Zum Inhalt
Klicken Sie hier, um die Dokumentation der lokal verwalteten Switches einschließlich der CLI- und API-Handbücher zu öffnen.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-management-VLANs

VLANs

Sie können die VLAN-Einstellungen im Tab VLANs verwalten, das GARP VLAN Registration Protocol im Tab GVRP konfigurieren, ein Sprach-VLAN im Tab Sprach-VLANs erstellen und verwalten und kontrollieren, wie der Switch VLAN-Tags im eingehenden Traffic auf dem Tab Eingangsfilter behandelt.

VLANs

Auf der Registerkarte VLANs können Sie Switch-VLAN-Funktionen verwalten, z. B. die grundlegende VLAN-Konfiguration, die Einstellungen für das GVRP-Protokoll zur automatischen Verwaltung der VLAN-Mitgliedschaft, die Voice-VLAN-Konfiguration zur Priorisierung des VoIP-Traffics und die Eingangsfiltersteuerungen, die die Paketannahme basierend auf VLAN-Tags bestimmen.

Sie können die folgenden Informationen zu den VLANs auf Ihrem Switch einsehen:

  • ID: Zeigt die VLAN-ID in der von Ihnen ausgewählten Farbe an, wenn Sie das VLAN konfigurieren. Farben sind nur ein visueller Leitfaden und beeinflussen nicht die Funktion des VLANs.
  • Name: Der Name, der dem VLAN zugewiesen ist.
  • Beschreibung: Beschreibung für das VLAN.
  • Konfigurationsquelle: Zeigt den Ursprung der VLAN-Einstellungen an.
  • Ungetaggte Ports: Zeigt die Ports an, die Traffic ohne VLAN-Tags übertragen. Alle ungetaggten Ports verwenden die Standard-VLAN-ID.
  • Getaggte Ports: Zeigt die Ports an, die Traffic mit dem angegebenen VLAN-Tag übertragen. Um den Traffic von VLANs von anderen als dem Standard-VLAN zuzulassen, müssen Sie getaggte Ports auswählen.
  • Ports-Konfigurationsquelle: Zeigt den Ursprung der Port-Konfiguration an.

  • Konflikte: Zeigt Konflikte zwischen der Sophos Central- und der lokalen Switch-Konfiguration an.

    Klicken Sie für jedes VLAN auf Konflikte lösen Zwei Pfeile, die in einem Kreis rotieren. oder In Sophos Central importieren Blaues Plus-Symbol., um die Einstellungen zu synchronisieren.

Klicken Sie auf VLAN hinzufügen, konfigurieren Sie die VLAN-Einstellungen und klicken Sie auf Speichern, um ein VLAN hinzuzufügen.

Zum Bearbeiten eines VLANs klicken Sie auf „Bearbeiten“ Schaltfläche „Bearbeiten“. auf dem VLAN, dessen Einstellungen Sie ändern möchten.

Wenn Sie ein VLAN löschen möchten, wählen Sie die VLANs aus, die Sie entfernen möchten, und klicken Sie auf Löschen.

GVRP

GARP VLAN Registration Protocol (GVRP) ist ein IEEE 802.1Q-kompatibles Protokoll zur automatischen Verwaltung der VLAN-Mitgliedschaft. GVRP verwendet Join- und Leave-Nachrichten, um die VLAN-Mitgliedschaft des Switch zu verwalten. Auf dem Tab GVRP können Sie die GVRP-Einstellungen auf dem Switch verwalten.

Klicken Sie auf Aktivieren oder Deaktivieren und klicken Sie auf Aktualisieren, um GVRP auf dem Switch ein- oder auszuschalten.

Einstellungen mit Nicht festgelegt als Wert sind nicht in Sophos Central konfiguriert. Der Switch verwendet seine lokale Konfiguration.

Sie können folgende Informationen zu GVRP auf dem Switch sehen:

  • Port: Zeigt den Port an, auf den die GVRP-Einstellungen angewendet werden.
  • Status: Zeigt an, ob GVRP für den angegebenen Port aktiviert oder deaktiviert ist.
  • Beschränktes VLAN: Zeigt an, ob sich der Port im beschränkten VLAN-Modus befindet. In diesem Modus lernt der Port nur VLANs, die bereits auf dem Switch konfiguriert sind. Er ignoriert Join-Nachrichten für alle anderen VLANs.
  • Beitritt-Zeit (ms): Zeigt die konfigurierte Beitrittszeit an. Dies steuert, wie lange ein Switch wartet, bevor er GVRP-Join-Nachrichten sendet, um die VLAN-Mitgliedschaft zu aktivieren.
  • Verlassen-Zeit (ms): Zeigt die konfigurierte Verlassen-Zeit an. Dies steuert, wie lange ein Schalter wartet, bevor er GVRP-Leave-Nachrichten sendet, um die VLAN-Mitgliedschaft abzumelden.
  • Alle-Verlassen-Zeit (ms): Zeigt die konfigurierte Alle-Verlassenszeit an. Dies steuert, wie oft der Switch GVRP-LeaveAll-Nachrichten sendet, um die VLAN-Registrierungsinformationen zu aktualisieren.
  • Konfigurationsquelle: Zeigt den Ursprung der GVRP-Konfiguration des Ports an.

