Zum Inhalt
Klicken Sie hier, um die Dokumentation der lokal verwalteten Switches einschließlich der CLI- und API-Handbücher zu öffnen.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=switch-management-VLANs

VLANs

Auf der Seite „VLANs“ können Sie die VLANs hinzufügen, löschen und bearbeiten, die dem Switch zugewiesen sind.

Um ein VLAN hinzuzufügen, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf VLAN hinzufügen.
  2. Geben Sie im Dialogfenster VLAN hinzufügen die VLAN-Informationen ein und klicken Sie auf Speichern.

Die Informationen, die Sie eingeben müssen, werden im Folgenden beschrieben:

  • Name: Geben Sie dem VLAN einen Namen.
  • VLAN-ID: Geben Sie die VLAN-ID ein. Dabei muss es sich um eine Zahl zwischen 2 und 4094 handeln.
  • Farbe: Wählen Sie eine Farbe aus, die in der Administratorkonsole für das VLAN angezeigt werden soll. Dabei handelt es sich lediglich um eine visuelle Anleitung, die keinen Einfluss auf die VLAN-Funktion hat.
  • Beschreibung: Geben Sie eine Beschreibung für das VLAN ein.

  • Ungetaggte Ports: Wählen Sie im Dropdown-Menü aus, welche Ports ungetaggt sind. Diese Ports erlauben nur die Weitergabe von Datenverkehr vom einzelnen VLAN.

    Warnung

    Alle ungetaggten Ports verwenden die Standard-VLAN-ID. Damit Datenverkehr von anderen VLANs zugelassen werden kann, müssen Ports mit einem Tag versehen werden.

  • Getaggte Ports: Wählen Sie im Dropdown-Menü aus, welche Ports markiert werden sollen. Hierbei handelt es sich um Trunk-Ports, über die der Datenverkehr von mehreren VLANs über einen einzigen Port geleitet werden kann.

Fenster „VLAN hinzufügen“.

GVRP

GVRP (GARP VLAN Registration Protocol oder Generic VLAN Registration Protocol) ist eine IEEE 802.1Q-kompatible Methode zur automatischen Konfiguration der VLAN-Mitgliedschaft.

Gehen Sie zum Verwenden des GVRP-Servers wie folgt vor:

  1. Gehen Sie zu VLANs > GVRP.

  2. Verwenden Sie die Optionsfelder, um GVRP ein- oder auszuschalten. Wenn Nicht gesetzt ausgewählt ist, wird keine Konfiguration von Sophos Central übertragen und alle lokalen Einstellungen werden verwendet.

    Schalten Sie GVRP ein.

  3. Klicken Sie auf Aktualisieren.

    Klicken Sie auf „Aktualisieren“.

  4. Verwenden Sie in der Tabelle „Ports“ die Dropdown-Menüs, um die folgenden Einstellungen für jeden Port zu konfigurieren.

    1. Status: Aktivieren bzw. deaktivieren Sie GVRP.

      GVRP-Status einstellen.

    2. Beschränktes VLAN: Aktivieren oder deaktivieren Sie das eingeschränkte VLAN.

      Eingeschränktes VLAN festlegen.

    3. Beitritt-Zeit (ms): Legen Sie die Zeit in Millisekunden fest, in der Beitritt-Nachrichten gesendet werden. Sie müssen ein Vielfaches von 10 verwenden. Die verfügbaren Werte liegen zwischen 10 und 4.999.000.

      Legen Sie die Beitritt-Zeit fest.

    4. Verlassen-Zeit (ms): Legen Sie die Zeit in Millisekunden fest, in der Verlassen-Nachrichten gesendet werden. Sie müssen ein Vielfaches von 10 verwenden. Die verfügbaren Werte liegen zwischen 10 und 9.999.000.

      Legen Sie die Verlassen-Zeit fest.

    5. Alle-Verlassen-Zeit (ms): Legen Sie die Zeit in Millisekunden fest, in der Alle-Verlassen-Nachrichten gesendet werden. Sie müssen ein Vielfaches von 10 verwenden. Die verfügbaren Werte liegen zwischen 10 und 10.000.000.

      Legen Sie die Alle-Verlassen-Zeit fest.

  5. Klicken Sie auf Aktualisieren.

    Aktualisieren Sie Ports.

