Konfigurationsbeispiel – Zyxel Experience Lab – Verwaltungs-VLAN

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise sind nicht alle Texte korrekt übersetzt. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

In unserem Beispiel konfigurieren wir mehrere VLANs für ein Netzwerk mit der in der folgenden Abbildung dargestellten Topologie. 

Diese Konfiguration wird als Beispiel am Standort 5 in unserem Experience Lab implementiert. Um diese Konfiguration in Aktion zu sehen, lesen Sie bitte den Artikel „[E-LAB] Zyxel Experience Lab: Standort 5 (Nebula)“.

Weitere Konfigurationsdetails:

  • Der Datenverkehr von VLAN 30 wird zwischen Port 3 von Switch-1 und Switch-2 weitergeleitet.
  • Switch-1, Switch-2 und der AP müssen eine dynamische IP-Adresse von der VLAN-30-Schnittstelle der Firewall beziehen.
  • Wireless-Clients von SSID1 müssen eine dynamische IP-Adresse von der VLAN-10-Schnittstelle der Firewall beziehen.
  • Wireless-Clients von SSID2 müssen eine dynamische IP-Adresse von der VLAN-20-Schnittstelle der Firewall beziehen.
  • Der PC muss die VLAN-30-Schnittstelle der Firewall erreichen können.

In der folgenden Abbildung sehen Sie, wie diese Topologie von der Seite Nebula aus aussieht. In unserem Beispiel befinden sich zusätzliche Geräte an unserem Standort; diese sind jedoch nicht erforderlich. Unsere Konfiguration umfasst zwei ISPs, gestapelte Switches und eine Firewall im Hochverfügbarkeitsmodus (HA), doch diese Elemente sind für diese Konfiguration nicht zwingend erforderlich. Um diese Konfiguration nachzubilden, reichen ein einzelner ISP, eine Firewall, zwei Switches und ein Access Point (AP) aus.

SCHRITT 1 – Firewall-Einstellungen

Der erste Schritt besteht darin, die drei erforderlichen VLANs zu erstellen: VLAN10, VLAN20 und VLAN30, wie in der folgenden Abbildung dargestellt. In unserem Setup haben wir diese VLANs über die lokale Weboberfläche der USG FLEX 500H-Firewall konfiguriert. Um VLANs hinzuzufügen, rufen Sie die Weboberfläche der Firewall auf (diese Konfigurationen können auch über die Nebula-Schnittstelle vorgenommen werden). Navigieren Sie zu „Netzwerk > Schnittstelle > Interne Schnittstelle hinzufügen“, um die VLANs zu erstellen. Vergessen Sie bei der Konfiguration der VLANs nicht, DHCP für jedes VLAN zu aktivieren. 

DHCP-Server – Aktivieren

Auf dem Foto unten sehen Sie außerdem die gleichen Einstellungen auf der Nebula-Seite. 

Switch-Einstellungen – Management-VLAN: 30 192.168.30.0/24

Switch-1, Switch-2 und AP sollten eine dynamische IP-Adresse von der VLAN-30-Schnittstelle der Firewall beziehen. Gehen Sie in den Einstellungen von Nebula zu„Geräte“, dann zu„Switches“und wählen Sie Switch 1 aus (in unserem Fall ist dies der XGS2220). 

Klicken Sie auf die Bearbeitungsschaltfläche neben„LAN-IP“. Die Schaltfläche sieht aus wie ein Stift mit einem Blatt. Geben Sie dann das erforderliche VLAN an 
— in unserem Fall VLAN30—und speichern Sie die Änderungen. (Nehmen Sie die gleichen Einstellungen für den zweiten Switch vor! )

Nachdem die Änderungen übernommen wurden, ändert sich die IP-Adresse des Switches. Der Switch sollte die IP-Adresse aus VLAN30 beziehen. Manchmal kann es länger als erwartet dauern, bis die Änderungen übernommen werden. 

Nehmen Sie die gleichen Einstellungen für den zweiten Switch vor! 

Das Spanning-Tree-Protokoll (STP) sollte deaktiviert sein.

Ändern Sie die PVID des Uplink-Ports von Switch-1 auf 100, da sonst die auf allen Ports konfigurierte Standard-PVID 1 einen Storm durch den Datenverkehr der Firewall verursacht.

In unserem Fall benötigen wir einen Switch, der mit der Firewall verbunden ist. 

Gehen Sie zu „Site-wide“ – „Devices“ – „Switches“ – Wählen Sie den gewünschten Switch aus

Scrollen Sie zum Ende der Seite und wählen Sie „Ports konfigurieren“

Wählen Sie „Uplink-Port“ und ändern Sie die PVID auf 100, dann speichern Sie die Änderungen. 

Konfigurieren von Ports an Switches 

Switch 1:

  • Port 8: Als Uplink-Port festgelegt, der mit der Firewall verbunden ist. (Wir haben diesen Port in den vorherigen Schritten konfiguriert, daher müssen Sie hier nichts unternehmen.)
  • Port 3: Verbindet sich mit Switch 2 für die Kommunikation zwischen den Switches (Für diesen Port müssen wir VLAN30 angeben, wie auf dem Foto unten gezeigt)

Switch 2:

  • Port 3: Verbindet sich mit Switch 1 für die Kommunikation zwischen den Switches. (Für diesen Port müssen wir VLAN30 angeben, wie auf dem Foto unten gezeigt)
  • Port 7: Verbindet sich mit dem WLAN-Access-Point. (Für diesen Port müssen wir VLAN30 angeben, wie auf dem Foto unten gezeigt)
  • Port 6: Verbindet sich mit dem Laptop des Benutzers. (Für diesen Port müssen wir VLAN30 angeben, wie auf dem Foto unten gezeigt)

Einstellungen für den Access Point

Ändern Sie die Management-VLAN-ID für den AP in Nebula

Gehen Sie zu „Site-wide“ – „Devices“ – „Access points“ – „WBE660S“

Die Management-VLAN-ID sollte auf 30 gesetzt werden; speichern Sie die Änderungen. Ihr AP bezieht dann eine IP-Adresse aus VLAN30

Als Nächstes konfigurieren wir die SSID am Access Point. Clients von SSID1 sollen eine IP-Adresse aus VLAN10 erhalten, Clients von SSID2 eine IP-Adresse aus VLAN20.

Überprüfen Sie das Ergebnis:

 

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.