info_i_25x25.png See important information about Ubiquiti Devices and KRACK Vulnerability in this article. We will update this document as more information becomes available.

EdgeMAX - InterVLAN Walkthrough com ERLite-3 usando o exemplo de topologia de empresa


Neste artigo, os leitores vão aprender a configurar o EdgeRouter para rotear pacotes entre LANs virtuais (VLANs). No mundo da rede, isto é comumente referido como " Router-em-um-vara " configuração, onde uma porta Ethernet carrega várias VLANs.

 

Roteamento InterVLAN requer um dispositivo de camada-3 capaz de roteamento de pacotes, geralmente um roteador (como EdgeRouter) ou um multi-camada interruptor (like EdgeSwitch). Por IEEE 802.1 q, quadro de camada 2 cabeçalhos é marcados com informações de VLAN para que dispositivos VLAN-aware (por exemplo, interruptores, pontos de acesso) podem encaminhar o pacote (quadro) em conformidade.

 

Antes de implantar VLANs em sua rede, cometer as seguintes idéias para memória:

  1. Apesar de VLANs são tipicamente emparelhados com um único sub-rede (IP camada-3), VLANs são inerentemente um conceito de camada 2, desde que informações de VLAN estão contidas no cabeçalho da frames (o PDU que encapsula o pacote IP).
  2. Roteamento inter-VLAN requer um roteador (ou roteamento em um switch de camada múltipla). Google "Router-on-a-pau" para saber mais.
  3. Acesso portas se conectar aos hosts (que se não estão cientes da VLAN tagging). O cabeçalho VLAN sempre é removido quando o quadro passa do switch para o host. 
  4. Porta-malas portas receber e transportar tráfego entre várias VLANs, como quando os dois interruptores estão ligados (ou um interruptor e um ponto de acesso). A configuração de VLAN de ambos os lados do tronco deve ser idêntica em tais casos.

Topologia


Esta topologia é um exemplo de uma rede com várias VLANs diferentes:

  1. Gerenciamento de (VLAN1-padrão, não marcados , preto)
  2. Vídeo (VLAN2, marcados , vermelho)
  3. VoIP (VLAN3 marcados , amarelo)
  4. Corporativa (VLAN4, marcados , verde)
  5. Comentários (VLAN5, marcados , azul)

 

 

Informações do dispositivo (endereços, SSIDs, descrição)

 

Roteador 1 (r1, ERLite-3)

  • eth0: 192.168.1.1
  • eth0.2: 192.168.2.1
  • eth0.3: 192.168.3.1
  • eth0.4: 192.168.4.1
  • eth0.5: 192.168.5.1

Interruptor 1 (sw1, ES-24-500W)

  • 192.168.1.2

Interruptor 2 (sw2, ES-48, 750W)

  • 192.168.1.3

Ponto de acesso 1 (ap1, UAP-PRO)

  • 192.168.1.4
  • WLAN-corporativa (VLAN4)
  • WLAN-comentários (VLAN5)

Nota: Trunks transportar VLANs 1-5 de r1 para sw1 para sw2 e as VLANs 1, 4 e 5 para ap1 . ap1 recebe tráfego de gerenciamento na VLAN1, enquanto transmitir WLANs associado com VLAN4 e VLAN5. 

 

Computador admin (MBA 13")

  • 192.168.1.10

Nota: Nós assumimos que este computador é responsável por gerenciar centralmente todos os equipamentos (por exemplo, controladores) ao mesmo tempo Configurando o equipamento por este passo a passo e executando testes de ping para conectividade.

 

Câmera 1 (UVC-Dome)

  • 192.168.23

Câmera 2 (UVC)

  • 192.168.2.24

Telefone IP (UVP)

  • 192.168.3.33

Wi-Fi cliente 1 (iPhone)

  • 192.168.4.11

Wi-Fi 2 cliente (iPod)

  • 192.168.5.11

 

Nota: É recomendável que você configure o equipamento da topologia na seguinte ordem:

  1. EdgeSwitch (mas apenas IPs estáticos, nome do dispositivo e PoE configuração de dispositivos de poder)
  2. Câmeras, telefones, etc. (mas apenas com IPs estáticos & Gateway para testes)
  3. EdgeRouter (, servidores DHCP, interfaces virtuais para permitir o roteamento inter-VLAN para testes)
  4. UniFi AP (por exemplo, endereço IP estático para AP e VLAN tags para combinar criado WLANs)
  5. EdgeSwitch (VLANs, consulte a próxima seção)

Configuração de EdgeRouter


Configurar via CLI

 

Os seguintes comandos CLI podem ser emitidos, supondo que você está configurando o padrão ERLite-3 para trabalhar na topologia acima. No entanto, apenas o em itálico código abaixo refere-se ao Interfaces virtuais (VIFs). O exemplo de código também configura o ERLite-3 como uma servidor DHCP para clientes DHCP na VLAN4 e VLAN5 (sem fio clientes). Não há nenhum firewall configurado!

 

Nota: Rotas para o redes conectados são automaticamente adicionados ao definir o rede IP de uma interface de roteador (seja física, virtual, etc.). Interface Ethernet eth1 é a interface WAN externa, que tem um IP público de 192.0.199.254 e um Gateway de último recurso de 192.0.199.253.

 

configure
set interfaces ethernet eth0 vif 2 address 192.168.2.1/24
set interfaces ethernet eth0 vif 3 address 192.168.3.1/24
set interfaces ethernet eth0 vif 4 address 192.168.4.1/24
set interfaces ethernet eth0 vif 5 address 192.168.5.1/24
set interfaces ethernet eth1 address 192.0.199.254/30
set service dhcp-server shared-network-name vlan4 description "vlan4-dhcp-pool"
set service dhcp-server shared-network-name vlan4 subnet 192.168.4.0/24 default-router 192.168.4.1
set service dhcp-server shared-network-name vlan4 subnet 192.168.4.0/24 start 192.168.4.11
set service dhcp-server shared-network-name vlan4 subnet 192.168.4.0/24 end 192.168.4.254
set service dhcp-server shared-network-name vlan5 description "vlan5-dhcp-pool"
set service dhcp-server shared-network-name vlan5 subnet 192.168.5.0/24 default-router 192.168.5.1
set service dhcp-server shared-network-name vlan5 subnet 192.168.5.0/24 start 192.168.5.11
set service dhcp-server shared-network-name vlan5 subnet 192.168.5.0/24 end 192.168.5.254
set service dns forwarding listen-on eth0
set service dns forwarding listen-on eth0.2
set service dns forwarding listen-on eth0.3
set service dns forwarding listen-on eth0.4
set service dns forwarding listen-on eth0.5
set service nat rule 5010 description "masquerade from all LANs to eth1 WAN"
set service nat rule 5010 source address 192.168.0.0/16
set service nat rule 5010 type masquerade
set service nat rule 5010 outbound-interface eth1
set service nat rule 5010 protocol all
set service nat rule 5010 log disable
set system name-server 8.8.8.8
set system gateway-address 192.0.199.253
commit
save

 

EdgeSwitch & UniFi integração


Para ver como o EdgeSwitch está configurado, visite neste artigo KB .

Para ver como a UniFi está configurado, visite este artigo do KB.