Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=network-interfaces-VLANs-add

Konfigurieren einer VLAN-Schnittstelle

Virtuelle LANs (VLANs) sind isolierte Broadcast-Domänen innerhalb eines Netzwerks. Mit VLANs lassen sich physische Netzwerke in mehrere logische Netzwerke unterteilen, um die Sicherheit zu erhöhen und die Leistung zu verbessern. VLANs können auf physischen, RED- oder virtuellen Schnittstellen wie Bridges oder LAGs erstellt und die allgemeinen, IPv4-, IPv6- und erweiterten Einstellungen konfiguriert werden.

Beschränkung

Nach der Konfiguration eines VLANs auf einer physischen Schnittstelle mit IP-Zuweisung eingestellt auf Statisch: Die physische Schnittstelle kann nicht geändert werden. IP-Zuweisung Zu PPPoE (DSL) oder DHCP.

Um VLANs zu erstellen und zu bearbeiten, gehen Sie zu Netzwerk > Schnittstellen.

Um ein neues VLAN zu erstellen, klicken Sie hier. Schnittstelle hinzufügen und auswählen VLAN hinzufügen.

Um ein bestehendes VLAN zu bearbeiten, klicken Sie hier. VLAN: Klicken Sie auf die Menüschaltfläche Menu button. Klicken Sie auf das VLAN, das Sie bearbeiten möchten. Bearbeitungsschnittstelle.

Wenn Sie das Erstellen oder Bearbeiten eines VLANs abgeschlossen haben, klicken Sie auf Speichern Um Ihre Änderungen zu speichern.

Gehe zu Netzwerk > Schnittstellen Klicken Sie auf einen Port, um die VLAN-Schnittstellen für diesen Port unterhalb der physischen Schnittstelle anzuzeigen.

See the VLAN interface.

Tipp

Sie können auch zu Netzwerk > Schnittstellen > VLAN um Ihre VLAN-Schnittstellen anzuzeigen.

Um ein vorhandenes VLAN zu löschen, klicken Sie hier. VLAN: Klicken Sie auf die Menüschaltfläche Menu button. Klicken Sie auf das VLAN, das Sie löschen möchten. Schnittstelle löschen.

Allgemeine Einstellungen

Sie können die folgenden allgemeinen Einstellungen für Ihr VLAN konfigurieren:

  • Name: Geben Sie einen Namen mit maximal 58 Zeichen ein. Sie können diesen später ändern. Dieser Name wird in den Einstellungen angezeigt.
  • Hardware: Die Firewall erstellt den Hardwarenamen automatisch anhand der ausgewählten Schnittstelle und der VLAN-ID.
  • Schnittstelle: Die Schnittstelle, auf der Sie das VLAN erstellen möchten. Sie können zwischen physischen Schnittstellen, RED-Schnittstellen, Bridge-Schnittstellen und LAG-Schnittstellen wählen. Das VLAN wird Mitglied der ausgewählten Schnittstelle.
  • Zone: Die der Schnittstelle zugewiesene Zone. Die virtuelle Schnittstelle wird Mitglied der ausgewählten Zone.
  • VLAN-ID: Geben Sie eine Kennung für das VLAN zwischen ein 1 Und 4094Die Firewall kennzeichnet den gesamten VLAN-Datenverkehr mit der VLAN-ID. Eine VLAN-ID kann einer physischen Schnittstelle nicht mehr als einmal hinzugefügt werden.

IPv4-Konfiguration

Unter IPv4-Konfiguration, wählen Sie die IP-Zuweisung Methode aus den folgenden Optionen:

  • Statisch: Weisen Sie der Schnittstelle eine statische IP-Adresse und ein Gateway zu.
  • PPPoE: Verwenden Sie den Benutzernamen und das Passwort, die Sie von Ihrem Internetanbieter erhalten haben, um eine IP-Adresse von einem PPPoE-Server zu beziehen.
  • DHCP: Eine IP-Adresse von einem DHCP-Server beziehen.

Sie können die folgenden Einstellungen basierend auf Ihren IP-Zuweisung Auswahl:

Wenn Sie eine statische IP-Adresse für das VLAN festlegen, müssen Sie die folgenden Optionen konfigurieren:

  • IPv4/Netzmaske: Geben Sie eine IPv4-Adresse für das VLAN ein und wählen Sie die Subnetzmaske aus der Dropdown-Liste aus.
  • Gateway-Name: Geben Sie beim Einstellen einen Gateway-Namen ein. Zone Zu VAN.
  • Gateway-IP-Adresse: Geben Sie beim Einstellen eine Gateway-IP-Adresse ein. Zone Zu VAN.

Sie können den von Ihrem Internetanbieter bereitgestellten Benutzernamen und das Passwort verwenden, um eine IP-Adresse von einem PPPoE-Server zu beziehen. Folgende Optionen können konfiguriert werden:

  • IPv4/Netzmaske: Zeigt die IPv4-Adresse und die Subnetzmaske für das vom ISP zugewiesene VLAN an.

