UniFi — Конфигурирование коммутатора VLAN

В данном примере у нас присутствуют на магистрали 4 разных коммутатора (Netgear, HP, Cisco, D-Link), а в качестве DHCP-сервера и шлюза в интернет используется airRouter. Мы выбрали 4 коммутатора разных изготовителей, чтобы продемонстрировать универсальность UAP, возможности работы с оборудованием разных изготовителей. Мы создали 4 сети WLAN (vlan10_mgmt, vlan20_user, vlan30_finance, vlan40_guest), каждая с 4 разными VLAN id (10, 20, 30, 40). Чтобы немного усложнить задачу, мы не используем VLAN 1 (создаваемую по умолчанию), но устанавливаем VLAN 10 без тегирования - она используется для передачи трафика управления UniFi AP. Мы предполагаем, что читателям легко будет вернуть управляющую VLAN с VLAN 10 обратно к VLAN 1, назначенной по умолчанию. И в завершение, для обеспечения беспроводных соединений, UAP может быть подключена к любому из этих коммутаторов.     

VLAN-магистрали, проходящие через множество коммутаторов и airRouter (DHCP-сервер) в верхней части схемы сети и точки доступа UAP на концах сети обеспечивают беспроводной доступ для пользователей. 

• Управление, VLAN 10, 10.0.10.x

• Пользователь, VLAN 20, 20.0.10.x

• Финансы, VLAN 30, 30.0.10.x

• Гость, VLAN 40, 40.0.10.x

• airRouter 10.0.10.1

• Netgear GS748TP 10.0.10.2

• Контроллер UniFi 10.0.10.3

• HP ProCurve 2650-PWR 10.0.10.4

• Коммутатор Cisco 2970 10.0.10.6

• D-Link DGS-3120-24PC 10.0.10.7

1. airRouter версии v5.5 или выше.

2. Для простоты мы использовали airRouter в режиме маршрутизатора SOHO. Он использовался, как шлюз, NAT и DHCP-сервер для всех VLAN. В данном примере мы не использовали его беспроводные возможности, так как это не было нашей основной задачей.

3. В соответствии с руководством по эксплуатации airRouter, мы подключили портативный компьютер (ноутбук) к одному из его портов. Ноутбук и airRouter были настроены для работы в одной и той же подсети. Затем, через web-браузер, для airRouter нами был задан IP-адрес, который он будет использовать по умолчанию.

4. Вкладка "Network" (Сеть)

5. Для Network Mode (Режим работы сети) задайте "SOHO Router" (Маршрутизатор SOHO)

6. Выберите режим конфигурирования "Advanced" (Дополнительные настройки)

7. Задайте WAN в соответствии с Вашим соединением WAN. В нашей установке я выбрал DHCP.

8. Раскройте "LAN Network Settings" (Настройки локальной сети)

   • IP Address (IP-адрес): 10.0.0.1 (В действительности мы не использовали эту часть в данном примере)

   • Netmask (Маска сети) : 255.255.255.0

   • DHCP Server (DHCP-сервер): Enabled (включен)

   • Range Start (Начало диапазона адресов): 10.0.0.100

   • Range Stop (Конец диапазона адресов): 10.0.0.254

   • Netmask (Маска сети) : 255.255.255.0

   • Primary DNS (Первичный DNS-сервер): x.x.x.x

   • Secondary DNS (Вторичный DNS-сервер): 8.8.8.8

9. Раскройте "VLAN Network" (Сеть VLAN)

   • Добавьте "LAN1", "10", "Management"

   • Добавьте "LAN1", "20", "User"

   • Добавьте "LAN1", "30", "Finance"

   • Добавьте "LAN1", "40", "Guest"

10. В "LAN Network Settings" (Настройки локальной сети)

    

    • Добавьте LAN "LAN1.10"

    • Добавьте LAN "LAN1.20"

    • Добавьте LAN "LAN1.30"

    • Добавьте LAN "LAN1.40"

11. Для интерфейса LAN LAN1.10

    • IP Address (IP-адрес): 10.0.10.1

    • Netmask (Маска сети) : 255.255.255.0

    • DHCP Server (DHCP-сервер): Enbled (Включен)

