Тестирование Обратный звонок Оставить запрос
Санкт-Петербург
+7 812 578 77 00
Главная / Статьи

Базовая настройка VLAN управления на гигабитных коммутаторах 2600G

27.08.2019 11:44

В этом обзоре мы рассмотрим создание VLAN и настройку интерфейсов управления на гигабитном коммутаторе на примере устройства ISCOM2608G-2GE-PWR. 

Коммутатор имеет 2 интерфейса управления - выделенный порт управления и консольный разъем. 

Чтобы подключиться к интерфейсу управления, необходимо подключить компьютер к сетевому порту кабелем Ethernet. 

Однако адрес порта управления не маршрутизируется в сети, поэтому нужно физически подключаться кабелем к разъему на каждом коммутаторе, чтобы настроить его, что может быть неудобно. Обычно для управления настраивают отдельный сетевой интерфейс с IP адресом и назначают его в специальный VLAN, чтобы можно было управлять любым коммутатором в сети.

 

1. Схема VLAN 

Рассмотрим создание VLAN управления на примере схемы из предыдущей статьи.

Для подключения компьютера администратора будем использовать порт 7 коммутатора 1 и 2. Коммутаторы соединяются между собой через порт 9. Для организации удаленного управления будем использовать VLAN 20.

Необходимо подключится к коммутатору через порт управления, создать отдельный VLAN управления, добавить в него IP адрес устройства, разрешить этот VLAN на одном из свободных клиентских портов (порт 7 в примере) и добавить его в список разрешенных на trunk порте. Затем повторить те же действия на другом коммутаторе.

 

2. Настройка VLAN через веб-интерфейс

Рассмотрим настройку VLAN для этого решения:

Создадим VLAN 20, активируем, назначим на соответствующие порты коммутатора.

Переходим в раздел Ethernet config – VLAN config – Base Config. Добавляем VLAN 20.

Далее переходим в раздел VLAN port config и настраиваем порты коммутатора:

Порт 7 в режиме access VLAN 20. Затем порт 9 в режиме trunk - разрешаем VLAN 20 в дополнение к уже разрешенным ранее.

Далее переходим в настройки ip адреса: Route config – IP config – IP Config

Добавляем VLAN 20 и ip адрес управления 10.0.20.1. Теперь на 7 порту коммутатора будет доступен адрес 10.0.20.1.

Второй коммутатор настраивается аналогично, но адрес будет 10.0.20.2.

Теперь можно подключить компьютер администратора к порту 7 на любом из устройств. При этом оба коммутатора будут доступны по управлению. На практике для безопасности рекомендуется организовывать доступ к управлению сетью устройств только из центра администрирования, поэтому на практике настройке access VLAN потребуется только на 1 коммутаторе.

 

 

Итог

Насколько видно, настройка схемы достаточно простая и не требует особых навыков. В рамках примера была описана настройка удаленного управления устройством.