Príklad konfigurácie – Zyxel Experience Lab – Správna VLAN

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo zistíte nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

V našom príklade nakonfigurujeme viacero VLAN pre sieť s topológiou znázornenou na obrázku nižšie. 

Táto konfigurácia bude implementovaná ako príklad v lokalite 5 v našom Experience Lab a ak si chcete pozrieť túto konfiguráciu v akcii, pozrite si článok „[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)“.

Ďalšie podrobnosti o konfigurácii:

  • Dátový tok VLAN 30 prechádza medzi portom 3 prepínača Switch-1 a Switch-2.
  • Switch-1, Switch-2 a AP musia získať dynamickú IP adresu z rozhrania VLAN 30 firewallu.
  • Bezdrôtoví klienti SSID1 musia získať dynamickú IP adresu z rozhrania VLAN 10 firewallu
  • Bezdrôtoví klienti SSID2 musia získať dynamickú IP adresu z rozhrania VLAN 20 firewallu.
  • Počítač musí mať prístup k rozhraniu VLAN 30 firewallu.

Na obrázku nižšie môžete vidieť, ako táto topológia vyzerá zo strany Nebula. V našom príklade máme na našej lokalite ďalšie zariadenia; tieto však nie sú nevyhnutné. Naše nastavenie zahŕňa dvoch poskytovateľov internetových služieb (ISP), stohované prepínače a firewall v režime vysokej dostupnosti (HA), ale tieto prvky nie sú pre túto konfiguráciu nevyhnutné. Na replikáciu tohto nastavenia stačí jeden poskytovateľ internetových služieb (ISP), jeden firewall, dva prepínače a jeden prístupový bod (AP).

KROK 1 – Nastavenia firewallu

Prvým krokom je vytvorenie troch požadovaných VLAN: VLAN10, VLAN20 a VLAN30, ako je znázornené na obrázku nižšie. V našej konfigurácii sme tieto VLAN nakonfigurovali pomocou lokálneho webového rozhrania firewallu USG FLEX 500H. Ak chcete pridať VLAN, otvorte webové rozhranie firewallu (tieto konfigurácie je možné vykonať aj cez rozhranie Nebula). Prejdite do časti Sieť > Rozhranie > Pridať interné rozhranie a vytvorte VLAN. Pri konfigurácii VLAN nezabudnite povoliť DHCP pre každú VLAN. 

DHCP server – Povoliť

Na fotografii nižšie môžete vidieť rovnaké nastavenia na strane Nebula. 

Nastavenia prepínača – VLAN pre správu: 30 192.168.30.0/24

Switch-1, Switch-2 a AP by mali získať dynamickú IP adresu z rozhrania VLAN 30 firewallu. V nastaveniach Nebula prejdite dočasti „Zariadenia“, potom„Switche“a vyberte Switch 1 (v našom prípade je to XGS2220). 

Kliknite na tlačidlo úprav vedľa položky„LAN IP“. Tlačidlo vyzerá ako pero s lístkom. Potom zadajte požadovanú VLAN 
— v našom prípade VLAN30—a uložte zmeny. (Vykonajte rovnaké nastavenia aj pre druhý prepínač! )

Po uplatnení zmien sa zmení IP adresa prepínača. Prepínač by mal získať IP adresu z VLAN30. Niekedy môže uplatnenie zmien trvať dlhšie, ako sa očakávalo. 

Zadajte rovnaké nastavenia aj pre druhý prepínač! 

Protokol Spanning Tree (STP) by mal byť vypnutý.

Zmeňte PVID portu Switch-1 Uplink na 100, inak predvolené PVID 1 nakonfigurované na všetkých portoch spôsobí búrku v prevádzke firewallu.

V našom prípade potrebujeme prepínač, ktorý je pripojený k firewallu. 

Prejdite na Site-wide (Celá sieť) – Devices (Zariadenia) – Switches (Prepínače) – Vyberte požadovaný prepínač

Prejdite na spodok stránky a vyberte „Configure Ports“

Vyberte „aplink port“ a zmeňte PVID na 100, potom uložte zmeny. 

Konfigurácia portov na prepínačoch 

Prepínač 1:

  • Port 8: Určený ako uplink port, pripájajúci sa k firewallu. (Tento port sme nakonfigurovali v predchádzajúcich krokoch, takže s ním nemusíte nič robiť.)
  • Port 3: Pripája sa k prepínaču 2 na komunikáciu medzi prepínačmi (pre tento port musíme špecifikovať VLAN30, ako je znázornené na fotografii nižšie)

Prepínač 2:

  • Port 3: Pripája sa k prepínaču 1 na komunikáciu medzi prepínačmi. (Pre tento port musíme špecifikovať VLAN30, ako je znázornené na fotografii nižšie)
  • Port 7: Pripojí sa k bezdrôtovému prístupovému bodu. (Pre tento port musíme špecifikovať VLAN30, ako je znázornené na fotografii nižšie)
  • Port 6: Pripojí sa k notebooku používateľa. (Pre tento port musíme špecifikovať VLAN30, ako je znázornené na fotografii nižšie)

Nastavenia prístupového bodu

Zmeňte ID riadiacej VLAN pre AP v Nebula

Prejdite na Site-wide (Celá sieť) – Devices (Zariadenia) – Access points (Prístupové body) – WBE660S

ID riadiacej VLAN by malo byť nastavené na 30 a uložte zmeny. Váš AP potom získa IP adresu z VLAN30

Ďalej nakonfigurujeme SSID na prístupovom bode. Potrebujeme, aby klienti SSID1 získali IP adresu z VLAN10 a klienti SSID2 získali IP adresu z VLAN20.

Skontrolujte výsledok:

 

Články v tejto sekcii

Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.