Использование Сегментов для настройки дополнительных подсетей в интернет-центрах

Начиная с микропрограммы NDMS 2.05 в веб-интерфейсе интернет-центра доступен инструмент по настройке сегментов сети (меню Домашняя сеть > Сегменты).
Разбиение сети на сегменты осуществляется с целью оптимизации трафика и повышения безопасности. В заводских настройках Домашняя сеть объединяет порты встроенного коммутатора с основной сетью Wi-Fi (сеть Home), а для Гостевой сети предназначена отдельная сеть Wi-Fi (сеть Guest).

Сегмент представляет собой логический интерфейс, в который могут быть включены один или несколько доступных интерфейсов. В рамках одного сегмента все интерфейсы объединяются в сетевой мост.
Следующие параметры представлены в настройках сегмента сети — идентификатор сети (VLAN ID), IP-адрес и маска подсети для управления интернет-центром в локальной сети, сервер DHCP (размер пула адресов и его начальный адрес, время аренды IP-адресов, адрес шлюза, сервер DNS). 
С помощью сегментов сети можно создать дополнительную локальную сеть в интернет-центре.

Далее подробно рассмотрим пример создания дополнительной домашней сети.
Предположим, нужно создать дополнительную подсеть, включающую в себя новую сеть Wi-Fi c именем HOME2 и порты 3, 4 встроенного коммутатора. В новой подсети должен быть свой DHCP-сервер и адресация, отличная от основной сети Home (192.168.2.x). 


Настройки на микропрограмме NDMS 2.06 и выше

Подключитесь к веб-интерфейсу интернет-центра и зайдите в меню Домашняя сеть > Сегменты.Щелкните по записи интерфейса Home для изменения параметров сегмента.
В поле Использовать порт снимите галочки с LAN-портов, которые будут выделены в дополнительную домашнюю сеть (в нашем случае 3 и 4) и нажмите Применить.Далее в меню Домашняя сеть > Сегменты нажмите Добавить сегмент.Заполните следующие поля:

  • поставьте галочку Включить.
  • в поле Описание можно указать название интерфейса.
  • в разделе Интерфейсы нужно выбрать интерфейс для работы точки доступа (WifiMaster0/AccessPoint2) и поставить галочки на LAN-портах 3 и 4. Параметры Wi-Fi мы пропишем позже.
  • в поле IP-адрес и Маска подсети укажите адрес интернет-центра в новой подсети.
  • поставьте галочку Использовать NAT, чтобы данная подсеть могла выходит в Интернет.
  • Если необходимо разрешить доступ к интернет-центру (по веб и telnet), установите галочку Разрешить доступ к интернет-центру.

В разделе Сервер DHCP при необходимости укажите параметры работы DHCP-сервера в новой подсети.Нажмите кнопку Применить.
На вкладке Сегменты появится созданный сегмент сети (в нашем примере это интерфейс Bridge2).

Далее необходимо подключиться к интерфейсу командной строки (CLI) интернет-центра и выполнить настройки точки доступа Wi-Fi, для этого выполните команды:
interface WifiMaster0/AccessPoint2
name Home2
encryption enable
encryption wpa2
autentication wpa-psk key   (key — ключ/пароль для подключения к сети Wi-Fi, а нашем примере указан 12345678, но вы используйте свой, более сложный пароль, для защиты сети)
ssid Home2
up
exit
system config-save

На этом настройка завершена. Теперь, подключившись к точке доступа Wi-Fi c именем HOME2 или к LAN-портам 3 и 4 по кабелю, вы получите IP-адрес из подсети 192.168.2.0/24.

По умолчанию доступ между основной (Home) и дополнительной локальной сетью (в нашем примере HOME2) запрещен. Чтобы разрешить доступ, необходимо в интерфейсе командной строки выполнить команду:
no isolate-private

 

Настройки на микропрограмме версии NDMS 2.05

Для начала необходимо в интерфейсе командной строки (CLI) выделить LAN-порты для нового интерфейса.

Создаем VLAN с помощью команд:
interface Switch0/VLAN3
security-level private
up
exit
system config-save

Далее необходимо привязать этот VLAN к LAN-портам (в нашем примере к портам 3 и 4):
interface Switch0 port 3 access vlan 3
interface Switch0 port 3 access vlan 3

Также в интерфейсе командной строки включить дополнительную точку доступа для новой домашней сети:
interface WifiMaster0/AccessPoint2
name HOME2
encryption enable
encryption wpa2
authentication wpa-psk key (key — ключ/пароль для подключения к сети Wi-Fi, а нашем примере указан 12345678, но вы используйте свой, более сложный пароль, для защиты сети)
ssid HOME2
up
exit
system config-save

После данной настройки будет создана сеть Wi-FI с именем HOME2.

Далее нужно подключиться к веб-интерфейсу интернет-центра и зайти в меню Домашняя сеть > Сегменты.Нажмите Добавить сегмент.Заполните следующие поля:

  • поставьте галочку Включить.
  • в поле Описание можно указать название интерфейса.
  • в разделе Интерфейсы нужно выбрать созданный интерфейс для проводных клиентов и настроенную точку доступа (Switch0/VLAN3 и HOME2).
  • в поле Скопировать настройки из установите значение Нет.
  • в поле IP-адрес и Маска подсети укажите адрес интернет-центра в новой подсети.
  • поставьте галочку в поле Использовать NAT, чтобы данная подсеть могла выходить в Интернет.
  • в разделе Сервер DHCP при необходимости укажите параметры работы DHCP-сервера в новой подсети.

Нажмите кнопку Применить.На этом настройка завершена. Теперь, подключившись к точке доступа Wi-Fi c именем HOME2 или к LAN-портам 3 и 4 по кабелю, вы получите IP-адрес из подсети 192.168.2.0/24.

По умолчанию доступ между основной (Home) и дополнительной локальной сетью (в нашем примере HOME2) запрещен. Чтобы разрешить доступ, необходимо в интерфейсе командной строки выполнить команду:
no isolate-private


KB-5157

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 11 из 11
Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • Можно ли организовать сегменты без выполнения команд CLI?

  • Сегменты организовать можно. Но в веб-интерфейсе возможно настроить только две точки доступа - основную и гостевую (для двух-диапазонных устройств еще и точку доступа на 5 ГГц). Если необходимо больше, то пока только через CLI. Для разрешения доступа между сегментами тоже необходим CLI.

Войдите в службу, чтобы оставить комментарий.