Nebula [AP/Switch] - Konfigurieren Sie ein nicht standardmäßiges Management-VLAN

Erstellt - Aktualisiert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Haben Sie Fragen? Anfrage einreichen

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Der folgende Artikel zeigt Ihnen, wie Sie Ihre Nebula-Geräte konfigurieren, wenn das Management-VLAN nicht der standardmäßige nicht getaggte Datenverkehr von der LAN-Schnittstelle des Gateways ist.

1. Was ist Management VLAN?

2. Fall-Back-Mechanismus

3. Einrichten einer VLAN-Schnittstelle auf dem NSG/USG FLEX

4. Einrichten des Management-VLANs des Switches

5. Einstellen des Management-VLANs des Zugangspunkts

1. Was ist ein Management-VLAN?

Management-VLAN ist eine gängige Praxis von Netzwerkadministratoren, die Endbenutzer am Zugriff auf wichtige Netzwerkgeräte in ihrer Netzwerkinfrastruktur hindert. Dadurch wird eine zusätzliche Schutzebene innerhalb Ihres Verwaltungsnetzes geschaffen. Dazu wird jedes Netzwerkgerät mit einer eindeutigen VLAN-ID konfiguriert, während gleichzeitig sichergestellt wird, dass Endbenutzer das Netzwerk von einem anderen VLAN aus betreten. Im Falle von Nebula-Geräten können Fehlkonfigurationen jedoch dazu führen, dass Ihre Remote-Geräte vom Internet abgeschnitten werden. Wenn Ihr Nebula-Gerät eine Konfiguration beibehält, die es daran hindert, Nebula CC zu erreichen, kann die einzige Möglichkeit, die Geräteverwaltung wiederherzustellen, darin bestehen, es auf die Werkseinstellungen zurückzusetzen. Dieser Leitfaden enthält detaillierte Anweisungen, wie Sie eine eindeutige Management-VLAN-ID (nicht VLAN 1) für Ihre Nebula-Geräte an einem neuen Standort festlegen und gleichzeitig Bedingungen vermeiden, die dazu führen können, dass Ihre Geräte den Zugriff auf Nebula CC verlieren.

1.PNG

2. Fall-Back-Mechanismus

Nebula Switch und Access Points verfügen über einen Mechanismus, der verhindert, dass diese Geräte den Internetzugang aufgrund von in Nebula CC vorgenommenen Verwaltungsänderungen verlieren. Wenn versucht wird, die IP-Adresse oder das Management-VLAN des Nebula-Geräts zu ändern, was zum Verlust des Internetzugangs führt, kehren die Nebula-Geräte zu ihren alten Konfigurationen zurück. Dies wird oft durch eine "Schlechte IP-Zuweisungskonfiguration" auf der Geräteseite angezeigt.

mceclip0.png

Der Schlüssel zur erfolgreichen Konfiguration einer neuen Management-IP-Adresse oder eines VLANs ist es, sicherzustellen, dass sowohl die alten als auch die neuen Einstellungen das Internet erreichen können. Erst nachdem Nebula CC überprüft hat, dass die am Gerät vorgenommenen Änderungen nicht zum Verlust des Internetzugangs führen, können Sie damit beginnen, die Skalierung zurückzunehmen, VLANs oder IP-Schnittstellen auf Ihren Switches und Gateways zu entfernen.

3.PNG

3. Einrichten einerVLAN-Schnittstelle auf dem NSG/USG FLEX

Hinzufügen und Speichern einer VLAN100-Schnittstelle

NSG-Serie:

Site-wide > Configure > Security Gateway > Interfaces addressing > Interface [+Add]

USG FLEX-Serie:

Site-wide > Configure > Firewall > Interface > LAN Interface [+Add]



Dadurch wird ein getaggtes VLAN mit der ausgewählten VID in der jeweiligen Port-Gruppe erstellt (USG und NSG zeigen eine ähnliche Konfiguration)

mceclip1.png

Bitte beachten Sie, dass die Ports von LAN1 und LAN2 immer als nicht getaggte Mitglieder in VLAN1 mit der PVID 1 verbleiben - dies sind nicht veränderbare Einstellungen.

4. Einstellung des Management-VLANs des Switches:

Site-wide > Configure > Switch > Switch ports

Bearbeiten Sie die Ports 1 und 28, da dies unsere Uplink-Ports für den Switch selbst und den AP sind (wie im obigen Bild gezeigt), und fügen Sie die benötigten VLANs in das Feld Erlaubte VLANs ein:

mceclip0.png

*VLAN 10: Privates Netzwerk , VLAN 20: Gastnetzwerk , VLAN 100: Verwaltungsnetzwerk.

Jetzt müssen Sie die LAN-IP des Switches konfigurieren und speichern

Site-wide > Devices > Switches > Select Switch > Edit LAN IP.

mceclip2.png

Beachten Sie, wie wichtig es ist, das richtige VLAN zu definieren. Dieses VLAN kann für jedes einzelne Gerät definiert werden oder durch eine globale Einrichtung auf 

Site-wide > Configure > Switch > Switch Settings > Management VLAN

Sobald die LAN-Einstellungen gespeichert sind, können wir die LAN-IP-Adresse des Switches bestätigen (es kann einige Minuten dauern, bis Nebula CC die aktualisierte LAN-IP anzeigt)

Site-wide > Devices > Switches

mceclip3.png

5. Einstellen des Management-VLANs des Zugangspunkts

Konfigurieren und speichern Sie die Management-LAN-IP

Site-wide > Devices > Access points > Select AP > Edit LAN IP

mceclip4.png

Hinweis: Wenn Sie das Management-VLAN als getaggt einrichten, kann der AP nur getaggten Datenverkehr weiterleiten. Daher sollten die SSIDs nur VLAN-Schnittstellen und keinen nicht getaggten LAN-Datenverkehr verwenden.

Das sollte ausreichen, damit Ihre Geräte eine IP-Adresse von einem Management-VLAN erhalten, die sich von der des nicht getaggten Datenverkehrs der LAN-Schnittstelle unterscheidet.

Auch interessant:
Möchten Sie direkt auf eines unserer Testgeräte schauen? Schauen Sie hier in unser virtuelles Labor:

Virtuelles Labor - VPN Nebula zu Nicht-Nebula-Gerät

KB-00269

Beiträge in diesem Abschnitt

Weitere anzeigen
War dieser Beitrag hilfreich?
1 von 3 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.