Konfigurations exempel – Zyxel Experience Lab – VLAN för administration

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

I vårt exempel kommer vi att konfigurera flera VLAN för ett nätverk med den topologi som visas i figuren nedan. 

Denna konfiguration kommer att implementeras som ett exempel på Site 5 i vårt Experience Lab. För att se denna konfiguration i praktiken, vänligen se artikeln “[E-LAB] Zyxel Experience Lab: Site 5 (Nebula)”.

Mer information om konfigurationen:

  • Trafik i VLAN 30 skickas mellan port 3 på Switch-1 och Switch-2.
  • Switch-1, Switch-2 och AP:n måste erhålla en dynamisk IP-adress från brandväggens VLAN 30-gränssnitt.
  • Trådlösa klienter för SSID1 måste hämta en dynamisk IP-adress från brandväggens VLAN 10-gränssnitt
  • Trådlösa klienter med SSID2 måste hämta en dynamisk IP-adress från brandväggens VLAN 20-gränssnitt.
  • Datorn måste kunna nå brandväggens VLAN 30-gränssnitt.

I figuren nedan kan du se hur denna topologi ser ut från Nebula-sidan. I vårt exempel har vi ytterligare enheter på vår plats; dessa är dock inte nödvändiga. Vår installation omfattar två internetleverantörer, staplade switchar och en brandvägg i högtillgänglighetsläge (HA), men dessa element är inte nödvändiga för denna konfiguration. För att replikera denna installation räcker det med en enda internetleverantör, en brandvägg, två switchar och en åtkomstpunkt (AP).

STEG 1 – Brandväggsinställningar

Det första steget är att skapa de tre nödvändiga VLAN:en: VLAN10, VLAN20 och VLAN30, som illustreras i figuren nedan. I vår installation konfigurerade vi dessa VLAN med hjälp av det lokala webbgränssnittet på USG FLEX 500H-brandväggen. För att lägga till VLAN går du till brandväggens webbgränssnitt (dessa konfigurationer kan också utföras via Nebula-gränssnittet). Navigera till Nätverk > Gränssnitt > Lägg till internt gränssnitt för att skapa VLAN. Glöm inte att aktivera DHCP för varje VLAN när du konfigurerar VLAN. 

DHCP-server – Aktivera

På bilden nedan kan du också se samma inställningar på Nebula-sidan. 

Switchinställningar – Management VLAN: 30 192.168.30.0/24

Switch-1, Switch-2 och AP ska hämta dynamisk IP från brandväggens VLAN 30-gränssnitt. I inställningarna för Nebula går du till”Enheter”, sedan”Switchar”och väljer sedan Switch 1 (i vårt fall är det XGS2220). 

Klicka på redigeringsknappen bredvid”LAN IP”. Knappen ser ut som en penna med ett löv. Ange sedan önskat VLAN 
— i vårt fall VLAN30—och spara ändringarna. (Gör samma inställningar för den andra switchen! )

När ändringarna har tillämpats kommer switchens IP-adress att ändras. Switchen bör hämta IP-adressen från VLAN30. Ibland kan det ta längre tid än väntat att tillämpa ändringarna. 

Gör samma inställningar för den andra switchen! 

Spanning Tree Protocol (STP) bör vara inaktiverat.

Ändra PVID för Switch-1:s upplänksport till 100, annars kommer standard-PVID 1 som är konfigurerad på alla portar att orsaka en storm av trafik från brandväggen.

I vårt fall behöver vi en switch som är ansluten till brandväggen. 

Gå till Site-wide – Devices – Switches – Välj önskad switch

Bläddra till botten av sidan och välj ”Configure Ports”

Välj ”aplink port” och ändra PVID till 100, spara sedan ändringarna. 

Konfigurera portar på switchar 

Switch 1:

  • Port 8: Utvald som upplänksport, ansluten till brandväggen. (Vi har konfigurerat denna port i tidigare steg, så du behöver inte göra något med den.)
  • Port 3: Ansluts till switch 2 för kommunikation mellan switcharna (För denna port måste vi ange VLAN30 enligt bilden nedan)

Switch 2:

  • Port 3: Ansluts till switch 1 för kommunikation mellan switcharna. (För denna port måste vi ange VLAN30 enligt bilden nedan)
  • Port 7: Ansluts till den trådlösa åtkomstpunkten. (För denna port måste vi ange VLAN30 enligt bilden nedan)
  • Port 6: Ansluts till användarens bärbara dator. (För denna port måste vi ange VLAN30 enligt bilden nedan)

Inställningar för åtkomstpunkt

Ändra Management VLAN ID för AP:n i Nebula

Gå till Site-wide – Devices – Access points – WBE660S

Management VLAN ID ska ställas in på 30 och spara ändringarna. Din AP kommer då att hämta en IP-adress från VLAN30

Därefter konfigurerar vi SSID på åtkomstpunkten. Vi behöver SSID1-klienter för att hämta IP-adress från VLAN10 och SSID2-klienter för att hämta IP-adress från VLAN20.

Kontrollera resultatet:

 

Artiklar i detta avsnitt

Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.