    • Range Start (Начало диапазона адресов): 10.0.10.100

    • Range Stop (Конец диапазона адресов): 10.0.10.254

    • Netmask (Маска сети) : 255.255.255.0

    • DNS Proxy (Прокси-сервер доменных имен): Enable (Включен)

12. Для интерфейса LAN LAN1.20

    • IP Address (IP-адрес): 10.0.20.1

    • Netmask (Маска сети) : 255.255.255.0

    • DHCP Server (DHCP-сервер): Enbled (Включен)

    • Range Start (Начало диапазона адресов): 10.0.20.100

    • Range Stop (Конец диапазона адресов): 10.0.20.254

    • Netmask (Маска сети) : 255.255.255.0

    • DNS Proxy (Прокси-сервер доменных имен): Enable (Включен)

13. Для интерфейса LAN LAN1.30

    • IP Address (IP-адрес): 10.0.30.1

    • Netmask (Маска сети) : 255.255.255.0

    • DHCP Server (DHCP-сервер): Enbled (Включен)

    • Range Start (Начало диапазона адресов): 10.0.30.100

    • Range Stop (Конец диапазона адресов): 10.0.30.254

    • Netmask (Маска сети) : 255.255.255.0

    • DNS Proxy (Прокси-сервер доменных имен): Enable (Включен)

14. Для интерфейса LAN LAN1.40

    • IP Address (IP-адрес): 10.0.40.1

    • Netmask (Маска сети) : 255.255.255.0

    • DHCP Server (DHCP-сервер): Enbled (Включен)

    • Range Start (Начало диапазона адресов): 10.0.40.100

    • Range Stop (Конец диапазона адресов): 10.0.40.254

    • Netmask (Маска сети) : 255.255.255.0

    • DNS Proxy (Прокси-сервер доменных имен): Enable (Включен)

1. Нашей магистралью будут порты 1 и 2. Порт 2 присоединен к airRouter, а порт 1 будет соединен со следующим коммутатором.

2. В данном примере, зарезервируем порты с 3 по 12 для использования сервером. Другими словами, мы не будем касаться настроек этих портов.

3. Установим порты с 13 по 48 как порты точек доступа. Здесь будет нетегированная VLAN 10 и тегированные VLAN 20,30,40.

4. Подключим ноутбук (например, со статическим IP-адресом 192.168.0.100) к порту 1 коммутатора Netgear (используя IP-адрес и пароль, назначенные по умолчанию).

5. В данном примере мы решили использовать сеть управления под vlan id 10, однако перед настройкой IP-адреса управления необходимо убедиться, что порты настроены правильно.

6. Перейдите на вкладку “Switching” (Коммутация) > панель “VLAN”

7. В поле “VLAN Configuration” (Конфигурация VLAN) создайте 4 сети VLAN (10 - Management, 20 - User, 30 - Finance, 40 - Guest)

8. Перейдите к “Advanced” > “VLAN Membership” (Дополнительные параметры > члены VLAN).

9. Для VLAN ID 10 нам требуется, чтобы через порты с 13 по 48 без тегов передавался трафик управления UniFi

10. Для VLAN ID 20, 30, 40 нам требуется, чтобы через порты с 13 по 48 передавался трафик управления UniFi с тегами.

11. Для магистральных портов 1 и 2 нам требуется, чтобы все VLAN были тегированы.

12. Вследствие того, что для всех портов сетью VLAN по умолчанию является VLAN id 1, нам требуется изменить это в соответствии с нашей vlan управления (с id 10). Перейдите на “Advanced” > “Port PVID Configuration” (Дополнительные параметры > Конфигурация PVID порта).

13. Установите для портов с 13 по 48 для параметра PVID значение VLAN id 10

14. Теперь для коммутатора Netgear можно настроить IP-адрес управления.

15. Перейдите на вкладку “System” (Система), панель “IP Configuration” (Настройка IP-адреса).

16. Выберите “Static IP Address” (Статический IP-адрес); IP-адрес “10.0.10.2”, Subnet Mask (Маска подсети) “255.255.255.0”, Gateway (Шлюз) “10.0.10.1”, Management VLAN ID ( VLAN ID управления) “10”. Щелкните “Apply” (Применить). Имейте в виду, что после щелчка по “Apply” (Применить), Вы больше не сможете получать доступ к коммутатору используя адрес по умолчанию (текущая сессия доступа к web будет прервана).

