Nebula [AP/Switch] - Varsayılan olmayan bir Yönetim VLAN'ı yapılandırın

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Aşağıdaki makale, Yönetim VLAN'ı ağ geçidinin LAN arayüzünden gelen varsayılan etiketsiz trafik olmadığında Nebula cihazlarınızı nasıl yapılandıracağınız konusunda size rehberlik eder.

1. Yönetim VLAN'ı nedir?

2. Geri Dönüş Mekanizması

3. NSG/USG FLEX üzerinde bir VLAN Arayüzünün Kurulması

4. Anahtarın Yönetim VLAN'ının Ayarlanması

5. Erişim Noktasının Yönetim VLAN'ını Ayarlama

1. Yönetim VLAN'ı nedir?

Yönetim VLAN'ı, ağ yöneticileri tarafından kullanılan ve son kullanıcıların ağ altyapılarındaki önemli ağ cihazlarına erişmesini engelleyen yaygın bir uygulamadır. Bu, yönetim ağınıza ekstra bir koruma katmanı ekler. Bu, son kullanıcıların ağa farklı bir VLAN'dan girdiğinden emin olurken, her ağ cihazını benzersiz bir VLAN Kimliği ile yapılandırarak yapılır. Ancak, Nebula cihazları söz konusu olduğunda, yanlış yapılandırmalar uzak cihazlarınızın İnternet bağlantısını kesebilir. Nebula cihazlarınız Nebula CC'ye ulaşmasını engelleyen bir yapılandırmaya sahipse, cihaz yönetimini kurtarmanın tek yolu cihazı fabrika ayarlarına sıfırlamak olabilir. Bu kılavuzda, cihazlarınızın Nebula CC'ye erişimini kaybetmesine neden olabilecek koşullardan kaçınırken, yeni bir sitede Nebula cihazlarınız için benzersiz bir yönetim VLAN kimliğinin (VLAN 1 değil) nasıl doğru şekilde ayarlanacağına ilişkin talimatlar ayrıntılı olarak açıklanmaktadır.

1.PNG

2. Geri Dönüş Mekanizması

Nebula Switch ve Erişim Noktaları, Nebula CC'de yapılan yönetim değişiklikleri nedeniyle bu cihazların İnternet erişimini kaybetmesini önleyen bir mekanizmaya sahiptir. Nebula cihazının IP adresini veya yönetim VLAN'ını İnternet erişiminin kaybına neden olacak şekilde değiştirmeye çalıştığınızda, Nebula cihazları eski yapılandırmalarına geri dönecektir. Bu durum genellikle cihaz sayfasında "Hatalı IP atama yapılandırması" ile gösterilir.

mceclip0.png

Yeni bir yönetim IP adresini veya VLAN'ı başarılı bir şekilde yapılandırmanın anahtarı, hem eski hem de yeni ayarların İnternet'e erişebildiğinden emin olmaktır. Ancak Nebula CC cihazda yapılan değişikliklerin İnternet erişimi kaybına neden olmadığını doğruladıktan sonra anahtarlarınız ve ağ geçitlerinizdeki ölçeklendirmeyi geri almaya, VLAN'ları veya IP arayüzlerini kaldırmaya başlayabilirsiniz.

3.PNG

3.NSG/USG FLEX üzerinde bir VLAN Arayüzünün Kurulması

VLAN100 Arayüzü Ekleme ve Kaydetme

NSG serisi:

Site-wide > Configure > Security Gateway > Interfaces addressing > Interface [+Add]

USG FLEX serisi:

Site-wide > Configure > Firewall > Interface > LAN Interface [+Add]



Bu, ilgili Port Grubunda seçilen VID'ye ayarlanmış etiketli bir VLAN oluşturacaktır (hem USG hem de NSG benzer bir yapılandırma gösterir)

mceclip1.png

Lütfen LAN1 + LAN2 bağlantı noktalarının her zaman PVID 1 olarak ayarlanmış VLAN1'de etiketlenmemiş üyeler olarak kaldığını unutmayın - bunlar değiştirilemez ayarlardır.

4. Switch'in Yönetim VLAN'ının Ayarlanması:

Site-wide > Configure > Switch > Switch ports

1 ve 28 numaralı bağlantı noktalarını düzenleyin, çünkü bunlar anahtarın kendisi ve AP için yukarı bağlantı noktalarımızdır (yukarıdaki resimde gösterildiği gibi) ve İzin Verilen VLAN'lar alanına gerekli VLAN'ları ekleyin:

mceclip0.png

*VLAN 10: Özel Ağ , VLAN 20: Misafir Ağı , VLAN 100: Yönetim Ağı.

Şimdi anahtarın LAN IP'sini yapılandırmak ve kaydetmek gerekir

Site-wide > Devices > Switches > Select Switch > Edit LAN IP.

mceclip2.png

Doğru VLAN'ın tanımlanmasının önemine dikkat edin. Bu VLAN cihaz bazında tanımlanabilir ya da global olarak 

Site-wide > Configure > Switch > Switch Settings > Management VLAN

LAN ayarları kaydedildikten sonra, anahtarın LAN IP Adresini onaylayabiliriz (Nebula CC'nin güncellenmiş LAN IP'sini görüntülemesi birkaç dakika sürebilir)

Site-wide > Devices > Switches

mceclip3.png

5. Erişim Noktasının Yönetim VLAN'ını Ayarlama

Yönetim LAN IP'sini yapılandırın ve kaydedin

Site-wide > Devices > Access points > Select AP > Edit LAN IP

mceclip4.png

Not: Yönetim VLAN'ını etiketli olarak ayarlamak AP'yi yalnızca etiketli trafiği iletmekle sınırlayacaktır, bu nedenle SSID'ler yalnızca VLAN arayüzlerini kullanmalı ve LAN etiketsiz trafiği kullanmamalıdır.

Ve bu, cihazlarınızın LAN arayüzünden gelen etiketsiz trafikten farklı bir yönetim VLAN'ından bir IP adresi alması için yeterli olmalıdır.

Ayrıca ilginç:
Doğrudan test cihazlarımızdan birine bakmak ister misiniz? Sanal Laboratuvarımıza bir göz atın:

Sanal Laboratuvar - VPN Nebula'dan Nebula olmayan cihaza

KB-00269

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
3 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.