PEA - configuración de switch VLAN

Resumen


Los lectores examinará un interruptor ejemplo / topología de la UAP con múltiples VLANs.

Este ejemplo de implementación es mostrar configuraciones de VLAN del switch para UniFi APs. Esto es para demostración solamente y experimentados debe ya estar familiarizado con debajo de contenidos. NO estamos sugiriendo cómo debe configurarse la red, y no soporte si estas configuraciones del interruptor fallado tu red. El lector de este documento se espera tener VLAN y cambiar conocimientos. Recuerde, este es un ejemplo, por favor piense primero y asegúrese de que la configuración se modifica correctamente según su entorno antes de aplicar.

 

Contenido

  1. Implementación
  2. Rango de VLAN y IP de red
  3. Direcciones IP de gestión para varios routers
  4. airRouter
  5. Netgear GS748TP
  6. UniFi Controlador
  7. Utilidad de descubrimiento
  8. Utilidad de descubrimiento

Implementación


En este ejemplo, vamos tronco 4 diferentes switches (Netgear, HP, Cisco, D-Link) y usar airRouter como el servidor DHCP también la puerta de entrada a internet. Elegimos 4 Interruptor de diferentes marcas para demostrar la interoperabilidad de la UAP. Vamos a crear 4 redes WLAN (vlan10_mgmt, vlan20_user, vlan30_finance, vlan40_guest) en 4 diferentes id de VLAN (10, 20, 30, 40) cada uno. Para hacer las cosas un poco más complicado, no utilizar VLAN 1 por defecto, pero configurar VLAN 10 ser untagged para llevar tráfico de administración del AP PEA. Será bastante fácil para los lectores a cambio administración de VLAN de la VLAN 10 volver a usar por defecto VLAN 1. Al final, un UAP puede conectarse a cualquiera de estos interruptores para proporcionar conectividad inalámbrica. 

Trunking VLAN a través de varios conmutadores con airRouter (servidor DHCP) en la parte superior de la topología de la red y UAPs final red proporciona acceso inalámbrico a usuarios. 

 

Rango de VLAN y IP de red

  • Gestión, VLAN 10, 10.0.10.x
  • Usuario, VLAN 20, 10.0.20.x
  • Finanzas, VLAN 30, 10.0.30.x
  • Huésped, VLAN 40, 10.0.40.x

Direcciones IP de gestión para varios routers

  • airRouter 10.0.10.1
  • Netgear GS748TP 10.0.10.2
  • UniFi Controlador 10.0.10.3
  • HP ProCurve 2650-PWR 10.0.10.4
  • Switch Cisco 2970 10.0.10.6
  • D-Link DGS-3120-24PC 10.0.10.7

Configuraciones para los diversos equipos se describen a continuación.

airRouter


  1. El airRouter está ejecutando la versión 5.5 o superior.
  2. Para simplificar utilizaremos airRouter en modo de enrutador de SOHO. Lo aprovechamos como la puerta de entrada, NAT y servidor DHCP para todas las VLAN. NO vamos a utilizar su capacidad inalámbrica en este ejemplo ya no es nuestro objetivo principal aquí.
  3. Siguiendo la guía de usuario de airRouter, enchufe el portátil a uno de los puertos. Configurar la computadora portátil y el airRouter en la misma subred. Luego podremos configurar airRouter a través del navegador web en su dirección IP por defecto.
  4. Pestaña "Red"
  5. Establecer modo de red a "SOHO Router"
  6. Elija el modo de configuración "Avanzada"
  7. Establecer su WAN según su conexión WAN. En nuestra configuración, elegir DHCP.
  8. "Configuración de red LAN"
    • Dirección IP: 10.0.0.1 (realmente no utilizar esta parte en este ejemplo)
    • Netmask: 255.255.255.0
    • Servidor DHCP: habilitado
    • Comienzo de la gama: 10.0.0.100
    • Tope de la gama: 10.0.0.254
    • Netmask: 255.255.255.0
    • DNS primario: x.x.x.x
    • DNS secundario: 8.8.8.8
  9. Ampliar "red VLAN"
    • Añadir "LAN1", "10", "Gestión"
    • Añadir "LAN1", "20", "Usuario"
    • Añadir "LAN1", 30","Finanzas"
    • Añadir "LAN1", "40", "Invitado"
  10. En "Configuración de red LAN"
    • Añadir LAN "LAN1.10"
    • Añadir LAN "LAN1.20"
    • Añadir LAN "LAN1.30"
    • Añadir LAN "LAN1.40"
  11. Para la interfaz LAN LAN1.10
    • Dirección IP: 10.0.10.1
    • Netmask: 255.255.255.0
    • Servidor DHCP: Enbled
    • Comienzo de la gama: 10.0.10.100
    • Tope de la gama: 10.0.10.254
    • Netmask: 255.255.255.0
    • DNS Proxy: activar
  12. Para la interfaz LAN LAN1.20
    • Dirección IP: 10.0.20.1
    • Netmask: 255.255.255.0
    • Servidor DHCP: Enbled
    • Comienzo de la gama: 10.0.20.100
    • Tope de la gama: 10.0.20.254
    • Netmask: 255.255.255.0
    • DNS Proxy: activar
  13. Para la interfaz LAN LAN1.30
    • Dirección IP: 10.0.30.1
    • Netmask: 255.255.255.0
    • Servidor DHCP: Enbled
    • Comienzo de la gama: 10.0.30.100
    • Tope de la gama: 10.0.30.254
    • Netmask: 255.255.255.0
    • DNS Proxy: activar
  14. Para la interfaz LAN LAN1.40
    • Dirección IP: 10.0.40.1
    • Netmask: 255.255.255.0
    • Servidor DHCP: Enbled
    • Comienzo de la gama: 10.0.40.100
    • Tope de la gama: 10.0.40.254
    • Netmask: 255.255.255.0
    • DNS Proxy: activar

Netgear GS748TP


  1. Puerto 1 y 2 será nuestro tronco. Puerto 2 es conectado al airRouter y puerto 1 se conectará al interruptor siguiente.
  2. En este ejemplo, nos reservamos el derecho puerto 11:57 para el uso del servidor. En otras palabras, no nos va a tocar estas configuración de puertos.
  3. Estableceremos el puerto 13 puerto 48 como nuestros puertos AP. Estos habrán untagged VLAN 10 y VLAN etiquetado 20,30,40.
  4. Conectar laptop (static IP 192.168.0.100, por ejemplo) al switch Netgear, puerto 1 es el yo soy conectar, usando la IP por defecto y la contraseña
  5. Finalmente vamos a poner red de gestión en el vlan id 10, pero no hay apuro en configuración de gestión IP, tenemos que asegurarnos de que los puertos están configurados correctamente primero.
  6. Ir a la pestaña "Conexión" > Grupo "VLAN"
  7. En "Configuración de la VLAN" crear 4 VLAN (gestión 10 -, 20 - usuario, finanzas 30 -, 40 - ráfaga)
  8. Ir a "avanzado" > "Calidad de miembro VLAN"
  9. VLAN ID 10, queremos puertos 13 a 48 sin etiquetar para llevar tráfico de administración del PEA
  10. Para VLAN ID 20, 30, 40, queremos puertos 13 a 48 etiquetados para transportar tráfico de la WLAN
  11. Para el puerto 1 y 2 de tronco, queremos que todas las VLAN etiquetadas
  12. Debido a la VLAN por defecto para todos los puertos es VLAN id 1, queremos cambiar eso a la vlan de administración (id 10). Ir a "avanzado" > "Configuración de PVID de puerto".
  13. Establecer PVID de 13 a 48 puerto a VLAN id 10
  14. Ahora podemos configurar la dirección IP para el switch Netgear
  15. Ir a la pestaña "Sistema", panel "Configuración IP"
  16. Elija "Dirección IP estática", dirección IP "10.0.10.2", máscara de subred "255.255.255.0" Gateway "10.0.10.1", ID de la VLAN de administración "10". Haga clic en "Aplicar". Tenga en cuenta que, después de hacer clic en "Aplicar", usted no será capaz de acceder al conmutador usando la dirección por defecto (sesión de acceso web actual terminará).
  17. Conectar [AirRouter] [puerto LAN 1]---[Netgear GS748TP] [Port 2]
  18. Ahora deberíamos tener la capacidad DHCP (proporcionada por el AirRouter)
  19. Cambiar IP ordenador portátil a DHCP y luego conectar la laptop al puerto 13 (o cualquier otro puerto entre 13-48). El portátil debe obtener una dirección IP de 10.0.10.x.
  20. Ahora nos podemos conectar a interruptor (10.0.10.2) usando navegador
  21. Ahora podemos cambiar el PVID de puertos 1 a 12 también al id de la VLAN 10. Los 48 puertos se pueden configurar al mismo tiempo, así que es realmente no es realmente necesario configurar PVID dos veces, pero es más seguro hacerlo de esta manera. En el caso de error de configuración de los puertos, todavía podemos tener una conexión con el switch Netgear.
  22. Ahora somos todos, seremos capaces de conectar un AP (en el puerto 13 y 48) y configurar múltiples SSIDs en VLAN diferentes.