17. Соединим [AirRouter] [LAN Порт 1] ------ [Netgear GS748TP][Порт 2]

18. Теперь мы можем воспользоваться DHCP (его обеспечивает AirRouter)

19. Сменим IP-адрес ноутбука на выданный DHCP, затем подключим ноутбук к порту 13 (или любому другому порту в пределах диапазона 13 - 48). Ноутбук должен получить IP-адрес 10.0.10.x.

20. Теперь мы можем снова подключиться к коммутатору (10.0.10.2) через браузер.

21. Изменим PVID портов с 1 по 12 также на VLAN id 10. Все 48 портов могут быть настроены одновременно, так что дважды настраивать PVID в действительности не требуется, но более надежный путь состоит в использовании процедуры, описанной выше. В случае неполадок с настройками портов, мы можем снова подключиться к коммутатору Netgear.

22. Итак, теперь все установлено, мы сможем подключиться к АР (на портах с 13 по 48) и настроить множество SSID на других VLAN.

1. Процесс настройки точки доступа AP описан в руководстве пользователя и в ответах на часто задаваемые вопросы (FAQ); здесь этот материал излагаться не будет.

2. Чтобы создать WLAN, перейдите в раздел “Settings” > “Wireless Networks” (Настройки > Беспроводные сети) на контроллере.

3. Создайте WLAN (например, “vlan10_mgmt” ), с контролем безопасности по wpa-psk. НЕ задавайте VLAN ID. Так следует сделать потому, что VLAN 10 уже нетегирована на подключенных к AP портах; предоставим позаботиться обо всем коммутатору.

4. В поле Open (Открыть) создайте WLAN “vlan20_user”. В панели “Advanced” (Дополнительные параметры) выберите опцию “VLAN” и установите для “Use VLAN ID” значение 20.

5. В PSK создайте WLAN “vlan30_finance”. В панели “Advanced” (Дополнительные параметры) выберите опцию “VLAN” и установите для “Use VLAN ID” значение 30.

6. В поле Open (Открыть) создайте WLAN “vlan40_guest” и выберите опцию “Guest Policy” (Правила для гостей). В панели “Advanced” (Дополнительные параметры) выберите опцию “VLAN” и установите для “Use VLAN ID” значение 40.

7. Дождитесь завершения периода "поддержания работоспособности" на АР. После этого можно ввести эти четыре SSID в эксплуатацию.

8. С ноутбука подключайтесь к каждой WLAN. Проверьте, может ли ноутбук получить соответствующий DHCP IP-адрес.

   • vlan10_mgmt 10.0.10.x

   • vlan20_user 10.0.20.x

   • vlan30_finance 10.0.30.x

   • vlan40_guest 10.0.40.x

9. Теперь все настроено и создана WLAN.

1. Добавим в сеть этот коммутатор, изготовленный компанией HP.

2. Вследствие того, что большинство портов поддерживают скорости 10/100, спланируем магистраль между HP [порт 49 (гигабитный)] и коммутатором Netgear [порт 1]. Разрешим подключение AP к портам с 13 по 48. Установим также порт 50, как магистральный с тем, чтобы его позже можно было подключить к коммутатору Cisco.

3. Начальную настройку см. в соответствующих руководствах. Я временно подключил коммутатор HP [порт 1] к airRouter [порт 3], чтобы получить IP-адрес и использовать его для управления коммутатором.

4. В коммутаторе HP: используя доступ по web, перейдите на вкладку “Configuration” (Конфигурация), а затем в панель “VLAN Configuration” (Конфигурация VLAN).

5. Щелкните мышью “ADD/REMOVE VLANs” (ДОБАВИТЬ / УДАЛИТЬ VLAN)

   • VLAN Name (Имя VLAN) - management. 802.1Q VLAN ID - 10. “Add VLAN” (Добавить VLAN)

   • VLAN Name (Имя VLAN) - user. 802.1Q VLAN ID - 20. “Add VLAN” (Добавить VLAN)

   • VLAN Name (Имя VLAN) - finance. 802.1Q VLAN ID - 30. “Add VLAN” (Добавить VLAN)

   • VLAN Name (Имя VLAN) - guest. 802.1Q VLAN ID - 40. “Add VLAN” (Добавить VLAN)

6. Щелкните мышью раздел “Configuration” > “VLAN Configuration” (Конфигурация > Конфигурация VLAN). Вы увидите 4 созданные сети VLAN.

7. Щелкните мышью “Modify” (Изменить) для VLAN 10

8. Для портов 49 и 50, которые планируется использовать, как магистральные (для подключения к коммутатору Netgear и т.д.) для параметра “MODE” (Режим) задайте значение Tagged (С тегированием). Щелкните “Apply” (Применить).

9. Для портов с 13 по 48 к котором планируется подключать АР, для параметра “MODE” (Режим) задайте значение Untagged (Без тегирования). Щелкните “Apply” (Применить).

10. Щелкните мышью “Modify” (Изменить) для VLAN 20

11. Для портов 13 - 50 для параметра “MODE” (Режим) задайте значение Tagged (С тегированием) и щелкните “Apply” (Применить).

12. Щелкните мышью “Modify” (Изменить) для VLAN 30

13. Для портов 13 - 50 для параметра “MODE” (Режим) задайте значение Tagged (С тегированием) и щелкните “Apply” (Применить).

14. Щелкните мышью “Modify” (Изменить) для VLAN 40

15. Для портов 13 - 50 для параметра “MODE” (Режим) задайте значение Tagged (С тегированием) и щелкните “Apply” (Применить).

16. Теперь мы можем установить IP-адрес управления на VLAN 10.

17. Перейдите в раздел “Configuration” > “IP Configuration” (Конфигурация > Конфигурация IP-адресов)

18. Задайте для default gateway (шлюз по умолчанию) значение “10.0.10.1”, для VLAN “management” для параметра IP Configuration (Конфигурация IP-адреса) задайте “Manual” (Вручную), IP Address (IP-адрес) “10.0.10.4”, Subnet Mask (Маска подсети) “255.255.255.0”. Щелкните “Apply” (Применить) (Имейте в виду, что после щелчка по “Apply” соединение будет сброшено.)

19. Подключите магистраль между коммутатором HP [порт 49] и коммутатором Netgear [порт 1].

20. Помните, ранее при конфигурировании коммутатора Netgear, мы уже задали его порт 1 как магистральный.

21. Разорвите соединение между HP и AirRouter.

22. В браузере введите новый IP-адрес управления в поле URL, управление установлено.

23. Теперь этот коммутатор также установлен. Вы можете подключить точки доступа АР к портам с 13 по 48 и контроллер сможет настраивать эти точки доступа.

1. Переустановите коммутатор, так чтобы он по умолчанию использовал заводские настройки. Мы будем конфигурировать коммутатор, используя порт консоли.

2. Чтобы добавить сети vlan:

   1. config t

   2. vlan 10

   3. exit

   4. vlan 20

   5. exit

   6. vlan 30

   7. exit

   8. vlan 40

   9. exit

3. Сделаем порты 1 и 2 магистральными, чтобы их можно было подключать к другим коммутаторам. Для портов 3 -24 разрешим подключение к ним точек доступа АР

   1. (config t)

   2. interface vlan 10

   3. ip address 10.0.10.6 255.255.255.0

   4. ip helper-address 10.0.10.1

   5. exit

   6. interface vlan 20

   7. ip helper-address 10.0.20.1

   8. exit

   9. interface vlan 30

   10. ip helper-address 10.0.30.1

   11. exit

   12. interface vlan 40

   13. ip helper-address 10.0.40.1

   14. exit

   15. interface range gigabitEthernet 0/1-2

   16. switchport trunk encapsulation dot1q

   17. switchport mode trunk

   18. switchport trunk allowed vlan 10,20,30,40

   19. exit

   20. interface range gigabitEthernet 0/3-24

   21. switchport trunk allowed vlan 10,20,30,40

   22. switchport trunk native vlan 10

   23. exit

4. Теперь все сделано, мы можем подключить порт 2 коммутатора Cisco к коммутатору HP и включить UAP в порты с номерами от 3 до 24. Контроллер теперь должен быть способен настраивать точки доступа АР.

