Меню
О компании Прайс Оплата Доставка Гарантии Статьи Контакты
Контакты
107023, Москва, пл. Журавлёва, 10с3, подъезд 31, офис 309
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
+7 (495) 103-41-03
+7 (915) 420-28-94
Интернет-магазин
сетевого оборудования
Москва +7 (495) 103-41-03 +7 (915) 420-28-94
107023, Москва, пл. Журавлёва, 10с3, подъезд 31, офис 309
Пн-Пт: с 9-00 до 17-00   Сб-вс: выходной
Заказать звонок
0 0 Корзина0
Разделы блога

Конфигурация VLAN свитча

 21 Июл 2015    Новичкам

Общие сведения:

Читатели узнают о разных протоколах 3-го уровня используемых для UAP.
Этот пример покажет конфигурации VLAN свитча для точек доступа UniFi. Он предназначен только для демонстрации, и опытные пользователи уже ознакомлены с тем, что описано ниже. Мы НЕ предлагаем Вам использовать эти настройки для вашей сети и НЕ оказываем поддержку, если ваша сеть вышла перестала работать из-за применения этих настроек. Предполагается, что читатель этого документа уже имеет представление о VLAN и свитчах. Помните, это только ПРИМЕР, внимательно ознакомьтесь с ним и убедитесь, ваши настройки изменены в соответствии с вашим оборудованием.

Применение:

В этом примере мы соединим 4 разных свитча (Netgear, HP, Cisco, D-Link) и используем airRouter как DHCP сервер и шлюз к Интернет. Мы выбрали 4 различных бренда, чтобы показать совместимость UAP. Мы создадим 4 WLAN (vlan10_mgmt, vlan20_user, vlan30_finance, vlan40_guest) в 4 разных VLAN (10, 20, 30, 40) каждую. Чтобы все усложнить, мы не используем VLAN 1 по умолчанию, но выбрали VLAN 10 как непомеченный для переноса трафика управления(Management) точкой доступа UniFi. Для читателей должно быть просто сменить VLAN управления обратно с VLAN 10 на VLAN 1. UAP можно подключить в любой из этих свитчей, чтобы обеспечить подключение к беспроводной сети. 

 

VLAN связь между несколькими свитчами с airRouter (DHCP сервер) на вершине сети и UAP в конце сети, предоставляющая беспроводную связь пользователям.

Сеть VLAN & IP диапазон:

  •  Управление(Management), VLAN 10, 10.0.10.x
  •  Пользователь(User), VLAN 20, 10.0.20.x
  •  Финансы(Finance), VLAN 30, 10.0.30.x
  •  Гость(Guest), VLAN 40, 10.0.40.x

Управление IP адресами:

  •  airRouter 10.0.10.1
  •  Netgear GS748TP 10.0.10.2
  •  UniFi контроллер 10.0.10.3
  •  HP ProCurve 2650-PWR 10.0.10.4
  •  Cisco 2970 свитч 10.0.10.6
  •  D-Link DGS-3120-24PC 10.0.10.7

airRouter:

1. airRouter использует версию v5.5 или выше.

2. Мы будем использовать airRouter в режиме SOHO Router для простоты. Мы будем использовать его как шлюз, NAT и DHCP сервер для всех VLAN. Мы не будем использовать его беспроводные возможности в примере, т.к. это не то, на что мы нацелены.

3. Согласно руководству к airRouter, нужно подключить ноутбук к одному из портов. Поместите ноутбук и airRouter в одну подсеть. Затем можно настроить airRouter через браузер по IP адресу по умолчанию.

4. Вкладка Сеть(«Network»)

5. Установите Режим сети(Network Mode) на«SOHO Router»

6. Выберите «Advanced» в режиме настроек(Configuration Mode)

7. Настройте WAN в соответствии с вашим WAN подключением. В наших настройках я выбираю DHCP.

8. Откройте Настройки LAN сети («LAN Network Settings»):

  •  IP адрес: 10.0.0.1 (мы не используем эту часть в примере)
  •  Маска сети: 255.255.255.0
  •  DHCP сервер: Разрешен
  •  Начало диапазона: 10.0.0.100
  •  Конец диапазона: 10.0.0.254
  •  Маска сети: 255.255.255.0
  •  Первичный DNS: x.x.x.x
  •  Вторичный DNS: 8.8.8.8

9. Откройте «VLAN Network»

  •  Добавьте «LAN1», «10», «Management»
  •  Добавьте «LAN1», «20», «User»
  •  Добавьте «LAN1», «30», «Finance»
  •  Добавьте «LAN1», «40», «Guest»