  • Bevorzugte IP-Adresse: Geben Sie die bevorzugte IP-Adresse für die PPPoE-Verbindung ein. Viele Internetdienstanbieter weisen PPPoE-Verbindungen eine statische IP-Adresse zu, und die Firewall ermöglicht es Ihnen, diese statische IP-Adresse an die PPPoE-Verbindung zu binden.

    Notiz

    Je nach Konfiguration des PPPoE-Servers kann der PPPoE-Verbindung eine andere als die bevorzugte IP-Adresse zugewiesen werden.

  • Gateway-Name: Geben Sie beim Einstellen einen Gateway-Namen ein. Zone Zu VAN.

  • Gateway-IP-Adresse: Zeigt die IP-Adresse des konfigurierten Gateways an.
  • Benutzername: Geben Sie den Benutzernamen des PPPoE-Kontos ein.
  • Passwort: Geben Sie das Passwort des PPPoE-Kontos ein.
  • Zugangskonzentrator/Dienstname: Die Firewall initiiert nur solche Sitzungen mit dem Zugriffskonzentrator, die den angegebenen Dienst bereitstellen können.

  • LCP-Echointervall: Die Firewall sendet in diesem Intervall Echo-Anfragen, um die Verbindungsqualität zu prüfen. Wählen Sie diese Option nur aus, wenn Sie den Standardwert ändern möchten, und geben Sie anschließend den gewünschten Wert ein.

    Notiz

    Das Deaktivieren des Kontrollkästchens schaltet LCP nicht aus. Es setzt lediglich das Intervall auf den Standardwert (20 Sekunden) zurück.

  • LCP-Fehler: Die PPPoE-Verbindung wird getrennt, wenn die Firewall nach der angegebenen Anzahl von Anfragen keine Antwort erhält. Wählen Sie diese Option nur, wenn Sie die Standardanzahl der Echo-Anfragen ändern möchten, und geben Sie anschließend den gewünschten Wert ein.

    Notiz

    Das Deaktivieren des Kontrollkästchens schaltet LCP nicht ab. Es setzt lediglich die Anzahl der Echo-Anfrageversuche auf den Standardwert (3) zurück.

  • Vereinbaren Sie einen Termin für die Wiederverbindung.: Die einer PPPoE-Verbindung zugewiesene Adresse, ob dynamisch oder statisch, kann eine vordefinierte Gültigkeitsdauer haben. Nach Ablauf dieser Gültigkeitsdauer wird die PPPoE-Verbindung getrennt und neu aufgebaut. Um einen erneuten Verbindungsaufbau während der Arbeitszeit zu verhindern, aktivieren Sie den PPPoE-Wiederverbindungsplan und legen Sie die gewünschten Tage und Uhrzeiten für den erneuten Verbindungsaufbau fest.

    Wenn die Firewall die Verbindung wiederherstellt, kann der PPPoE-Server der PPPoE-Verbindung eine dynamische Adresse anstelle der bevorzugten IP-Adresse zuweisen.

Sie können eine IP-Adresse von einem DHCP-Server beziehen. Die DHCP-Einstellungen lauten wie folgt:

  • IPv4/Netzmaske: Zeigt die IPv4-Adresse und die Subnetzmaske für die vom DHCP-Server zugewiesene Schnittstelle an.
  • Gateway-Name: Geben Sie beim Einstellen einen Gateway-Namen ein. Zone Zu VAN.
  • Gateway-IP: Zeigt die IP-Adresse des konfigurierten Gateways an.

IPv6-Konfiguration

Wählen IPv6-Konfiguration Um die folgenden IPv6-Optionen zu konfigurieren:

Wählen Sie die IP-Zuweisung Methode aus den folgenden Optionen:

  • Statisch: Weisen Sie einer VLAN-Schnittstelle eine statische IP-Adresse zu.
  • DHCP: Eine IPv6-Adresse von einem DHCPv6-Server beziehen.
  • Delegiert: Weisen Sie den VLAN-Schnittstellen eine IPv6-Adresse unter Verwendung des vom ISP delegierten Präfixes zu.

Sie können der VLAN-Schnittstelle eine statische IP-Adresse zuweisen. Die Einstellungen für statisches IPv6 lauten wie folgt:

  • IPv6/Präfix: Geben Sie eine IPv6-Adresse für das VLAN und das Präfix ein.
  • Gateway-Name: Geben Sie beim Einstellen einen Gateway-Namen ein. Zone Zu VAN.
  • Gateway-IP-Adresse: Geben Sie beim Einstellen eine Gateway-IP-Adresse ein. Zone Zu VAN.

Sie können eine IP-Adresse und weitere Parameter von einem DHCPv6-Server beziehen. Sie können ein IPv6-Präfix von Ihrem Internetdienstanbieter erhalten und dieses mithilfe der DHCP-Präfixdelegierung an interne VLAN-Schnittstellen weiterleiten.

