Пример настройки — Zyxel Experiance Lab — VLAN управления

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем языке. Не весь текст может быть переведен точно. Если у вас возникнут вопросы или неточности в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

В нашем примере мы настроим несколько VLAN для сети с топологией, показанной на рисунке ниже. 

Эта конфигурация будет реализована в качестве примера на сайте 5 в нашей лаборатории Experience Lab. Чтобы увидеть эту конфигурацию в действии, ознакомьтесь со статьей «[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)».

Дополнительные сведения о настройке:

  • Трафик VLAN 30 проходит между портом 3 коммутатора Switch-1 и Switch-2.
  • Switch-1, Switch-2 и точка доступа должны получать динамический IP-адрес от интерфейса VLAN 30 брандмауэра.
  • Беспроводные клиенты SSID1 должны получать динамический IP-адрес от интерфейса VLAN 10 брандмауэра
  • Беспроводные клиенты SSID2 должны получать динамический IP-адрес от интерфейса VLAN 20 брандмауэра.
  • ПК должен иметь доступ к интерфейсу VLAN 30 брандмауэра.

На рисунке ниже показано, как эта топология выглядит со стороны Nebula. В нашем примере на нашем сайте имеются дополнительные устройства; однако они не являются обязательными. Наша конфигурация включает двух провайдеров, стекированные коммутаторы и брандмауэр в режиме высокой доступности (HA), но эти элементы не являются обязательными для данной конфигурации. Для воспроизведения этой конфигурации достаточно одного провайдера, одного брандмауэра, двух коммутаторов и одной точки доступа (AP).

ШАГ 1 — Настройки брандмауэра

Первым шагом является создание трех необходимых VLAN: VLAN10, VLAN20 и VLAN30, как показано на рисунке ниже. В нашей конфигурации мы настроили эти VLAN с помощью локального веб-интерфейса брандмауэра USG FLEX 500H. Чтобы добавить VLAN, войдите в веб-интерфейс брандмауэра (эти настройки также можно выполнить через интерфейс Nebula). Перейдите в раздел «Сеть» > «Интерфейс» > «Добавить внутренний интерфейс», чтобы создать VLAN. При настройке VLAN не забудьте включить DHCP для каждой из них. 

DHCP-сервер — Включить

Кроме того, на фотографии ниже вы можете увидеть те же настройки со стороны Nebula. 

Настройки коммутатора — VLAN управления: 30 192.168.30.0/24

Switch-1, Switch-2 и точка доступа должны получать динамический IP-адрес от интерфейса VLAN 30 брандмауэра. В настройках Nebula перейдите в раздел «Устройства», затем«Коммутаторы»и выберите Switch 1 (в нашем случае это XGS2220). 

Нажмите на кнопку редактирования рядом сполем «LAN IP». Кнопка выглядит как ручка с листиком. Затем укажите нужную VLAN 
— в нашем случае VLAN30 — и сохраните изменения. (Сделайте те же настройки для второго коммутатора!)

После применения изменений IP-адрес коммутатора изменится. Коммутатор должен получить IP-адрес из VLAN30. Иногда применение изменений может занять больше времени, чем ожидалось. 

Выполните те же настройки для второго коммутатора! 

Протокол Spanning Tree (STP) должен быть отключен.

Измените PVID порта Uplink Switch-1 на 100, иначе PVID по умолчанию, равный 1 и настроенный на всех портах, вызовет шторм трафика от брандмауэра.

В нашем случае нам нужен коммутатор, подключенный к брандмауэру. 

Перейдите в раздел «Site-wide» — «Devices» — «Switches» — выберите нужный коммутатор

Прокрутите страницу вниз и выберите «Настроить порты»

Выберите «aplink port» и измените PVID на 100, затем сохраните изменения. 

Настройка портов на коммутаторах 

Коммутатор 1:

  • Порт 8: назначен в качестве порта uplink, подключающегося к брандмауэру. (Мы настроили этот порт в предыдущих шагах, поэтому вам не нужно ничего с ним делать.)
  • Порт 3: Подключается к коммутатору 2 для связи между коммутаторами (для этого порта необходимо указать VLAN30, как показано на фотографии ниже)

Коммутатор 2:

  • Порт 3: Подключается к коммутатору 1 для связи между коммутаторами. (Для этого порта необходимо указать VLAN30, как показано на фотографии ниже)
  • Порт 7: Подключается к беспроводной точке доступа. (Для этого порта необходимо указать VLAN30, как показано на фотографии ниже)
  • Порт 6: Подключается к ноутбуку пользователя. (Для этого порта необходимо указать VLAN30, как показано на фотографии ниже)

Настройки точки доступа

Измените ID VLAN управления для точки доступа в Nebula

Перейдите в раздел «Site-wide» (Весь сайт) — «Devices» (Устройства) — «Access points» (Точки доступа) — «WBE660S»

Идентификатор VLAN управления должен быть установлен на 30, после чего сохраните изменения. Ваша точка доступа получит IP-адрес из VLAN30

Далее настроим SSID на точке доступа. Нам нужно, чтобы клиенты SSID1 получали IP-адрес из VLAN10, а клиенты SSID2 — из VLAN20.

Проверьте результат:

 

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.