Починаючи з прошивки NDMS 2.05 в веб-інтерфейсі інтернет-центру доступний інструмент по налаштуванню сегментів мережі (меню Домашня мережа> Сегменти).
Розбиття мережі на сегменти здійснюється з метою оптимізації трафіку і підвищення безпеки. У заводських налаштуваннях Домашня мережа об'єднує порти вбудованого комутатора з основною мережею Wi-Fi (мережа Home), а для Гостьовий мережі призначена окрема мережа Wi-Fi (мережа Guest).
Сегмент являє собою логічний інтерфейс, в який може вміщвати один або кілька доступних інтерфейсів. В межах одного сегменту все інтерфейси об'єднуються в мережевий міст.
Наступні параметри наведені в налаштуваннях сегменту мережі - ідентифікатор мережі (VLAN ID), IP-адреса і маска підмережі для керування інтернет-центром в локальній мережі, сервер DHCP (розмір пулу адрес і його початкова адреса, час оренди IP-адрес, адреса шлюзу, сервер DNS).
За допомогою сегментів мережі можна створити додаткову локальну мережу в інтернет-центрі.
Далі детально розглянемо приклад створення додаткової домашньої мережі.
Припустимо, потрібно створити додаткову підмережу, що включає в себе нову мережу Wi-Fi c ім'ям HOME2 і порти 3, 4 вбудованого комутатора. У новій підмережі повинен бути свій DHCP-сервер і адресація, відмінна від основної мережі Home (192.168.2.x).
Налаштування на мікропрограмі NDMS 2.06 і вище
Підключіться до веб-интерфейсу інтернет-центру і зайдіть в меню Домашня мережа> Сегменти.
Клацніть по запису інтерфейсу Home для зміни параметрів сегмента.
У полі Використовувати порт зніміть галочки з LAN-портів, які будуть виділені в додаткову домашню мережу (в нашому випадку 3 і 4) і натисніть Застосувати.
Далі в меню Домашня мережа> Сегменти натисніть Додати сегмент.
Заповніть наступні поля:
- поставте галочку Увімкнути.
- у полі Опис можна вказати назву інтерфейсу.
- в розділі Інтерфейси потрібно вибрати інтерфейс для точки доступу (WifiMaster0 / AccessPoint2) і поставити галочки на LAN-портах 3 і 4. Параметри Wi-Fi ми пропишемо пізніше.
- у полі IP-адреса і Маска підмережі вкажіть адресу інтернет-центру в новій підмережі.
- поставте галочку Використовувати NAT, щоб чинна підмережа могла виходить в Інтернет.
- Якщо необхідно дозволити доступ до інтернет-центру (по веб і telnet), встановіть галочку Дозволити доступ до інтернет-центру.
У розділі Сервер DHCP при необхідності вкажіть параметри DHCP-сервера в новій підмережі.Натисніть кнопку Застосувати.
На вкладинці Сегменти з'явиться створений сегмент мережі (в нашому прикладі це інтерфейс Bridge2).
Далі необхідно подключитися до інтерфейсу командного рядка (CLI) інтернет-центру і виконати налаштування точки доступу Wi-Fi, для цього виконайте команди:
interface WifiMaster0/AccessPoint2
name Home2
encryption enable
encryption wpa2
autentication wpa-psk key (key — ключ/пароль для подключения к сети Wi-Fi, а нашем примере указан 12345678, но вы используйте свой, более сложный пароль, для защиты сети)
ssid Home2
up
exit
system config-save
На цьому налаштування завершене. Тепер, підключившись до точки доступу Wi-Fi c ім'ям HOME2 або до LAN-портів 3 і 4 по кабелю, ви отримаєте IP-адресу з підмережі 192.168.2.0/24.
За замовчуванням доступ між основною (Home) і додатковою локальною мережею (в нашому прикладі HOME2) заборонений. Щоб дозволити доступ, необхідно в інтерфейсі командного рядка виконати команду:
no isolate-private
Налаштування на мікропрограмі версії NDMS 2.05
Для початку необхідно в інтерфейсі командного рядка (CLI) виділити LAN-порти для нового інтерфейсу.
Створюємо VLAN за допомогою команд:
interface Switch0/VLAN3
security-level private
up
exit
system config-save
Далі необхідно прив'язати цей VLAN до LAN-портів (в нашому прикладі до портів 3 і 4):
interface Switch0 port 3 access vlan 3
interface Switch0 port 3 access vlan 3
Також в інтерфейсі командного рядка увымкнути додаткову точку доступу для нової домашньої мережі:
interface WifiMaster0/AccessPoint2
name HOME2
encryption enable
encryption wpa2
authentication wpa-psk key (key — ключ/пароль для підключення до мережі Wi-Fi, у нашому прикладі приведений 12345678, але Ви використовуйте свій, більш складний пароль, для захисту мережі)
ssid HOME2
up
exit
system config-save
Після цього налаштування буде створено мережу Wi-FI з ім'ям HOME2.
Далі потрібно підключитися до веб-інтерфейсу інтернет-центру і зайти в меню Домашня мережа> Сегменти.Натисніть Додати сегмент.Заповніть наступн поля:
- поставте галочку Увімкнути.
- у полі Опис можна вказати назву інтерфейсу.
- в розділі Інтерфейси потрібно вибрати створений інтерфейс для дротових клієнтів і налаштовану точку доступу (Switch0 / VLAN3 і HOME2).
- у полі Скопіювати налаштування з встановіть значення Немає.
- у полі IP-адреса і Маска підмережі вкажіть адресу інтернет-центру в новій підмережі.
- поставте галочку в поле Використовувати NAT, щоб чинна підмережа могла виходити в Інтернет.
- в розділі Сервер DHCP при необхідності вкажіть параметри DHCP-сервера в новій підмережі.
Натисніть кнопку Застосувати.
На цьому налаштування завершене. Тепер, підключившись до точки доступу Wi-Fi c ім'ям HOME2 або до LAN-портів 3 і 4 по кабелю, Ви отримаєте IP-адресу з підмережі 192.168.2.0/24.
За замовчуванням доступ між основною (Home) і додаткової локальною мережею (в нашому прикладі HOME2) заборонений. Щоб дозволити доступ, необхідно в інтерфейсі командного рядка виконати команду:
no isolate-private
KB-5157