Referenzhandbuch
6 Routing und WAN-Verbindungen
Tag-Kontext-Tabelle
Im LANconfig lassen sich unter Konfiguration > IPv4 > DNS > Tag-Kontext-Tabelle Tag-Kontexte definieren, die die
globalen Einstellungen des DNS-Servers für bestimmte Schnittstellen- und Routing-Tags (Routing-Kontext) überschreiben:
Wenn ein Eintrag für einen Tag-Kontext existiert, dann gelten für diesen Kontext nur die DNS-Einstellungen in dieser
Tabelle. Existiert hingegen kein Eintrag in dieser Tabelle, dann gelten die globalen Einstellungen des DNS-Servers.
Folgende Optionen sind je Tag-Kontext möglich:
1
Routing-Tag: Eindeutiges Schnittstellen- bzw. Routing-Tag im Bereich von 1-65535, dessen folgende Einstellungen
die globalen Einstellungen des DNS-Servers überschreiben sollen.
1
DNS-Server aktiviert: Aktiviert den DNS-Server des Gerätes.
1
Anfragen auf die eigene Domäne mit der eigenen IP-Adresse beantworten: Wenn aktiviert, werden
DNS-Anfragen betreffs der eigenen Domäne mit der IP-Adresse des Routers beantwortet.
1
Adressen von DHCP-Clients auflösen: Aktiviert die Auflösung von Stations-Namen, die über DHCP eine IP-Adresse
angefordert haben.
1
Namen von NetBIOS-Stationen auflösen: Aktiviert die Auflösung von Stations-Namen, die dem NetBIOS-Router
bekannt sind.
6.3.7 Virtuelle Router
Die interfaceabhängige Filterung ermöglicht es – zusammen mit dem Policy-based Routing – für jedes Interface virtuelle
Router zu definieren.
Beispiel:
Es werden zwei separate IP-Netze verwendet für Entwicklung und Vertrieb. Beide Netze hängen an verschiedenen
Switchports, verwenden aber das gleiche Netz '10.1.1.0/255.255.255.0'. Der Vertrieb soll nur ins Internet dürfen, während
die Entwicklung auch auf das Netz einer Partnerfirma ('192.168.1.0/255.255.255.0'') zugreifen darf.
Es ergibt sich folgende Routing-Tabelle (dabei hat die Entwicklungsabteilung das Tag 2 und der Vertrieb das Tag 1):
IP-Adresse
192.168.1.0
192.168.0.0
255.255.255.255
255.255.255.255
Stünden Entwicklung und Vertrieb in IP-Netzen mit unterschiedlichen Adressbereichen, wäre die Zuordnung der
Routing-Tags über Firewall-Regeln kein Problem. Da aber beide Abteilungen im gleichen IP-Netz stehen, ist nur eine
Zuordnung über die Netzwerknamen möglich.
Die Zuweisung der Tags kann direkt bei der Netzwerk-Definition erfolgen:
Netzwerkname
ENTWICKLUNG
324
IP-Netzmaske
Rtg-tag
255.255.255.0
2
255.255.0.0
0
0.0.0.0
2
0.0.0.0
1
IP-Adresse
Netzmaske
10.1.1.1
255.255.255.0
Peer-oder-IP
Distanz
PARTNER
0
0.0.0.0
0
INTERNET
2
INTERNET
2
VLAN-ID
Interface
Adressprüfung
0
LAN-1
streng
Maskierung
Aktiv
nein
ja
nein
ja
ja
ja
ja
ja
Typ
Rtg-Tag
Intranet
2