EdgeMAX - configurar uma VLAN de gerenciamento ponte sobre um EdgeRouter

Visão geral de
leitores vão aprender como configurar uma ponte VLAN em um EdgeRouter de gestão. Isso é útil se você tiver uma rede de cliente roteado, mas quero uma rede comutada ou com ponte de gerenciamento. Os rádios podem ser descobertos e gerenciados em uma rede roteada, como se estivessem em um switch. Se você estiver migrando uma rede plana para uma rede roteada, esta técnica pode ser especialmente útil.

 

Por que usar uma VLAN de gerenciamento?

Usando uma gestão VLAN permite o tráfego de gerenciamento a ser escondido dos clientes. Para obter informações sobre criação de VLAN de gerenciamento de produtos AirMax, ver vídeo do UBNT-Jamie aqui:


http://community.UBNT.com/T5/airMAX-Frequently-AskEd/airMAX-VLAN-gestão/ta-p/472529

 

Definir a ponte

Neste exemplo, nós assumimos que os AirMax dispositivos são configurados com uma VLAN de gerenciamento de 100 como no vídeo acima. Você vai precisar usar comandos CLI. O primeiro passo é definir a vlan ponte que ligará os portos.

 

set interfaces bridge br2 address 10.0.1.1/24

 

O comando acima cria uma ponte chamada br2 e atribui um IP de 10.0.1.1 à ponte. Depois que terminar de configurar as portas, esta ponte e o IP definido, só será acessível ao tráfego VLAN 100 marcados.

O próximo passo é adicionar vlan 100 para portas EdgeRouter selecionadas e ponte-los juntos para br2.

 

set interfaces ethernet eth1 vif 100 bridge-group bridge br2

 

O comando acima adiciona nossa gestão VLAN 100 para eth1 e pontes tráfego VLAN 100 marcou apenas, através da ponte br2.

Repita a linha acima para cada porta ethernet no EdgeRouter onde você precisa de gestão vlan 100 em ponte.

 

configure
set interfaces bridge br2 address 10.0.1.1/29
set interfaces ethernet eth1 vif 100 bridge-group bridge br2
set interfaces ethernet eth2 vif 100 bridge-group bridge br2
set interfaces ethernet eth3 vif 100 bridge-group bridge br2
set interfaces ethernet eth7 vif 100 bridge-group bridge br2
commit
save

 

Depois disso, qualquer tráfego com VLAN 100 vai ser ultrapassado todas as portas definidas como se o EdgeRouter foi um interruptor. VLAN não marcados tráfego ou trânsito com qualquer outra VLAN Tags será roteado normalmente.  Você também será capaz de gerenciar a mesmo usando VLAN 100 EdgeRouter e o IP definido com a ponte.

 

Informação adicional

Claro que não deixa sua rede ponte de gestão demasiado difícil de manejar. Isso pode ser evitado por invadir sua rede várias vlans, um para cada torre por exemplo.  Ou usar essa técnica para apenas chegar do AP, e encaminhar a gestão da CPE do cliente.

Finalmente, ligar o EdgeRouter é feito em software, que pode ser mais lento.  Mas o tráfego de gerenciamento é muito leve e terá impacto menor sobre o roteador.

Powered by Zendesk