Diese FAQ beschreibt die Konfiguration eines tag-basierten (802.1Q) VLANs zwischen einem funkwerk S1224p (Software V1.03) und einem funkwerk W2002 über die grafische Konfigurationsoberfläche FCI (Funkwerk Configuration Interface).

 

- Auf dem W2002 Access Point muss mind. System Software 7.5.1 Patch 5 installiert sein
- Verwenden Sie zur Konfiguration als Browser den Internet Explorer 6 oder höher
- Der W2002 Access Point wird über Power over Ethernet (PoE) vom Switch mit Strom versorgt
- Trunklink zwischen Port 8 am S1224p und Port en1-0 am W2002

Starten Sie Ihren Browser und loggen Sie sich auf dem W2002 Access Point ein.
Wählen Sie den Menüpunkt Wireless LAN -> WLAN 1. Konfigurieren Sie für das Funkmodul folgendes:
- Betriebsmodus: Access-Point
- Frequenzbereich: 2.4 GHz In/Outdoor
- Kanal: 1



Nach OK erscheint das Menü Drahtlosnetzwerke (VSS).
Dort editieren Sie das Drahtlosnetzwerk vss1-0:
- Netzwerkname (SSID): VLAN1
- Sicherheitsmodus: WPA-PSK
- Preshared Key
Abschluß mit OK.

Sie müssen noch zwei weitere Drahtlosnetzwerke (VSS) VLAN2 und VLAN3 mit unterschiedlichen Preshared Keys anlegen:
Analog für VLAN3.

Zum Anlegen der VLANs auf dem Access Point wählen Sie jetzt den Menüpunkt LAN -> VLAN.

Der Access Point soll über VLAN mit ID 1 managebar sein, standardmäßig ist VLAN Management mit  ID 1 definiert. Im Defaulteintrag wird der VLAN-Name in VLAN1 umbenannt.

Sie müssen noch 2 weitere VLANs anlegen. Bei allen konfigurieren Sie jeweils folgendes:
- VLAN Identifier
- VLAN Name
- VLAN Mitglieder (hier sind die Schnittstellen gemeint)

Bei den VLANs 1-3 ist folgendes einzustellen:
- VLAN 1 mit VLAN Identifier 1 und VLAN-Name VLAN1 -> en1-0 tagged und vss1-0 untagged
- VLAN 2 mit VLAN Identifier 2 und VLAN-Name VLAN2 -> en1-0 tagged und vss1-1 untagged
- VLAN 3 mit VLAN Identifier 3 und VLAN-Name VLAN3 -> en1-0 tagged und vss1-2 untagged
HInweis: Üblicherweise werden Datenpakete im WLAN untagged übertragen



Unter LAN -> VLAN -> Portkonfiguration werden den Schnittstellen die jeweiligen PVIDs (Port VLAN ID) zugeordnet. Damit wird gewährleistet, dass über WLAN ankommende Datenpakete im LAN getagged werden.
- Die Schnittstellen en1-0 und vss1-0 bekommen die PVID 1 - VLAN1
- Schnittstelle vss1-1 bekommt die PVID 2 - VLAN2
- Schnittstelle vss1-2 bekommt die PVID 3 - VLAN3


 
Jetzt müssen unter LAN -> VLAN -> VLANs die Interfaces vss1-1 und vss1-2 aus VLAN 1 entfernt werden.

Unter LAN -> VLAN -> Verwaltung wird das VLAN aktiviert.

Starten Sie Ihren Browser und loggen Sie sich auf dem Switch ein.
Wählen Sie den Menüpunkt Protocol -> VLAN Configuration.
Hier wählen Sie unter Operation Mode: 802.1Q. Nach kurzer Wartezeit klicken Sie auf Configuration.




Standardmäßig ist hier ein Default VLAN angelegt. Diesem VLAN gehören alle Ports an. Wir werden das Default VLAN als VLAN 1 benutzen. Es sind insgesamt 3 VLANs erforderlich. Hier sind jeweils Group Name (vlan1, vlan2, vlan3) und VLAN ID (1, 2, 3) passend zu setzen.

Der Access Point ist in unserem Beispiel an Port 8 angeschlossen.
- Für VLAN 1 wählen Sie mit Add Port 1 und Port 8 aus.
- Für VLAN 2 wählen Sie mit Add Port 2 und Port 8 aus.
- Für VLAN 3 wählen Sie mit Add Port 3 und Port 8 aus.
Zusätzlich ist jeweils Port 8 auf Tag zu setzen.

Der Ablauf beispielhaft für vlan2: 


Danach klicken Sie auf Next.

Im darauf folgenden Fenster stellen Sie nur Port 8 auf Tag und bestätigen mit Apply.



Im Menü Protocol -> VLAN Configuration -> Port VLAN ID sind folgende Parameter einzustellen:
- Für Port 1 die Port VLAN ID 1
- Für Port 2 die Port VLAN ID 2
- Für Port 3 die Port VLAN ID 3

Mit dieser Einstellung wird gewährleistet, dass auf Port 1-3 ankommende ungetaggede Datenpakete in das entsprechende VLAN geleitet werden. Auf Port 8 müssen Datenpakete zur Unterscheidung der einzelnen VLANs mit einem VLAN Tag versehen werden.

Beide IP Adressen befinden sich im VLAN 1. Alle anderen IP Adressen sind von 192.168.100.140 nicht erreichbar.

ds