Sprach-VLAN

Verwenden Sie Sprach-VLAN, um das VLAN zu konfigurieren, das Ihren VoIP-Datenverkehr (Voice over IP) überträgt. Der Sprach-Datenverkehr auf diesem VLAN wird priorisiert, um die Anrufqualität sicherzustellen.

Sie können Ihr Sprach-VLAN mithilfe der VLAN-ID oder einer OUI-ID angeben.

Hinweis

Wenn Sie „Nicht gesetzt“ auswählen, wird die Konfiguration nicht von Sophos Central übertragen, sodass die lokale Konfiguration weiterhin verwendet wird.

Um Sprach-VLAN zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehen Sie zu VLANS > Sprach-VLANs.

  2. Wählen Sie unter Globale Einstellungen > Sprach-VLAN-Status die Option Auto aus.

    Sprach-VLAN-Status.

  3. Wählen Sie unter Sprach-VLAN-ID die VLAN-ID aus, die Ihrem Sprach-VLAN entspricht.

    Sprach-VLAN-ID.

  4. Wählen Sie unter VLAN-Prioritäts-Markierung eine Prioritäts-Markierung für Ihr Sprach-VLAN aus.

    VLAN-Prioritäts-Markierung.

  5. Geben Sie unter DSCP einen DSP-Wert ein. Die verfügbaren Werte sind 0 bis 63.

    DSCP-Tagging.

  6. Unter 802.1-CoS-Status schalten Sie CoS ein oder aus.

    CoS-Status.

  7. Wählen Sie unter CoS-Priorität eine CoS-Priorität aus.

    CoS-Priorität.

  8. Geben Sie unter Alterungszeit eine Alterungszeit zwischen 30 und 1.440 ein.

    Alterungszeit.

  9. Klicken Sie auf Aktualisieren.

    Klicken Sie auf „Aktualisieren“.

Um Sprach-VLAN zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehen Sie zu VLANS > Sprach-VLANs.
  2. Wählen Sie unter Globale Einstellungen > Sprach-VLAN-Status die Option OUI aus.

  3. Wählen Sie unter VLAN-Prioritäts-Markierung eine Prioritäts-Markierung für Ihr Sprach-VLAN aus.

    VLAN-Prioritäts-Markierung.

  4. Geben Sie unter DSCP einen DSP-Wert ein. Die verfügbaren Werte sind 0 bis 63.

    DSCP-Tagging.

  5. Unter 802.1-CoS-Status schalten Sie CoS ein oder aus.

    CoS-Status.

  6. Wählen Sie unter CoS-Priorität eine CoS-Priorität aus.

    CoS-Priorität.

  7. Geben Sie unter Alterungszeit eine Alterungszeit zwischen 30 und 1.440 ein.

    Alterungszeit.

  8. Klicken Sie auf Aktualisieren.

    Klicken Sie auf „Aktualisieren“.

  9. Klicken Sie unter OUI-Einstellungen auf Hinzufügen.

    OUI-Einstellungen hinzufügen.

  10. Geben Sie im Popup-Fenster die OUI-Adresse ein. Diese besteht aus den ersten drei Oktetten der MAC-Adresse des Geräts.

    OUI-Adresse.

  11. (Optional) Geben Sie eine Beschreibung ein.

  12. Klicken Sie auf Speichern.

    Klicken Sie auf Speichern.

Eingangsfilter

Verwenden Sie Eingangsfilter, um den Datenverkehr auf Port-Basis weiter zu filtern.

Um Eingangsfilter zu konfigurieren, gehen Sie wie folgt vor:

  1. Gehen Sie zu VLANs > Eingangsfilter.

  2. Konfigurieren Sie in der Tabelle „Ports“ die folgenden Optionen für jeden Port.

    1. Unter Annahmeart können Sie auswählen, ob alle Pakete oder nur getaggte oder ungetaggte Pakete angenommen werden sollen.

      Annahmeart.

    2. Aktivieren oder deaktivieren Sie unter Eingangsfilter die Eingangsfilterung.

      Eingangsfilter ein- oder ausschalten.

    3. Aktivieren oder deaktivieren Sie unter Prioritäts-Eingangsfilterung die Prioritäts-Eingangsfilterung.

      Aktivieren oder deaktivieren Sie die Prioritäts-Eingangsfilterung.

  3. Klicken Sie auf Aktualisieren.

    Klicken Sie auf „Aktualisieren“.

Weitere Ressourcen