It infrastructure rap/rac1000 – ADS-TEC RAP/RAC1000 User Manual Benutzerhandbuch

IT Infrastructure RAP/RAC1000

122

© ads-tec GmbH • Raiffeisenstr.14 • 70771 Leinfelden-Echterdingen

VLAN

802.1

Q

VLAN Kennungen (VLAN Tags) können mit Hilfe der eingebauten Firewallmechanismen

genutzt werden um virtuelle Subnetze aufzubauen und den Datenverkehr zu trennen.
Jedes Subnetz benutzt dazu eine eindeutige Nummer (VLAN-ID) um die Ethernetpakete zu
kennzeichnen. Ein Gerät, das zum VLAN mit der ID=1 gehört, kann mit jedem anderen

Gerät im gleichen VLAN kommunizieren, nicht jedoch mit einem Gerät in einem anderen
VLAN mit ID=2, 3, ... Zusätzlich ist auch eine Priorisierung mit VLAN möglich. Es kann für

jeden Frame eine Priorität (siehe Menüpunkt Priorisierung) angegeben werden. Dadurch
ist es möglich, z. B. Steuerungsdaten bevorzugt weiterzuleiten, während HTTP-Daten

ausgebremst werden.
Die Firewall verwendet einen Uplink-Port von dem aus die Pakete genau an einen anderen
Zielport weitergeleitet werden. Ein Paket, das auf dem Zielport ankommt, wird mit der

entsprechenden VLAN-ID auf dem Uplink-Port ausgegeben. Über die portweisen VLAN-IDs
wird also jeweils ein VLAN Netzwerk zwischen Uplink und einem anderen Port aufgebaut.

Die VLAN Funktionalität nach 802.1q wird mit der Option Aktiviere 802.1q VHOST Betrieb
genommen.
Die Option Aktiviere Eingangsfilter verwirft alle Pakete mit VLAN Kennungen die nicht der
Port VLAN-ID entsprechen.

Die VLAN-Tags werden mit der Option Markierung ausgehender Pakete löschen auf einem
Zielport entfernt bzw. gelöscht. Auf dem Zielport eingehende Pakete ohne Kennung

werden mit der VLAN-ID des Ports versehen. Damit benötigt ein Gerät an einem Zielport
keine spezielle VLAN-Konfiguration.

Die VLAN-ID kann für die Schnittstelle HOST sowie für die vier Ports des managed Switch
HOST in den nachfolgenden Eingabefeldern eingegeben werden.