Exemple de configuration - Zyxel Experience Lab - VLAN de gestion

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue. Il est possible que certains passages ne soient pas traduits avec exactitude. Si vous avez des questions ou constatez des incohérences concernant l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici :Version originale

Dans notre exemple, nous allons configurer plusieurs VLAN pour un réseau présentant la topologie illustrée dans la figure ci-dessous. 

Cette configuration sera mise en œuvre à titre d'exemple sur le site 5 de notre laboratoire d'expérience. Pour voir cette configuration en action, veuillez vous reporter à l'article «[E-LAB] Zyxel Experience Lab : Site 5 (Nebula)».

Plus de détails sur la configuration :

  • Le trafic du VLAN 30 est acheminé entre le port 3 du commutateur 1 et le commutateur 2.
  • Le Switch-1, le Switch-2 et le point d'accès doivent obtenir une adresse IP dynamique depuis l'interface VLAN 30 du pare-feu.
  • Les clients sans fil du SSID1 doivent obtenir une adresse IP dynamique depuis l'interface VLAN 10 du pare-feu
  • Les clients sans fil SSID2 doivent obtenir une adresse IP dynamique depuis l'interface VLAN 20 du pare-feu.
  • Le PC doit pouvoir accéder à l'interface VLAN 30 du pare-feu.

Dans la figure ci-dessous, vous pouvez voir à quoi ressemble cette topologie du côté de Nebula. Dans notre exemple, nous disposons de périphériques supplémentaires sur notre site ; toutefois, ceux-ci ne sont pas obligatoires. Notre configuration comprend deux FAI, des commutateurs empilés et un pare-feu en mode haute disponibilité (HA), mais ces éléments ne sont pas indispensables pour cette configuration. Pour reproduire cette configuration, un seul FAI, un pare-feu, deux commutateurs et un point d'accès (AP) suffisent.

ÉTAPE 1 - Paramètres du pare-feu

La première étape consiste à créer les trois VLAN requis : VLAN10, VLAN20 et VLAN30, comme illustré dans la figure ci-dessous. Dans notre configuration, nous avons configuré ces VLAN à l'aide de l'interface Web locale du pare-feu USG FLEX 500H. Pour ajouter des VLAN, accédez à l'interface Web du pare-feu (ces configurations peuvent également être effectuées via l'interface Nebula). Accédez à Réseau > Interface > Ajouter une interface interne pour créer les VLAN. Lors de la configuration des VLAN, n'oubliez pas d'activer le DHCP pour chaque VLAN. 

Serveur DHCP - Activer

De plus, sur la photo ci-dessous, vous pouvez voir les mêmes paramètres du côté Nebula. 

Paramètres du commutateur - VLAN de gestion : 30 192.168.30.0/24

Switch-1, Switch-2 et l'AP doivent obtenir une adresse IP dynamique à partir de l'interface VLAN 30 du pare-feu. Dans les paramètres de Nebula, allez dans «Périphériques », puis « Commutateurs», puis sélectionnez Switch 1 (dans notre cas, il s'agit du XGS2220). 

Cliquez sur le bouton d’édition à côté de «LAN IP ». Le bouton ressemble à un stylo avec une feuille. Spécifiez ensuite le VLAN requis 
— dans notre cas, VLAN30 — et enregistrez les modifications. (Effectuez les mêmes réglages pour le deuxième commutateur !)

Une fois les modifications appliquées, l'adresse IP du commutateur changera. Le commutateur devrait obtenir l'adresse IP du VLAN30. Parfois, l'application des modifications peut prendre plus de temps que prévu. 

Effectuez les mêmes réglages pour le deuxième commutateur ! 

Le protocole Spanning Tree (STP) doit être désactivé.

Modifiez le PVID du port de liaison montante du Switch-1 pour le régler sur 100, sinon le PVID 1 par défaut configuré sur tous les ports provoquera une tempête de paquets provenant du trafic du pare-feu.

Dans notre cas, nous avons besoin d'un commutateur connecté au pare-feu. 

Allez dans Site-wide - Devices - Switches - Sélectionnez le commutateur requis

Faites défiler vers le bas de la page et sélectionnez « Configure Ports »

Sélectionnez « uplink port » et modifiez le PVID en 100, puis enregistrez les modifications. 

Configuration des ports sur les commutateurs 

Commutateur 1 :

  • Port 8 : désigné comme port de liaison montante, connecté au pare-feu. (Nous avons configuré ce port lors des étapes précédentes, vous n'avez donc rien à faire.)
  • Port 3 : se connecte au commutateur 2 pour la communication entre commutateurs (pour ce port, nous devons spécifier VLAN30 comme indiqué sur la photo ci-dessous)

Commutateur 2 :

  • Port 3 : se connecte au commutateur 1 pour la communication entre commutateurs. (Pour ce port, nous devons spécifier le VLAN 30, comme indiqué sur la photo ci-dessous)
  • Port 7 : se connecte au point d'accès sans fil. (Pour ce port, nous devons spécifier le VLAN 30, comme indiqué sur la photo ci-dessous)
  • Port 6 : se connecte à l'ordinateur portable de l'utilisateur. (Pour ce port, il faut spécifier le VLAN 30, comme indiqué sur la photo ci-dessous)

Paramètres du point d'accès

Modifiez l'ID du VLAN de gestion pour le point d'accès dans Nebula

Accédez à Site-wide - Devices - Access points - WBE660S

L'ID du VLAN de gestion doit être défini sur 30. Enregistrez les modifications. Votre point d'accès obtiendra alors une adresse IP du VLAN30

Ensuite, configurons le SSID sur le point d'accès. Nous voulons que les clients du SSID1 obtiennent une adresse IP du VLAN10 et que ceux du SSID2 obtiennent une adresse IP du VLAN20.

Vérifiez le résultat :

 

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.