info_i_25x25.png See important information about Ubiquiti Devices and KRACK Vulnerability in this article. We will update this document as more information becomes available.

EdgeMAX - establecer un puente de gestión de VLAN en un EdgeRouter

Resumen
los lectores aprenderán a configurar una administración puente VLAN en un EdgeRouter. Esto es útil si tiene una red enrutada al cliente, pero desea una red conmutada o puenteado de administración. Radios pueden ser descubiertos y gestionados a través de una red enrutada como si fueran un interruptor. Si migrar una red plana para una red enrutada, esta técnica puede ser especialmente útil.

 

¿Por qué utilizar una VLAN de administración?

Mediante una gestión VLAN permite gestión tráfico oculta de clientes. Para información sobre cómo configurar administración de VLAN en AirMax productos, ver video de UBNT-Jamie aquí:


http://Community.ubnt.com/T5/AirMax-Frequently-AskEd/airMAX-VLAN-gestión/ta-p/472529

 

Definir el puente

En este ejemplo, asumimos que los dispositivos AirMax se configuran con una VLAN de administración de 100 como en el video de arriba. Tendrá que utilizar los comandos de la CLI. El primer paso es definir el vlan puente que unirá los puertos.

 

set interfaces bridge br2 address 10.0.1.1/24

 

El comando anterior crea un puente llamado br2 y asigna una IP 10.0.1.1 hasta el puente. Después de que terminemos de configurar los puertos, este puente y la dirección IP definida, sólo será accesible al tráfico VLAN 100 etiquetas.

El siguiente paso es añadir la vlan 100 a puertos EdgeRouter seleccionados y les junto puente br2.

 

set interfaces ethernet eth1 vif 100 bridge-group bridge br2

 

El comando anterior agrega nuestra gestión VLAN 100 a eth1 y puentes 100 VLAN tagged tráfico solamente, a través del puente br2.

Repita la línea superior para cada puerto ethernet en el EdgeRouter donde se necesita gestión vlan 100 puente.

 

configure
set interfaces bridge br2 address 10.0.1.1/29
set interfaces ethernet eth1 vif 100 bridge-group bridge br2
set interfaces ethernet eth2 vif 100 bridge-group bridge br2
set interfaces ethernet eth3 vif 100 bridge-group bridge br2
set interfaces ethernet eth7 vif 100 bridge-group bridge br2
commit
save

 

Una vez hecho esto, cualquier tráfico Etiquetado VLAN 100 va puenteado a todos los puertos definidos como si el EdgeRouter era un interruptor. No VLAN tagged tráfico o tráfico etiquetado con cualquier otra VLAN se dirigirá normalmente.  Usted también será capaz de gestionar la EdgeRouter utilizando VLAN 100 y la dirección IP definida con el puente.

 

Info adicional

Por supuesto no dejas tu red de puente gestión conseguir demasiado poco manejable. Usted puede evitar romper su red a múltiples vlans, uno para cada torre por ejemplo.  Utilizar esta técnica para sólo llegar a AP y ruta de la gestión de cliente CPE.

Por último, encender el EdgeRouter se realiza en software, que puede ser más lento.  Pero gestión tráfico es muy ligero y tendrá menor impacto en el router.