Tärkeä huomautus: |
Seuraavassa artikkelissa opastetaan, miten Nebula-laitteet määritetään, kun hallinta-VLAN ei ole oletuksena merkitsemätön liikenne yhdyskäytävän LAN-liitännästä.
3. VLAN-liitännän määrittäminen NSG/USG FLEX -laitteeseen.
4. Kytkimen hallinta-VLAN:n asettaminen
5. Access Pointin hallinta-VLAN:n määrittäminen
1. Mikä on hallinta-VLAN?
Hallinta-VLAN on verkonvalvojien käyttämä yleinen käytäntö, jolla estetään loppukäyttäjien pääsy verkkoinfrastruktuurin tärkeimpiin verkkolaitteisiin. Tämä lisää ylimääräisen suojakerroksen hallintaverkkoon. Tämä tehdään määrittämällä jokaiselle verkkolaitteelle yksilöllinen VLAN-tunnus ja varmistamalla samalla, että loppukäyttäjät pääsevät verkkoon eri VLANista. Nebula-laitteiden tapauksessa virheelliset konfiguroinnit voivat kuitenkin katkaista etälaitteiden yhteyden Internetiin. Jos Nebula-laitteesi säilyttää konfiguraation, joka estää sen pääsyn Nebula CC:hen, ainoa tapa palauttaa laitteen hallinta voi olla sen tehdasasetusten palauttaminen. Tässä oppaassa annetaan yksityiskohtaiset ohjeet siitä, miten Nebula-laitteillesi asetetaan oikein yksilöllinen hallinta-VLAN-tunnus (ei VLAN 1) uudessa sivustossa ja samalla vältetään olosuhteet, jotka voivat aiheuttaa sen, että laitteesi menettävät pääsyn Nebula CC:hen.
2. Fall-back-mekanismi
Nebula-kytkimissä ja -yhteyspisteissä on mekanismi, joka estää näitä laitteita menettämästä Internet-yhteyttä Nebula CC:ssä tehtyjen hallintamuutosten vuoksi. Kun Nebula-laitteen IP-osoitetta tai hallinta-VLANia yritetään muuttaa niin, että Internet-yhteys katoaa, Nebula-laitteet palaavat takaisin vanhoihin kokoonpanoihinsa. Tämä näkyy usein "Huono IP-konfiguraatio" -ilmoituksena laitteen sivulla.
Avain uuden hallinta-IP-osoitteen tai VLAN:n onnistuneeseen määrittämiseen on varmistaa, että sekä vanhat että uudet asetukset pääsevät Internetiin. Vasta kun Nebula CC on varmistanut, että laitteeseen tehdyt muutokset eivät aiheuta Internet-yhteyden menetystä, voit aloittaa skaalauksen vähentämisen, VLANien tai IP-liitäntöjen poistamisen kytkimistäsi ja yhdyskäytävistäsi.
3.VLAN-liitännän määrittäminen NSG/USG FLEXiin
VLAN100-liitännän lisääminen ja tallentaminen
NSG-sarja:
dyn_repppppppp_0USG FLEX -sarja:
dyn_repppppppp_1
Tämä luo tagged VLAN:n, joka on asetettu valitulle VID:lle kyseiseen porttiryhmään (sekä USG että NSG näyttävät samanlaisen konfiguraation).
Huomaa, että LAN1 + LAN2-portit pysyvät aina VLAN1:n merkitsemättöminä jäseninä PVID:n ollessa 1 - näitä asetuksia ei voi muuttaa.
4. Kytkimen hallinta-VLANin asettaminen:
dyn_repppppppp_2
Muokkaa portteja 1 ja 28, koska ne ovat itse kytkimen ja AP:n uplink-portit (kuten yllä olevassa kuvassa näkyy), ja lisää tarvittavat VLANit Allowed VLANs -kenttään:
*VLAN 10: Yksityinen verkko , VLAN 20: Vierasverkko , VLAN 100: Hallintaverkko.
Nyt on määritettävä ja tallennettava kytkimen LAN-IP.
dyn_repppppppppp_3
Huomaa, että on tärkeää, että oikea VLAN on määritetty. Tämä VLAN voidaan määritellä laitekohtaisesti tai määrittämällä se globaalisti osoitteessa
dyn_repppppppp_4
Kun LAN-asetukset on tallennettu, voimme vahvistaa kytkimen LAN-IP-osoitteen (Nebula CC:llä voi kestää muutaman minuutin näyttää päivitetyn LAN-IP-osoitteen).
dyn_repppppppp_5
5. Liityntäpisteen hallinta-VLAN:n määrittäminen
Määritä ja tallenna hallinta-LAN IP
dyn_repppppppp_6
Huomautus: hallinta-VLAN:n määrittäminen tagged-liittymäksi rajoittaa AP:n välittämään vain tagged-liikennettä, joten SSID:ien tulisi käyttää vain VLAN-liittymiä eikä LAN:n tagged-liikennettä.
Ja tämän pitäisi riittää, että laitteet saavat IP-osoitteen hallinta-VLANista, joka eroaa LAN-liittymän merkitsemättömästä liikenteestä.
Myös mielenkiintoista:
Haluatko katsoa suoraan yhtä testilaitettamme? Tutustu virtuaaliseen laboratorioomme:
Virtuaalilaboratorio - VPN Nebula muuhun kuin Nebula-laitteeseen.
KB-00269
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.