Klicken Sie nach dem Vornehmen von Änderungen auf Aktualisieren, um die Einstellungen zu speichern.

Klicken Sie auf Löschen, um alle ungespeicherten Änderungen zu löschen.

Klicken Sie auf LAG-Ports, um die Einstellungen für LAG-Ports anzuzeigen.

Sprach-VLANs

Verwenden Sie den Tab Sprach-VLANs, um das VLAN zu konfigurieren, das Ihren VoIP-Datenverkehr (Voice over IP) überträgt. Der Switch priorisiert den Traffic in diesem VLAN, um die Anrufqualität sicherzustellen.

Globale Einstellungen

Einstellungen mit Nicht festgelegt als Wert sind nicht in Sophos Central konfiguriert. Der Switch verwendet seine lokale Konfiguration.

Sie können die folgenden globalen Einstellungen für das Sprach-VLAN konfigurieren:

  • Sprach-VLAN-Status: Wählen Sie eine der folgenden Optionen:

    • Nicht festgelegt: Lokale Sprach-VLAN-Konfiguration des Switch wird verwendet.
    • Deaktiviert: Sprach-VLAN-Funktion ausschalten.
    • Auto: VoIP-Geräte automatisch erkennen und ihnen das Sprach-VLAN zuweisen.
    • OUI: Sprachgeräte anhand des Organisationally Unique Identifier (OUI) identifizieren und sie dem Sprach-VLAN zuweisen.

  • Sprach-VLAN-ID: Legt die Sprach-VLAN-ID für das Netzwerk fest. Switches unterstützen nur ein Sprach-VLAN.

  • VLAN-Prioritäts-Markierung: Definiert eine Dienstpriorität für den Traffic im Sprach-VLAN. Der Switch verwendet diesen Wert, um die Priorität von empfangenen VoIP-Paketen festzulegen, wenn die Funktion für das Sprach-VLAN aktiv ist.
  • DSCP: Legt den Differentiated Services Code Point (DSCP) fest. Dies ist ein Wert zwischen 0 und 63, der Pakete für die QoS kennzeichnet. Siehe Differentiated Services.
  • 802.1p-CoS-Status: Aktivieren Sie diese Funktion, um ausgehenden Sprachverkehr mit dem ausgewählten CoS-Prioritäts-Wert zu markieren.

  • CoS-Priorität: Setzt das 802.1p-Prioritäts-Tag für den Sprach-VLAN-Traffic. Die Prioritätswerte und der in der Regel damit verbundene Traffic lauten wie folgt:

    • 7: Netzwerksteuerung (höchster)
    • 6: Sprach- und Videosignalisierung
    • 5: Sprachmedien-Traffic Dies ist die häufigste Prioritätseinstellung für Sprach-Traffic.
    • 4: Videomedien
    • 3: Kritische Anwendungen
    • 2: Daten mit hoher Priorität
    • 1: Daten mit mittlerer Priorität
    • 0: Best Effort (niedrigster)

  • Alterungszeit: Die Alterungszeit steuert, wie lange der Switch wartet, bevor ein automatisch zugewiesener Port aus dem Sprach-VLAN entfernt wird, nachdem der Sprach-Traffic gestoppt wurde. Wenn der Sprach-Traffic stoppt und die MAC-Adresse des Sprachgeräts abläuft, beginnt die Alterungszeit des Sprach-VLAN. Der Switch entfernt den Port aus dem Sprach-VLAN, nachdem die Alterungszeit abgelaufen ist. Wenn der Sprach-Traffic während der Alterungszeit wieder aufgenommen wird, erfolgt ein Zurücksetzen.

Port-Einstellungen

Einstellungen mit Nicht festgelegt als Wert sind nicht in Sophos Central konfiguriert. Der Switch verwendet seine lokale Konfiguration.