1. Добавим в сеть этот коммутатор, изготовленный компанией D-Link.

2. Соединим его порт 2 с портом 1 коммутатора Cisco 2970 и сформируем магистраль для трафика VLAN. Порты с 3 по 24 будем использовать для точек доступа АР.

3. Подключим ноубук к порту 1, зададим IP-адрес и подсеть в соответствии с настройками коммутатора, используемыми по умолчанию.

4. Используя ip-адрес, имя пользователя и пароль, назначенные на коммутаторе по умолчанию, через Web-браузер войдем на коммутатор.

5. Перейдите в раздел на левой панели L2 Features > VLAN > 802.1Q VLAN Settings (Функции L2 > VLAN > Настройки 802.1Q VLAN).

   1. В правой панели выберите раздел Add/Edit VLAN (Добавить/Редактировать VLAN).

      • VID: 10, VLAN Name (Имя VLAN): mgmt

      • port 1 & 2: tagged (с тегированием)

      • port 3 - 24: untagged (без тегирования)

      • Щелкните “Apply” (Применить).

   2. VID: 20, VLAN Name (Имя VLAN): user

      • port 1 - 24: tagged (с тегированием)

      • Щелкните “Apply” (Применить).

   3. VID: 30, VLAN Name (Имя VLAN): finance

      • port 1 - 24: tagged (с тегированием)

      • Щелкните “Apply” (Применить).

   4. VID: 40, VLAN Name (Имя VLAN): guest

      • port 1 - 24: tagged (с тегированием)

      • Щелкните “Apply” (Применить).

   5. VID: 1（VLAN по умолчанию）

      • Задайте для портов с 3 по 24 значение “Not Member” (Не является членом).

6. Итак, VLAN на этих портах сконфигурированы, теперь сконфигурируем магистраль.

7. Перейдите в раздел на левой панели L2 Features > VLAN > VLAN Trunk Settings (Функции L2 > VLAN > Настройки магистрали VLAN).

8. Установите флажок около порта 2 (так как мы подключены к порту 1, никакого беспорядка не возникнет).

9. Щелкните “Apply” (Применить).

10. Теперь подключим магистраль между Cisco 2970 (порт 1) (который мы настроили ранее) и D-Link DGS-3120 (порт 2).

11. Теперь мы должны быть способны получить ip-адрес 10.0.10.x на портах с 3 по 24 (их назначит DHCP из airRouter). Попробуйте подключить что-нибудь и проверьте это.

12. Если все нормально, можно изменить IP-адрес управления для D-Link на 10.0.10.7

13. В левой панели выберите раздел Management > IP Interface > System IP Address Setting (Управление > IP-интерфейс > Настройка IP-адреса системы)

14. Management VLAN Name (Имя VLAN управления): mgmt

• IP Address (IP-адрес): 10.0.10.7

• Subnet Mask (Маска подсети): 255.255.255.0

• Gateway (Шлюз): 10.0.10.1

• Щелкните “Apply” (Применить).

1. Откроется диалоговое окно, в котором Вам будет предложено использовать новый IP-интерфейс для управления коммутатором. Переключите ноутбук с порта 1 на порт в диапазоне от 3 до 24.

2. Для доступа к коммутатору DLink используйте новый IP-адрес 10.0.10.7

3. В данном развертывании сети мы не используем VLAN 1, назначенную по умолчанию. Поэтому я удалил VLAN (VID 1) на портах 1 и 2.

4. Add/Edit VLAN (Добавить / редактировать VLAN):

1. VID 1

2. port 1 & 2 > Not Member (Не член)

15. Сконфигурируйте порт 1 также как магистральный для подключения в будущем к другому коммутатору.

1. Перейдите в раздел на левой панели L2 Features > VLAN > VLAN Trunk Settings (Функции L2 > VLAN > Настройки магистрали VLAN).

2. Установите флажок около порта 1.

3. Щелкните “Apply” (Применить).

16. Теперь все конфигурирование выполнено. Подключите точки доступа АР к портам 3 - 24 и убедитесь, что все работает.