UniFi - configuração de switch VLAN

Visão geral


Leitores examinará um interruptor exemplo / topologia UAP com várias VLANs.

Este exemplo de implantação é demonstrar configurações de VLAN interruptor para UniFi APs. Isto é para demonstração somente e experientes já deveria ser familiar com baixo conteúdo. Não estamos a sugerir como sua rede deve ser configurada, e não iremos apoio se estas alternar configurações falhou a sua rede. O leitor deste documento deverá ter a VLAN e trocar conhecimentos. Lembre-se, este é um exemplo, por favor pense primeiro e certifique-se de que a configuração é devidamente modificada de acordo com seu ambiente antes de aplicar.

 

Sumário

  1. Implantação
  2. Intervalo de VLAN & IP de rede
  3. Endereços IP de gerenciamento para vários roteadores
  4. airRouter
  5. Netgear GS748TP
  6. UniFi Controller
  7. Utilitário de descoberta
  8. Utilitário de descoberta

Implantação


Neste exemplo, nós tronco 4 interruptores diferentes (Netgear, HP, Cisco, D-Link) e usar airRouter como o servidor DHCP também o gateway para a internet. Escolhemos 4 interruptor de diferentes marcas, para demonstrar a interoperabilidade UAP. Vamos criar 4 WLANs (vlan10_mgmt, vlan20_user, vlan30_finance, vlan40_guest) em 4 diferentes VLAN id (10, 20, 30, 40) cada. Para tornar as coisas um pouco mais complicado, nós não usar o padrão VLAN 1, mas definir 10 VLAN para ser sem marcas de formatação para transportar AP UniFi tráfego de gerenciamento. Deve ser bastante fácil para o leitor a alterar VLAN de gerenciamento de VLAN 10 trás para usar padrão VLAN 1. No final, uma UAP pode ser conectado em qualquer um destes switches para fornecer conectividade sem fio. 

Entroncamento VLAN em vários switches com airRouter (servidor DHCP) no topo da topologia de rede e UAPs no final da rede, fornecendo acesso sem fio para os usuários. 

 

Intervalo de VLAN & IP de rede

  • Gestão, VLAN 10, 10.0.10.x
  • Usuário, VLAN 20, 10.0.20.x
  • Finanças, VLAN 30, 10.0.30.x
  • Comentários, VLAN 40, 10.0.40.x

Endereços IP de gerenciamento para vários roteadores

  • airRouter 10.0.10.1
  • Netgear GS748TP 10.0.10.2
  • UniFi controlador 10.0.10.3
  • HP ProCurve 2650-PWR 10.0.10.4
  • Switch Cisco 2970 10.0.10.6
  • D-Link DGS-3120-24PC 10.0.10.7

Configurações para o vário equipamento são descritas a seguir.

airRouter


  1. O airRouter está executando v 5.5 ou superior.
  2. Vamos usar airRouter em modo roteador SOHO para simplificação. Nós irá alavancar isso como o gateway, NAT e servidor DHCP para todas as VLANs. Não vamos usar sua capacidade Wireless neste exemplo, uma vez que não é nosso foco principal aqui.
  3. Seguindo o guia do usuário airRouter, ligue o laptop em uma das portas. Defina o laptop e o airRouter na mesma sub-rede. Podemos então configurar airRouter através do navegador web em seu endereço IP padrão.
  4. Guia "Rede"
  5. Definir modo de rede "SOHO Router"
  6. Escolher o modo de configuração "Avançado"
  7. Defina sua WAN de acordo com sua conexão WAN. Em nossa configuração, eu escolho o DHCP.
  8. Expanda "Configurações de rede LAN"
    • Endereço IP: 10.0.0.1 (não realmente usamos esta parte neste exemplo)
    • Máscara de rede: 255.255.255.0
    • Servidor DHCP: habilitado
    • Gama início: 10.0.0.100
    • Intervalo de parada: 10.0.0.254
    • Máscara de rede: 255.255.255.0
    • DNS primário: x.x.x. x
    • DNS secundário: 8.8.8.8
  9. Expansão da "Rede VLAN"
    • Adicionar "LAN1", "10", "Gestão"
    • Adicionar "LAN1", "20", "Usuário"
    • Adicionar "LAN1", "30", "Finanças"
    • Adicionar "LAN1", "40", "Comentários"
  10. Em "Configurações de rede LAN"
    • Adicionar LAN "LAN1.10"
    • Adicionar LAN "LAN1.20"
    • Adicionar LAN "LAN1.30"
    • Adicionar LAN "LAN1.40"
  11. Para Interface de LAN LAN1.10
    • Endereço IP: 10.0.10.1
    • Máscara de rede: 255.255.255.0
    • DHCP Server: Enbled
    • Gama início: 10.0.10.100
    • Intervalo de parada: 10.0.10.254
    • Máscara de rede: 255.255.255.0
    • DNS Proxy: habilitar
  12. Para Interface de LAN LAN1.20
    • Endereço IP: 10.0.20.1
    • Máscara de rede: 255.255.255.0
    • DHCP Server: Enbled
    • Gama início: 10.0.20.100
    • Intervalo de parada: 10.0.20.254
    • Máscara de rede: 255.255.255.0
    • DNS Proxy: habilitar
  13. Para Interface de LAN LAN1.30
    • Endereço IP: 10.0.30.1
    • Máscara de rede: 255.255.255.0
    • DHCP Server: Enbled
    • Gama início: 10.0.30.100
    • Intervalo de parada: 10.0.30.254
    • Máscara de rede: 255.255.255.0
    • DNS Proxy: habilitar
  14. Para Interface de LAN LAN1.40
    • Endereço IP: 10.0.40.1
    • Máscara de rede: 255.255.255.0
    • DHCP Server: Enbled
    • Gama início: 10.0.40.100
    • Intervalo de parada: 10.0.40.254
    • Máscara de rede: 255.255.255.0
    • DNS Proxy: habilitar

