Zur Startseite gehen
0,00 €*

Seiten-Permalink

Verwenden Sie beim Verweisen auf diese Seite immer den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces-VLANs-routing

Konfigurieren des Inter-VLAN-Routings

VLANs sind isolierte Broadcast-Domänen. Daher müssen Sie das Inter-VLAN-Routing für Endpunktcomputer auf unterschiedlichen VLANs konfigurieren, damit diese miteinander kommunizieren können.

Video

Dieses Video zeigt Ihnen, wie Sie das Inter-VLAN-Routing konfigurieren.

Anforderungen

Bevor Sie das Inter-VLAN-Routing auf der Sophos Firewall konfigurieren können, müssen Sie die folgenden Schritte ausführen:

  • Konfigurieren Sie VLANs auf einem Switch, der mit der Firewall verbunden ist.
  • Konfigurieren Sie den Uplink-Port, der den Switch mit der Firewall verbindet, als Trunk-Port.

  • Das Netzwerk sieht wie im folgenden Diagramm aus.

    Network schema with VLANs, Sophos Switch, and Sophos Firewall.

Konfiguration

Um das Inter-VLAN-Routing auf der Sophos Firewall zu konfigurieren, müssen Sie wie folgt vorgehen:

Konfigurieren der VLAN-Schnittstellen

Um die VLAN-Schnittstellen zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehe zu Netzwerk > Schnittstellen.
  2. Klicken Schnittstelle hinzufügen und klicken Sie auf VLAN hinzufügen.

  3. Konfigurieren Sie wie folgt:

    • Name: VLAN 100
    • Schnittstelle: Port6
    • Zone: LAN
    • VLAN-ID: 100
    • IPv4/Netzmaske: 172.16.100.1/24

  4. Klicken Speichern.

  5. Klicken Schnittstelle hinzufügen und klicken Sie auf VLAN hinzufügen.

  6. Konfigurieren Sie wie folgt:

    • Name: VLAN 200
    • Schnittstelle: Port6
    • Zone: LAN
    • VLAN-ID: 200
    • IPv4/Netzmaske: 172.16.200.1/24

  7. Klicken Speichern.

  8. Klicken VLAN um die Erstellung der VLAN-Schnittstellen zu bestätigen.

Erstellen der VLAN-Netzwerkobjekte

Sie müssen für jedes VLAN Ihrer Firewall-Regel wie folgt ein Netzwerkobjekt erstellen:

  1. Gehe zu Gastgeber und Dienste > IP-Host.
  2. Klicken Hinzufügen.

  3. Konfigurieren Sie wie folgt:

    • Name: VLAN 100-Netzwerk
    • IP-Version: IPv4
    • Typ: Netzwerk
    • IP-Adresse: 172.16.100.0
    • Subnetz: /24

  4. Klicken Speichern.

  5. Klicken Hinzufügen.

  6. Konfigurieren Sie wie folgt:

    • Name: VLAN 200-Netzwerk
    • IP-Version: IPv4
    • Typ: Netzwerk
    • IP-Adresse: 172.16.200.0
    • Subnetz: /24

  7. Klicken Speichern.

Erstellen einer Firewallregel

Die Firewall-Regel lässt den Datenverkehr zwischen den beiden VLANs wie folgt zu:

  1. Gehe zu Regeln und Richtlinien.
  2. Klicken Firewallregel hinzufügen und klicken Sie auf Neue Firewall-Regel.

  3. Konfigurieren Sie wie folgt:

    • Regelname: Inter-VLAN-Routing
    • Quellzonen: LAN
    • Quellnetzwerke und -geräte: VLAN 100-Netzwerk und VLAN 200-Netzwerk
    • Zielzonen: LAN
    • Zielnetzwerke: VLAN 100-Netzwerk und VLAN 200-Netzwerk

    Belassen Sie alle anderen Einstellungen auf den Standardeinstellungen.

  4. Klicken Speichern.

Weitere Ressourcen

Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung