Використання сегментів для налаштування додаткових підмереж в інтернет-центрах

Починаючи з прошивки NDMS 2.05 в веб-інтерфейсі інтернет-центру доступний інструмент по налаштуванню сегментів мережі (меню Домашня мережа> Сегменти).
Розбиття мережі на сегменти здійснюється з метою оптимізації трафіку і підвищення безпеки. У заводських налаштуваннях Домашня мережа об'єднує порти вбудованого комутатора з основною мережею Wi-Fi (мережа Home), а для Гостьовий мережі призначена окрема мережа Wi-Fi (мережа Guest).

Сегмент являє собою логічний інтерфейс, в який може вміщвати один або кілька доступних інтерфейсів. В межах одного сегменту все інтерфейси об'єднуються в мережевий міст.
Наступні параметри наведені в налаштуваннях сегменту мережі - ідентифікатор мережі (VLAN ID), IP-адреса і маска підмережі для керування інтернет-центром в локальній мережі, сервер DHCP (розмір пулу адрес і його початкова адреса, час оренди IP-адрес, адреса шлюзу, сервер DNS).
За допомогою сегментів мережі можна створити додаткову локальну мережу в інтернет-центрі.

Далі детально розглянемо приклад створення додаткової домашньої мережі.
Припустимо, потрібно створити додаткову підмережу, що включає в себе нову мережу Wi-Fi c ім'ям HOME2 і порти 3, 4 вбудованого комутатора. У новій підмережі повинен бути свій DHCP-сервер і адресація, відмінна від основної мережі Home (192.168.2.x).


Налаштування на мікропрограмі NDMS 2.06 і вище

Підключіться до веб-интерфейсу інтернет-центру і зайдіть в меню Домашня мережа> Сегменти.

Клацніть по запису інтерфейсу Home для зміни параметрів сегмента.

У полі Використовувати порт зніміть галочки з LAN-портів, які будуть виділені в додаткову домашню мережу (в нашому випадку 3 і 4) і натисніть Застосувати.

Далі в меню Домашня мережа> Сегменти натисніть Додати сегмент.

Заповніть наступні поля:

  • поставте галочку Увімкнути.
  • у полі Опис можна вказати назву інтерфейсу.
  • в розділі Інтерфейси потрібно вибрати інтерфейс для точки доступу (WifiMaster0 / AccessPoint2) і поставити галочки на LAN-портах 3 і 4. Параметри Wi-Fi ми пропишемо пізніше.
  • у полі IP-адреса і Маска підмережі вкажіть адресу інтернет-центру в новій підмережі.
  • поставте галочку Використовувати NAT, щоб чинна підмережа могла виходить в Інтернет.
  • Якщо необхідно дозволити доступ до інтернет-центру (по веб і telnet), встановіть галочку Дозволити доступ до інтернет-центру.

У розділі Сервер DHCP при необхідності вкажіть параметри DHCP-сервера в новій підмережі.Натисніть кнопку Застосувати.
На вкладинці Сегменти з'явиться створений сегмент мережі (в нашому прикладі це інтерфейс Bridge2).

Далі необхідно подключитися до інтерфейсу командного рядка (CLI) інтернет-центру і виконати налаштування точки доступу Wi-Fi, для цього виконайте команди:
interface WifiMaster0/AccessPoint2
name Home2
encryption enable
encryption wpa2
autentication wpa-psk key   (key — ключ/пароль для подключения к сети Wi-Fi, а нашем примере указан 12345678, но вы используйте свой, более сложный пароль, для защиты сети)
ssid Home2
up
exit
system config-save

На цьому налаштування завершене. Тепер, підключившись до точки доступу Wi-Fi c ім'ям HOME2 або до LAN-портів 3 і 4 по кабелю, ви отримаєте IP-адресу з підмережі 192.168.2.0/24.

За замовчуванням доступ між основною (Home) і додатковою локальною мережею (в нашому прикладі HOME2) заборонений. Щоб дозволити доступ, необхідно в інтерфейсі командного рядка виконати команду:

no isolate-private

 

Налаштування на мікропрограмі версії NDMS 2.05

Для початку необхідно в інтерфейсі командного рядка (CLI) виділити LAN-порти для нового інтерфейсу.

Створюємо VLAN за допомогою команд:

interface Switch0/VLAN3
security-level private
up
exit
system config-save

Далі необхідно прив'язати цей VLAN до LAN-портів (в нашому прикладі до портів 3 і 4):
interface Switch0 port 3 access vlan 3
interface Switch0 port 3 access vlan 3

Також в інтерфейсі командного рядка увымкнути додаткову точку доступу для нової домашньої мережі:
interface WifiMaster0/AccessPoint2
name HOME2
encryption enable
encryption wpa2
authentication wpa-psk key (key — ключ/пароль для підключення до мережі Wi-Fi, у нашому прикладі приведений 12345678, але Ви використовуйте свій, більш складний пароль, для захисту мережі)
ssid HOME2
up
exit
system config-save

Після цього налаштування буде створено мережу Wi-FI з ім'ям HOME2.

Далі потрібно підключитися до веб-інтерфейсу інтернет-центру і зайти в меню Домашня мережа> Сегменти.Натисніть Додати сегмент.Заповніть наступн поля:

  • поставте галочку Увімкнути.
  • у полі Опис можна вказати назву інтерфейсу.
  • в розділі Інтерфейси потрібно вибрати створений інтерфейс для дротових клієнтів і налаштовану точку доступу (Switch0 / VLAN3 і HOME2).
  • у полі Скопіювати налаштування з встановіть значення Немає.
  • у полі IP-адреса і Маска підмережі вкажіть адресу інтернет-центру в новій підмережі.
  • поставте галочку в поле Використовувати NAT, щоб чинна підмережа могла виходити в Інтернет.
  • в розділі Сервер DHCP при необхідності вкажіть параметри DHCP-сервера в новій підмережі.

Натисніть кнопку Застосувати.

На цьому налаштування завершене. Тепер, підключившись до точки доступу Wi-Fi c ім'ям HOME2 або до LAN-портів 3 і 4 по кабелю, Ви отримаєте IP-адресу з підмережі 192.168.2.0/24.

За замовчуванням доступ між основною (Home) і додаткової локальною мережею (в нашому прикладі HOME2) заборонений. Щоб дозволити доступ, необхідно в інтерфейсі командного рядка виконати команду:

no isolate-private


KB-5157

Чи була ця стаття корисною?

37 з 42 вважають статтю корисною