Netgear GS748TP


  1. Porta 1 e 2 será nosso porta-malas. Porta 2 é conectada para a airRouter e porto 1 será conectado ao switch próximo.
  2. Neste exemplo, vamos reservar Porto 11:57 para uso do servidor. Em outras palavras, não vamos tocar essas configuração de portas.
  3. Definiremos Porto 13 a porta 48 como nossos portos de AP. Estes vão ter untagged 10 VLAN e VLAN tagged 20,30,40.
  4. Ligar o laptop (endereço IP estático para 192.168.0.100, por exemplo) para o switch Netgear, porta 1 é o que eu estou ligando para, usando o padrão IP e senha
  5. Eventualmente, estamos colocando rede de gestão para identificação de vlan 10, mas não há pressa em configuração de IP de gestão, precisamos ter a certeza de que as portas estão configuradas corretamente primeiro.
  6. Vá para a aba "Switching" > painel "VLAN"
  7. Em "Configuração de VLAN," criar 4 VLANs (10 - gestão, 20 - usuário, 30 - finanças, 40 - rajada)
  8. Ir para "avançado" > "VLAN Membership"
  9. Para VLAN ID 10, queremos portas 13 a 48 untagged para transportar UniFi tráfego de gerenciamento
  10. Para VLAN ID 20, 30, 40, queremos portas 13 a 48 marcadas para transportar o tráfego da WLAN
  11. Para a porta de tronco 1 e 2, queremos todas as VLANs com a tag
  12. Porque o VLAN padrão para todas as portas é o id da VLAN 1, queremos mudar isso para vlan de gerenciamento (id 10). Ir para "avançado" > "PVID configuração de porta".
  13. Conjunto PVID do Porto 13 a 48 VLAN id 10
  14. Agora podemos configurar o IP de gestão para o switch Netgear
  15. Vá para a aba "Sistema", painel de "Configuração de IP"
  16. Escolha "Endereço IP estático", endereço IP "10.0.10.2", máscara de sub-rede "255.255.255.0," Gateway "10.0.10.1", gestão VLAN ID "10". Clique em "Aplicar". Observe que, após clicar em "Apply", você não será capaz de acessar o switch usando o endereço padrão (atual sessão de acesso web será finalizado).
  17. Ligue [AirRouter] [porta LAN 1]---[Netgear GS748TP] [porta 2]
  18. Agora teremos a capacidade DHCP (fornecida pela AirRouter)
  19. Mudar IP portátil para DHCP e então conectar o laptop à porta 13 (ou qualquer outro porto entre 13-48). O laptop deve obter um endereço IP de 10.0.10.x.
  20. Agora podemos ligar para interruptor (10.0.10.2) usando navegador
  21. Agora podemos mudar o PVID de portas 1 a 12 também para identificação VLAN 10. Todas as 48 portas pode ser configurar ao mesmo tempo, então na verdade não é realmente necessário para configurar PVID duas vezes, mas é mais seguro fazê-lo desta forma. No caso de mis configuração das portas, ainda temos uma conexão de volta para o switch Netgear.
  22. Agora está tudo pronto, nós seremos capazes de ligar um AP (na porta 13 a 48) e configurar vários SSIDs em VLANs diferentes.

Controlador de UniFi


  1. Processo de adoção de AP tem sido descrito no guia do usuário e FAQ, e nós omitirá os passos aqui.
  2. Para criar a WLAN, vá para "Configurações" > "Redes sem fio" no controlador.
  3. Criar WLAN "vlan10_mgmt" (por exemplo), wpa-psk segurança. Não defina VLAN ID. Isto é porque o 10 VLAN já está sem marcas de formatação no painel AP conectados em portas então vamos deixar interruptor cuidar disso.
  4. Crie "vlan20_user" de WLAN em aberto (por exemplo). Em "Avançado" do painel, verifique "VLAN" e "Uso VLAN ID" para 20.
  5. Crie "vlan30_finance" WLAN em PSK (por exemplo). Em "Avançado" do painel, verifique "VLAN" e "Uso VLAN ID" para 30.
  6. Criar WLAN "vlan40_guest" em aberto (por exemplo) e verificar a "política de Comentários". Em "Avançado" do painel, verifique "VLAN" e "Uso VLAN ID" para 40.
  7. Esperar para o fornecimento de config para AP... e você deve estes 4 SSIDs sendo transmitidos no ar.
  8. Use um laptop para se conectar a cada WLAN e verificar se o laptop pode obter um endereço IP DHCP correspondente.
    • vlan10_mgmt 10.0.10.x
    • vlan20_user 10.0.20.x
    • vlan30_finance 10.0.30.x
    • vlan40_guest 10.0.40.x
  9. Agora você está pronto com criação de WLAN.

HP ProCurve 2650-PWR


  1. Vamos adicionar este interruptor de HP na rede
  2. Uma vez que a maioria das portas são principalmente 10/100, o plano é fazer um tronco para ligação entre HP [Porto 49 (Gigabit)] e Netgear [porta 1] switch e permite que o AP ser conectado na porta 13 a 48. Também definiremos Porto 50 para ser o porta-malas para que ele pode se conectar ao switch Cisco mais tarde.
  3. Siga manuais para configuração inicial. Eu temporária conectar switch HP [porta 1] airRouter [porta 3] para obter um IP e usar isso para gerenciar o switch.
  4. No HP interruptor acesso web, vá para a aba "Configuração" > painel "Configuração de VLAN".
  5. Clique em "Adicionar/remover VLANs"
    • Nome VLAN - gestão. 802.1 Q VLAN ID - 10. "Adicionar VLAN"
    • Nome VLAN - usuário. 802.1 Q VLAN ID - 20. "ADD VLAN"
    • Nome VLAN - finanças. 802.1 Q VLAN ID - 30. "ADD VLAN"
    • Nome VLAN - comentários. 802.1 Q VLAN ID - 40. "ADD VLAN"
  6. Clique em "Configuração" > "Configuração de VLAN", você pode ver os 4 VLANs foram criados.
  7. Clique em "Modificar" para VLAN 10
  8. Para Porto, 49 e 50, o que planejamos para usar como porta-malas (para conectar ao switch Netgear, etc.), altere "MODE" para a tag. Clique em "Apply"
  9. Para porta 13 a 48, que planejamos para conectar APs, altere "MODE" para Untagged. Clique em "Aplicar".
  10. Clique em "Modificar" para VLAN 20
  11. Para porta 13-50, alterar "MODE" para a tag e clique em "Aplicar".
  12. Clique em "Modificar" para VLAN 30
  13. Para porta 13-50, alterar "MODE" para a tag e clique em "Aplicar".
  14. Clique em "Modificar" para VLAN 40
  15. Para porta 13-50, alterar "MODE" para a tag e clique em "Aplicar".
  16. Agora nós podemos configurar um endereço IP de gerenciamento em VLAN 10
  17. Vá para "Configuração" > "Configuração de IP"
  18. Defina o gateway padrão "10.0.10.1", "gestão", "Manual", de configuração de IP endereço IP "10.0.10.4", máscara de sub-rede "255.255.255.0" de VLAN. Clique em "Apply" (Observe que a conexão será descartado após clicar em "Apply")
  19. Conectar o tronco entre switch HP [Porto 49] e switch Netgear [porta 1]
  20. Lembre-se que anteriormente na configuração de switch Netgear, temos já configurado seu porto 1 para ser um porta-malas.
  21. Desconecte a conexão entre HP e AirRouter.
  22. No navegador, coloque o novo IP de gestão na URL e você deve ser capaz
  23. Agora essa chave também é definida, você pode conectar em APs em Porto 13 a 48 e o controlador será capaz de adotá-lo.

Cisco 2970


  1. O interruptor de reset para o estado padrão de fábrica e vamos configurar o switch usando a porta de console.
  2. Para adicionar vlans
    1. config t
    2. VLAN 10
    3. saída
    4. VLAN 20
    5. saída
    6. VLAN 30
    7. saída
    8. VLAN 40
    9. saída
  3. Nós vamos tornar o porto 1 e porto 2 como tronco pode se conectar a outros switches. Para porta 3 -24, permitiremos que APs conectar
    1. (config t)
    2. interface vlan 10
    3. Endereço IP 10.0.10.6 255.255.255.0
    4. auxiliar de IP-endereço 10.0.10.1
    5. saída
    6. interface vlan 20
    7. auxiliar de IP-endereço 10.0.20.1
    8. saída
    9. interface vlan 30
    10. auxiliar de IP-endereço 10.0.30.1
    11. saída
    12. interface vlan 40
    13. auxiliar de IP-endereço 10.0.40.1
    14. saída
    15. interface gigabitEthernet intervalo 0/1-2
    16. switchport tronco encapsulamento dot1q
    17. tronco de modo switchport
    18. porta-malas switchport permitido vlan 10,20,30,40
    19. saída
    20. interface gigabitEthernet intervalo 0/3-24
    21. porta-malas switchport permitido vlan 10,20,30,40
    22. switchport tronco vlan nativa 10
    23. saída
  4. Pronto, agora podemos conectar seu porto 2 switch HP e plugar uma UAP em uma porta entre 3 a 24. O controlador será capaz de adotar o AP.

 D-Link DGS-3120-24PC


  1. Agora adicionamos este switch D-Link em rede
  2. Temos seu porto 2 se conecta à porta do switch Cisco 2970 1 e formam um tronco para o tráfego da VLAN. Para a porta 3 a porta 24, usaremos para APs.
  3. Conecte o computador portátil na porta 1, configurar IP e sub-rede de acordo com a configuração padrão do interruptor.
  4. Navegação Web no switch usando seu endereço ip padrão, nome de usuário e senha
  5. Painel esquerdo > L2 características > VLAN > 802.1 q VLAN configurações
    1. Painel direito > VLAN adicionar/editar
      • VID: 10, VLAN nome: mgmt
      • porta 1 e 2: marcou
      • porta 3-24: sem marcas de formatação
      • clique em "Apply"
    2. VID: 20, VLAN nome: usuário
      • porta 1-24: marcou
      • clique em "Apply"
    3. VID: 30, VLAN nome: Finanças
      • porta 1-24: marcou
      • clique em "Apply"
    4. VID: 40, VLAN nome: comentários
      • porta 1-24: marcou
      • clique em "Apply"
    5. VID: 1, padrão VLAN
      • alterar a porta 3 a 24 para "Não membro"
  6. Nós temos a VLAN configurada nessas portas, agora configurar o porta-malas
  7. Painel esquerdo > L2 características > VLAN > configurações de VLAN Trunk
  8. Verifique a porta 2 (uma vez que estamos conectados na porta 1, nós não queremos estragá-lo agora)
  9. clique em "Apply"
  10. Vamos conectar o tronco entre 2970 Cisco (porta 1) (que configuramos anteriormente) e D-Link DGS-3120 (porta 2)
  11. Nós agora deve ser capazes de obter um endereço de ip 10.0.10.x na porta 3-24 (DHCP atribuído do airRouter). Tente ligar alguma coisa e ver se é o caso.
  12. Se isso é bom, podemos então mudar o endereço IP de gerenciamento para o D-Link para 10.0.10.7
  13. Painel esquerdo > gestão > Interface IP > sistema configuração de endereço IP
  14. Nome VLAN de gerenciamento: mgmt
    • Endereço IP: 10.0.10.7
    • Máscara de sub-rede: 255.255.255.0
    • Portal: 10.0.10.1
    • Clique em "Apply"
  15. Uma caixa de diálogo aparece e lhe pedir para usar a nova interface IP para gerenciar o switch. Conecte o laptop da porta 1 para uma porta entre a porta 3 a porta 24.
  16. Use o novo endereço ip 10.0.10.7 para acessar o switch DLink
  17. Nessa implantação, não usamos padrão VLAN 1, eu estou eliminando assim defaullt VLAN (VID 1) na porta 1 e 2.
  18. Adicionar/editar VLAN
    1. VID 1
    2. porta 1 & 2 do > não membros
  19. Configure a porta 1 também no porta-malas para futura ligação a outro switch.
    1. Painel esquerdo > L2 características > configuração de VLAN Trunk
    2. Verifique a porta 1
    3. clique em "Apply"
  20. Está tudo bem. Conecte APs entre 3 de porta a porta 24 para ver se está funcionando.
Powered by Zendesk