Nebula [AP/Switch] - Configurar una VLAN de gestión no predeterminada

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

El siguiente artículo le guía sobre cómo configurar sus dispositivos Nebula cuando la VLAN de gestión no es el tráfico sin etiquetar por defecto de la interfaz LAN de la puerta de enlace.

1. ¿Qué es la VLAN de Gestión?

2. Mecanismo de Fall-back

3. Configuración de una interfaz VLAN en el NSG/USG FLEX

4. Configuración de la VLAN de gestión del conmutador

5. Configuración de la VLAN de gestión del punto de acceso

1. ¿Qué es una VLAN de gestión?

La VLAN de gestión es una práctica común utilizada por los administradores de red que impide que los usuarios finales accedan a dispositivos de red clave en su infraestructura de red. Esto añade una capa extra de protección dentro de su red administrativa. Esto se hace configurando cada dispositivo de red con un ID de VLAN único, mientras se asegura que los usuarios finales entren a la red desde una VLAN diferente. Sin embargo, en el caso de los dispositivos Nebula, una mala configuración puede cortar sus dispositivos remotos de Internet. Si sus dispositivos Nebula conservan una configuración que les impide llegar a Nebula CC, entonces la única forma de recuperar la gestión del dispositivo puede ser resetearlo de fábrica. Esta guía detalla las instrucciones para configurar correctamente un ID de VLAN de gestión único (no VLAN 1) para sus dispositivos Nebula en un nuevo sitio, evitando al mismo tiempo las condiciones que pueden hacer que sus dispositivos pierdan el acceso a Nebula CC.

1.PNG

2. Mecanismo de repliegue

Los Switchs y Puntos de Acceso Nebula tienen un mecanismo que evita que estos dispositivos pierdan el acceso a Internet debido a cambios de gestión realizados en Nebula CC. Cuando se intenta cambiar la dirección IP del dispositivo Nebula o la VLAN de gestión que causa la pérdida de acceso a Internet, los dispositivos Nebula volverán a sus antiguas configuraciones. Esto es a menudo indicado por una "Mala configuración de asignación de IP" en la página del dispositivo.

mceclip0.png

La clave para configurar con éxito una nueva dirección IP de gestión o VLAN es asegurarse de que tanto la configuración antigua como la nueva pueden llegar a Internet. Solo después de que Nebula CC haya verificado que los cambios realizados en el dispositivo no provocan la pérdida de acceso a Internet, podrá empezar a reducir la escala, eliminar VLAN o interfaces IP en sus conmutadores y puertas de enlace.

3.PNG

3.Configuración de una interfaz VLAN en el NSG/USG FLEX

Añadir y guardar una interfaz VLAN100

Serie NSG:

Site-wide > Configure > Security Gateway > Interfaces addressing > Interface [+Add]

Serie USG FLEX:

Site-wide > Configure > Firewall > Interface > LAN Interface [+Add]



Esto creará una VLAN etiquetada con el VID seleccionado en el grupo de puertos correspondiente (tanto USG como NSG muestran una configuración similar).

mceclip1.png

Por favor, tenga en cuenta que los puertos LAN1 + LAN2 siempre permanecen como miembros no etiquetados en la VLAN1 con el PVID establecido en 1 - estos son ajustes no modificables.

4. 4. Configurar la VLAN de gestión del switch:

Site-wide > Configure > Switch > Switch ports

Edite los puertos 1 y 28, ya que son nuestros puertos de enlace ascendente para el propio switch y el AP (como se muestra en la imagen anterior), e incluya las VLANs necesarias en el campo VLANs Permitidas:

mceclip0.png

*VLAN 10: Red privada , VLAN 20: Red de invitados , VLAN 100: Red de gestión.

Ahora es necesario configurar y guardar la IP de la LAN del switch

Site-wide > Devices > Switches > Select Switch > Edit LAN IP.

mceclip2.png

Tenga en cuenta la importancia de tener definida la VLAN correcta. Esta VLAN puede ser definida en una base por dispositivo o configurándola globalmente en 

Site-wide > Configure > Switch > Switch Settings > Management VLAN

Una vez guardada la configuración LAN, podemos confirmar la dirección IP LAN del switch (Nebula CC puede tardar unos minutos en mostrar la IP LAN actualizada)

Site-wide > Devices > Switches

mceclip3.png

5. Configuración de la VLAN de gestión del punto de acceso

Configurar y guardar la IP de la LAN de gestión

Site-wide > Devices > Access points > Select AP > Edit LAN IP

mceclip4.png

Nota: configurar la VLAN de gestión como etiquetada limitará el AP a reenviar sólo tráfico etiquetado, por lo tanto los SSIDs sólo deben utilizar interfaces VLAN y no tráfico LAN no etiquetado.

Y eso debería ser suficiente para que sus dispositivos obtengan una dirección IP de una VLAN de gestión diferente del tráfico no etiquetado de la interfaz LAN.

También es interesante:
¿Quieres echar un vistazo directamente en uno de nuestros dispositivos de prueba? Eche un vistazo a nuestro laboratorio virtual:

Laboratorio Virtual - VPN Nebula a dispositivo no Nebula

KB-00269

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 1 de 3
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.