Использование Сегментов для настройки дополнительных подсетей в интернет-центрах (для версий NDMS 2.11 и более ранних)

Начиная с микропрограммы NDMS 2.05 в веб-интерфейсе интернет-центра доступен инструмент по настройке сегментов сети (меню Домашняя сеть > Сегменты).
Разбиение сети на сегменты осуществляется с целью оптимизации трафика и повышения безопасности.
В заводских настройках Домашняя сеть (сегмент Home) объединяет Ethernet-порты встроенного коммутатора с основной точкой доступа Wi-Fi (хосты подключенные по проводу и по Wi-Fi), а для Гостевой сети (сегмент Guest) предназначена отдельная сеть Wi-Fi.

Сегмент представляет собой логический интерфейс, в который могут быть включены один или несколько доступных интерфейсов. В рамках одного сегмента все интерфейсы объединяются в сетевой мост.
Следующие параметры представлены в настройках сегмента сети — идентификатор сети (VLAN ID), IP-адрес и маска подсети для управления интернет-центром в локальной сети, сервер DHCP (размер пула адресов и его начальный адрес, время аренды IP-адресов, адрес шлюза, сервер DNS). 
С помощью сегментов сети можно создать дополнительную локальную сеть в интернет-центре.

Далее подробно рассмотрим пример создания дополнительной домашней сети.
Предположим, нужно создать дополнительную подсеть, включающую в себя новую сеть Wi-Fi c именем HOME2 и порты 3, 4 встроенного коммутатора. В новой подсети должен быть свой DHCP-сервер и адресация, отличная от основной сети Home (192.168.2.x). 


Настройки на версии NDMS 2.06 и выше

Подключитесь к веб-интерфейсу интернет-центра и зайдите в меню Домашняя сеть > Сегменты.

Щелкните по записи интерфейса Home для изменения параметров сегмента.
В поле Использовать порт снимите галочки с LAN-портов, которые будут выделены в дополнительную домашнюю сеть (в нашем случае 3 и 4) и нажмите Применить.

Далее в меню Домашняя сеть > Сегменты нажмите Добавить сегмент.

Заполните следующие поля:

  • поставьте галочку Включить.
  • в поле Описание можно указать название интерфейса.
  • в разделе Интерфейсы нужно выбрать интерфейс для работы точки доступа (WifiMaster0/AccessPoint2) и поставить галочки на LAN-портах 3 и 4. Параметры Wi-Fi мы пропишем позже.
  • в поле IP-адрес и Маска подсети укажите адрес интернет-центра в новой подсети.
  • поставьте галочку Использовать NAT, чтобы данная подсеть могла выходит в Интернет.
  • Если необходимо разрешить доступ к интернет-центру (по веб и telnet), установите галочку Разрешить доступ к интернет-центру.

В разделе Сервер DHCP при необходимости укажите параметры работы DHCP-сервера в новой подсети.

Нажмите кнопку Применить.
На вкладке Сегменты появится созданный сегмент сети (в нашем примере это интерфейс Bridge2).

Далее необходимо подключиться к интерфейсу командной строки (CLI) интернет-центра и выполнить настройки точки доступа Wi-Fi, для этого выполните команды:
interface WifiMaster0/AccessPoint2
name Home2
encryption enable
encryption wpa2
authentication wpa-psk key   (key — ключ/пароль для подключения к сети Wi-Fi, а нашем примере указан 12345678, но вы используйте свой, более сложный пароль, для защиты сети)
ssid Home2
up
exit
system config-save

На этом настройка завершена. Теперь, подключившись к точке доступа Wi-Fi c именем HOME2 или к LAN-портам 3 и 4 по кабелю, вы получите IP-адрес из подсети 192.168.2.0/24.

По умолчанию доступ между основной (Home) и дополнительной локальной сетью (в нашем примере HOME2) запрещен. Чтобы разрешить доступ, необходимо в интерфейсе командной строки выполнить команду:
no isolate-private

 

Настройки на версии NDMS 2.05

Для начала необходимо в интерфейсе командной строки (CLI) выделить LAN-порты для нового интерфейса.

Создаем VLAN с помощью команд:
interface Switch0/VLAN3
security-level private
up
exit
system config-save

Далее необходимо привязать этот VLAN к LAN-портам (в нашем примере к портам 3 и 4):
interface Switch0 port 3 access vlan 3
interface Switch0 port 4 access vlan 3

Также в интерфейсе командной строки включить дополнительную точку доступа для новой домашней сети:
interface WifiMaster0/AccessPoint2
name HOME2
encryption enable
encryption wpa2
authentication wpa-psk key   (key — ключ/пароль для подключения к сети Wi-Fi, а нашем примере указан 12345678, но вы используйте свой, более сложный пароль, для защиты сети)
ssid HOME2
up
exit
system config-save

После данной настройки будет создана сеть Wi-FI с именем HOME2.

Далее нужно подключиться к веб-интерфейсу интернет-центра и зайти в меню Домашняя сеть > Сегменты.

Нажмите Добавить сегмент.

Заполните следующие поля:

  • поставьте галочку Включить.
  • в поле Описание можно указать название интерфейса.
  • в разделе Интерфейсы нужно выбрать созданный интерфейс для проводных клиентов и настроенную точку доступа (Switch0/VLAN3 и HOME2).
  • в поле Скопировать настройки из установите значение Нет.
  • в поле IP-адрес и Маска подсети укажите адрес интернет-центра в новой подсети.
  • поставьте галочку в поле Использовать NAT, чтобы данная подсеть могла выходить в Интернет.
  • в разделе Сервер DHCP при необходимости укажите параметры работы DHCP-сервера в новой подсети.

Нажмите кнопку Применить.

На этом настройка завершена. Теперь, подключившись к точке доступа Wi-Fi c именем HOME2 или к LAN-портам 3 и 4 по кабелю, вы получите IP-адрес из подсети 192.168.2.0/24.

По умолчанию доступ между основной (Home) и дополнительной локальной сетью (в нашем примере HOME2) запрещен. Чтобы разрешить доступ, необходимо в интерфейсе командной строки выполнить команду:
no isolate-private


Примечание

При необходимости, в сегмент гостевой сети Guest можно добавить порт проводной сети встроенного сетевого коммутатора интернет-центра.
Для этого, в настройках сегмента домашней сети Home нужно выключить выбранный порт от использования в данном сегменте. А затем, в настройках сегмента гостевой сети Guest, включить этот порт для использования в сегменте Guest.

guest-w.png


KB-5157

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 37 из 42