Sie können die folgenden Port-Einstellungen für das Sprach-VLAN einsehen und konfigurieren:

  • Port: Zeigt den Port an, auf den die Sprach-VLAN-Einstellungen angewendet werden.
  • Status: Zeigt an, ob das Sprach-VLAN für den angegebenen Port aktiviert oder deaktiviert ist.

  • CoS-Modus: Zeigt die Methode zur Zuweisung der CoS-Priorität für Sprach-VLAN-Traffic als eine der folgenden Optionen an:

    • Quelle: Der Switch wendet QuoS-Quellattribute auf Pakete mit OUIs in der Quell-MAC-Adresse an.
    • Alle: Der Switch wendet alle QoS-Attribute auf den Traffic an, der dem Sprach-VLAN zugewiesen ist.

  • Konfigurationsquelle: Zeigt den Ursprung der Port-Konfiguration an.

  • Betriebsstatus: Zeigt den Betriebsstatus für das Sprach-VLAN am angegebenen Port an.

Klicken Sie nach dem Vornehmen von Änderungen auf Aktualisieren, um die Einstellungen zu speichern.

Klicken Sie auf Löschen, um alle ungespeicherten Änderungen zu löschen.

Klicken Sie auf LAG-Ports, um die Einstellungen für LAG-Ports anzuzeigen.

OUI-Einstellungen

Sie können bestimmte Hersteller-MAC-Adressen und -Beschreibungen manuell zur OUI-Tabelle hinzufügen. Der Switch leitet den gesamten Traffic, der auf den Sprach-VLAN-Ports von einem bestimmten IP-Telefon mit einer aufgeführten OUI empfangen wird, zum Sprach-VLAN weiter.

Sie können die folgenden OUI-Einstellungen für das Sprach-VLAN einsehen und konfigurieren:

  • OUI-Adresse: Zeigt die global eindeutige ID an, die dem Anbieter vom IEEE zugewiesen wurde, um VoIP-Geräte zu identifizieren.
  • Beschreibung: Zeigt den Namen des Anbieters oder die Beschreibung, die dem OUI zugewiesen ist.
  • Konfigurationsquelle: Zeigt den Ursprung der OUI-Einstellungen an.

Um einen OUI hinzuzufügen, klicken Sie auf Hinzufügen, geben Sie die OUI-Adresse und die Beschreibung ein und klicken Sie auf Speichern.

Wenn Sie einen OUI löschen möchten, wählen Sie die zu löschenden OUIs aus und klicken Sie auf Löschen.

Eingangsfilter

Wenn ein ungetaggtes Paket in einem Port eingeht, fügt der Switch die Port-VLAN-ID (PVID) hinzu. Wenn der Switch ein Paket auf einem bestimmten Port erhält, das mit der PVID dieses Ports gekennzeichnet ist, leitet er das Paket an den Port weiter, der der Zieladresse des Pakets entspricht. Wenn ein Port ein Paket mit einer VLAN-ID erhält, die nicht mit seiner PVID übereinstimmt, verwirft der Switch das Paket. Wenn auf dem Switch keine VLANs konfiguriert sind, wird allen Ports die Standard-VLAN-ID 1 zugewiesen.

Einstellungen mit Nicht festgelegt als Wert sind nicht in Sophos Central konfiguriert. Der Switch verwendet seine lokale Konfiguration.

Sie können die folgenden Einstellungen für die Eingangsfilterung einsehen und konfigurieren:

  • Port: Zeigt den Port an, auf den die Sprach-VLAN-Einstellungen angewendet werden.

  • Annahmeart: Zeigt an, ob der Port getaggte, ungetaggte oder alle Pakete akzeptiert.

    • Alle: Der Port akzeptiert sowohl getaggte als auch ungetaggte Pakete.
    • Getaggt: Der Port akzeptiert nur getaggte Pakete. Der Port verwirft alle ungetaggten Pakete, die er empfängt.
    • Ungetaggt: Der Port akzeptiert nur ungetaggte Pakete. Der Port verwirft alle getaggten Pakete, die er empfängt.

  • Eingangsfilter: Zeigt an, ob die Eingangsfilterung aktiviert oder deaktiviert ist.

    • Ein: Der Switch verwirft getaggte Pakete, wenn die VID nicht mit der PVID des Ports übereinstimmt.
    • Aus: Der Switch leitet alle Pakete gemäß der VLAN-Konfiguration des Switch weiter.

  • Prioritäts-Eingangsfilterung: Zeigt an, ob die Prioritäts-Eingangsfilterung aktiviert oder deaktiviert ist. Wenn sie aktiviert ist, verwirft der Switch Pakete mit einer VLAN-ID von 0.

  • Konfigurationsquelle: Zeigt den Ursprung der Eingangsfiltereinstellungen an.