10. В «LAN Network Settings"

  •  Добавьте LAN «LAN1.10»
  •  Добавьте LAN «LAN1.20»
  •  Добавьте LAN «LAN1.30»
  •  Добавьте LAN «LAN1.40»

11. Для LAN интерфейса LAN1.10

  •  IP адрес: 10.0.10.1
  •  Маска подсети: 255.255.255.0
  •  DHCP сервер: Разрешен
  •  Начало диапазона: 10.0.0.100
  •  Конец диапазона: 10.0.10.254
  •  Маска сети: 255.255.255.0
  •  DNS прокси: Разрешен

12. Для LAN интерфейса LAN1.20

  •  IP адрес: 10.0.20.1
  •  Маска подсети: 255.255.255.0
  •  DHCP сервер: Разрешен
  •  Начало диапазона: 10.0.20.100
  •  Конец диапазона: 10.0.20.254
  •  Маска сети: 255.255.255.0
  •  DNS прокси: Разрешен

13. Для LAN интерфейса LAN1.30

  •  IP адрес: 10.0.30.1
  •  Маска подсети: 255.255.255.0
  •  DHCP сервер: Разрешен
  •  Начало диапазона: 10.0.30.100
  •  Конец диапазона: 10.0.30.254
  •  Маска сети: 255.255.255.0
  •  DNS прокси: Разрешен

14. Для LAN интерфейса LAN1.40

  •  IP адрес: 10.0.40.1
  •  Маска подсети: 255.255.255.0
  •  DHCP сервер: Разрешен
  •  Начало диапазона: 10.0.40.100
  •  Конец диапазона: 10.0.40.254
  •  Маска сети: 255.255.255.0
  •  DNS прокси: Разрешен

Netgear GS748TP

1

  1.  Мы будем использовать порты 1 и 2. Порт подключен к airRouter и порт 1 к следующему свитчу.
  2.  В этом примере мы резервируем порты 3- 12 для сервера. Иными словами, мы не будем менять настройки этих портов.
  3.  Мы настроим порты 13-48 как порты нашей точки доступа. Они будут иметь неотмеченный VLAN 10 и отмеченные VLAN 20,30,40.
  4.  При подключении ноутбука (постоянный IP 192.168.0.100.) к свитчу Netgear, я использую порт 1 с IP адресом и паролем по умолчанию.
  5.  Мы помещаем сеть management в vlan 10, но не спешите настраивать management IP, сначала нужно убедиться, что порты настроены корректно.
  6.  Перейдите в закладку «Switching» > «VLAN» панель.
  7.  В «VLAN Configuration», создайте 4 VLAN (10 — Management, 20 — User, 30 — Finance, 40 — Gust).
  8.  Перейдите в «Advanced» > «VLAN Membership».
  9.  Для VLAN ID 10, мы выбираем порты 13-48, непомеченные для UniFi management трафика.
  10.  Для VLAN ID 20, 30, 40, мы выбираем порты 13-48, помеченные для WLAN трафика.
  11.  Для подключения портов 1 и 2, мы выбираем все помеченные VLAN.
  12.  Т.к. по умолчанию VLAN для всех портов VLAN 1, мы меняем его на management vlan (10). Перейдите на «Advanced» > «Port PVID Configuration».
  13.  Установите PVID портов 13- 48 на VLAN 10.
  14.  Теперь можно настраивать management IP для свитча Netgear.
  15.  Перейдите во вкладку «System», «IP Configuration» панель.
  16.  Выберите"Static IP Address«, IP адрес «10.0.10.2», Маска подсети «255.255.255.0», Шлюз «10.0.10.1», Management VLAN ID «10». Нажмите «Apply». Учтите, что после нажатия «Apply», вы не сможете получить доступ к свитчу по адресу по умолчанию (текущая сессия будет завершена).
  17.  Подключите [AirRouter] [LAN Port 1] ------ [Netgear GS748TP][Port 2].
  18.  Теперь должен работать DHCP (предоставленный AirRouter).
  19.  Смените IP ноутбука на DHCP и затем подключите его к порту 13 (или любому из диапазона 13 — 48). Ноутбук должен получить адрес 10.0.10.x.
  20.  Теперь снова можно подключиться к свитчу (10.0.10.2) через браузер.
  21.  Теперь можно сменить PVID портов 1- 12 на VLAN 10. Все 48 портов можно настраивать одновременно, так что не требуется настраивать PVID дважды, на это будет безопаснее. В случае неверной настройки портов мы все еще можем подключиться к свитчу Netgear.
  22.  Все настроено, можно подключить точку доступа (в порты 13- 48) и настроить несколько SSID в разных VLAN.

