Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces-VLANs-routing

Inter-VLAN-Routing konfigurieren

VLANs sind isolierte Broadcast-Domänen, daher müssen Sie das Inter-VLAN-Routing für Endpunktcomputer in verschiedenen VLANs konfigurieren, damit diese miteinander kommunizieren können.

Video

Dieses Video zeigt Ihnen, wie Sie das Inter-VLAN-Routing konfigurieren.

Anforderungen

Bevor Sie das Inter-VLAN-Routing auf der Sophos Firewall konfigurieren können, müssen Sie die folgenden Schritte ausführen:

  • Konfigurieren Sie VLANs auf einem Switch, der mit der Firewall verbunden ist.
  • Konfigurieren Sie den Uplink-Port, der den Switch mit der Firewall verbindet, als Trunk-Port.

  • Das Netzwerk sieht wie im folgenden Diagramm aus.

    Network schema with VLANs, Sophos Switch, and Sophos Firewall.

Konfiguration

Um das Inter-VLAN-Routing auf der Sophos Firewall zu konfigurieren, müssen Sie wie folgt vorgehen:

Konfigurieren Sie die VLAN-Schnittstellen

Um die VLAN-Schnittstellen zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehe zu Netzwerk > Schnittstellen.
  2. Klicken Schnittstelle hinzufügen und klicken VLAN hinzufügen.

  3. Konfigurieren Sie die Konfiguration wie folgt:

    • Name: VLAN 100
    • Schnittstelle: Port6
    • Zone: LAN
    • VLAN-ID: 100
    • IPv4/Netzmaske: 172.16.100.1/24

  4. Klicken Speichern.

  5. Klicken Schnittstelle hinzufügen und klicken VLAN hinzufügen.

  6. Konfigurieren Sie die Konfiguration wie folgt:

    • Name: VLAN 200
    • Schnittstelle: Port6
    • Zone: LAN
    • VLAN-ID: 200
    • IPv4/Netzmaske: 172.16.200.1/24

  7. Klicken Speichern.

  8. Klicken VLAN um die Erstellung der VLAN-Schnittstellen zu bestätigen.

Erstellen Sie die VLAN-Netzwerkobjekte

Sie müssen für jedes VLAN Ihrer Firewall-Regel ein Netzwerkobjekt wie folgt erstellen:

  1. Gehe zu Gastgeber und Dienstleistungen > IP-Host.
  2. Klicken Hinzufügen.

  3. Konfigurieren Sie die Konfiguration wie folgt:

    • Name: VLAN 100 Netzwerk
    • IP-Version: IPv4
    • Typ: Netzwerk
    • IP-Adresse: 172.16.100.0
    • Subnetz: /24

  4. Klicken Speichern.

  5. Klicken Hinzufügen.

  6. Konfigurieren Sie die Konfiguration wie folgt:

    • Name: VLAN 200 Netzwerk
    • IP-Version: IPv4
    • Typ: Netzwerk
    • IP-Adresse: 172.16.200.0
    • Subnetz: /24

  7. Klicken Speichern.

Erstellen Sie eine Firewall-Regel

Die Firewall-Regel erlaubt den Datenverkehr zwischen den beiden VLANs wie folgt:

  1. Gehe zu Regeln und Richtlinien.
  2. Klicken Firewall-Regel hinzufügen und klicken Neue Firewall-Regel.

  3. Konfigurieren Sie die Konfiguration wie folgt:

    • Regelname: Inter-VLAN-Routing
    • Quellzonen: LAN
    • Quellnetzwerke und Geräte: VLAN 100 Netzwerk und VLAN 200 Netzwerk
    • Zielzonen: LAN
    • Zielnetzwerke: VLAN 100 Netzwerk und VLAN 200 Netzwerk

    Alle anderen Einstellungen sollten auf den Standardwerten belassen werden.

  4. Klicken Speichern.

Weitere Ressourcen

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen