Manchmal kommt es vor, dass man pro Switch oder Switch Gruppe ein eigenes Standard-VLAN am Switch in macmon direkt festlegen möchte anstatt der Endgerätegruppe. Wie dies geht erkläre ich in diesem Beitrag.
Einleitung
Was steckt hierter der Idee?
In großen oder segmentierten Netzen will man zum Beispiel die Broadcast-Domänen reduzieren, oder auch Clientnetze über Gebäude / Etagen hinweg über eigenen VLANs trennen. Dies ist von Haus aus in macmon möglich, müsste aber über jeweils eigene Richlinien geregelt werden. Hier kann es schnell unübersichtlich werden.
Somit kann ein Client in Gebäude A zum Beispiel in VLAN 10 sein und in Gebäude B in VLAN 20.
Konfiguration
Die folgenden Konfigurationen beschränken sich auf die Konfiguration der VLANs am Netzwerkgerät. Man kann das Szenario aber auch mit Gerätegruppen umsetzen. Dazu müssen die Konfigurationen nur entsprechend angepast werden. Wer hier nicht klar kommt und Unterstützung benötigt, meldet sich gerne in den Kommentaren und ich werde den Artikel ergänzen.
Benutzerdefinierte Eigenschaft
Zuerst müsst Ihr pro VLAN benutzerdefinierte Eigenschaften anlegen. In diesem Beispiel wurde ein VLAN für die Entwicklung und ein VLAN für "normale" Clients definiert.
Benutzerdefinierte Eigenschaft
Richtlinie definieren
Jetzt wird eine neue Richtlinie pro VLAN (hier: Entwicklung und Client) benötigt.
Richtlinie "Client VLAN"
[new.targetVlan(networkDevice.getUserProperty(system.networkDeviceUserProperty("UserVLAN")))]
Richtlinie anwenden
Die neue Richtlinie muss den Endgerätegruppen zugewiesen werden
Richtlinie den Endgerätegruppen zuweisen
VLAN setzen
Das VLAN lässt sich jetzt direkt am Switch setzen. Bearbeitet dazu einfach die Eigenschaften von Eurem Switch.
VLAN am Switch setzen