UniFi контроллер

  1.  Процесс адаптации описан в руководстве и FAQ, мы опустим эти описания.
  2.  Для создания WLAN перейдите в «Settings» > «Wireless Networks» на контроллере.
  3.  Создайте WLAN «vlan10_mgmt» (пример.), с безопасностью wpa-psk. НЕ настраивайте VLAN ID. Так как VLAN 10 уже является непомеченным на портах точки доступа, поэтому пусть свитч занимается настройкой.
  4.  Создайте WLAN «vlan20_user» с открытой безопасностью (пример). На панели «Advanced», выберите «VLAN» и установите «Use VLAN ID» на значение 20.
  5.  Создайте WLAN «vlan30_finance» с безопасностью PSK пример.). На панели «Advanced», выберите «VLAN» и установите «Use VLAN ID» на значение 30.
  6.  Создайте WLAN «vlan40_guest» с открытой безопасностью (пример.) и выберите «Guest Policy». На панели «Advanced» выберите «VLAN» и установите «Use VLAN ID» на значение 40.
  7.  Дождитесь, пока точка доступа получит настройки и 4 SSID будут работать.
  8.  Используйте ноутбук для подключения к WLAN и проверьте, что он получил DHCP IP адрес: vlan10_mgmt 10.0.10.x/vlan20_user 10.0.20.x/vlan30_finance 10.0.30.x/vlan40_guest 10.0.40.x
  9.  Все настройки WLAN сделаны.

HP ProCurve 2650-PWR

1. Мы добавим HP свитч в сеть.
2. Так как многие порты 10/100, нужно создать связь между HP [порт 49 (Gigabit)] и свитчем Netgear [порт 1], и позволить точке доступа подключиться в порты 13-48. Мы также настроим порт 50 для связи, чтобы позже подключить в него свитч Cisco.
3. Для первичной настройки обратитесь к руководству. Я временно подключаю свитч HP [порт 1] к airRouter [порт 3], чтобы получить IP и использовать его для управления свитчем.
4. На страничке свитча HP, перейдите в меню «Configuration» > «VLAN Configuration» панель.
5. Нажмите «ADD/REMOVE VLANs»

  •  VLAN название — management. 802.1Q VLAN ID — 10. «Add VLAN»
  •  VLAN название — user. 802.1Q VLAN ID — 20. «ADD VLAN»
  •  VLAN название — finance. 802.1Q VLAN ID — 30. «ADD VLAN»
  •  VLAN название — guest. 802.1Q VLAN ID — 40. «ADD VLAN»

6. Нажмите «Configuration» > «VLAN Configuration», и увидите, что 4 VLAN были созданы.
7. Нажмите «Modify» для VLAN 10.
8. Для портов 49 и 50, которые мы планируем использовать для связи (для подключения к свитчу Netgear), смените Режим («MODE») на отмеченный. Нажмите «Apply».
9. Для портов 13-48, которые мы планируем использовать для подключения точки доступа, смените Режим («MODE») на неотмеченный. Нажмите «Apply».
10. Нажмите «Modify» для VLAN 20.
11. Для портов 13 — 50, смените Режим («MODE») на отмеченный. Нажмите «Apply».
12. Нажмите «Modify» для VLAN 30.
13. Для портов 13 — 50, смените Режим («MODE») на отмеченный. Нажмите «Apply».
14. Нажмите «Modify» для VLAN 40.
15. Для портов 13 — 50, смените Режим («MODE») на отмеченный. Нажмите «Apply».
16. Теперь можно настроить management IP адрес на VLAN 10.
17. Перейдите в «Configuration» > «IP Configuration».
18. Установите шлюз по умолчанию «10.0.10.1», VLAN «management», IP конфигурацию «Manual», IP адрес«10.0.10.4», Маску подсети «255.255.255.0». Нажмите «Apply» (Учтите, что связь прервется после нажатия «Apply»).
19. Установите связь между свитчем HP [порт 49] и свитчем Netgear [порт 1].
20. Помните, что ранее в конфигурации свитча Netgear мы уже настраивали порт 1 для связи.
21. Отключите свитч HP от AirRouter.
22. В браузере задайте новый management IP в URL.
23. Теперь этот свитч настроен, и Вы можете подключить точку доступа в порты 13- 48 и контроллер адаптируется.

