Ana Sayfa / Unifi Ürünleri / UniFi – VLAN Trafik Etiketleme

UniFi – VLAN Trafik Etiketleme

UniFi – VLAN Traffic Tagging

UniFi – VLAN Trafik Etiketleme

Genel bakış

Bu makale, VLAN trafiğinin UniFi’de nasıl etiketlendiğine genel bir bakış sunar. UniFi üzerinde VLAN’ların nasıl yapılandırılacağını arıyorsanız, lütfen  UniFi – UniFi Kablosuz, Yönlendirme ve Anahtarlama Donanımı ile VLAN’ları kullanma  makalemize bakın.

İçindekiler


  1. Trafiği Etiketleme ve Etiketini Kaldırma
  2. Misafir Portalları ve VLAN’ları
  3. İlgili Makaleler

Trafiği Etiketleme ve Etiketini Kaldırma

 

Peki, VLAN trafiği UniFi’de nasıl etiketlenir? Kısacası, UniFi erişim noktası (AP) paketleri WLAN’dan kabloya çıktığında etiketler. Etiketli trafik telden girdiğinde, etiketini çıkarır ve WLAN’a iletir. Aşağıdaki noktaları göz önünde bulundurun:

  1. AP’den başlatılan trafik etiketlenmemiş ve br0 aracılığıyla gönderilmiştir (veya bağlantı birleştirme etkinse bond0). Bu, aşağıda açıklandığı şekilde yönetim trafiğini ve RADIUS trafiğini içerir:
    1. AP <-> Kontrolör (yönetim trafiği)
    2. AP <-> RADIUS (WPA-EAP kullanıldığında)
  2. VLAN yapılandırılmamış WLAN’dan gelen trafik etiketsizdir (athX br0’a bağlanmıştır).
  3. VLAN yapılandırılmış WLAN’dan gelen trafik her zaman etiketlenir (athX, br0.VLAN’a eth0.VLAN’a köprülenmiştir):
    1. AP <-> RADIUS (WPA Kurumsal kullanıldığında)
    2. İstasyon -> AP (etiketler) -> değiştir
    3. İstasyon <- AP (etiketler) <- anahtarı

Yönlendirilip yönlendirilmediği (konuk portalına) önemli değil. WLAN, VLAN ile yapılandırıldığında, trafik AP’den ayrıldığında etiketlenecektir. Bununla birlikte, trafik AP tarafından etiketlendikten sonra, akış yolunda nereye iletilmesi gerektiği size bağlıdır.

ÖRNEK
Yönetim ağı: 10.0.0.0/24
Konuk VLAN ağı: 15.0.0.0/24
şalter
Bağlantı noktası 5’e bağlı AP (vlan1 etiketsiz ve vlan5 etiketli)
1 numaralı bağlantı noktasına bağlı Ubuntu (vlan1 etiketsiz ve vlan5 etiketli)
Kumanda portu 8’e bağlandı (vlan1 etiketsiz)
Ubuntu (Router olarak görev yapıyor)
eth0: 10.0.0.2/24, İnternet’e yönlendirilebilir (ağ geçidi 10.0.0.1)
eth0.5: 15.0.0.1/24, eth0’a bağlı
Kontrolör 10.0.0.26’da.

Misafir Portalları ve VLAN’ları

Konuk erişiminden bahseden VLAN’ı düşünmek doğaldır, çünkü kendi VLAN’larına yerleştirilen konuklar ağın diğer bölümlerinden izole edilmiştir. Ancak, konuşmaya değinmeye değecek birkaç teknik detay var.

Konuk portalının etkin olmadığı temel VLAN dağıtımına başlayalım:

  1. UniFi AP etiketleri wlan-> tel trafiği
  2. AP denetleyicisi etiketlenmemiş
  3. Denetleyici muhtemelen etiketsiz bir arabirimde çalışıyor
  4. AP içinde yapılandırılmış: misafir — br0.3 — eth0.3 –3 – + br0 —————— + – u, 3- –port1 corp —– +
YERLEŞİM ÖRNEĞİ:
  • port8, yönlendiricinin DMZ portuna bağlanırken, port8’i vlan3’ün bir üyesi olarak ekleyin ve etiketini kaldırın. DMZ’nizde DHCP sunucusunu etkinleştirin.
  • Bir dahili ağa bağlanan port5, etiketlenmemiş port5’e sahiptir.

Peki misafir portalı VLAN ile etkinleştirildiğinde ne olacak? Konuk portalı etkinleştirildiğinde, UniFi Controller bir portal sunucusu olarak görev yapar ve konuklar http: // unifi_ip: unifi_http_portal_port / guest / adresine yönlendirilir. Bazı sorunlar ortaya çıkabilir, örneğin bir konuk vlan3’tedir, DMZ’ye köprülenmiştir ve unifi_ip: unifi_http_portal_port adresine erişemez. Bu sorun, yönlendiriciye kural ekleyerek giderilebilir:

  1. DMZ-> unifi_ip sitesinden trafik için bir rota ekle
  2. DMZ-> unifi_ip: unifi_http_portal_port’a izin ver

İlgili Makaleler

UniFi – USW: VLAN’ları UniFi Wireless, Yönlendirme ve Anahtarlama Donanımı ile Kullanma

Ağa Giriş – Sanal LAN’lara (VLAN) ve Etiketlemeye Giriş

Hakkında admin

Bu habere de bakabilirisiniz

UniFi – Trafik Bant Genişliği Sınırlarını Ayarlama

UniFi – How to Set Traffic Bandwidth Limits UniFi – Trafik Bant Genişliği Sınırlarını Ayarlama …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir