Konfigurations eksempel – Zyxel Experience Lab – Administrations-VLAN

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

I vores eksempel vil vi konfigurere flere VLAN'er til et netværk med den topologi, der er vist i figuren nedenfor. 

Denne konfiguration vil blive implementeret som et eksempel på Site 5 i vores Experience Lab, og for at se denne konfiguration i praksis henvises der til artiklen “[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)”.

Flere konfigurationsdetaljer:

  • VLAN 30-trafik sendes mellem port 3 på Switch-1 og Switch-2.
  • Switch-1, Switch-2 og AP'en skal hente en dynamisk IP fra VLAN 30-grænsefladen på firewallen.
  • Trådløse klienter på SSID1 skal hente en dynamisk IP-adresse fra firewallens VLAN 10-grænseflade
  • Trådløse klienter på SSID2 skal hente en dynamisk IP-adresse fra firewallens VLAN 20-grænseflade.
  • PC'en skal kunne nå firewallens VLAN 30-grænseflade.

På figuren nedenfor kan du se, hvordan denne topologi ser ud fra Nebula-siden. I vores eksempel har vi yderligere enheder på vores site; disse er dog ikke nødvendige. Vores opsætning omfatter to internetudbydere, stablede switche og en firewall i højtilgængelighedstilstand (HA), men disse elementer er ikke afgørende for denne konfiguration. For at replikere denne opsætning er en enkelt internetudbyder, en firewall, to switche og et adgangspunkt (AP) tilstrækkeligt.

TRIN 1 – Firewall-indstillinger

Det første trin er at oprette de tre nødvendige VLAN'er: VLAN10, VLAN20 og VLAN30, som illustreret i figuren nedenfor. I vores opsætning konfigurerede vi disse VLAN'er ved hjælp af den lokale webgrænseflade på USG FLEX 500H-firewallen. For at tilføje VLAN'er skal du gå til firewallens webgrænseflade (disse konfigurationer kan også udføres via Nebula-grænsefladen). Gå til Netværk > Grænseflade > Tilføj intern grænseflade for at oprette VLAN'erne. Når du konfigurerer VLAN'er, skal du ikke glemme at aktivere DHCP for hvert VLAN. 

DHCP-server – Aktiver

På billedet nedenfor kan du også se de samme indstillinger på Nebula-siden. 

Switch-indstillinger – Management VLAN: 30 192.168.30.0/24

Switch-1, Switch-2 og AP skal hente dynamisk IP fra firewallens VLAN 30-grænseflade. I indstillingerne for Nebula skal du gå til“Enheder”, derefter“Switche”og vælge Switch 1 (i vores tilfælde er det XGS2220). 

Klik på redigeringsknappen ved siden af "LAN IP". Knappen ligner en pen med et blad. Angiv derefter det ønskede VLAN 
— i vores tilfælde VLAN30—og gem ændringerne. (Foretag de samme indstillinger for den anden switch! )

Når ændringerne er anvendt, ændres switchens IP-adresse. Switchen bør hente IP-adressen fra VLAN30. Nogle gange kan det tage længere tid end forventet at anvende ændringerne. 

Foretag de samme indstillinger for den anden switch! 

Spanning Tree Protocol (STP) skal være deaktiveret.

Skift PVID for Switch-1 Uplink-porten til 100, ellers vil standard-PVID 1, der er konfigureret på alle porte, forårsage en storm af trafik fra firewallen.

I vores tilfælde har vi brug for en switch, der er forbundet til firewallen. 

Gå til Site-wide - Devices - Switches - Vælg den ønskede switch

Rul ned til bunden af siden, og vælg “Configure Ports”

Vælg "aplink port" og ændr PVID til 100, og gem derefter ændringerne. 

Konfiguration af porte på switche 

Switch 1:

  • Port 8: Udpeget som uplink-port, der forbinder til firewallen. (Vi har konfigureret denne port i de foregående trin, så du behøver ikke at gøre noget med den.)
  • Port 3: Forbinder til switch 2 til kommunikation mellem switche (For denne port skal vi angive VLAN30 som vist på billedet nedenfor)

Switch 2:

  • Port 3: Forbinder til switch 1 for kommunikation mellem switche. (For denne port skal vi angive VLAN30 som vist på billedet nedenfor)
  • Port 7: Tilsluttes det trådløse adgangspunkt. (For denne port skal vi angive VLAN30 som vist på billedet nedenfor)
  • Port 6: Tilsluttes brugerens bærbare computer. (For denne port skal vi angive VLAN30 som vist på billedet nedenfor)

Indstillinger for adgangspunkt

Ændr Management VLAN ID for AP'en i Nebula

Gå til Site-wide - Devices - Access points - WBE660S

Management VLAN ID skal indstilles til 30, og ændringerne skal gemmes. Dit AP vil derefter hente en IP-adresse fra VLAN30

Lad os derefter konfigurere SSID'et på adgangspunktet. Vi skal have SSID1-klienter til at hente IP-adresse fra VLAN10 og SSID2-klienter til at hente IP-adresse fra VLAN20.

Kontroller resultatet:

 

Artikler i denne sektion

Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.