Configuratievoorbeeld - Zyxel Experience Lab - Beheer-VLAN

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Het is mogelijk dat niet alle tekst nauwkeurig is vertaald. Als u vragen of opmerkingen heeft over de nauwkeurigheid van de informatie in de vertaalde versie, raadpleeg dan hier het originele artikel:Originele versie

In ons voorbeeld gaan we meerdere VLAN's configureren voor een netwerk met de topologie die in de onderstaande afbeelding wordt weergegeven. 

Deze configuratie wordt als voorbeeld geïmplementeerd op Site 5 in ons Experience Lab. Om deze configuratie in actie te zien, raadpleegt u het artikel “[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)”.

Meer configuratiedetails:

  • VLAN 30-verkeer wordt doorgegeven tussen poort 3 van Switch-1 en Switch-2.
  • Switch-1, Switch-2 en de AP moeten een dynamisch IP-adres verkrijgen van de VLAN 30-interface van de firewall.
  • Draadloze clients van SSID1 moeten een dynamisch IP-adres verkrijgen van de VLAN 10-interface van de firewall
  • Draadloze clients van SSID2 moeten een dynamisch IP-adres verkrijgen van de VLAN 20-interface van de firewall.
  • De pc moet de VLAN 30-interface van de firewall kunnen bereiken.

In de onderstaande afbeelding ziet u hoe deze topologie eruitziet vanaf de Nebula-zijde. In ons voorbeeld hebben we extra apparaten op onze locatie; deze zijn echter niet vereist. Onze opstelling omvat twee ISP's, gestapelde switches en een firewall in High Availability (HA)-modus, maar deze elementen zijn niet essentieel voor deze configuratie. Om deze opstelling te repliceren, volstaan één ISP, één firewall, twee switches en één access point (AP).

STAP 1 - Firewall-instellingen

De eerste stap is het aanmaken van de drie vereiste VLAN's: VLAN10, VLAN20 en VLAN30, zoals weergegeven in de onderstaande afbeelding. In onze opstelling hebben we deze VLAN's geconfigureerd via de lokale webinterface van de USG FLEX 500H-firewall. Om VLAN's toe te voegen, gaat u naar de webinterface van de firewall (deze configuraties kunnen ook worden uitgevoerd via de Nebula-interface). Navigeer naar Netwerk > Interface > Interne interface toevoegen om de VLAN's aan te maken. Vergeet bij het configureren van VLAN's niet om DHCP in te schakelen voor elke VLAN. 

DHCP-server - Inschakelen

Op de onderstaande foto ziet u bovendien dezelfde instellingen aan de Nebula-zijde. 

Switch-instellingen - Management-VLAN: 30 192.168.30.0/24

Switch-1, Switch-2 en AP moeten een dynamisch IP-adres verkrijgen van de VLAN 30-interface van de firewall. Ga in de instellingen van Nebula naar“Apparaten”, vervolgens naar“Switches”en selecteer Switch 1 (in ons geval is dit de XGS2220). 

Klik op de knop 'Bewerken' naast'LAN IP'. De knop ziet eruit als een pen met een blad. Geef vervolgens het vereiste VLAN op 
— in ons geval VLAN30—en sla de wijzigingen op. (Voer dezelfde instellingen uit voor de tweede switch! )

Nadat de wijzigingen zijn doorgevoerd, verandert het IP-adres van de switch. De switch zou het IP-adres van VLAN30 moeten krijgen. Soms kan het langer duren dan verwacht om de wijzigingen door te voeren. 

Maak dezelfde instellingen voor de tweede switch! 

Het Spanning Tree Protocol (STP) moet worden uitgeschakeld.

Wijzig de PVID van de Switch-1 Uplink-poort in 100, anders zal de standaard PVID 1 die op alle poorten is geconfigureerd een storm veroorzaken in het verkeer van de firewall.

In ons geval hebben we een switch nodig die is aangesloten op de firewall. 

Ga naar Site-wide - Devices - Switches - Selecteer de gewenste switch

Scroll naar de onderkant van de pagina en selecteer “Configure Ports”

Selecteer “Uplink-poort” en wijzig de PVID in 100, sla vervolgens de wijzigingen op. 

Poorten op switches configureren 

Switch 1:

  • Poort 8: Aangewezen als de uplink-poort, die verbinding maakt met de firewall. (We hebben deze poort in de vorige stappen geconfigureerd, dus u hoeft hier niets aan te doen.)
  • Poort 3: Maakt verbinding met Switch 2 voor communicatie tussen switches (Voor deze poort moeten we VLAN30 specificeren, zoals te zien is op de onderstaande foto)

Switch 2:

  • Poort 3: Maakt verbinding met Switch 1 voor communicatie tussen de switches. (Voor deze poort moeten we VLAN30 specificeren, zoals te zien is op de onderstaande foto)
  • Poort 7: Maakt verbinding met het draadloze toegangspunt. (Voor deze poort moeten we VLAN30 specificeren, zoals te zien is op de onderstaande foto)
  • Poort 6: Maakt verbinding met de laptop van de gebruiker. (Voor deze poort moeten we VLAN30 specificeren, zoals te zien is op de onderstaande foto)

Instellingen voor het toegangspunt

Wijzig de Management VLAN-ID voor het AP in Nebula

Ga naar Site-wide - Devices - Access points - WBE660S

Stel de Management VLAN ID in op 30 en sla de wijzigingen op. Uw AP zal dan een IP-adres verkrijgen van VLAN30

Laten we vervolgens de SSID op het toegangspunt configureren. We willen dat SSID1-clients een IP-adres krijgen van VLAN10 en dat SSID2-clients een IP-adres krijgen van VLAN20.

Controleer het resultaat:

 

Artikelen in deze sectie

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.