Příklad konfigurace – Zyxel Experience Lab – Správní VLAN

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo zjistíte nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

V našem příkladu nakonfigurujeme více VLAN pro síť s topologií znázorněnou na obrázku níže. 

Tato konfigurace bude implementována jako příklad na lokalitě 5 v našem Experience Lab a pokud si chcete tuto konfiguraci prohlédnout v akci, podívejte se na článek „[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)“.

Další podrobnosti o konfiguraci:

  • Provoz VLAN 30 je přenášen mezi portem 3 přepínače Switch-1 a Switch-2.
  • Switch-1, Switch-2 a AP musí získat dynamickou IP adresu z rozhraní VLAN 30 firewallu.
  • Bezdrátoví klienti SSID1 musí získat dynamickou IP adresu z rozhraní VLAN 10 firewallu
  • Bezdrátoví klienti SSID2 musí získat dynamickou IP adresu z rozhraní VLAN 20 firewallu.
  • Počítač musí mít přístup k rozhraní VLAN 30 firewallu.

Na obrázku níže vidíte, jak tato topologie vypadá ze strany Nebula. V našem příkladu máme na místě další zařízení; ta však nejsou nutná. Naše konfigurace zahrnuje dva poskytovatele internetových služeb (ISP), stohované přepínače a firewall v režimu vysoké dostupnosti (HA), ale tyto prvky nejsou pro tuto konfiguraci nezbytné. K replikaci této konfigurace stačí jeden poskytovatel internetových služeb (ISP), jeden firewall, dva přepínače a jeden přístupový bod (AP).

KROK 1 – Nastavení firewallu

Prvním krokem je vytvoření tří požadovaných VLAN: VLAN10, VLAN20 a VLAN30, jak je znázorněno na obrázku níže. V našem nastavení jsme tyto VLAN nakonfigurovali pomocí lokálního webového rozhraní firewallu USG FLEX 500H. Chcete-li přidat VLAN, přejděte do webového rozhraní firewallu (tyto konfigurace lze provést také prostřednictvím rozhraní Nebula). Přejděte do části Síť > Rozhraní > Přidat interní rozhraní a vytvořte VLAN. Při konfiguraci VLAN nezapomeňte povolit DHCP pro každou VLAN. 

DHCP server – Povolit

Na fotografii níže můžete vidět stejná nastavení na straně Nebula. 

Nastavení přepínače – Správní VLAN: 30 192.168.30.0/24

Switch-1, Switch-2 a AP by měly získat dynamickou IP adresu z rozhraní VLAN 30 firewallu. V nastavení Nebula přejděte dočásti „Devices“, poté do„Switches“a vyberte Switch 1 (v našem případě se jedná o XGS2220). 

Klikněte na tlačítko pro úpravu vedle položky„LAN IP“. Tlačítko vypadá jako pero s lístkem. Poté zadejte požadovanou VLAN 
— v našem případě VLAN30—a uložte změny. (Proveďte stejná nastavení i pro druhý přepínač! )

Po provedení změn se změní IP adresa přepínače. Přepínač by měl získat IP adresu z VLAN30. Někdy může aplikace změn trvat déle, než se očekává. 

Proveďte stejná nastavení i pro druhý přepínač! 

Protokol Spanning Tree (STP) by měl být deaktivován.

Změňte PVID portu Uplink na Switch-1 na 100, jinak výchozí PVID 1 nakonfigurovaný na všech portech způsobí bouři v provozu brány firewall.

V našem případě potřebujeme přepínač, který je připojen k bráně firewall. 

Přejděte na Site-wide (Celý web) – Devices (Zařízení) – Switches (Přepínače) – Vyberte požadovaný přepínač

Přejděte na konec stránky a vyberte „Configure Ports“

Vyberte „aplink port“ a změňte PVID na 100, poté uložte změny. 

Konfigurace portů na přepínačích 

Přepínač 1:

  • Port 8: Určený jako uplinkový port, připojený k firewallu. (Tento port jsme nakonfigurovali v předchozích krocích, takže s ním nemusíte nic dělat.)
  • Port 3: Připojuje se k přepínači 2 pro komunikaci mezi přepínači (pro tento port musíme zadat VLAN30, jak je znázorněno na fotografii níže)

Přepínač 2:

  • Port 3: Připojuje se k přepínači 1 pro komunikaci mezi přepínači. (Pro tento port musíme zadat VLAN30, jak je znázorněno na fotografii níže)
  • Port 7: Připojuje se k bezdrátovému přístupovému bodu. (Pro tento port musíme zadat VLAN30, jak je znázorněno na fotografii níže)
  • Port 6: Připojuje se k notebooku uživatele. (Pro tento port je třeba zadat VLAN30, jak je znázorněno na fotografii níže)

Nastavení přístupového bodu

Změňte ID správní VLAN pro AP v Nebula

Přejděte do části Site-wide (Celý web) – Devices (Zařízení) – Access points (Přístupové body) – WBE660S

ID správní VLAN by mělo být nastaveno na 30 a změny uložte. Váš přístupový bod pak získá IP adresu z VLAN30

Dále nakonfigurujeme SSID na přístupovém bodu. Potřebujeme, aby klienti SSID1 získali IP adresu z VLAN10 a klienti SSID2 získali IP adresu z VLAN20.

Zkontrolujte výsledek:

 

Články v tomto oddílu

Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.