0xF1 0xE7 0xA8 0x64 0x5C 0xA2

Configuration last modified by 192.168.1.6 at 3-25-04 11:33:02

 

interface GigabitEthernet0/1

description connected to ETESW01

switchport mode trunk

 

So in etwa wird konfiguriert:

ETeWartung#vlan database

% Warning: It is recommended to configure VLAN from config mode,

as VLAN database mode is being deprecated. Please consult user

documentation for configuring VTP/VLAN in config mode.

 

ETeWartung(vlan)#?

VLAN database editing buffer manipulation commands:

abort Exit mode without applying the changes

apply Apply current changes and bump revision number

exit Apply changes, bump revision number, and exit mode

no Negate a command or set its defaults

reset Abandon current changes and reread current database

show Show database information

vlan Add, delete, or modify values associated with a single VLAN

vtp Perform VTP administrative functions.

 

ETeWartung(vlan)#vtp ?

client Set the device to client mode.

domain Set the name of the VTP administrative domain.

password Set the password for the VTP administrative domain.

pruning Set the administrative domain to permit pruning.

server Set the device to server mode.

transparent Set the device to transparent mode.

v2-mode Set the administrative domain to V2 mode.

 

ETeWartung(vlan)#

 

 

MfG

 

Mr. Oiso

[Morte 10]

Hallo zusammen,

 

erstmal Danke für die schnellen und guten Antworten.

Ich fasse jetzt einfach mal zusammen, was ich bisher verstanden habe!

 

Also, ein Trunk ist nun die Verbindung zwischen den Switchen. Dabei werden verschiedene Arten (encapsulations) unterschieden. Einmal dieses ISL und 802.1q! Da habe ich jetzt einiges über die Header, die Versand werden, gefunden.

Diesen VMPS-Server brauche ich lediglich für die dynamische Verwaltung der VLANs. Da ich aber erst mal statisches VLAN hinbekommen will, fällt VMPS vorerst für mich in den Hintergrund.

VTP benötige ich also immer, ist aber auch so oder so auf den Switchen vorhanden. Das heißt, ein Switch ist Server und in meinem Fall der letzte Client. VTP ist die Verbindung zwischen den beiden Switchen.

 

@ Mr.Oiso

 

Ja, der Switch ist ein 2900XL. Durch den Befehl show version habe ich folgendes erhalten:

 

Cisco Internetwork Operating System Software

IOS C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC3b, RELEASE SOFTWARE (fc1)

Copyright © 1986-2002 by cisco Systems, Inc.

Compiled Fri 15-Feb-02 10:14 by antonino

Image text-base: 0x00003000, data-base: 0x00337600

 

ROM: Bootstrap program is C2900XL boot loader

 

Switch_2900XL uptime is 40 minutes

System returned to ROM by power-on

System image file is "flash:c2900XL-c3h2s-mz.120-5.WC3b.bin"

 

 

cisco WS-C2924M-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K bytes of memory.

Processor board ID CAM0629Z06K, with hardware revision 0x03

Last reset from power-on

 

Processor is running Enterprise Edition Software

Cluster command switch capable

Cluster member switch capable

24 FastEthernet/IEEE 802.3 interface(s)

 

32K bytes of flash-simulated non-volatile configuration memory.

Base ethernet MAC Address: 00:09:7B:82:8A:C0

Motherboard assembly number: 73-3425-10

Power supply part number: 34-0920-01

Motherboard serial number: CAM062901EY

Power supply serial number: PAC051101XJ

Model revision number: P0

Motherboard revision number: H0

Model number: WS-C2924M-XL-EN

System serial number: CAM0629Z06K

Configuration register is 0xF

 

 

Hier auch direkt mal das Ergebnis von show version bei dem 2600er Router.

 

Cisco Internetwork Operating System Software

IOS C2600 Software (C2600-IPVOICE-M), Version 12.3(6b), RELEASE SOFTWARE (fc1)

Copyright © 1986-2004 by cisco Systems, Inc.

Compiled Wed 19-May-04 23:04 by dchih

Image text-base: 0x80008098, data-base: 0x817A2EB4

 

ROM: System Bootstrap, Version 12.2(6r), RELEASE SOFTWARE (fc1)

 

Router uptime is 49 minutes

System returned to ROM by power-on

System image file is "flash:c2600-ipvoice-mz.123-6b.bin"

 

cisco 2621 (MPC860) processor (revision 0x00) with 61440K/4096K bytes of memory.