  • Modus: Wählen Sie den Modus zur Konfiguration einer IPv6-Adresse mithilfe zustandsbehafteter oder zustandsloser Methoden. Wählen Sie aus den folgenden Optionen:

    • Auto: Weist dem VLAN automatisch eine IPv6-Adresse gemäß der verwendeten Konfigurationsmethode zu. Die Methode kann sein: DHCP-only oder Staatenlos.

    • Handbuch: Wählen Sie je nach Ihrer Methode (DHCPv6 oder SLAAC) zur Zuweisung einer IPv6-Adresse zum VLAN eine der folgenden Optionen aus:

      • DHCP-only: Die Firewall weist dem VLAN die vom DHCPv6-Server bereitgestellte Adresse und weitere Parameter zu.
      • Staatenlos: Die Firewall weist die VLAN-Adresse mithilfe der zustandslosen Adressautokonfiguration (SLAAC) gemäß den in der Router Advertisement (RA)-Nachricht angegebenen Flags „Managed Address Configuration“ (M) und „Other Configuration“ (O) zu. Sie können auswählen Andere Konfigurationen vom DHCP-Server akzeptieren Weitere Parameter können Sie über den DHCPv6-Server konfigurieren. Siehe Fügen Sie eine IPv6-Router-Werbung hinzu.

  • DHCP-Präfixdelegierung: Verwenden Sie ein von Ihrem Internetdienstanbieter delegiertes IPv6-Präfix. Siehe DHCP-Präfixdelegierung.

  • Bevorzugtes delegiertes Präfix: Geben Sie das gewünschte Präfix an. Ihr Internetdienstanbieter kann dieses oder ein anderes Präfix vergeben. Die Präfixlänge muss 48, 52, 56 oder 60 Zeichen betragen. Die Präfixadresse ist optional.

  • DHCP-Schnellzuweisung: Verwenden Sie einen Zwei-Nachrichten-Austausch (Anfrage und Antwort) anstelle eines Vier-Nachrichten-Austauschs (Anfrage, Werbung, Anfrage und Antwort). Diese Option ermöglicht eine schnellere Konfiguration.

    Notiz

    Sie müssen Rapid Commit auf dem DHCPv6-Server aktivieren.

  • Gateway-Name: Geben Sie beim Einstellen einen Gateway-Namen ein. Zone Zu VAN.

  • Gateway-IP: Zeigt die IPv6-Adresse des konfigurierten Gateways an.

Sie können auswählen Delegiert um das delegierte IPv6-Präfix der WAN-Schnittstelle zu verwenden, um der VLAN-Schnittstelle und den Endgeräten automatisch IPv6-Adressen zuzuweisen.

Notiz

Sie müssen die IPv6-Adresse der WAN-Schnittstelle konfigurieren. IP-Zuweisung Zu DHCP und einschalten DHCP-Präfixdelegierung. Sehen DHCP-Präfixdelegierung.

Sie können folgende Einstellungen konfigurieren:

  • Upstream-Schnittstelle: Wählen Sie in der Dropdown-Liste die WAN-Schnittstelle aus, die Sie mit DHCP-Präfixdelegierung konfiguriert haben. Die Firewall delegiert automatisch eine IPv6-Adresse und ein Präfix, die in der Liste angezeigt werden. IPv6-Adresse Feld.
  • IPv6-Adresse: Dieses Feld zeigt die der Schnittstelle zugewiesene IPv6-Adresse an, einschließlich des delegierten Präfixes, der Subnetz-ID, der Schnittstellen-ID und der Präfixlänge.
  • Router-Werbung: Die Firewall fungiert als RA-Server. Siehe IPv6-Router-Werbung.
  • DHCPv6-Server: Konfiguriert einen DHCPv6-Server zur Bereitstellung weiterer DHCP-Parameter, wie z. B. DNS. Diese Option stellt keine IPv6-Adressen bereit.
  • Gateway-Name: Geben Sie beim Einstellen einen Gateway-Namen ein. Zone Zu VAN.
  • Gateway-IP: Beim Einstellen Zone Zu VAN: Geben Sie eine Gateway-IPv6-Adresse ein.

Erweiterte Einstellungen

Wenn Sie auswählen DHCP für IPv6-Konfiguration: Sie können die folgenden erweiterten Einstellungen konfigurieren:

  • DAD-Versuche: Die Anzahl der aufeinanderfolgenden Neighbor Solicitation-Nachrichten, die während der Duplicate Address Detection (DAD)-Durchführung auf einer vorläufigen Adresse gesendet werden.
  • Zulässige RA-Server: Liste der MAC- oder IPv6-Adressen von Router Advertisement (RA)-Servern, von denen die Schnittstelle die zustandslose Konfiguration akzeptieren soll. Wählen Sie einen Server aus der Liste aus oder klicken Sie auf Hinzufügen um einen neuen zu erstellen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen