21 lines
1.8 KiB
Markdown
21 lines
1.8 KiB
Markdown
|
## Den Switch konfigurieren
|
||
|
Der Switch hat eine etwas seltsame Art sich konfigurieren zu lassen. Insbesondere die VLANs sind merkwürdig.
|
||
|
|
||
|
## Vlans
|
||
|
vlans verwendet man, wenn man eine physikalische verbindung hat, die man aber logisch lieber so behandeln würde, als ob 2 seperate kabel/funkstrecken existieren würden.
|
||
|
vlans funktionieren, indem in den IP-header eine zahl von 1-4094 geschrieben wird (tag).
|
||
|
standardmäßig steht da 1.
|
||
|
|
||
|
## 802.1Q VLAN
|
||
|
### VLAN Config
|
||
|
Hier kann man einstellen welche vlans es überhaupt gibt.
|
||
|
zum ein neues vlan anlegen auf "create" klicken. jetzt die ports auswählen, an die das vlan angeschlossen werden kann. ein port kann auch zu meheren vlans gehören. Port bezeichnet hier die physikalische lan-reinsteck-möglichkeit. an port 1 hängt meist der server.
|
||
|
zu link type siehe port config.
|
||
|
die egres rule bestimmt, ob an ungetagte pakete einer angehängt werden soll, wenn sie über dieses interface aus dem switch herrausgehen. (wahrscheinlich, further research needed)
|
||
|
### Port Config
|
||
|
Link type: es gibt im endefekt 2 möglichkeiten, access und (general|trunk).
|
||
|
access ist für geräte, die nicht speziell vlans können, oder denen nicht wirklich vertraut werden kann die richtigen tags zu setzen. sie können nur zu einem einzigen vlan gehören, und der tag wird entfernt, wenn ein paket über das interface raus geht, und auf das vlan, zu dem der port gehört gesetzt, wenn über das interface ein paket reinkommt.
|
||
|
general kann zu mehreren vlans gehören. man kann (bei der vlan config) einstellen ob ungetagte pakete getagt oder einfach so durchgeleitet werden sollen. wenn man es auf TAG stellt werden ungetagte pakete auf die pvid gestell.
|
||
|
trunk ist wie general, nur dass immer tag eingestellt ist.
|
||
|
alle angaben ohne gewähr, die switch-doku ist sehr unverständlich, diese information wurde durch experimente angenähert.
|