Processor board ID JAD06300HS2 (2504466956)

M860 processor: part number 0, mask 49

Bridging software.

X.25 software, Version 3.0.0.

Basic Rate ISDN software, Version 1.1.

2 FastEthernet/IEEE 802.3 interface(s)

2 Serial(sync/async) network interface(s)

2 ISDN Basic Rate interface(s)

2 Voice FXO interface(s)

2 Voice TE BRI interface(s)

32K bytes of non-volatile configuration memory.

16384K bytes of processor board System flash (Read/Write)

 

Configuration register is 0x2102

 

Damit dürfte die Frage ja auch beantwortet sein, um welchen Typ es sich genau handelt. Ein 2621er!?

 

Die IOS-Versionen kannst du ja nun ebenfalls ersehen. Falls das wirklich nicht die passenden IOS-Versionen sind, kann ich mal schauen, ob ich an die passenden komme.

Auf dem Router habe ich mal dieses encapsulation dot1q 1 eingegeben und er hat es angenommen. Also unterstützt der Router 802.1q, oder? :-)

 

An den Trunk zwischen diesen beiden Routern werde ich mich gleich mal rangeben.

Ich muss mich auf den Switchen erst mal zurecht finden, da ich diese noch nie programmiert habe. Mal schauen wo und wie das alles funktioniert. :-)

 

Gruß,

Swen

[Morte 10]

Jetzt kommt direkt schon die erste Frage auf. :-/

Ich muss ja diese Ethernetschnittstelle konfigurieren. Schön und gut... kann ich auch machen. Aber wo befindet die sich auf dem Switch? Ich habe damit gerechnet, dass diese auf der Rückseite ist. Außer dem Consol-Port ist dort allerdings nichts. Wie verbinde ich nun also die beiden Switche? Bzw. an welchen Ports?

 

Gruß,

Swen

 

PS: Konnte nicht editieren. Maximale Länge von 4000 Zeichen wurdere überschritten.

[mr._oiso 10]

hi morte

 

Gegenfarge :

 

Von welchen zwei Router sprichst Du ?

 

Die beiden Switches sind keine Layer 3 Maschinen, mit denen Du nicht routen kannst.

Das Routing übernimmt nacher der 2621 Router !

 

Für die Vlan Trunk Verbindung der Switches benötigst Du nur ein Crossover von einem

der FastEthernet Port von einem Switch zum nächsten. Oder Du gehst über Gigabit !

Welcher 2900XL ist es ?

C2924-XL-EN

C2924C-XL-EN

C2912-XL-EN

oder sagar

C2912MF-XL

C2924M-XL-EN

 

?????

 

 

MfG

 

Mr. Oiso

[mr._oiso 10]

hi morte

 

O.k. ! Hatte übersehen !

C2924M-XL-EN

 

Hast Du in der oberen Expansion Slot Leiste überhaupt ein Modul stecken ?

Wenn ja, welches ?

Ansonsten must du eben nur ein Crossover von einem der 24 10/100 Ports darunter auf den 2950 stecken ! Und fertig !

 

Danach kannst Du dann konfigurieren !

Eben genau diese beiden fastethernet Ports !

 

interface fastethernet 0/x x=der Port auf welchem da Crossover steckt !

 

MfG

 

Mr. Oiso

[daking 10]

Hola,

 

wenn du eine solche Config realisieren musst (dynamische Vlans) solltest du eher auf Alcatel (Xylan) Hardware zurückgreifen, da diese HW GroupMobility unterstüzt. Mit dem Group Moblitity Feature kann ein Server ode Client gleichzeitig in verschiedenen VLANs sein.

Hier ein Beispiel:

 

Server mit IPX APPlE TAlk und Ip.

 

Durch das GP Feature werden Pakete für IPX ins VLAn 100 (IPX), Pakete für AppleTalk

in das VLAN 20 (AppleTalk) und für Ip in das VLAN 210 (Ip) geleitet!

