Nebula [AP/Switch] - Configurați un VLAN de management care nu este implicit

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. Dacă există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Următorul articol vă ghidează cu privire la modul de configurare a dispozitivelor Nebula atunci când VLAN-ul de management nu este traficul implicit neetichetat de pe interfața LAN a gateway-ului.

1. Ce este VLAN-ul de management?

2. 3. Mecanismul de retragere

3. Configurarea unei interfețe VLAN pe NSG/USG FLEX

4. Setarea VLAN-ului de management al comutatorului

5. Setarea VLAN-ului de management al punctului de acces

1. Ce este un VLAN de management?

VLAN-ul de management este o practică obișnuită utilizată de administratorii de rețea care împiedică utilizatorii finali să acceseze dispozitivele de rețea cheie din infrastructura lor de rețea. Acest lucru adaugă un nivel suplimentar de protecție în cadrul rețelei administrative. Acest lucru se realizează prin configurarea fiecărui dispozitiv de rețea cu un ID VLAN unic, asigurându-se în același timp că utilizatorii finali intră în rețea dintr-un VLAN diferit. Cu toate acestea, în cazul dispozitivelor Nebula, configurările greșite pot tăia accesul dispozitivelor dvs. la distanță de la internet. În cazul în care dispozitivele Nebula păstrează o configurație care îi interzice să ajungă la Nebula CC, atunci singura modalitate de a recupera gestionarea dispozitivului poate fi resetarea acestuia din fabrică. Acest ghid detaliază instrucțiunile privind modul în care să setați corect un ID VLAN de gestionare unic (nu VLAN 1) pentru dispozitivele Nebula într-un site nou, evitând în același timp condițiile care pot face ca dispozitivele dvs. să piardă accesul la Nebula CC.

1.PNG

2. Mecanismul de retragere

Comutatorul și punctele de acces Nebula au un mecanism care împiedică aceste dispozitive să piardă accesul la internet din cauza modificărilor de gestionare efectuate în Nebula CC. Atunci când se încearcă modificarea adresei IP sau a VLAN-ului de management al dispozitivului Nebula care provoacă pierderea accesului la internet, dispozitivele Nebula vor reveni la vechile configurații. Acest lucru este adesea indicat de un "Bad IP assignment configuration" (Configurație greșită de atribuire IP) în pagina dispozitivului.

mceclip0.png

Cheia pentru configurarea cu succes a unei noi adrese IP de gestionare sau a unui VLAN este să vă asigurați că atât setările vechi, cât și cele noi pot ajunge la internet. Numai după ce Nebula CC a verificat că modificările efectuate pe dispozitiv nu cauzează pierderea accesului la Internet puteți începe să faceți scaling-back, să eliminați VLAN-uri sau interfețe IP pe switch-uri și gateway-uri.

3.PNG

3.Configurarea unei interfețe VLAN pe NSG/USG FLEX

Adăugarea și salvarea unei interfețe VLAN100

Seria NSG:

dyn_repppppppp_0

Seria USG FLEX:

dyn_repppppppp_1



Acest lucru va crea un VLAN etichetat setat la VID-ul selectat pe grupul de porturi respectiv (atât USG, cât și NSG prezintă o configurație similară)

mceclip1.png

Vă rugăm să rețineți că porturile LAN1 + LAN2 rămân întotdeauna ca membri neetichetați în VLAN1 cu PVID setat la 1 - acestea sunt setări care nu pot fi modificate.

4. Setarea VLAN-ului de management al comutatorului:

dyn_repppppppp_2

5. Editați porturile 1 și 28, deoarece acestea sunt porturile noastre de uplinks pentru switch-ul propriu-zis și pentru AP (așa cum se arată în imaginea de mai sus), și includeți VLAN-urile necesare în câmpul Allowed VLANs (VLAN-uri permise):

mceclip0.png

*VLAN 10: Rețea privată , VLAN 20: Rețea de oaspeți , VLAN 100: Rețea de gestionare.

Acum este necesar să configurați și să salvați IP-ul LAN al switch-ului

dyn_repppppppp_3

mceclip2.png

Rețineți importanța de a avea definit VLAN-ul corect. Acest VLAN poate fi definit pentru fiecare dispozitiv în parte sau setat la nivel global pe

dyn_repppppppp_4

Odată ce setările LAN sunt salvate, putem confirma adresa IP LAN a switch-ului (Nebula CC poate dura câteva minute pentru a afișa IP-ul LAN actualizat)

dyn_repppppppp_5

mceclip3.png

5. Setarea VLAN-ului de management al punctului de acces

Configurați și salvați IP-ul LAN de management

Site-wide > Devices > Access points > Select AP > Edit LAN IP

mceclip4.png

Notă: configurarea VLAN-ului de management ca fiind etichetat va limita AP-ul să transmită numai trafic etichetat, prin urmare SSID-urile trebuie să utilizeze numai interfețe VLAN și nu trafic LAN neetichetat.

Iar acest lucru ar trebui să fie suficient pentru ca dispozitivele dvs. să primească o adresă IP de la un VLAN de management diferită de traficul neetichetat de la interfața LAN.

De asemenea, este interesant:
Doriți să aruncați o privire direct pe unul dintre dispozitivele noastre de test? Aruncați o privire aici, în laboratorul nostru virtual:

Laborator virtual - VPN Nebula către un dispozitiv care nu este Nebula

KB-00269

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
1 din 3 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.