Nebula [AP/Switch] - Nem alapértelmezett menedzsment VLAN konfigurálása

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

A következő cikk útmutatást ad a Nebula eszközök konfigurálásához, ha a Management VLAN nem az átjáró LAN-interfészéből érkező alapértelmezett címkézetlen forgalom.

1. Mi az a Management VLAN?

2. Visszalépési mechanizmus

3. VLAN-interfész beállítása az NSG/USG FLEX-en

4. A kapcsoló menedzsment VLAN-jának beállítása

5. A hozzáférési pont menedzsment VLAN-jának beállítása

1. Mi az a menedzsment VLAN?

A menedzsment VLAN a hálózati rendszergazdák által használt általános gyakorlat, amely megakadályozza, hogy a végfelhasználók hozzáférjenek a hálózati infrastruktúra kulcsfontosságú hálózati eszközeihez. Ez egy extra védelmi réteget ad a felügyeleti hálózaton belül. Ez úgy történik, hogy minden hálózati eszközt egyedi VLAN azonosítóval konfigurálnak, miközben biztosítják, hogy a végfelhasználók más VLAN-ról lépjenek be a hálózatba. A Nebula eszközök esetében azonban a hibás konfigurációk elvághatják a távoli eszközöket az internettől. Ha az Ön Nebula eszközei olyan konfigurációt tartanak meg, amely megakadályozza, hogy elérjék a Nebula CC-t, akkor az eszközkezelés helyreállításának egyetlen módja a gyári visszaállítás lehet. Ez az útmutató részletesen ismerteti az utasításokat arra vonatkozóan, hogyan kell megfelelően beállítani egy egyedi menedzsment VLAN azonosítót (nem VLAN 1) a Nebula eszközök számára egy új helyszínen, miközben el kell kerülni azokat a körülményeket, amelyek miatt az eszközök elveszíthetik a Nebula CC elérését.

1.PNG

2. Visszaesési mechanizmus

A Nebula Switch és a hozzáférési pontok rendelkeznek egy olyan mechanizmussal, amely megakadályozza, hogy ezek az eszközök elveszítsék az internet-hozzáférést a Nebula CC-ben végrehajtott kezelési változtatások miatt. Ha a Nebula eszköz IP-címének vagy menedzsment VLAN-jának megváltoztatására tesz kísérletet, ami az internet-hozzáférés elvesztését okozza, a Nebula eszközök visszaállnak a régi konfigurációkra. Ezt gyakran a "Rossz IP-kijelölési konfiguráció" jelzi az eszköz oldalán.

mceclip0.png

Az új kezelési IP-cím vagy VLAN sikeres konfigurálásának kulcsa annak biztosítása, hogy mind a régi, mind az új beállítások elérjék az internetet. Csak miután a Nebula CC ellenőrizte, hogy az eszközön végrehajtott módosítások nem okoznak internet-hozzáférés elvesztését, kezdheti el a visszavágást, a VLAN-ok vagy IP-interfészek eltávolítását a kapcsolókon és átjárókon.

3.PNG

3.VLAN-interfész beállítása az NSG/USG FLEX készüléken

VLAN100 interfész hozzáadása és mentése

NSG sorozat:

dyn_repppppppp_0

USG FLEX sorozat:

dyn_repppppppp_1



Ez létrehoz egy tagged VLAN-t a kiválasztott VID-re állítva az adott portcsoporton (mind az USG, mind az NSG hasonló konfigurációt mutat).

mceclip1.png

Kérjük, vegye figyelembe, hogy a LAN1 + LAN2 portok mindig címkézetlen tagként maradnak a VLAN1-ben, a PVID 1-re van állítva - ezek nem változtatható beállítások.

4. A kapcsoló Management VLAN-jának beállítása:

dyn_repppppppp_2

Szerkesszük meg az 1-es és 28-as portokat, mivel ezek a mi uplink portjaink magának a switchnek és az AP-nek (ahogy a fenti képen látható), és írjuk be a szükséges VLAN-okat az Allowed VLANs mezőbe:

mceclip0.png

*VLAN 10: Privát hálózat , VLAN 20: Vendéghálózat , VLAN 100: Kezelőhálózat.

Most a switch LAN IP címét kell konfigurálni és elmenteni.

dyn_repppppppppp_3

mceclip2.png

Vegyük figyelembe a helyes VLAN meghatározásának fontosságát. Ez a VLAN meghatározható eszközönként, vagy globálisan a következőkben

dyn_repppppppp_4

A LAN beállítások mentése után megerősíthetjük a switch LAN IP címét (a Nebula CC-nek néhány percig eltarthat, amíg megjeleníti a frissített LAN IP címet).

dyn_repppppppp_5

mceclip3.png

5. A hozzáférési pont menedzsment VLAN-jának beállítása

A menedzsment LAN IP beállítása és mentése

dyn_repppppppp_6

mceclip4.png

Megjegyzés: a Management VLAN címkézettként történő beállítása korlátozza a hozzáférést, hogy csak címkézett forgalmat továbbítson, ezért az SSID-k csak VLAN-interfészeket használhatnak, és nem lehet LAN címkézetlen forgalom.

És ez elég kell, hogy legyen ahhoz, hogy az eszközök a menedzsment VLAN-ból más IP-címet kapjanak, mint a LAN-interfészből érkező címkézetlen forgalom.

Szintén érdekes:
Szeretné közvetlenül megnézni az egyik tesztkészülékünket? Nézze meg itt a virtuális laboratóriumunkban:

Virtuális laboratórium - VPN Nebula nem Nebula készülékhez

KB-00269

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
3/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.