Konfigurasjonseksempel – Zyxel Experience Lab – Administrasjons-VLAN

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig melding:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Ikke all tekst er nødvendigvis oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

I vårt eksempel skal vi konfigurere flere VLAN-er for et nettverk med topologien vist i figuren nedenfor. 

Denne konfigurasjonen vil bli implementert som et eksempel på Site 5 i vårt Experience Lab, og for å se denne konfigurasjonen i praksis, vennligst se artikkelen «[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)».

Flere konfigurasjonsdetaljer:

  • VLAN 30-trafikk sendes mellom port 3 på Switch-1 og Switch-2.
  • Switch-1, Switch-2 og AP-en må hente en dynamisk IP-adresse fra VLAN 30-grensesnittet på brannmuren.
  • Trådløse klienter på SSID1 må hente en dynamisk IP-adresse fra brannmurens VLAN 10-grensesnitt
  • Trådløse klienter på SSID2 må hente en dynamisk IP-adresse fra brannmurens VLAN 20-grensesnitt.
  • PC-en må kunne nå brannmurens VLAN 30-grensesnitt.

I figuren nedenfor kan du se hvordan denne topologien ser ut fra Nebula-siden. I vårt eksempel har vi flere enheter på stedet, men disse er ikke nødvendige. Vårt oppsett inkluderer to ISP-er, stablede svitsjer og en brannmur i høytilgjengelighetsmodus (HA), men disse elementene er ikke avgjørende for denne konfigurasjonen. For å gjenskape dette oppsettet er én ISP, én brannmur, to svitsjer og ett tilgangspunkt (AP) tilstrekkelig.

TRINN 1 – Brannmurinnstillinger

Det første trinnet er å opprette de tre nødvendige VLAN-ene: VLAN10, VLAN20 og VLAN30, som vist i figuren nedenfor. I vårt oppsett konfigurerte vi disse VLAN-ene ved hjelp av det lokale webgrensesnittet til USG FLEX 500H-brannmuren. For å legge til VLAN-er, gå til brannmurens webgrensesnitt (disse konfigurasjonene kan også utføres via Nebula-grensesnittet). Naviger til Nettverk > Grensesnitt > Legg til internt grensesnitt for å opprette VLAN-ene. Når du konfigurerer VLAN-er, må du ikke glemme å aktivere DHCP for hvert VLAN. 

DHCP-server – Aktiver

På bildet nedenfor kan du også se de samme innstillingene på Nebula-siden. 

Switch-innstillinger – Administrasjons-VLAN: 30 192.168.30.0/24

Switch-1, Switch-2 og AP skal hente dynamisk IP fra brannmurens VLAN 30-grensesnitt. I innstillingene for Nebula går du til«Enheter», deretter«Switcher», og velger deretter Switch 1 (i vårt tilfelle er det XGS2220). 

Klikk på redigeringsknappen ved siden av«LAN IP». Knappen ser ut som en penn med et blad. Angi deretter ønsket VLAN 
— i vårt tilfelle VLAN30—og lagre endringene. (Gjør de samme innstillingene for den andre bryteren! )

Når endringene er tatt i bruk, vil bryterens IP-adresse endres. Bryteren skal hente IP-adressen fra VLAN30. Noen ganger kan det ta lengre tid enn forventet å ta endringene i bruk. 

Gjør de samme innstillingene for den andre bryteren! 

Spanning Tree Protocol (STP) bør være deaktivert.

Endre PVID for Switch-1 Uplink-porten til 100, ellers vil standard PVID 1 som er konfigurert på alle porter forårsake en storm av trafikk fra brannmuren.

I vårt tilfelle trenger vi en switch som er koblet til brannmuren. 

Gå til Site-wide - Devices - Switches - Velg ønsket switch

Bla til bunnen av siden og velg «Configure Ports»

Velg «aplink port» og endre PVID til 100, og lagre deretter endringene. 

Konfigurere porter på svitsjer 

Switch 1:

  • Port 8: Angitt som uplink-port, koblet til brannmuren. (Vi konfigurerte denne porten i de forrige trinnene, så du trenger ikke å gjøre noe med den.)
  • Port 3: Kobles til svitsj 2 for kommunikasjon mellom svitsjene (For denne porten må vi spesifisere VLAN30 som vist på bildet nedenfor)

Switch 2:

  • Port 3: Kobles til svitsj 1 for kommunikasjon mellom svitsjene. (For denne porten må vi angi VLAN30 som vist på bildet nedenfor)
  • Port 7: Kobles til det trådløse tilgangspunktet. (For denne porten må vi spesifisere VLAN30 som vist på bildet nedenfor)
  • Port 6: Kobles til brukerens bærbare PC. (For denne porten må vi spesifisere VLAN30 som vist på bildet nedenfor)

Innstillinger for tilgangspunkt

Endre Management VLAN ID for AP-en i Nebula

Gå til Site-wide - Devices - Access points - WBE660S

Management VLAN ID bør settes til 30, og endringene lagres. AP-en din vil da hente en IP-adresse fra VLAN30

Deretter skal vi konfigurere SSID-en på tilgangspunktet. Vi trenger at SSID1-klienter henter IP-adresse fra VLAN10 og at SSID2-klienter henter IP-adresse fra VLAN20.

Sjekk resultatet:

 

Artikler i denne seksjonen

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.