Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces-VLANs

Virtuelle LANs

Virtuelle LANs (VLANs) sind isolierte Broadcast-Domänen innerhalb eines Netzwerks.

VLANs kennzeichnen Datenpakete, sodass der Datenverkehr zwar als Teil des Netzwerks erscheint, aber so behandelt wird, als befände er sich in einem separaten Netzwerk. VLAN-Technologie lässt sich zwischen der Firewall und 802.1Q-kompatiblen Switches und Routern implementieren.

Sie können VLANs auf physischen Schnittstellen wie Ports (z. B. Port1, PortA, eth0), RED-Schnittstellen oder virtuellen Schnittstellen wie Bridges oder LAGs erstellen.

Bei verteilten VLANs können diese auf mehrere Switches verteilt werden. Die Kommunikation innerhalb eines VLANs erfolgt über den Switch, während die Kommunikation zwischen verschiedenen VLANs ein Layer-3-Gerät wie einen Router, einen Layer-3-Switch oder eine Firewall erfordert.

Die Firewall erkennt VLAN-IDs und ermöglicht so die Anwendung spezifischer Firewall-Regeln für jedes VLAN, einschließlich Authentifizierung und anderer relevanter Richtlinien. Sie können Firewall-Regeln auch anwenden, um das Netzwerk zwischen Broadcast-Domänen abzusichern.

Notiz

Die Hardware-Appliances der Sophos XGS-Serie haben keine feste Begrenzung hinsichtlich der Anzahl der VLAN-Schnittstellen, die Sie auf einer einzelnen physischen Schnittstelle erstellen können. Wir empfehlen jedoch, VLANs auf mehrere Schnittstellen zu verteilen, um eine bessere Leistung und Verwaltbarkeit zu erzielen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen