Exemplu de configurare – Zyxel Experience Lab – VLAN de administrare

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notă importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observați neconcordanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

În exemplul nostru, vom configura mai multe VLAN-uri pentru o rețea cu topologia prezentată în figura de mai jos. 

Această configurație va fi implementată ca exemplu la Site 5 în Laboratorul nostru de experiență și, pentru a vedea această configurație în acțiune, vă rugăm să consultați articolul „[E-LAB] Laboratorul de experiență Zyxel: Site 5 (Nebula)”.

Mai multe detalii despre configurare:

  • Traficul VLAN 30 este transmis între portul 3 al Switch-1 și Switch-2.
  • Switch-1, Switch-2 și AP trebuie să obțină o adresă IP dinamică de la interfața VLAN 30 a firewall-ului.
  • Clienții wireless SSID1 trebuie să obțină o adresă IP dinamică de la interfața VLAN 10 a firewall-ului
  • Clienții wireless SSID2 trebuie să obțină o adresă IP dinamică de la interfața VLAN 20 a firewall-ului.
  • PC-ul trebuie să poată accesa interfața VLAN 30 a firewall-ului.

În figura de mai jos, puteți vedea cum arată această topologie din perspectiva Nebula. În exemplul nostru, avem dispozitive suplimentare la sediul nostru; totuși, acestea nu sunt obligatorii. Configurația noastră include doi furnizori de servicii internet (ISP), switch-uri stivuite și un firewall în modul de disponibilitate ridicată (HA), dar aceste elemente nu sunt esențiale pentru această configurație. Pentru a reproduce această configurație, sunt suficiente un singur ISP, un firewall, două switch-uri și un punct de acces (AP).

PASUL 1 - Setări firewall

Primul pas este crearea celor trei VLAN-uri necesare: VLAN10, VLAN20 și VLAN30, așa cum este ilustrat în figura de mai jos. În configurația noastră, am configurat aceste VLAN-uri folosind interfața web locală a firewall-ului USG FLEX 500H. Pentru a adăuga VLAN-uri, accesați interfața web a firewall-ului (aceste configurări pot fi efectuate și prin intermediul interfeței Nebula). Navigați la Rețea > Interfață > Adăugați interfață internă pentru a crea VLAN-urile. În timp ce configurați VLAN-urile, nu uitați să activați DHCP pentru fiecare VLAN. 

Server DHCP - Activare

De asemenea, în fotografia de mai jos, puteți vedea aceleași setări pe partea Nebula. 

Setări switch - VLAN de gestionare: 30 192.168.30.0/24

Switch-1, Switch-2 și AP ar trebui să obțină IP dinamic de la interfața VLAN 30 a firewall-ului. În setările Nebula, accesați„Dispozitive”, apoi„Switch-uri”, apoi selectați Switch 1 (în cazul nostru este XGS2220). 

Faceți clic pe butonul de editare de lângă„IP LAN”. Butonul arată ca un stilou cu o frunză. Apoi specificați VLAN-ul necesar 
— în cazul nostru, VLAN30—și salvați modificările. (Efectuați aceleași setări pentru al doilea switch! )

După aplicarea modificărilor, adresa IP a switch-ului se va schimba. Switch-ul ar trebui să obțină adresa IP din VLAN30. Uneori, aplicarea modificărilor poate dura mai mult decât se așteaptă. 

Efectuați aceleași setări pentru al doilea switch! 

Protocolul Spanning Tree (STP) trebuie dezactivat.

Schimbați PVID-ul portului Uplink al Switch-1 la 100; în caz contrar, PVID-ul implicit 1 configurat pe toate porturile va provoca o avalanșă de trafic din partea firewall-ului.

În cazul nostru, avem nevoie de un switch conectat la firewall. 

Accesați Site-wide - Devices - Switches - Selectați switch-ul dorit

Derulați până în partea de jos a paginii și selectați „Configure Ports”

Selectați „aplink port” și modificați PVID la 100, apoi salvați modificările. 

Configurarea porturilor pe switch-uri 

Switch 1:

  • Portul 8: Desemnat ca port de legătură ascendentă, conectându-se la firewall. (Am configurat acest port în pașii anteriori, deci nu trebuie să faceți nimic cu el.)
  • Portul 3: Se conectează la comutatorul 2 pentru comunicarea între comutatoare (Pentru acest port, trebuie să specificăm VLAN30, așa cum se arată în fotografia de mai jos)

Switch 2:

  • Portul 3: Se conectează la comutatorul 1 pentru comunicarea între comutatoare. (Pentru acest port, trebuie să specificăm VLAN30, așa cum se arată în fotografia de mai jos)
  • Portul 7: Se conectează la punctul de acces wireless. (Pentru acest port, trebuie să specificăm VLAN30, așa cum se arată în fotografia de mai jos)
  • Portul 6: Se conectează la laptopul utilizatorului. (Pentru acest port, trebuie să specificăm VLAN30, așa cum se arată în fotografia de mai jos)

Setări punct de acces

Modificați ID-ul VLAN de gestionare pentru AP în Nebula

Accesați Site-wide - Devices - Access points - WBE660S

ID-ul VLAN de gestionare trebuie setat la 30 și salvați modificările. AP-ul dvs. va obține apoi o adresă IP de la VLAN30

În continuare, să configurăm SSID-ul pe punctul de acces. Avem nevoie ca clienții SSID1 să obțină adresa IP de la VLAN10 și clienții SSID2 să obțină adresa IP de la VLAN20.

Verificați rezultatul:

 

Articole în această secțiune

A fost util acest articol?
0 din 0 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.