Nebula [AP/Switch] - Konfigurace jiné než výchozí sítě VLAN pro správu

Následující článek vás provede konfigurací zařízení Nebula, když VLAN pro správu není výchozím neoznačeným provozem z rozhraní LAN brány.

1. Co je to Management VLAN?

2. Mechanismus zpětného zásahu

3. Nastavení rozhraní VLAN na zařízení NSG/USG FLEX

4. Nastavení VLAN pro správu přepínače

5. Nastavení VLAN pro správu přístupového bodu

1. Co je to VLAN pro správu?

VLAN pro správu je běžná praxe používaná správci sítí, která zabraňuje koncovým uživatelům v přístupu ke klíčovým síťovým zařízením v jejich síťové infrastruktuře. Tím se přidává další vrstva ochrany v rámci sítě pro správu. Provádí se tak, že se každé síťové zařízení nakonfiguruje s jedinečným ID VLAN a zároveň se zajistí, aby koncoví uživatelé vstupovali do sítě z jiné VLAN. V případě zařízení Nebula však může nesprávná konfigurace odříznout vaše vzdálená zařízení od internetu. Pokud si vaše zařízení Nebula zachová konfiguraci, která mu zakazuje přístup k Nebula CC, pak jediným způsobem, jak obnovit správu zařízení, může být obnovení továrního nastavení. Tato příručka podrobně popisuje, jak správně nastavit jedinečné ID VLAN pro správu (nikoli VLAN 1) pro vaše zařízení Nebula v nové lokalitě a zároveň se vyhnout podmínkám, které mohou způsobit, že vaše zařízení ztratí přístup k Nebula CC.

2. Zpětný mechanismus

Přepínač Nebula a přístupové body mají mechanismus, který zabraňuje tomu, aby tato zařízení ztratila přístup k internetu v důsledku změn ve správě provedených v Nebula CC. Při pokusu o změnu IP adresy nebo VLAN správy zařízení Nebula, která způsobí ztrátu přístupu k internetu, se zařízení Nebula vrátí ke starým konfiguracím. To je často indikováno hlášením "Bad IP assignment configuration" (Špatná konfigurace přiřazení IP) na stránce zařízení.

Klíčem k úspěšné konfiguraci nové IP adresy pro správu nebo VLAN je zajistit, aby staré i nové nastavení mělo přístup k internetu. Teprve poté, co systém Nebula CC ověří, že změny provedené v zařízení nezpůsobí ztrátu přístupu k internetu, můžete začít škálovat zpět, odstraňovat sítě VLAN nebo rozhraní IP na přepínačích a bránách.

3.Nastavení rozhraní VLAN na zařízení NSG/USG FLEX

Přidání a uložení rozhraní VLAN100

Řada NSG:

Řada USG FLEX:

Site-wide > Configure > Firewall > Interface > LAN Interface [+Add]

Tím se vytvoří označená VLAN nastavená na vybraný VID v příslušné skupině portů (USG i NSG vykazují podobnou konfiguraci).

Upozorňujeme, že porty LAN1 + LAN2 zůstanou vždy jako neoznačení členové ve VLAN1 s PVID nastaveným na 1 - tato nastavení nelze měnit.

4. Nastavení VLAN pro správu přepínače:

Upravte porty 1 a 28, protože se jedná o naše uplinkové porty pro samotný přepínač a přístupový bod (jak je znázorněno na výše uvedeném obrázku), a do pole Allowed VLANs (Povolené VLAN) uveďte potřebné VLAN:

*VLAN 10: Privátní síť , VLAN 20: Síť pro hosty , VLAN 100: Síť pro správu.

Nyní je třeba nakonfigurovat a uložit IP adresu přepínače LAN.

Site-wide > Devices > Switches > Select Switch > Edit LAN IP.

Všimněte si, že je důležité mít definovanou správnou VLAN. Tuto síť VLAN lze definovat pro každé zařízení zvlášť nebo ji nastavit globálně na.

Po uložení nastavení sítě LAN můžeme potvrdit IP adresu sítě LAN přepínače (Nebula CC může trvat několik minut, než zobrazí aktualizovanou IP adresu sítě LAN).

Site-wide > Devices > Switches

5. Nastavení VLAN pro správu přístupového bodu

Konfigurace a uložení IP adresy LAN pro správu

Poznámka: nastavení VLAN pro správu jako označené omezí přístupový bod na předávání pouze označeného provozu, proto by SSID měly používat pouze rozhraní VLAN a žádný neoznačený provoz LAN.

A to by mělo stačit k tomu, aby vaše zařízení získala jinou IP adresu z VLAN pro správu než neznačený provoz z rozhraní LAN.

Zajímavé je také následující:
Chcete se podívat přímo na jedno z našich testovacích zařízení? Podívejte se do naší virtuální laboratoře:

Virtuální laboratoř - VPN Nebula na jiné zařízení než Nebula

KB-00269