Esempio di configurazione - Zyxel Experience Lab - VLAN di gestione

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo potrebbe essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

Nel nostro esempio, configureremo più VLAN per una rete con la topologia mostrata nella figura sottostante. 

Questa configurazione verrà implementata a titolo esemplificativo nel Sito 5 del nostro Experience Lab; per vedere questa configurazione in azione, si prega di fare riferimento all'articolo “[E-LAB] Zyxel Experience Lab: Sito 5 (Nebula)”.

Ulteriori dettagli sulla configurazione:

  • Il traffico della VLAN 30 viene trasmesso tra la porta 3 dello Switch-1 e lo Switch-2.
  • Switch-1, Switch-2 e l'AP devono ottenere un IP dinamico dall'interfaccia VLAN 30 del firewall.
  • I client wireless SSID1 devono ottenere un IP dinamico dall'interfaccia VLAN 10 del firewall
  • I client wireless SSID2 devono ottenere un IP dinamico dall'interfaccia VLAN 20 del firewall.
  • Il PC deve essere in grado di raggiungere l'interfaccia VLAN 30 del firewall.

Nella figura sottostante è possibile vedere come appare questa topologia dal lato Nebula. Nel nostro esempio, abbiamo dispositivi aggiuntivi presso la nostra sede; tuttavia, questi non sono necessari. La nostra configurazione include due ISP, switch impilati e un firewall in modalità ad alta disponibilità (HA), ma questi elementi non sono essenziali per questa configurazione. Per replicare questa configurazione, sono sufficienti un singolo ISP, un firewall, due switch e un punto di accesso (AP).

FASE 1 - Impostazioni del firewall

Il primo passo consiste nel creare le tre VLAN richieste: VLAN10, VLAN20 e VLAN30, come illustrato nella figura sottostante. Nella nostra configurazione, abbiamo configurato queste VLAN utilizzando l'interfaccia web locale del firewall USG FLEX 500H. Per aggiungere le VLAN, accedere all'interfaccia web del firewall (queste configurazioni possono essere eseguite anche tramite l'interfaccia Nebula). Passare a Rete > Interfaccia > Aggiungi interfaccia interna per creare le VLAN. Durante la configurazione delle VLAN, non dimenticare di abilitare il DHCP per ciascuna VLAN. 

Server DHCP - Abilita

Inoltre, nella foto qui sotto, è possibile vedere le stesse impostazioni sul lato Nebula. 

Impostazioni dello switch - VLAN di gestione: 30 192.168.30.0/24

Switch-1, Switch-2 e l'AP dovrebbero ottenere un IP dinamico dall'interfaccia VLAN 30 del firewall. Nelle impostazioni di Nebula, vai su“Dispositivi”, poi su“Switch”, quindi seleziona Switch 1 (nel nostro caso è l'XGS2220). 

Fare clic sul pulsante di modifica accanto a“IP LAN”. Il pulsante ha l’aspetto di una penna con una foglia. Quindi specificare la VLAN richiesta 
— nel nostro caso, VLAN30—e salvare le modifiche. (Effettuare le stesse impostazioni per il secondo switch! )

Una volta applicate le modifiche, l'indirizzo IP dello switch cambierà. Lo switch dovrebbe ottenere l'indirizzo IP dalla VLAN30. A volte, l'applicazione delle modifiche potrebbe richiedere più tempo del previsto. 

Effettuare le stesse impostazioni per il secondo switch! 

Il protocollo Spanning Tree (STP) deve essere disabilitato.

Modificare il PVID della porta uplink dello Switch-1 impostandolo su 100; in caso contrario, il PVID predefinito 1 configurato su tutte le porte causerà una tempesta di pacchetti generata dal traffico del firewall.

Nel nostro caso, abbiamo bisogno di uno switch collegato al firewall. 

Vai su Site-wide - Devices - Switches - Seleziona lo switch richiesto

Scorrere fino alla fine della pagina e selezionare “Configure Ports”

Selezionare "porta uplink" e modificare il PVID in 100, quindi salvare le modifiche. 

Configurazione delle porte sugli switch 

Switch 1:

  • Porta 8: designata come porta uplink, si collega al firewall. (Abbiamo configurato questa porta nei passaggi precedenti, quindi non è necessario intervenire.)
  • Porta 3: Si collega allo Switch 2 per la comunicazione tra switch (Per questa porta, dobbiamo specificare VLAN30 come mostrato nella foto qui sotto)

Switch 2:

  • Porta 3: si collega allo switch 1 per la comunicazione tra switch. (Per questa porta, dobbiamo specificare VLAN30 come mostrato nella foto qui sotto)
  • Porta 7: si collega all'access point wireless. (Per questa porta, dobbiamo specificare VLAN30 come mostrato nella foto qui sotto)
  • Porta 6: si collega al laptop dell'utente. (Per questa porta, è necessario specificare VLAN30 come mostrato nella foto qui sotto)

Impostazioni dell'access point

Modificare l'ID VLAN di gestione per l'AP in Nebula

Vai su Site-wide - Devices - Access points - WBE660S

L'ID VLAN di gestione deve essere impostato su 30 e salvare le modifiche. L'AP otterrà quindi un indirizzo IP dalla VLAN30

Successivamente, configuriamo l'SSID sull'access point. È necessario che i client SSID1 ottengano l'indirizzo IP dalla VLAN10 e che i client SSID2 ottengano l'indirizzo IP dalla VLAN20.

Verifica il risultato:

 

Articoli in questa sezione

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.