Przykład konfiguracji – Zyxel Experience Lab – VLAN zarządzania

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, prosimy pamiętać, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Państwa lokalnym języku. Nie wszystkie fragmenty tekstu mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy zapoznać się z oryginalnym artykułem tutaj:Wersja oryginalna

W naszym przykładzie skonfigurujemy wiele sieci VLAN dla sieci o topologii przedstawionej na poniższym rysunku. 

Ta konfiguracja zostanie wdrożona jako przykład w lokalizacji 5 w naszym laboratorium Experience Lab. Aby zobaczyć tę konfigurację w działaniu, zapoznaj się z artykułem „[E-LAB] Zyxel Experience Lab: Lokalizacja 5 (Nebula)”.

Więcej szczegółów dotyczących konfiguracji:

  • Ruch sieci VLAN 30 jest przekazywany między portem 3 przełącznika Switch-1 a przełącznikiem Switch-2.
  • Switch-1, Switch-2 i punkt dostępowy muszą uzyskać dynamiczny adres IP z interfejsu VLAN 30 zapory sieciowej.
  • Klienci sieci bezprzewodowej SSID1 muszą uzyskać dynamiczny adres IP z interfejsu VLAN 10 zapory sieciowej
  • Klienci sieci bezprzewodowej SSID2 muszą uzyskać dynamiczny adres IP z interfejsu VLAN 20 zapory sieciowej.
  • Komputer musi mieć dostęp do interfejsu VLAN 30 zapory sieciowej.

Na poniższym rysunku widać, jak ta topologia wygląda od strony Nebula. W naszym przykładzie mamy dodatkowe urządzenia w naszej lokalizacji; nie są one jednak wymagane. Nasza konfiguracja obejmuje dwóch dostawców usług internetowych (ISP), przełączniki w trybie stackingu oraz zaporę sieciową w trybie wysokiej dostępności (HA), ale te elementy nie są niezbędne dla tej konfiguracji. Aby odtworzyć tę konfigurację, wystarczy jeden dostawca usług internetowych (ISP), jedna zapora sieciowa, dwa przełączniki i jeden punkt dostępowy (AP).

KROK 1 — Ustawienia zapory

Pierwszym krokiem jest utworzenie trzech wymaganych sieci VLAN: VLAN10, VLAN20 i VLAN30, jak pokazano na poniższym rysunku. W naszej konfiguracji skonfigurowaliśmy te sieci VLAN za pomocą lokalnego interfejsu internetowego zapory sieciowej USG FLEX 500H. Aby dodać sieci VLAN, należy uzyskać dostęp do interfejsu internetowego zapory sieciowej (konfiguracje te można również wykonać za pośrednictwem interfejsu Nebula). Należy przejść do sekcji Network > Interface > Add Internal Interface, aby utworzyć sieci VLAN. Podczas konfiguracji sieci VLAN nie należy zapomnieć o włączeniu protokołu DHCP dla każdej z nich. 

Serwer DHCP — Włącz

Ponadto na poniższym zdjęciu widać te same ustawienia po stronie Nebula. 

Ustawienia przełącznika — VLAN zarządzania: 30 192.168.30.0/24

Switch-1, Switch-2 i punkt dostępowy (AP) powinny uzyskać dynamiczny adres IP z interfejsu VLAN 30 zapory sieciowej. W ustawieniach Nebula przejdź do„Urządzenia”, następnie„Przełączniki”, a następnie wybierz Switch 1 (w naszym przypadku jest to XGS2220). 

Kliknij przycisk edycji obok„LAN IP”. Przycisk wygląda jak pióro z liściem. Następnie określ wymagany VLAN 
— w naszym przypadku VLAN30 — i zapisz zmiany. (Wprowadź te same ustawienia dla drugiego przełącznika! )

Po zastosowaniu zmian adres IP przełącznika ulegnie zmianie. Przełącznik powinien uzyskać adres IP z VLAN30. Czasami zastosowanie zmian może potrwać dłużej niż oczekiwano. 

Wprowadź te same ustawienia dla drugiego przełącznika! 

Protokół Spanning Tree (STP) powinien być wyłączony.

Zmień PVID portu uplink Switch-1 na 100, w przeciwnym razie domyślny PVID 1 skonfigurowany na wszystkich portach spowoduje burzę w ruchu sieciowym zapory.

W naszym przypadku potrzebujemy przełącznika podłączonego do zapory sieciowej. 

Przejdź do Site-wide - Devices - Switches - Wybierz wymagany przełącznik

Przewiń na dół strony i wybierz „Configure Ports”

Wybierz „aplink port” i zmień PVID na 100, a następnie zapisz zmiany. 

Konfiguracja portów na przełącznikach 

Przełącznik 1:

  • Port 8: Wyznaczony jako port uplink, łączący się z zaporą sieciową. (Skonfigurowaliśmy ten port w poprzednich krokach, więc nie musisz nic z nim robić).
  • Port 3: Łączy się z przełącznikiem 2 w celu komunikacji między przełącznikami (dla tego portu musimy określić VLAN30, jak pokazano na poniższym zdjęciu)

Przełącznik 2:

  • Port 3: Łączy się z przełącznikiem 1 w celu komunikacji między przełącznikami. (Dla tego portu musimy określić VLAN30, jak pokazano na poniższym zdjęciu)
  • Port 7: Łączy się z bezprzewodowym punktem dostępowym. (Dla tego portu musimy określić VLAN30, jak pokazano na zdjęciu poniżej)
  • Port 6: Łączy się z laptopem użytkownika. (Dla tego portu należy określić VLAN30, jak pokazano na poniższym zdjęciu)

Ustawienia punktu dostępowego

Zmień identyfikator VLAN zarządzania dla punktu dostępowego w Nebula

Przejdź do Site-wide - Devices - Access points - WBE660S

Identyfikator VLAN zarządzania należy ustawić na 30 i zapisać zmiany. Punkt dostępowy uzyska wówczas adres IP z sieci VLAN30

Następnie skonfigurujmy identyfikator SSID w punkcie dostępowym. Klienci SSID1 powinni uzyskać adres IP z sieci VLAN10, a klienci SSID2 – z sieci VLAN20.

Sprawdź wynik:

 

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.