 

Ciao

[Morte 10]

Hey zusammen,

 

nach langer Zeit melde ich mich noch mal zurück. War leider verhindert.

 

Nun zurück zum Thema. Ich habe nun den VTP, wie Mr.Oiso es beschrieben hat, auf den beiden Switchen (2900XL - Server; 2950 - Client) eingerichtet.

 

Beide Switche sind nun jeweils über einen der Ports mit einem Crosskabel verbunden.

Kann ich diese Verbindung irgendwie testen?

 

Nun ja... nun kann ich mich doch dran geben, die VLANs zu konfigurieren, richtig?

Das würde ich so machen:

 

vlan database

vlan 5 name name5

vlan 6 name name6

vlan 7 name name7

vlan 8 name name8

vlan 9 name name9

 

Dann müssten sie ja erstellt sein. Muss ich bei den VLANs weitere Einstellungen vornehmen?

 

MfG,

Swen

[mr._oiso 10]

Hi Morte

 

Wie in meiner Mail geschrieben, habe ich nachgesehen, ob der 2621XM Router mit

seinem IOS Vlan Routing via 802.1q unterstützt.

Ja, er macht es !

Auch Deine Konfiguration:

vlan database

vlan 5 name name5

vlan 6 name name6

vlan 7 name name7

vlan 8 name name8

vlan 9 name name9

 

ist richtig.

Du mußt nicht aber könntest nun natürlich noch diverse Parameter für die einzelnen Vlan's

konfigurieren. (z.B. MTU Size etc.)

In der Regel reicht es aber so aus, wie Du es gemacht hast.

Nun hoffe ich natürlich, dass Du die Trunk's zwischen den Switches via 802.1q konfiguriert hast, somit hast Du in etwa schon eine Ahnung, wie nun ein Trunk hin zum Router gebildet werden muss.

 

z.B.

 

interface FastEthernet0/27

switchport mode trunk

 

Dieses reicht auf einem 2950 völlig aus, um den Router an diesem Port 0/27 mit den Vlan's

zu versorgen.

 

Auf dem Router selbst sieht das dann nachher etwa so aus.

 

interface FastEthernet0/1

description ETE-Lan

no ip address

no ip mroute-cache

duplex auto

speed auto

!

interface FastEthernet0/1.1

encapsulation dot1Q 1 native

ip address 192.168.1.69 255.255.255.0

!

interface FastEthernet0/1.4

encapsulation dot1Q 4

ip address 10.10.1.1 255.255.255.0

!

interface FastEthernet0/1.5

encapsulation dot1Q 5

ip address 10.10.2.1 255.255.255.0

!

interface FastEthernet0/1.6

encapsulation dot1Q 6

ip address 10.10.3.1 255.255.255.0

 

Wie Du siehst, hat das Eth-Interface selbst keine IP-Addresse mehr.

Du erstellst einfach die von Dir erwähnten Sub-Interfaces und vergibst an ihnen die IP's für das entsprechende Vlan !

Wichtig ist hinter dem dot1Q (Vlan-ID) !

Wenn Du hier die ID 5 wählst, dan gilt das auch für Dein Vlan name5.

Anschließend richtest Du nur noch das Routing ein !

z.B.

 

router eigrp 111

network 10.10.1.0 0.0.0.255

network 10.10.2.0 0.0.0.255

network 10.10.3.0 0.0.0.255

network 10.10.4.0 0.0.0.255

 

Du kannst natürlich auch ein anderes Routingprotokoll nehmen.

Der Command "native" sollte hinter Vlan 1 stehen, da auf den Switches per default

das native Vlan = 1 ist.

Es sei denn, du hast ein anderes Vlan zum native Vlan gemacht, dann änderst Du das in der Config passend.

 

Jetzt sollte es so sein, dass Du von jedem Host im Vlan x das entsprechende Sub-Interface

des router's pingen kannst. Dieses wird dann sicherlich auch Dein def. Gateway aus dem

entsprechendem Vlan werden.

Ergo sollten auch die anderen Sub-Interfaces via ping erreichbar sein.

 

Ab jetzt kannst Du jedes Sub-Interface vom Router wie ein eigenständiges Ethernet Routinginterface für jedes Vlan nutzen.

Also auch ACL's anbinden etc.

 

MfG

 

Mr. Oiso