Määritysesimerkki – Zyxel Experience Lab – Hallintavlan

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä tarjotaksemme artikkeleita paikallisella kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysymyksiä tai huomaat epätarkkuuksia käännetyn version tiedoissa, tarkista alkuperäinen artikkeli täältä:Alkuperäinen versio

Esimerkissämme määritämme useita VLAN-verkkoja verkkoon, jonka topologia on esitetty alla olevassa kuvassa. 

Tämä konfiguraatio toteutetaan esimerkkinä Experience Labin sivustolla 5. Jos haluat nähdä tämän konfiguraation toiminnassa, tutustu artikkeliin “[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)”.

Lisätietoja konfiguraatiosta:

  • VLAN 30:n liikenne kulkee Switch-1:n ja Switch-2:n portin 3 välillä.
  • Switch-1:n, Switch-2:n ja AP:n on hankittava dynaaminen IP-osoite palomuurin VLAN 30 -liitännästä.
  • SSID1-langattomien asiakkaiden on hankittava dynaaminen IP-osoite palomuurin VLAN 10 -liitännästä
  • SSID2-langattomien asiakkaiden on hankittava dynaaminen IP-osoite palomuurin VLAN 20 -liitännästä.
  • PC:n on voitava tavoittaa palomuurin VLAN 30 -liitäntä.

Alla olevasta kuvasta näet, miltä tämä topologia näyttää Nebula:n puolelta. Esimerkissämme sivustollamme on lisälaitteita, mutta ne eivät ole välttämättömiä. Asennuksessamme on kaksi ISP:tä, pinottuja kytkimiä ja palomuuri korkean käytettävyyden (HA) tilassa, mutta nämä elementit eivät ole välttämättömiä tässä kokoonpanossa. Tämän asennuksen toistamiseen riittää yksi ISP, yksi palomuuri, kaksi kytkintä ja yksi tukiasema (AP).

VAIHE 1 – Palomuurin asetukset

Ensimmäinen vaihe on luoda kolme tarvittavaa VLAN-verkkoa: VLAN10, VLAN20 ja VLAN30, kuten alla olevassa kuvassa on esitetty. Asetuksissamme konfiguroimme nämä VLAN-verkot USG FLEX 500H -palomuurin paikallisen verkkokäyttöliittymän avulla. VLAN-verkkojen lisäämiseksi avaa palomuurin verkkokäyttöliittymä (nämä määritykset voidaan tehdä myös Nebula-käyttöliittymän kautta). Siirry kohtaan Verkko > Liitäntä > Lisää sisäinen liitäntä luodaksesi VLAN-verkot. Kun määrität VLAN-verkkoja, muista ottaa DHCP käyttöön jokaisessa VLAN-verkossa. 

DHCP-palvelin – Ota käyttöön

Alla olevassa kuvassa näet samat asetukset Nebula-puolella. 

Kytkimen asetukset – Hallinta-VLAN: 30 192.168.30.0/24

Switch-1, Switch-2 ja AP:n tulisi hankkia dynaaminen IP-osoite palomuurin VLAN 30 -liitännästä. Siirry Nebula-asetuksissa kohtaan”Devices”, sitten”Switches”ja valitse Switch 1 (tässä tapauksessa se on XGS2220). 

Napsauta”LAN IP” -kohdan vieressä olevaa muokkauspainiketta.Painike näyttää kynältä, jossa on lehti. Määritä sitten tarvittava VLAN 
— tässä tapauksessa VLAN30—ja tallenna muutokset. (Tee samat asetukset toiselle kytkimelle! )

Kun muutokset on otettu käyttöön, kytkimen IP-osoite muuttuu. Kytkimen pitäisi saada IP-osoite VLAN30:stä. Joskus muutosten käyttöönotto voi kestää odotettua kauemmin. 

Tee samat asetukset toiselle kytkimelle! 

Spanning Tree Protocol (STP) -protokolla tulee poistaa käytöstä.

Muuta Switch-1:n uplink-portin PVID-arvoa 100:ksi, muuten kaikille porteille määritetty oletusarvoinen PVID 1 aiheuttaa palomuurin liikenteestä johtuvan stormin.

Tässä tapauksessa tarvitsemme kytkimen, joka on kytketty palomuuriin. 

Siirry kohtaan Site-wide - Devices - Switches - Valitse tarvittava kytkin

Vieritä sivun alaosaan ja valitse ”Configure Ports”

Valitse ”aplink port” ja muuta PVID-arvo 100:ksi, sitten tallenna muutokset. 

Porttien määrittäminen kytkimissä 

Kytkin 1:

  • Portti 8: Määritetty uplink-portiksi, joka yhdistyy palomuuriin. (Määritimme tämän portin edellisissä vaiheissa, joten sinun ei tarvitse tehdä sille mitään.)
  • Portti 3: Yhdistyy kytkimeen 2 kytkimien välistä viestintää varten (tälle portille on määritettävä VLAN30 alla olevan kuvan mukaisesti)

Kytkin 2:

  • Portti 3: Yhdistyy kytkimeen 1 kytkinten välistä viestintää varten. (Tälle portille on määritettävä VLAN30 alla olevan kuvan mukaisesti)
  • Portti 7: Yhdistää langattomaan tukiasemaan. (Tälle portille on määritettävä VLAN30 alla olevan kuvan mukaisesti)
  • Portti 6: Yhdistää käyttäjän kannettavaan tietokoneeseen. (Tälle portille on määritettävä VLAN30 alla olevan kuvan mukaisesti)

Tukiaseman asetukset

Muuta AP:n hallinta-VLAN-tunnusta Nebula:ssa

Siirry kohtaan Site-wide - Devices - Access points - WBE660S

Aseta hallinta-VLAN-tunnukseksi 30 ja tallenna muutokset. Tällöin tukiasemasi saa IP-osoitteen VLAN30:stä

Seuraavaksi määritetään tukiaseman SSID. SSID1-asiakkaiden on saatava IP-osoite VLAN10:stä ja SSID2-asiakkaiden VLAN20:stä.

Tarkista tulos:

 

Tämän osion artikkelit

Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.