PROYECTO EdgeMAX - tutorial de VLAN con EdgeSwitch usando topología de empresa muestra

Resumen


En este artículo, los lectores aprenderán a configurar el EdgeSwitch para apoyar a LAN virtuales (VLAN).

 

Implementación de VLANs requiere una administrado switch, como EdgeSwitch. Por IEEE 802.1Q, son encabezados de capa 2 frame etiquetado con la información de VLAN para que dispositivos VLAN-consciente (por ejemplo, interruptores, puntos de acceso) pueden reenviar el paquete (frame) en consecuencia.

 

Antes de implementar VLANs en la red, memorizo las siguientes ideas:

  1. Aunque VLANs se aparean normalmente con un único subred (IP de capa 3), VLANs son inherentemente un concepto de capa 2, ya que información de VLAN está contenida en el encabezado de marcos (la PDU que encapsula el paquete IP).
  2. Inter-VLAN de enrutamiento requiere un router (o encaminamiento en un interruptor de múltiples capa). En Google "Router en un palo" para aprender más.
  3. Acceso los puertos conectarse a hosts (que ellos mismos desconocen VLAN tagging). Siempre se elimina el encabezado VLAN a medida que el marco pasa del interruptor al host. 
  4. Tronco de puertos recibir y transportar tráfico entre varias VLAN, como cuando se conectan dos interruptores (o un switch y un punto de acceso). La configuración de VLAN a ambos lados del tronco debe ser idéntica en estos casos.

Topología de


La siguiente topología es un ejemplo de una red con varios diferentes VLAN:

  1. Gestión (VLAN1-default, sin etiquetar , negro)
  2. Video (VLAN2, etiquetado , rojo)
  3. VoIP (VLAN3 etiquetado , de color amarillo)
  4. Corporativa (VLAN4, etiquetado , verde)
  5. Invitado (VLAN5, etiquetado , azul)

 

Información del dispositivo (direcciones, SSIDs, descripción)

 

Router 1 (r1, ERLite-3)

  • eth0: 192.168.1.1
  • eth0.2: 192.168.2.1
  • eth0.3: 192.168.3.1
  • eth0.4: 192.168.4.1
  • eth0.5: 192.168.5.1

Interruptor 1 (sw1, ES-24-500W)

  • 192.168.1.2

Switch 2 (sw2, ES-48, 750W)

  • 192.168.1.3

Punto de acceso 1 (ap1, UAP-PRO)

  • 192.168.1.4
  • WLAN corporativo (VLAN4)
  • WLAN-Guest (VLAN5)

Nota: troncos llevar VLAN 1-5 de r1 a sw1 a sw2 y VLAN 1, 4 y 5 a ap1 . ap1 recibe tráfico de administración en la VLAN1 mientras que difusión WLANs asociado VLAN4 y VLAN5. 

 

Equipo administrador (MBA 13")

  • 192.168.1.10

Nota: Asumimos que este equipo es responsable de gestionar centralmente todo el equipo (por ejemplo, controladores) mientras también configurar equipos por este tutorial y ejecutar pruebas de ping para la conectividad.

 

Cámara 1 (UVC-Dome)

  • 192.168.23

Cámara 2 (UVC)

  • 192.168.2.24

Teléfono IP (UVP)

  • 192.168.3.33

Wi-Fi cliente 1 (iPhone)

  • 192.168.4.11

Wi-Fi cliente 2 (iPod)

  • 192.168.5.11

 

Nota: Se recomienda que configure los equipos de la topología en el siguiente orden:

  1. EdgeSwitch (pero solamente IPs estáticas, nombre del dispositivo y PoE configuración para dispositivos de potencia)
  2. Cámaras, teléfonos, etc. (pero sólo con IPs estáticas y puerta de enlace para la prueba)
  3. EdgeRouter (por ejemplo, servidores DHCP, interfaces virtuales para permitir la inter-VLAN de enrutamiento para probar)
  4. PEA AP (por ejemplo, dirección IP estática para etiquetas AP y VLAN para que coincida con creado WLAN)
  5. EdgeSwitch (VLANs, véase la sección siguiente)

 

Configuración de EdgeSwitch


Vamos a empezar a configurar sw1 , entonces sw2 para pasar el tráfico de VLAN según nuestra topología y asumir que la EdgeRouter y PEA equipos ya se han configurado. 

Nota: La siguiente configuración presupone que el interruptor ha sido ajustado de fábrica, habiendo tenido sólo los cambios realizados en las siguientes:

  1. Nombre del sistema (para identificar el dispositivo)
  2. Sistema IP (para evitar conflictos IP entre varios EdgeSwitch)
  3. Configuración de PoE (a los dispositivos de poder para empezar a administrar) 

 

Configuración SW1

Nota: en caso de una configuración de cambio provoca que pierda el acceso a la EdgeSwitch durante la configuración, simplemente ciclo de alimentación el interruptor y la configuración anterior serán restaurados.

 

  1. Conectar el equipo administrador a 10 del puerto de sw1 , desplácese a 192.168.1.2 en el navegador web.

    Nota: Asegúrese de que PoE está deshabilitada en este puerto antes de conectar el dispositivo.

  2. Bajo conmutación > VLAN > Estado , haga clic en Añadir para añadir 2-5 para el rango de VLAN en el EdgeSwitch.

Nota: Los identificadores de VLAN asociada a sw1 incluye 1-5, donde:

  1. Gestión (VLAN1- por defecto , untagged)
  2. Video (VLAN2, tagged)
  3. VoIP (VLAN3, tagged)
  4. Corporativa (VLAN4, tagged)
  5. Invitado (VLAN5, tagged)

A continuación, desplácese a conmutación > VLAN > puerto configuración y asegúrese de que ID de VLAN 1 se selecciona en el menú desplegable. A continuación, seleccione todos de la mostrar filas menú desplegable para comenzar a configurar VLAN1 en todos los puertos en sw1 .

Seleccione todos los puertos excepto interfaz 0/1 , 0/10 y 0-24, Haga clic en edición y la parte inferior de la interfaz gráfica. El puerto 0/1 y 0/24 son tronco puertos Puerto 10 existe como un gestión Puerto (perteneciente a la VLAN1 por defecto).

Nota: El propósito de este paso es evitar el acceso por defecto, VLAN de administración por usuarios no autorizados (por ejemplo, usuario se conecta al puerto del switch al azar).

Nota: Aunque usted puede ser tentado para hacer clic en editar todos , esta voluntad de hecho, editar todos los puertos incluidos los tronco y gestión puertos, lo que podrían trabar hacia fuera del dispositivo. Mediante la GUI, debe seleccionar cada puerto individual a configurarse.

Asegurar los puertos correctos se enumeran, a continuación, seleccione excluir , haga clic en enviar .

  1. Nota: Normal, sin etiquetar que llegan a cualquier puerto excepto los paquetes 0/1 , 0/10 , o, 0/24 , ahora será rechazada.

    Nota: Si pierdes acceso, probablemente usted ha bloqueado fuera del interruptor y siga los pasos descritos en la sección posterior de este tutorial titulado "Restaurar configuración".

  2. Mientras que aún bajo conmutación > VLAN > puerto configuración , seleccione 2 en el menú desplegable de ID de VLAN .

Continuación, seleccione los puertos 0/1 y 0/24 (el tronco puertos) y aplique la siguiente configuración:

Seleccione Puerto de 0/23 (el acceso puerto para UVC perteneciente al Video VLAN2) y aplique la siguiente configuración:

  1. Nota: Los puertos 0/1 y 0/24 ( tronco puertos) por sw1 ahora están marcadas para participar en VLAN2, lo que significa que pasará tráfico etiquetado VLAN2 en la cabecera. El acceso puerto (0/23) de sw1 también participa en VLAN2 y será 1) etiqueta paquetes (frames) se pasaban aguas arriba (lejos de la UVC), o, 2) untag paquetes (frames) se pasaban aguas abajo (hacia el UVC).

  2. A continuación, desplácese a conmutación > VLAN > puerto Resumen , seleccione todos de la mostrar filas menú desplegable. Seleccione Puerto de 0/23 , haga clic en edición , entonces aplique la siguiente configuración:

Nota: El ID de VLAN identifica la VLAN para que sin etiquetar o prioridad etiquetado de tramas recibidas en este puerto. Este valor también es conocido como el ID de VLAN de puerto (PVID). En un marco etiquetado, la VLAN es identificada por el ID de VLAN en la etiqueta.

Nota: acceso Puerto de 0/23 ahora aceptar y recibir etiquetas y sin etiquetar cuadros pertenecientes a la VLAN2. Suponiendo que Inter-VLAN de enrutamiento ha sido correctamente configurado en r1 , puede ping 192.168.2.23 (UVC en Video VLAN2 conectado a sw1) para probar que la configuración de VLAN en sw1 s funciona correctamente.

  1. Volver a conmutación > VLAN > puerto configuración y seleccione ID de VLAN 3 en el menú desplegable.

Seleccione puertos 0/1 y 0/24 (el tronco puertos), haga clic en edición , haga clic en enviar después de aplicar la siguiente configuración:

 

Tecnología de Zendesk