Nebula [AP/Switch] - Konfigurácia inej ako predvolenej VLAN pre správu

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

V nasledujúcom článku nájdete návod, ako nakonfigurovať zariadenia Nebula, keď VLAN pre správu nie je predvolená neoznačená prevádzka z rozhrania LAN brány.

1. Čo je Management VLAN?

2. Spätný mechanizmus

3. Nastavenie rozhrania VLAN na zariadení NSG/USG FLEX

4. Nastavenie VLAN pre správu prepínača

5. Nastavenie VLAN správy prístupového bodu

1. Čo je to VLAN pre správu?

Manažérska VLAN je bežný postup používaný správcami siete, ktorý zabraňuje koncovým používateľom v prístupe ku kľúčovým sieťovým zariadeniam v ich sieťovej infraštruktúre. Tým sa pridáva ďalšia vrstva ochrany v rámci administratívnej siete. Robí sa to tak, že sa každé sieťové zariadenie nakonfiguruje s jedinečným identifikátorom VLAN a zároveň sa zabezpečí, aby koncoví používatelia vstupovali do siete z inej VLAN. V prípade zariadení Nebula však môže nesprávna konfigurácia odrezať vaše vzdialené zariadenia od internetu. Ak si vaše zariadenia Nebula zachovajú konfiguráciu, ktorá im zakazuje prístup do Nebula CC, potom jediným spôsobom obnovenia správy zariadenia môže byť jeho obnovenie do továrenského nastavenia. V tejto príručke sú podrobne uvedené pokyny, ako správne nastaviť jedinečné ID VLAN pre správu (nie VLAN 1) pre vaše zariadenia Nebula v novej lokalite a zároveň sa vyhnúť podmienkam, ktoré môžu spôsobiť, že vaše zariadenia stratia prístup do Nebula CC.

1.PNG

2. Spätný mechanizmus

Prepínač Nebula a prístupové body majú mechanizmus, ktorý zabraňuje tomu, aby tieto zariadenia stratili prístup na internet v dôsledku zmien v správe vykonaných v Nebula CC. Pri pokuse o zmenu IP adresy alebo VLAN správy zariadenia Nebula, ktorá spôsobí stratu prístupu na internet, sa zariadenia Nebula vrátia späť na svoje staré konfigurácie. Často je to indikované hlásením "Bad IP assignment configuration" (Zlá konfigurácia priradenia IP) na stránke zariadenia.

mceclip0.png

Kľúčom k úspešnej konfigurácii novej adresy IP správy alebo siete VLAN je zabezpečiť, aby staré aj nové nastavenia mohli dosiahnuť internet. Až po tom, ako Nebula CC overí, že zmeny vykonané na zariadení nespôsobia stratu prístupu na internet, môžete začať so škálovaním, odstraňovaním VLAN alebo rozhraní IP na prepínačoch a bránach.

3.PNG

3.Nastavenie rozhrania VLAN na NSG/USG FLEX

Pridanie a uloženie rozhrania VLAN100

Séria NSG:

dyn_repppp_0

Séria USG FLEX:

Site-wide > Configure > Firewall > Interface > LAN Interface [+Add]



Tým sa vytvorí označená VLAN nastavená na vybraný VID v príslušnej skupine portov (USG aj NSG vykazujú podobnú konfiguráciu)

mceclip1.png

Upozorňujeme, že porty LAN1 + LAN2 zostanú vždy ako neoznačení členovia vo VLAN1 s PVID nastaveným na 1 - tieto nastavenia sa nedajú meniť.

4. Nastavenie VLAN pre správu prepínača:

dyn_repppp_2

Upravte porty 1 a 28, keďže ide o naše uplinkové porty pre samotný prepínač a prístupový bod (ako je znázornené na vyššie uvedenom obrázku), a do poľa Allowed VLANs (Povolené VLAN) uveďte potrebné VLAN:

mceclip0.png

*VLAN 10: súkromná sieť , VLAN 20: sieť pre hostí , VLAN 100: sieť pre správu.

Teraz je potrebné nakonfigurovať a uložiť IP adresu LAN prepínača

Site-wide > Devices > Switches > Select Switch > Edit LAN IP.

mceclip2.png

Všimnite si, že je dôležité mať definovanú správnu sieť VLAN. Túto VLAN môžete definovať pre každé zariadenie samostatne alebo ju nastaviť globálne na 

Site-wide > Configure > Switch > Switch Settings > Management VLAN

Po uložení nastavení LAN môžeme potvrdiť IP adresu LAN prepínača (Nebula CC môže trvať niekoľko minút, kým zobrazí aktualizovanú IP adresu LAN)

Site-wide > Devices > Switches

mceclip3.png

5. Nastavenie VLAN pre správu prístupového bodu

Konfigurácia a uloženie IP adresy LAN pre správu

dyn_repppp_6

mceclip4.png

Poznámka: nastavenie siete VLAN pre správu ako označenej obmedzí prístupový bod na preposielanie len označenej prevádzky, preto by SSID mali používať len rozhrania VLAN a žiadnu neoznačenú prevádzku LAN.

A to by malo stačiť na to, aby vaše zariadenia získali IP adresu z manažérskej VLAN odlišnú od neoznačenej prevádzky z rozhrania LAN.

Tiež zaujímavé:
Chcete sa pozrieť priamo na jedno z našich testovacích zariadení? Pozrite sa tu v našom virtuálnom laboratóriu:

Virtuálne laboratórium - VPN Nebula k zariadeniu, ktoré nie je Nebula

KB-00269

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
1 z 3 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.