UniFi Controlador


  1. Proceso de adopción de la AP se ha descrito en la guía del usuario y preguntas frecuentes, y se omiten los pasos aquí.
  2. Para crear el WLAN, vaya a "Configuración" > "Redes inalámbricas" en el controlador.
  3. Crear WLAN "vlan10_mgmt" (p. ej.), seguridad de wpa-psk. No coloque la VLAN ID. Esto es porque la VLAN 10 es ya sin etiquetar en los AP conectado en puertos por lo que dejaremos interruptor cuidar.
  4. Crear WLAN "vlan20_user" en abierto (por ejemplo). En el panel de "Avanzado", consultar "VLAN" y "Uso VLAN ID" para 20.
  5. Crear WLAN "vlan30_finance" en PSK (por ejemplo). En el panel de "Avanzado", consultar "VLAN" y "Uso VLAN ID" para 30.
  6. Crear WLAN "vlan40_guest" en abierto (por ejemplo) y comprobar la "Política de los". En el panel de "Avanzado", consultar "VLAN" y "Uso VLAN ID" para 40.
  7. Espera para la provisión de config a AP y deben estas 4 SSIDs siendo transmitidos en el aire.
  8. Utilizar un portátil para conectarse a cada WLAN y verificar si la computadora portátil puede obtener una dirección DHCP IP correspondiente.
    • vlan10_mgmt 10.0.10.x
    • vlan20_user 10.0.20.x
    • vlan30_finance 10.0.30.x
    • vlan40_guest 10.0.40.x
  9. Ahora son todos establece con la creación de la WLAN.

HP ProCurve 2650-PWR


  1. Vamos a añadir este interruptor de HP en la red
  2. Puesto que la mayoría de los puertos es principalmente 10/100, el plan es hacer un tronco de enlace entre el HP [puerto 49 (Gigabit)] y Netgear interruptor [port 1] y permite el AP para conectarse en el puerto 13 a 48. También estableceremos Puerto 50 a ser tronco de modo que se puede conectar al switch Cisco más adelante.
  3. Siga el manual para la configuración inicial. Temporal conectar interruptor HP [port 1] a airRouter [puerto 3] para obtener una IP y utilice para administrar el conmutador.
  4. En la HP interruptor de acceso a la web, ir a la pestaña "Configuración" > panel de "Configuración de la VLAN".
  5. Haga clic en "Agregar o quitar VLAN"
    • Nombre de VLAN - gestión. 802.1Q VLAN ID - 10. "Añadir VLAN"
    • Nombre de la VLAN - usuario. 802.1Q VLAN ID - 20. «AGREGAR VLAN»
    • Nombre de VLAN - finanzas. 802.1Q VLAN ID - 30. «AGREGAR VLAN»
    • Nombre de la VLAN - huésped. 802.1Q VLAN ID - 40. «AGREGAR VLAN»
  6. Haga clic en "Configuración" > "Configuración de la VLAN" puedes ver las 4 VLANs se han creado.
  7. Haga clic en "Modificar" para la VLAN 10
  8. Puerto 49 y 50, que planeaba usar como tronco (para conectar al switch Netgear, etc.), cambiar "Modo" para con la etiqueta. Haga clic en "Aplicar"
  9. Para el puerto 13 y 48, que planeamos conectar APs, cambiar "Modo" a Untagged. Haga clic en "Aplicar".
  10. Haga clic en "Modificar" para la VLAN 20
  11. Para el puerto 13-50, cambiar "Modo" con la etiqueta y haga clic en "Aplicar".
  12. Haga clic en "Modificar" para la VLAN 30
  13. Para el puerto 13-50, cambiar "Modo" con la etiqueta y haga clic en "Aplicar".
  14. Haga clic en "Modificar" para VLAN 40
  15. Para el puerto 13-50, cambiar "Modo" con la etiqueta y haga clic en "Aplicar".
  16. Ahora podemos configurar una dirección IP a la VLAN 10
  17. Ir a "Configuración" > "Configuración IP"
  18. Configurar puerta de enlace predeterminada "10.0.10.1," VLAN "gestión", configuración de IP Manual, la dirección IP "10.0.10.4", la máscara de subred "255.255.255.0". Haga clic en "Aplicar" (nota que la conexión se quitarán después de hacer clic en "Aplicar")
  19. Conectar el tronco entre HP [puerto 49] y el interruptor Netgear [port 1]
  20. Recuerden que anteriormente en la configuración del conmutador Netgear, ya hemos configurado el puerto 1 para ser un tronco.
  21. Desconecte la conexión entre HP y AirRouter.
  22. En el navegador, poner la nueva dirección IP en la URL y usted debería ser capaz
  23. Ahora también este selector, puede enchufar en APs en Puerto 13 a 48 y el regulador deberá ser capaz de adoptar.

