Пример за конфигурация – Zyxel Experiance Lab – VLAN за управление

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно съобщение:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да ви предоставим статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако имате въпроси или забележите неточности в преведената версия, моля, прегледайте оригиналната статия тук:Оригинална версия

В нашия пример ще конфигурираме няколко VLAN за мрежа с топологията, показана на фигурата по-долу. 

Тази конфигурация ще бъде реализирана като пример в Site 5 в нашата Experience Lab и за да видите тази конфигурация в действие, моля, вижте статията „[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)“.

Повече подробности за конфигурацията:

  • Трафикът на VLAN 30 се предава между порт 3 на Switch-1 и Switch-2.
  • Switch-1, Switch-2 и AP трябва да получат динамичен IP адрес от интерфейса на VLAN 30 на защитната стена.
  • Безжичните клиенти на SSID1 трябва да получат динамичен IP адрес от интерфейса VLAN 10 на защитната стена
  • Безжичните клиенти на SSID2 трябва да получат динамичен IP адрес от интерфейса VLAN 20 на защитната стена.
  • Компютърът трябва да има достъп до интерфейса VLAN 30 на защитната стена.

На фигурата по-долу можете да видите как изглежда тази топология от страна на Nebula. В нашия пример имаме допълнителни устройства на място; те обаче не са задължителни. Нашата конфигурация включва два ISP, стекирани комутатори и защитна стена в режим на висока наличност (HA), но тези елементи не са задължителни за тази конфигурация. За да възпроизведете тази конфигурация, са достатъчни един ISP, една защитна стена, два комутатора и една точка за достъп (AP).

СТЪПКА 1 – Настройки на защитната стена

Първата стъпка е да създадете трите необходими VLAN: VLAN10, VLAN20 и VLAN30, както е илюстрирано на фигурата по-долу. В нашата конфигурация ние конфигурирахме тези VLAN чрез локалния уеб интерфейс на защитната стена USG FLEX 500H. За да добавите VLAN, влезте в уеб интерфейса на защитната стена (тези конфигурации могат да се извършат и чрез интерфейса Nebula). Преминете към Мрежа > Интерфейс > Добави вътрешен интерфейс, за да създадете VLAN. Докато конфигурирате VLAN, не забравяйте да активирате DHCP за всяка VLAN. 

DHCP сървър – Активиране

Също така, на снимката по-долу можете да видите същите настройки от страна на Nebula. 

Настройки на комутатора – VLAN за управление: 30 192.168.30.0/24

Switch-1, Switch-2 и AP трябва да получат динамичен IP адрес от VLAN 30 интерфейса на защитната стена. В настройките на Nebula отидете в„Устройства“, след това„Сwitches“и изберете Switch 1 (в нашия случай това е XGS2220). 

Кликнете върху бутона за редактиране до„LAN IP“. Бутонът прилича на писалка с листо. След това задайте необходимия VLAN 
— в нашия случай VLAN30—и запазете промените. (Направете същите настройки и за втория суич! )

След като промените бъдат приложени, IP адресът на суича ще се промени. Суичът трябва да получи IP адреса от VLAN30. Понякога прилагането на промените може да отнеме повече време от очакваното. 

Направете същите настройки за втория суич! 

Протоколът Spanning Tree (STP) трябва да бъде деактивиран.

Променете PVID на порта за връзка на Switch-1 на 100, в противен случай PVID 1 по подразбиране, конфигуриран на всички портове, ще предизвика буря от трафика на защитната стена.

В нашия случай ни е необходим суич, който е свързан с защитната стена. 

Отидете на Site-wide - Devices - Switches - Изберете необходимия суич

Превъртете до края на страницата и изберете „Configure Ports“

Изберете „aplink port“ и променете PVID на 100, след което запазете промените. 

Конфигуриране на портове на суичове 

Сwitch 1:

  • Порт 8: Определен като порт за връзка нагоре, свързващ се с защитната стена. (Конфигурирахме този порт в предишните стъпки, така че не е необходимо да правите нищо с него.)
  • Порт 3: Свързва се със Сwitch 2 за комуникация между комутаторите (За този порт трябва да зададем VLAN30, както е показано на снимката по-долу)

Сwitch 2:

  • Порт 3: Свързва се със Сwitch 1 за комуникация между суичовете. (За този порт трябва да зададем VLAN30, както е показано на снимката по-долу)
  • Порт 7: Свързва се с безжичната точка за достъп. (За този порт трябва да зададем VLAN30, както е показано на снимката по-долу)
  • Порт 6: Свързва се с лаптопа на потребителя. (За този порт трябва да зададем VLAN30, както е показано на снимката по-долу)

Настройки на точката за достъп

Променете ID на VLAN за управление за AP в Nebula

Отидете в Site-wide - Devices - Access points - WBE660S

Management VLAN ID трябва да бъде настроен на 30 и запазете промените. Вашият AP ще получи IP адрес от VLAN30

След това нека конфигурираме SSID на точката за достъп. Необходимо е клиентите на SSID1 да получат IP адрес от VLAN10, а клиентите на SSID2 – от VLAN20.

Проверете резултата:

 

Статии в този раздел

Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.