Konfigurációs példa – Zyxel Experiance Lab – Kezelői VLAN

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos tudnivaló:
Tisztelt Ügyfelünk! Felhívjuk figyelmét, hogy gépi fordítást használunk a cikkek helyi nyelven történő megjelenítéséhez. Előfordulhat, hogy nem minden szöveg fordítása pontos. Ha kérdése van, vagy eltérést észlel a fordított változatban szereplő információk pontosságát illetően, kérjük, olvassa el az eredeti cikket itt:Eredeti változat

Példánkban több VLAN-t fogunk konfigurálni egy olyan hálózat számára, amelynek topológiáját az alábbi ábra mutatja. 

Ezt a konfigurációt példaként fogjuk megvalósítani az Experience Lab 5. helyszínén. Ha szeretné látni, hogyan működik ez a konfiguráció, kérjük, olvassa el a „[E-LAB] Zyxel Experience Lab: 5. helyszín (Nebula)” című cikket.

További konfigurációs részletek:

  • A VLAN 30 forgalma a Switch-1 és a Switch-2 3. portja között halad át.
  • A Switch-1, a Switch-2 és az AP-nek dinamikus IP-címet kell szereznie a tűzfal VLAN 30 interfészéről.
  • Az SSID1 vezeték nélküli klienseknek dinamikus IP-címet kell szerezniük a tűzfal VLAN 10 interfészéről
  • Az SSID2 vezeték nélküli klienseknek dinamikus IP-címet kell szerezniük a tűzfal VLAN 20 interfészéről.
  • A PC-nek el kell érnie a tűzfal VLAN 30 interfészét.

Az alábbi ábrán látható, hogyan néz ki ez a topológia a Nebula oldalról. Példánkban további eszközök is vannak a telephelyünkön, azonban ezek nem szükségesek. A felállításunk két internetszolgáltatót, egymásra helyezett kapcsolókat és egy magas rendelkezésre állású (HA) módban működő tűzfalat tartalmaz, de ezek az elemek nem elengedhetetlenek ehhez a konfigurációhoz. A felállítás lemásolásához elegendő egy internetszolgáltató, egy tűzfal, két kapcsoló és egy hozzáférési pont (AP).

1. lépés – Tűzfal beállítások

Az első lépés a három szükséges VLAN létrehozása: VLAN10, VLAN20 és VLAN30, az alábbi ábra szerint. A mi felállításunkban ezeket a VLAN-okat az USG FLEX 500H tűzfal helyi webes felületén konfiguráltuk. A VLAN-ok hozzáadásához lépjen be a tűzfal webes felületére (ezek a konfigurációk a Nebula felületen keresztül is elvégezhetők). A VLAN-ok létrehozásához lépjen a Hálózat > Felület > Belső felület hozzáadása menüpontra. A VLAN-ok konfigurálása során ne felejtse el engedélyezni a DHCP-t minden VLAN-hoz. 

DHCP-kiszolgáló – Engedélyezés

Az alábbi képen láthatók ugyanezek a beállítások a Nebula oldalon is. 

Kapcsoló beállítások – Kezelési VLAN: 30 192.168.30.0/24

A Switch-1, a Switch-2 és az AP-nek dinamikus IP-címet kell szereznie a tűzfal VLAN 30 interfészéről. A Nebula beállításaiban lépjenaz „Eszközök”, majda „Kapcsolók” menüpontra, és válassza ki a Switch 1-et (esetünkben ez az XGS2220). 

Kattintson a„LAN IP” melletti szerkesztés gombra.A gomb úgy néz ki, mint egy toll egy levéllel. Ezután adja meg a szükséges VLAN-t 
— esetünkben a VLAN30-at —, majd mentse el a módosításokat. (Végezze el ugyanezeket a beállításokat a második kapcsolón is! )

A módosítások alkalmazása után a kapcsoló IP-címe megváltozik. A kapcsolónak a VLAN30-tól kell megkapnia az IP-címet. Előfordulhat, hogy a módosítások alkalmazása a vártnál hosszabb ideig tart. 

Végezze el ugyanazokat a beállításokat a második kapcsolón is! 

A Spanning Tree Protocol (STP) protokollt ki kell kapcsolni.

Állítsa a Switch-1 Uplink port PVID-jét 100-ra, különben az összes porton konfigurált alapértelmezett PVID 1 a tűzfal forgalmából származó vihart okoz.

Esetünkben szükségünk van egy kapcsolóra, amely a tűzfalhoz csatlakozik. 

Lépjen a Site-wide (Teljes webhely) - Devices (Eszközök) - Switches (Kapcsolók) menüpontra, és válassza ki a kívánt kapcsolót

Görgessen az oldal aljára, és válassza a „Configure Ports” (Portok konfigurálása) lehetőséget

Válassza az „aplink port” lehetőséget, és állítsa a PVID értéket 100-ra, majd mentse a módosításokat. 

Portok konfigurálása a kapcsolókon 

1. kapcsoló:

  • 8. port: Uplink portként van kijelölve, és a tűzfalhoz csatlakozik. (Ezt a portot az előző lépésekben már konfiguráltuk, ezért nem kell semmit sem tennie vele.)
  • 3. port: Kapcsolódik a 2. kapcsolóhoz a kapcsolók közötti kommunikáció érdekében (Ehhez a porthoz meg kell adnunk a VLAN30-at, az alábbi képen látható módon)

2. kapcsoló:

  • 3. port: Kapcsolódik az 1. kapcsolóhoz a kapcsolók közötti kommunikáció érdekében. (Ehhez a porthoz meg kell adnunk a VLAN30-at, az alábbi fotón látható módon)
  • 7. port: Csatlakozik a vezeték nélküli hozzáférési ponthoz. (Ehhez a porthoz meg kell adnunk a VLAN30-at, az alábbi képen látható módon)
  • 6. port: Csatlakozik a felhasználó laptopjához. (Ehhez a porthoz a VLAN30-at kell megadnunk, az alábbi fotón látható módon)

Hozzáférési pont beállítások

Módosítsa az AP Management VLAN azonosítóját a Nebula-ban

Lépjen a Site-wide (Teljes webhely) - Devices (Eszközök) - Access points (Hozzáférési pontok) - WBE660S menüpontra

A Management VLAN ID értéket állítsa 30-ra, majd mentse a módosításokat. Az AP ezután IP-címet kap a VLAN30-tól

Ezután konfiguráljuk az SSID-t az hozzáférési ponton. Az SSID1 klienseknek a VLAN10-ből, az SSID2 klienseknek pedig a VLAN20-ból kell IP-címet kapniuk.

Ellenőrizze az eredményt:

 

A szakasz cikkei

Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.