Cisco 2970


  1. Restablezca el interruptor en el estado de fábrica por defecto y configuramos el interruptor usando puerto de consola.
  2. Añadir VLAN
    1. configuración t
    2. VLAN 10
    3. salida
    4. VLAN 20
    5. salida
    6. VLAN 30
    7. salida
    8. VLAN 40
    9. salida
  3. Vamos a hacer puerto 1 y puerto 2 como tronco que puede conectarse a otros switches. Puerto 3 -24, vamos a permitir que APs conectar
    1. (config t)
    2. interfaz vlan 10
    3. Dirección IP 10.0.10.6 255.255.255.0
    4. Ayudante de dirección IP 10.0.10.1
    5. salida
    6. interfaz vlan 20
    7. IP helper-address 10.0.20.1
    8. salida
    9. interfaz vlan 30
    10. IP helper-address 10.0.30.1
    11. salida
    12. interfaz vlan 40
    13. IP helper-address 10.0.40.1
    14. salida
    15. gama de interface gigabitEthernet 0/1-2
    16. switchport tronco encapsulación dot1q
    17. switchport tronco de modo
    18. switchport tronco permitida vlan 10,20,30,40
    19. salida
    20. gama de interface gigabitEthernet 0/3-24
    21. switchport tronco permitida vlan 10,20,30,40
    22. switchport tronco vlan nativa 10
    23. salida
  4. Todo hecho, ahora podemos conectar su puerto 2 HP interruptor y enchufe un UAP en un puerto entre 3 a 24. El regulador deberá ser capaz de adoptar la AP.

 D-Link DGS-3120-24PC


  1. Ahora agregamos este switch D-Link en la red
  2. Tenemos el puerto 2 se conecta al puerto del switch Cisco 2970 1 y forman un tronco para el tráfico de VLAN. Para el puerto 3 al puerto 24, utilizamos para APs.
  3. Enchufe portátil port 1, configure IP y subred según la configuración por defecto del interruptor.
  4. Navegación web en el conmutador usando su dirección ip por defecto, usuario y contraseña
  5. Panel de la izquierda > L2 características > VLAN > 802.1Q VLAN configuración
    1. Panel de la derecha > Agregar/editar VLAN
      • VID: 10 nombre de VLAN: mgmt
      • el puerto 1 y 2: etiquetado
      • Puerto 3-24: sin etiquetar
      • Haga clic en "Aplicar"
    2. VID: 20, nombre de VLAN: usuario
      • puertos 1-24: etiquetado
      • Haga clic en "Aplicar"
    3. VID: 30, nombre de VLAN: Finanzas
      • puertos 1-24: etiquetado
      • Haga clic en "Aplicar"
    4. VID: 40, VLAN nombre: invitado
      • puertos 1-24: etiquetado
      • Haga clic en "Aplicar"
    5. VID: 1, predeterminado VLAN
      • cambiar puerto de 3 a 24 al "No miembro"
  6. Tenemos VLAN configurada en estos puertos, configurar ahora el tronco
  7. Panel de la izquierda > L2 características > VLAN > VLAN tronco ajustes
  8. comprobar puerto 2 (ya que estamos conectados en el puerto 1, no quiere meterse ahora)
  9. Haga clic en "Aplicar"
  10. Vamos a conectar el tronco entre Cisco 2970 (puerto 1) (que hemos configurados anteriormente) y D-Link DGS-3120 (puerto 2)
  11. Ahora deberíamos ser capaces de obtener una dirección de ip de 10.0.10.x en el puerto 3-24 (DHCP asignado de airRouter). Trate de conectar algo y ver si ese es el caso.
  12. Si eso es bueno, entonces podemos cambiar la dirección IP para el D-Link a 10.0.10.7
  13. Panel de la izquierda > Gestión > interfaz IP > sistema de configuración de dirección IP
  14. Nombre de la VLAN de administración: administración
    • Dirección IP: 10.0.10.7
    • La máscara de subred: 255.255.255.0
    • Gateway: 10.0.10.1
    • Haga clic en "Aplicar"
  15. Un cuadro de diálogo aparece y le pedirá que use la nueva interfaz IP para administrar el conmutador. Conecte la computadora portátil del puerto 1 al puerto entre Puerto 3 al puerto 24.
  16. Utilice la dirección ip 10.0.10.7 para acceder al conmutador DLink
  17. En esta implementación, no use default VLAN 1, así estoy quitando defaullt VLAN (VID 1) en el puerto 1 y 2.
  18. Agregar/editar VLAN
    1. VID 1
    2. el puerto 1 y 2 > no es miembro
  19. Configurar el puerto 1 también en el tronco para la futura conexión a otro interruptor.
    1. Panel de la izquierda > L2 características > configuración de VLAN tronco
    2. comprobar puerto 1
    3. Haga clic en "Aplicar"
  20. Todo hecho. Conectar APs entre Puerto 3 al puerto 24 para ver si está funcionando.
Tecnología de Zendesk