Inhaltsverzeichnis
Werbung
Referenzhandbuch
6 Routing und WAN-Verbindungen
6.3.3 Zuweisung von logischen Interfaces zu Bridge-Gruppen
In der Port-Tabelle werden spezielle Eigenschaften der logischen Interfaces definiert.
LANconfig: Schnittstellen / Spanning Tree
WEBconfig: LCOS-Menübaum / Setup / LAN-Bridge / Port-Daten
1
Aktiv
Mit dieser Option wird das logische Interface aktiviert bzw. deaktiviert.
1
Bridge-Gruppe
Ordnet das logische Interface einer Bridge-Gruppe zu und ermöglicht so das Bridging von/zu dieser logischen Interface
über die LAN-Bridge. Durch die Zuordnung zu einer gemeinsamen Bridge-Gruppe können mehrere logische Interfaces
gemeinsam angesprochen werden und wirken so für den Router wie ein einzelnes Interface – z. B. für die Nutzung
im Zusammenhang mit Advanced Routing and Forwarding.
Wird das Interface über die Einstellung 'keine' aus allen Bridge-Gruppen entfernt, so findet keine Übertragung über
die LAN-Bridge zwischen LAN und WLAN statt (isolierter Modus). In dieser Einstellung ist eine Datenübertragung
zwischen LAN und WLAN für dieses Interface nur über den Router möglich.
5
Voraussetzung für die Datenübertragung von/zu einem logischen interface über die LAN-Bridge ist die
Deaktivierung des globalen „Isolierten Modus", der für die gesamte LAN-Bridge gilt. Außerdem muss das
logische Interface einer Bridge-Gruppe zugeordnet sein – in der Einstellung 'keine' ist keine Übertragung
über die LAN-Bridge möglich.
1
Priorität
Legt die Priorität für das logische Interface bei Verwendung des Spanning-Tree-Protokolls fest. Bei mehreren möglichen
Verbindungswegen wird das Interface mit der höchsten Priorität verwendet. Kleinere Werte stehen für eine höhere
Priorität. Bei gleicher Priorität wird das Interface mit den geringeren Übertragungskosten gewählt, alternativ das
führende Interface in der Tabelle.
1
DHCP-Limit
Anzahl der Clients, die über DHCP zugewiesen werden können. Bei Überschreiten des Limits wird der jeweils älteste
Eintrag verworfen. Dies kann in Kombination mit der Protokoll-Filter-Tabelle genutzt werden, um den Zugang auf
ein logisches Interface zu begrenzen.
6.3.4 Schnittstellen-Tags für Gegenstellen
Mit der Definition von Schnittstellen-Tags können im Rahmen des Advanced Routing and Forwarding (ARF) virtuelle
Router genutzt werden, die nur einen Teil der gesamten Routing-Tabelle verwenden. Bei den aus dem WAN eingehenden
Datenpaketen kann die Zuordnung der Schnittstellen-Tags auf unterschiedliche Weise geregelt werden:
1
mit Hilfe von entsprechenden Firewall-Regeln, die nur Datenpakete von bestimmten Gegenstellen, IP-Adressen oder
Ports erfassen
1
anhand der Routing-Tabelle
1
über eine explizite Zuordnung der Tags zu den Gegenstellen.
Mit der Zuordnung der Tags zu den Gegenstellen kann die Trennung der ARF-Netze auch für WAN-seitig empfangende
Pakete komfortabel genutzt werden (die standardmäßig das Tag 0 erhalten). Ohne eine Zuordnung der Tags explizit über
die Firewall zu steuern kann der virtuelle Router in Form des Schnittstellen-Tags direkt aus der Gegenstelle bzw. der
320
Werbung
Inhaltsverzeichnis