Cisco 2970

1. Сбросьте настройки свитча на заводские и настройте свитч, используя консольный порт.
2. Добавьтеь vlans:

  1.  config t
  2.  vlan 10
  3.  exit
  4.  vlan 20
  5.  exit
  6.  vlan 30
  7.  exit
  8.  vlan 40
  9.  exit

3. Мы собираемся сделать порт 1 и порт 2 портами связи для подключения других свитчей. Для портов 3 −24, можно подключить точку доступа:

  1.  (config t)
  2.  interface vlan 10
  3.  ip address 10.0.10.6 255.255.255.0
  4.  ip helper-address 10.0.10.1
  5.  exit
  6.  interface vlan 20
  7.  ip helper-address 10.0.20.1
  8.  exit
  9.  interface vlan 30
  10.  ip helper-address 10.0.30.1
  11.  exit
  12.  interface vlan 40
  13.  ip helper-address 10.0.40.1
  14.  exit
  15.  interface range gigabitEthernet 0/1-2
  16.  switchport trunk encapsulation dot1q
  17.  switchport mode trunk
  18.  switchport trunk allowed vlan 10,20,30,40
  19.  exit
  20.  interface range gigabitEthernet 0/3-24
  21.  switchport trunk allowed vlan 10,20,30,40
  22.  switchport trunk native vlan 10
  23.  exit

4. Все настройки сделаны, теперь можно подключить порт 2 к свитчу HP и подключить UAP в порты 3-24. Контроллер адаптируется к точке доступа.

1

D-Link DGS-3120-24PC

1

1. Теперь мы добавим свитч D-Link в сеть.
2. Порт 2 подключим к порту 1 свитча Cisco 2970 и создадим связь для VLAN трафика. Порты 3 — 24 мы будем использовать для точек доступа.
3. Подключите ноутбук к порту 1, настройте IP и подсеть в соответствии с настройками свитча по умолчанию.
4. Через браузер зайдите в настройки свитча, используя IP адрес, имя пользователя и пароль по умолчанию.
5. Левая панель > L2 функции > VLAN > 802.1Q VLAN настройки.

1. Правая панель > Добавить/Изменить VLAN:

  •  VID: 10, VLAN название: mgmt
  •  Порт 1 & 2: помеченный
  •  Портt 3 — 24: непомеченный
  •  Нажмите «Apply»

2. VID: 20, VLAN с: user:

  •  Порт 1 — 24: помеченный
  •  Нажмите «Apply»

3. VID: 30, VLAN нажмите: finance

  •  порт 1 — 24: помеченный
  •  Нажмите «Apply»

4. VID: 40, VLAN нажмите: guest

  •  Порт 1 — 24: помеченный
  •  Нажмите «Apply»

5. VID: 1, default VLAN

  •  Смените порты 3 — 24 на «Not Member»

6. Мы настроили VLAN на этих портах, теперь настроим связь.
7. Левая панель > L2 функции > VLAN > VLAN настройки связи.
8. Выберите порт 2 (т.к. мы подключены к порту 1, мы не будем менять его настройки сейчас).
9. Нажмите «Apply».
10. Подключим связь между Cisco 2970 (порт1) (который настроили ранее) и D-Link DGS-3120 (порт2).
11. Теперь мы можем получить IP адрес 10.0.10.x на порте 3 — 24 (присвоен DHCP с airRouter). Попробуйте что-нибудь подключить и проверить.
12. Если все хорошо, то можно сменить management IP для D-Link на 10.0.10.7
13. Левая панель > Управление > IP Интерфейс > Настройка IP адреса системы.
14. Название VLAN управления: mgmt

  •  IP адрес: 10.0.10.7
  •  Маска подсети: 255.255.255.0
  •  Шлюз: 10.0.10.1
  •  Нажмите «Apply»

15. В возникшем диалоговом окне появится вопрос об использовании нового IP интерфеса для управления свитчем. Переключите ноутбук из порта 1 в порты 3 — 24.
16. Используйте новый IP адрес 10.0.10.7 для подключения к свитчу DLink.
17. В этом случае мы не используем по умолчанию VLAN 1, поэтому я убираю настройку по умолчанию для VLAN (VID 1) на портах 1 и 2.
18. Добавить/Изменить VLAN

  •  VID 1
  •  Порт 1 & 2 > Not Member

19. Настройте порт 1 для связи для подключения другого свитча в дальнейшем.

  •  Левая панель > L2 функции > VLAN настройки связи
  •  Выберите порт 1
  •  Нажмите «Apply»

20. Все настройки сделаны. Подключите точку доступа в порты 3 — 24, чтобы проверить работу.

© ubnt