Ana Sayfa / UniFi / Ubnt UniFi – VLAN Trafik Etiketleme

Ubnt UniFi – VLAN Trafik Etiketleme

UniFi – VLAN Trafik Etiketleme

Genel bakış

Bu makale, VLAN  Trafik Etiketleme UniFi’de nasıl etiketlendiğine genel bir bakış sunar. UniFi üzerinde VLAN’ların nasıl yapılandırılacağını arıyorsanız, lütfen  UniFi – UniFi Kablosuz, Yönlendirme ve Anahtarlama Donanımı ile VLAN’ları kullanma  makalemize bakın.

İçindekiler


  1. Trafiği Etiketleme ve Etiketini Kaldırma
  2. Misafir Portalları ve VLAN’ları
  3. İlgili Makaleler

VLAN Trafiği Etiketleme ve Etiketini Kaldırma

 

Peki, VLAN trafiği UniFi’de nasıl etiketlenir? Kısacası, UniFi erişim noktası (AP) paketleri WLAN’dan kabloya çıktığında etiketler. Etiketli trafik telden girdiğinde, etiketini çıkarır ve VLAN’a iletir. Aşağıdaki noktaları göz önünde bulundurun:

  1. AP’den başlatılan trafik etiketlenmemiş ve br0 aracılığıyla gönderilmiştir (veya bağlantı birleştirme etkinse bond0). Bu, aşağıda açıklandığı şekilde yönetim trafiğini ve RADIUS trafiğini içerir:
    1. AP <-> Kontrolör (yönetim trafiği)
    2. AP <-> RADIUS (WPA-EAP kullanıldığında)
  2. VLAN yapılandırılmamış WLAN’dan gelen trafik etiketsizdir (athX br0’a bağlanmıştır).
  3. VLAN yapılandırılmış WLAN’dan gelen trafik her zaman etiketlenir (athX, br0.VLAN’a eth0.VLAN’a köprülenmiştir):
    1. AP <-> RADIUS (WPA Kurumsal kullanıldığında)
    2. İstasyon -> AP (etiketler) -> değiştir
    3. İstasyon <- AP (etiketler) <- anahtarı

Yönlendirilip yönlendirilmediği (konuk portalına) önemli değil. WLAN, VLAN ile yapılandırıldığında, trafik AP’den ayrıldığında etiketlenecektir. Bununla birlikte, trafik AP tarafından etiketlendikten sonra, akış yolunda nereye iletilmesi gerektiği size bağlıdır.

ÖRNEK
Yönetim ağı: 10.0.0.0/24
Konuk VLAN ağı: 15.0.0.0/24
şalter
Bağlantı noktası 5’e bağlı AP (vlan1 etiketsiz ve vlan5 etiketli)
1 numaralı bağlantı noktasına bağlı Ubuntu (vlan1 etiketsiz ve vlan5 etiketli)
Kumanda portu 8’e bağlandı (vlan1 etiketsiz)
Ubuntu (Router olarak görev yapıyor)
eth0: 10.0.0.2/24, İnternet’e yönlendirilebilir (ağ geçidi 10.0.0.1)
eth0.5: 15.0.0.1/24, eth0’a bağlı
Kontrolör 10.0.0.26’da.

Ubnt Misafir Portalları ve VLAN’ları

Konuk erişiminden bahseden VLAN’ı düşünmek doğaldır, çünkü kendi VLAN’larına yerleştirilen konuklar ağın diğer bölümlerinden izole edilmiştir. Ancak, konuşmaya değinmeye değecek birkaç teknik detay var.

Konuk portalının etkin olmadığı temel VLAN dağıtımına başlayalım:

  1. Ubnt UniFi AP etiketleri wlan-> tel trafiği
  2. AP denetleyicisi etiketlenmemiş
  3. Denetleyici muhtemelen etiketsiz bir ara  birimde çalışıyor
  4. AP içinde yapılandırılmış: misafir — br0.3 — eth0.3 –3 – + br0 —————— + – u, 3- –port1 corp —– +
YERLEŞİM ÖRNEĞİ:
  • Port 8, yönlendiricinin DMZ portuna bağlanırken, port8’i vlan3’ün bir üyesi olarak ekleyin ve etiketini kaldırın. DMZ’nizde DHCP sunucusunu etkinleştirin.
  • Bir dahili ağa bağlanan port5, etiketlenmemiş port5’e sahiptir.

Peki misafir portalı VLAN ile etkinleştirildiğinde ne olacak? Konuk portalı etkinleştirildiğinde, Ubnt UniFi Controller bir portal sunucusu olarak görev yapar ve konuklar http: // unifi_ip: unifi_http_portal_port / guest / adresine yönlendirilir. Bazı sorunlar ortaya çıkabilir, örneğin bir konuk vlan3’tedir, DMZ’ye köprülenmiştir ve unifi_ip: unifi_http_portal_port adresine erişemez. Bu sorun, yönlendiriciye kural ekleyerek giderilebilir:

  1. DMZ-> unifi_ip sitesinden trafik için bir rota ekle
  2. DMZ-> unifi_ip: unifi_http_portal_port’a izin ver

Hakkında admin

Bu habere de bakabilirisiniz

Ağ İletişimine Giriş – Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP)

Dinamik Ana Bilgisayar Yapılandırma Ağ İletişimine Giriş – Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP) DHCP …

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir