UniFi – VLAN Trafik Etiketleme
Genel bakış
Bu makale, VLAN Trafik Etiketleme UniFi’de nasıl etiketlendiğine genel bir bakış sunar. UniFi üzerinde VLAN’ların nasıl yapılandırılacağını arıyorsanız, lütfen UniFi – UniFi Kablosuz, Yönlendirme ve Anahtarlama Donanımı ile VLAN’ları kullanma makalemize bakın.
İçindekiler
- Trafiği Etiketleme ve Etiketini Kaldırma
- Misafir Portalları ve VLAN’ları
- İlgili Makaleler
VLAN Trafiği Etiketleme ve Etiketini Kaldırma
Peki, VLAN trafiği UniFi’de nasıl etiketlenir? Kısacası, UniFi erişim noktası (AP) paketleri WLAN’dan kabloya çıktığında etiketler. Etiketli trafik telden girdiğinde, etiketini çıkarır ve VLAN’a iletir. Aşağıdaki noktaları göz önünde bulundurun:
- AP’den başlatılan trafik etiketlenmemiş ve br0 aracılığıyla gönderilmiştir (veya bağlantı birleştirme etkinse bond0). Bu, aşağıda açıklandığı şekilde yönetim trafiğini ve RADIUS trafiğini içerir:
- AP <-> Kontrolör (yönetim trafiği)
- AP <-> RADIUS (WPA-EAP kullanıldığında)
- VLAN yapılandırılmamış WLAN’dan gelen trafik etiketsizdir (athX br0’a bağlanmıştır).
- VLAN yapılandırılmış WLAN’dan gelen trafik her zaman etiketlenir (athX, br0.VLAN’a eth0.VLAN’a köprülenmiştir):
- AP <-> RADIUS (WPA Kurumsal kullanıldığında)
- İstasyon -> AP (etiketler) -> değiştir
- İstasyon <- AP (etiketler) <- anahtarı
Yönlendirilip yönlendirilmediği (konuk portalına) önemli değil. WLAN, VLAN ile yapılandırıldığında, trafik AP’den ayrıldığında etiketlenecektir. Bununla birlikte, trafik AP tarafından etiketlendikten sonra, akış yolunda nereye iletilmesi gerektiği size bağlıdır.
ÖRNEK
Yönetim ağı: 10.0.0.0/24
Konuk VLAN ağı: 15.0.0.0/24
şalter
Bağlantı noktası 5’e bağlı AP (vlan1 etiketsiz ve vlan5 etiketli)
1 numaralı bağlantı noktasına bağlı Ubuntu (vlan1 etiketsiz ve vlan5 etiketli)
Kumanda portu 8’e bağlandı (vlan1 etiketsiz)
Ubuntu (Router olarak görev yapıyor)
eth0: 10.0.0.2/24, İnternet’e yönlendirilebilir (ağ geçidi 10.0.0.1)
eth0.5: 15.0.0.1/24, eth0’a bağlı
Kontrolör 10.0.0.26’da.
|
Ubnt Misafir Portalları ve VLAN’ları
Konuk erişiminden bahseden VLAN’ı düşünmek doğaldır, çünkü kendi VLAN’larına yerleştirilen konuklar ağın diğer bölümlerinden izole edilmiştir. Ancak, konuşmaya değinmeye değecek birkaç teknik detay var.
Konuk portalının etkin olmadığı temel VLAN dağıtımına başlayalım:
- Ubnt UniFi AP etiketleri wlan-> tel trafiği
- AP denetleyicisi etiketlenmemiş
- Denetleyici muhtemelen etiketsiz bir ara birimde çalışıyor
- AP içinde yapılandırılmış: misafir — br0.3 — eth0.3 –3 – + br0 —————— + – u, 3- –port1 corp —– +
- Port 8, yönlendiricinin DMZ portuna bağlanırken, port8’i vlan3’ün bir üyesi olarak ekleyin ve etiketini kaldırın. DMZ’nizde DHCP sunucusunu etkinleştirin.
- Bir dahili ağa bağlanan port5, etiketlenmemiş port5’e sahiptir.
Peki misafir portalı VLAN ile etkinleştirildiğinde ne olacak? Konuk portalı etkinleştirildiğinde, Ubnt UniFi Controller bir portal sunucusu olarak görev yapar ve konuklar http: // unifi_ip: unifi_http_portal_port / guest / adresine yönlendirilir. Bazı sorunlar ortaya çıkabilir, örneğin bir konuk vlan3’tedir, DMZ’ye köprülenmiştir ve unifi_ip: unifi_http_portal_port adresine erişemez. Bu sorun, yönlendiriciye kural ekleyerek giderilebilir:
- DMZ-> unifi_ip sitesinden trafik için bir rota ekle
- DMZ-> unifi_ip: unifi_http_portal_port’a izin ver
8 Yorumlar
Geri Bildirim: Ubnt UniFi - Trafik Bant Genişliği Sınırlarını Ayarlama
Geri Bildirim: UniFi - 802.11 Temel ve Desteklenen Hız Kontrolleri -
Geri Bildirim: UniFi -Debian Denetleyicisini Oracle Java Kullanacak Şekilde Yapılandırma
Geri Bildirim: Ubnt Unifi Controller Nedir? | Ubnt Türkiye Türkçe Forum ve Destek Sitesi.
Geri Bildirim: UBNT UniFi - USG: RADIUS Sunucusunu Yapılandırması
Geri Bildirim: UniFi Kablosuz Yönlendirme ve Anahtarlama Donanımı ile VLAN Kullanma
Geri Bildirim: UniFi - Grup Konfigürasyonu ve Etiketler |
Geri Bildirim: Ubnt Unifi Switch 16-150w Teknik Özellikler ve Datasheet | Ubnt Türkiye Türkçe Forum ve Destek Sitesi.