VLan-Konfiguration für unterschiedliche WLan's am Beispiel Cisco Business Switch
Beispielszenario: Jeder Ubiquity-AP soll in der paedML Linux die beiden WLan-Netze für MDM und paedML WLan ausstrahlen.
Schritt 1: Master Switch: Anlegen der VLan-IDs über: VLan-Management - VLan Settings
Das standardmäßig auf dem Switch vorhandene VLAN1 findet Verwendung für das paedML-LAN und paedML-WLAN. Zusätzlich muss konfiguriert werden: VLan10 - Nutzung für MDM-WLan
Schritt 2: Festlegung des Interface VLan Mode über: VLan Management - Interface Settings
Eigenschaften ACCESS & TRUNK zuweisen:
Mögliche Option:
Access = Port überträgt nur den Datenverkehr von/zu dem VLan, dem er zugeordnet ist
Trunk = Port übertragt Datenverkehr für ein/mehrere/alle VLans
D.h.: Die Ports, an denen die Netzwerkkabel der ESXi-NICs für die Netzwerke: „Paedagogik“, „MDM“, „Gast“…sowie sonstige, exclusiv im VLAN1 zu betreibende Geräte
(z.B. iRMC-Schnittstelle) angeschlossen sind, werden jeweils unter „Interface Settings“ mit VLan-Mode „Access“ konfiguriert, alle restlichen Ports (incl. Uplink!!!) als „Trunk“.
Schritt 3: Festlegung „Port to VLan“
Eigenschaften EXCLUDED, UNTAGGED und TAGGED zuweisen:
Beispielszenario: Am Switchport GE1 wird das Netzwerkkabel der ESXi-NIC „Paedagogik“ (VLAN1) angeschlossen, die Ports 3-6 sollen für eine exclusive VLAN1-Nutzung reserviert werden (z.B. iRMC-Schnittstelle des Servers,…). An Switchport GE2 wird das Netzwerkkabel der ESXi-NIC „MDM“ (VLAN10) angeschlossen. An den restlichen Switchports sollen wahlweise PCs aus der paedML oder APs angeschlossen werden, die das paedML- und das MDM-WLan ausstrahlen.
Mögliche Option der Port to VLan Konfiguration:
Excluded: …
Untagged: Port wird automatisch dem definierten VLan zugeordnet
Tagged: Portzuordnung zu VLan erfolgt gem. übermitteltem VLan-Tag
Für die jeweiligen VLans ergeben sich daher folgende Konfigurationen:
VLan1 : Der „Membership Type“ der jeweiligen Ports wird unter „Port to VLan“ für das VLan1 für die/den Port(s), an denen das/die ESXi-Netzwerkkabel der anderen Netze (=MDM) angeschlossen ist/sind auf „Excluded“ gesetzt, alle restlichen Ports (incl. Uplink!!!) werden auf „Untagged“ gesetzt.
VLan10 : Der Port, an dem das Netzwerkkabel der ESXi-NIC für das Netzwerk „MDM“ angeschlossen ist, wird unter „Port to VLan“ für den Membership Type„ auf „Untagged“ gesetzt, die Ports mit dem Netzwerkkabel der ESXi-NIC(s) für die restlichen Netze, sowie für eine reine VLAN1-Nutzung (GE3-GE6, s.o.) auf „Excluded“, alle anderen Ports (incl. Uplink!!!) auf „Tagged“ gesetzt.
Schritt 4: Optional: Anpassung Port VLan Membership für die Trunk-Ports über: VLan Management - Port VLan Membership:
Hier kann für die Trunk-Ports noch detailliert konfiguriert werden, für welche VLans Daten verarbeitet werden sollen:
Schritt 5: Uplink Ports bei kaskadierten Switches:
Bei kaskadierten Switches müssen nach Festlegung der Access/Trunk-Ports auch die Uplink-Ports als „Trunk“ definiert und für VLan1 als „Untagged“ und VLan10 als „Tagged“ gesetzt werden, um die jeweiligen VLan-Tags auf die anderen Switches zu übertragen.
ZUSAMMENFASSUNG:
1) VLAN-Management - Interface Settings
=Ports mit direkt angeschlossenen Netzwerkkarten des ESXi-Servers: ACCESS =Alle restlichen Ports incl. UPLINK: TRUNK
2) VLAN-Management - Port to VLAN - Membership
VLAN1: =Alle anderen direkt angeschlossenen ESXi-NICs: EXCLUDED =Alle restlichen Ports incl. UPLINK: UNTAGGED
VLAN10: =Direkt angeschlossene ESXi-NIC für VLAN10: UNTAGGED =Alle anderen direkt angeschlossenen ESXi-NICs: EXCLUDED Alle restlichen Portts incl. UPLINK: TAGGED
Schritt 6: Konfiguration der restlichen Switches
Die restlichen Switches sind dann wie folgt zu konfigurieren:
= Anlegen der benötigten VLan wie auf dem Master-Switch
= Über <Interface Settings“ sämtliche Ports auf <Trunk> konfigurieren
= Bei <Port to VLan> für VLan1: Alle Ports als <Untagged>, für VLan10 alle Ports als <Tagged> konfigurieren