Yapılandırma Örneği - Zyxel Deney Laboratuvarı - Yönetim VLAN'ı

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Metnin tamamı doğru bir şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu ile ilgili sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Örneğimizde, aşağıdaki şekilde gösterilen topolojiye sahip bir ağ için birden fazla VLAN yapılandıracağız. 

Bu yapılandırma, Deneyim Laboratuvarımızdaki Site 5'te örnek olarak uygulanacaktır. Bu yapılandırmanın nasıl çalıştığını görmek için lütfen “[E-LAB] Zyxel Deneyim Laboratuvarı: Site 5 (Nebula)” başlıklı makaleye bakın.

Daha fazla yapılandırma detayı:

  • VLAN 30 trafiği, Switch-1 ve Switch-2'nin 3 numaralı portları arasında aktarılır.
  • Switch-1, Switch-2 ve AP, güvenlik duvarının VLAN 30 arayüzünden dinamik bir IP almalıdır.
  • SSID1 kablosuz istemcileri, güvenlik duvarının VLAN 10 arayüzünden dinamik bir IP almalıdır
  • SSID2 kablosuz istemcileri, güvenlik duvarının VLAN 20 arayüzünden dinamik bir IP almalıdır.
  • PC, güvenlik duvarının VLAN 30 arayüzüne erişebilmelidir.

Aşağıdaki şekilde, bu topolojinin Nebula tarafından nasıl göründüğünü görebilirsiniz. Örneğimizde, sitemizde ek cihazlar bulunmaktadır; ancak bunlar zorunlu değildir. Kurulumumuzda iki ISP, yığılmış anahtarlar ve yüksek kullanılabilirlik (HA) modunda bir güvenlik duvarı bulunmaktadır, ancak bu öğeler bu yapılandırma için zorunlu değildir. Bu kurulumu taklit etmek için tek bir ISP, bir güvenlik duvarı, iki anahtar ve bir erişim noktası (AP) yeterlidir.

ADIM 1 - Güvenlik duvarı ayarları

İlk adım, aşağıdaki şekilde gösterildiği gibi gerekli üç VLAN'ı oluşturmaktır: VLAN10, VLAN20 ve VLAN30. Kurulumumuzda, bu VLAN'ları USG FLEX 500H güvenlik duvarının yerel web arayüzünü kullanarak yapılandırdık. VLAN'ları eklemek için güvenlik duvarının web arayüzüne erişin (bu yapılandırmalar Nebula arayüzü üzerinden de gerçekleştirilebilir). VLAN'ları oluşturmak için Ağ > Arayüz > Dahili Arayüz Ekle seçeneğine gidin. VLAN'ları yapılandırırken, her bir VLAN için DHCP'yi etkinleştirmeyi unutmayın. 

DHCP Sunucusu - Etkinleştir

Ayrıca, aşağıdaki fotoğrafta Nebula tarafında da aynı ayarları görebilirsiniz. 

Anahtar ayarları - Yönetim VLAN: 30 192.168.30.0/24

Switch-1, Switch-2 ve AP, Güvenlik Duvarının VLAN 30 arayüzünden dinamik IP almalıdır. Nebula ayarlarında,“Cihazlar”a, ardından“Anahtarlar”agidin ve Switch 1’i seçin (bizim durumumuzda bu XGS2220’dir). 

"LAN IP" nin yanındaki düzenle düğmesine tıklayın.Düğme , üzerinde bir yaprak olan kalem şeklindedir. Ardından gerekli VLAN'ı belirtin 
— bizim durumumuzda VLAN30—belirtin ve değişiklikleri kaydedin. (İkinci anahtar için de aynı ayarları yapın! )

Değişiklikler uygulandıktan sonra, anahtarın IP adresi değişecektir. Anahtar, IP adresini VLAN30'dan almalıdır. Bazen, değişikliklerin uygulanması beklenenden daha uzun sürebilir. 

İkinci anahtar için de aynı ayarları yapın! 

Spanning Tree Protokolü (STP) devre dışı bırakılmalıdır.

Switch-1 Uplink portunun PVID'sini 100 olarak değiştirin; aksi takdirde tüm portlarda yapılandırılan varsayılan PVID 1, Güvenlik Duvarı trafiğinde bir fırtınaya neden olacaktır.

Bizim durumumuzda, güvenlik duvarına bağlı bir anahtara ihtiyacımız var. 

Site genelinde - Cihazlar - Anahtarlar - Gerekli anahtarı seçin

Sayfanın en altına kaydırın ve “Configure Ports” seçeneğini seçin

"Uplink portu"nu seçin ve PVID'yi 100 olarak değiştirin, ardından değişiklikleri kaydedin. 

Anahtarlarda bağlantı noktalarını yapılandırma 

Anahtar 1:

  • Bağlantı Noktası 8: Uplink bağlantı noktası olarak belirlenmiştir ve güvenlik duvarına bağlanır. (Bu bağlantı noktasını önceki adımlarda yapılandırdık, bu nedenle bu bağlantı noktasıyla ilgili herhangi bir işlem yapmanız gerekmez.)
  • Bağlantı Noktası 3: Anahtarlar arası iletişim için Anahtar 2' ye bağlanır (Bu bağlantı noktası için, aşağıdaki fotoğrafta gösterildiği gibi VLAN30'u belirtmemiz gerekir)

Anahtar 2:

  • Port 3: Anahtarlar arası iletişim için Anahtar 1 'e bağlanır. (Bu port için, aşağıdaki fotoğrafta gösterildiği gibi VLAN30'u belirtmemiz gerekir)
  • Port 7: Kablosuz erişim noktasına bağlanır. (Bu port için, aşağıdaki fotoğrafta gösterildiği gibi VLAN30'u belirtmemiz gerekir)
  • Port 6: Kullanıcının dizüstü bilgisayarına bağlanır. (Bu port için, aşağıdaki fotoğrafta gösterildiği gibi VLAN30'u belirtmemiz gerekir)

Erişim Noktası Ayarları

Nebula'daki AP için Yönetim VLAN Kimliğini değiştirin

Site genelinde - Cihazlar - Erişim noktaları - WBE660S'ye gidin

Yönetim VLAN Kimliği 30 olarak ayarlanmalı ve değişiklikler kaydedilmelidir. AP'niz daha sonra VLAN30'dan bir IP adresi alacaktır

Ardından, erişim noktasında SSID'yi yapılandıralım. SSID1 istemcilerinin VLAN10'dan, SSID2 istemcilerinin ise VLAN20'den IP adresi alması gerekiyor.

Sonucu kontrol edin:

 

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.