EdgeMAX - InterVLAN Walkthrough con ERLite-3 usando topología de empresa muestra


En este artículo, los lectores aprenderán a configurar el EdgeRouter para enrutar paquetes entre Virtual LANs (VLAN). En el mundo del networking, esto es comúnmente como " Router en un palo " configuración, donde un puerto de Ethernet lleva VLANs múltiple.

 

InterVLAN enrutamiento requiere un dispositivo de capa 3 capaz de direccionar paquetes, generalmente un router (como EdgeRouter) o un interruptor de múltiples capa (like EdgeSwitch). Por IEEE 802.1Q, son encabezados de capa 2 frame etiquetado con la información de VLAN para que dispositivos VLAN-consciente (por ejemplo, interruptores, puntos de acceso) pueden reenviar el paquete (frame) en consecuencia.

 

Antes de implementar VLANs en la red, memorizo las siguientes ideas:

  1. Aunque VLANs se aparean normalmente con un único subred (IP de capa 3), VLANs son inherentemente un concepto de capa 2, ya que información de VLAN está contenida en el encabezado de marcos (la PDU que encapsula el paquete IP).
  2. Inter-VLAN de enrutamiento requiere un router (o encaminamiento en un interruptor de múltiples capa). En Google "Router en un palo" para aprender más.
  3. Acceso los puertos conectarse a hosts (que ellos mismos desconocen VLAN tagging). Siempre se elimina el encabezado VLAN a medida que el marco pasa del interruptor al host. 
  4. Tronco de puertos recibir y transportar tráfico entre varias VLAN, como cuando se conectan dos interruptores (o un switch y un punto de acceso). La configuración de VLAN a ambos lados del tronco debe ser idéntica en estos casos.

Topología de


La siguiente topología es un ejemplo de una red con varios diferentes VLAN:

  1. Gestión (VLAN1-default, sin etiquetar , negro)
  2. Video (VLAN2, etiquetado , rojo)
  3. VoIP (VLAN3 etiquetado , de color amarillo)
  4. Corporativa (VLAN4, etiquetado , verde)
  5. Invitado (VLAN5, etiquetado , azul)

 

 

Información del dispositivo (direcciones, SSIDs, descripción)

 

Router 1 (r1, ERLite-3)

  • eth0: 192.168.1.1
  • eth0.2: 192.168.2.1
  • eth0.3: 192.168.3.1
  • eth0.4: 192.168.4.1
  • eth0.5: 192.168.5.1

Interruptor 1 (sw1, ES-24-500W)

  • 192.168.1.2

Switch 2 (sw2, ES-48, 750W)

  • 192.168.1.3

Punto de acceso 1 (ap1, UAP-PRO)

  • 192.168.1.4
  • WLAN corporativo (VLAN4)
  • WLAN-Guest (VLAN5)

Nota: troncos llevar VLAN 1-5 de r1 a sw1 a sw2 y VLAN 1, 4 y 5 a ap1 . ap1 recibe tráfico de administración en la VLAN1 mientras que difusión WLANs asociado VLAN4 y VLAN5. 

 

Equipo administrador (MBA 13")

  • 192.168.1.10

Nota: Asumimos que este equipo es responsable de gestionar centralmente todo el equipo (por ejemplo, controladores) mientras también configurar equipos por este tutorial y ejecutar pruebas de ping para la conectividad.

 

Cámara 1 (UVC-Dome)

  • 192.168.23

Cámara 2 (UVC)

  • 192.168.2.24

Teléfono IP (UVP)

  • 192.168.3.33

Wi-Fi cliente 1 (iPhone)

  • 192.168.4.11

Wi-Fi cliente 2 (iPod)

  • 192.168.5.11

 

Nota: Se recomienda que configure los equipos de la topología en el siguiente orden:

  1. EdgeSwitch (pero solamente IPs estáticas, nombre del dispositivo y PoE configuración para dispositivos de potencia)
  2. Cámaras, teléfonos, etc. (pero sólo con IPs estáticas y puerta de enlace para la prueba)
  3. EdgeRouter (por ejemplo, servidores DHCP, interfaces virtuales para permitir la inter-VLAN de enrutamiento para probar)
  4. PEA AP (por ejemplo, dirección IP estática para etiquetas AP y VLAN para que coincida con creado WLAN)
  5. EdgeSwitch (VLANs, véase la sección siguiente)

Configuración de EdgeRouter


Configurar mediante CLI

 

Pueden emitir los siguientes comandos CLI suponiendo que usted está configurando el defecto ERLite-3 en la topología anterior. Sin embargo, sólo la en cursiva código de a continuación se refiere a Interfaces virtuales (VIFs). El código de ejemplo también configura el ERLite-3 como un servidor DHCP para los clientes DHCP en VLAN4 y VLAN5 (clientes wireless). No hay ningún firewall configurado!

 

Nota: Las rutas a redes conectadas se agregan automáticamente a la definición de la red IP de una interfaz de router (ya sean físicos, virtuales, etc.). Interfaz Ethernet eth1 es la interfaz WAN exterior, que tiene una dirección IP pública de 192.0.199.254 y un Gateway de último recurso de 192.0.199.253.

 

configure
set interfaces ethernet eth0 vif 2 address 192.168.2.1/24
set interfaces ethernet eth0 vif 3 address 192.168.3.1/24
set interfaces ethernet eth0 vif 4 address 192.168.4.1/24
set interfaces ethernet eth0 vif 5 address 192.168.5.1/24
set interfaces ethernet eth1 address 192.0.199.254/30
set service dhcp-server shared-network-name vlan4 description "vlan4-dhcp-pool"
set service dhcp-server shared-network-name vlan4 subnet 192.168.4.0/24 default-router 192.168.4.1
set service dhcp-server shared-network-name vlan4 subnet 192.168.4.0/24 start 192.168.4.11
set service dhcp-server shared-network-name vlan4 subnet 192.168.4.0/24 end 192.168.4.254
set service dhcp-server shared-network-name vlan5 description "vlan5-dhcp-pool"
set service dhcp-server shared-network-name vlan5 subnet 192.168.5.0/24 default-router 192.168.5.1
set service dhcp-server shared-network-name vlan5 subnet 192.168.5.0/24 start 192.168.5.11
set service dhcp-server shared-network-name vlan5 subnet 192.168.5.0/24 end 192.168.5.254
set service dns forwarding listen-on eth0
set service dns forwarding listen-on eth0.2
set service dns forwarding listen-on eth0.3
set service dns forwarding listen-on eth0.4
set service dns forwarding listen-on eth0.5
set service nat rule 5010 description "masquerade from all LANs to eth1 WAN"
set service nat rule 5010 source address 192.168.0.0/16
set service nat rule 5010 type masquerade
set service nat rule 5010 outbound-interface eth1
set service nat rule 5010 protocol all
set service nat rule 5010 log disable
set system name-server 8.8.8.8
set system gateway-address 192.0.199.253
commit
save

 

EdgeSwitch y la integración de la PEA


Para ver cómo está configurado el EdgeSwitch, este artículo KB .

Para ver cómo está configurado el UniFi, visita este artículo KB.