Статья - 02
"Настройка VLAN со сетевым коммутатором(свитч)"
(16.02.2019)
Салом Аргонавты!Сегодня я расскажу вам, как настроить VLAN (виртуальную локальную сеть) на сетевом коммутаторе.
Буду задействованны два коммутатора HewlettPackardEnterprise OfficeConnect 1820 (J9981A) и один ZyXel GS-2024 .
Предыстория:
Меня попросили настроить персональное соединение VLAN в офисе для телефонной линии.
До этого мне не приходилось быть в шкуре системного администратора и заниматься свитчами.
For this project I have spent on these 3-4 days!
На этот проект мне понадобилось 3-4 дня!
И это были сложные дни для меня.
Один раз мне пришлось находиться восемь часов в серверной комнате, и это было ужасно!
Первый час все было нормально, но последующие, я был как в холодильнике.
И это, не считая проблем с версиями свитчей и браузеров, они должны подходить по версиям,
иначе просто не получится взаимодействовать со свитчем через веб-интерфейс.
А также, по моей неопытности, тестируя возможности коммутатора, я пару раз выключил
интернет во всем офисе.)
Идея была в том, чтобы у нас было два коммутатора, которые изолировали бы сеть vlan2.
Основной vlan(не для телефонной линии) по умолчанию имеет имя vlan1.
Порты 1 и 2 на коммутаторах должны бы ли быть зарезервированы для vlan2, все остальные остаться за vlan1.
А также порты 48 и 52 должны быть помечены как выходы портов 1 и 2.
Производить настройку можно с помощью таких приложений, как PuTTy или TeraTerm, а также
с веб-интерфейсом, поскольку эти коммутаторы интеллектуальны(intelligent).)
ZyXel:
Я начал настройку с ZyXel.
ZyXel - это коммутатор, который подключен к нашему брандмауэру и серверу.
Этот коммутатор работает с DHCP протоколом, который работает в общей сети коммутаторов
и перенаправляет IP-адреса на веб-интерфейсы коммутатора.
Чтобы подключиться к ZyXel и настроить его, нам необходимо подключиться к нему через разъем консольного порта с помощью кабеля VGA на USB.
Далее мы используем системную консоль.
Но перед этим необходимо проверить свойства USB-to-Serial Comm Port (COM5).
- Bits per second : 9600
- Data bits : 8
- Parity : None
- Stop bits : 1
- Flow control : None
или же
- Бит в секунду : 9600
- Биты данных : 8
- Четность : None
- Стоп биты : 1
- Контроль потока : None
Распространённая проблема с драйвером COM-портов - ошибка 10
(Это устройство не может запуститься, This device cannot start)
Чтобы исправить это, я установил драйвер отсюда.
(Это устройство не может запуститься, This device cannot start)
Чтобы исправить это, я установил драйвер отсюда.
Если все получилось, мы можем открыть эмулятор терминала(Putty или Tera Term).
Я использовал Tera Term, все изображения далее Tera Term.
Открывая эмулятор, вы должны выбрать тип последовательного соединения.
Если вы не можете выбрать COM5, проверьте подключение USB к консоли.
Сейчас в консоли вы можете видеть только черный экран:
Нажмите Enter.
Должно появиться поле ввода пароля.
Пароль по умолчанию на ZyXel: "1234",
И имя пользователя: "admin".
После этого мы попадаем на интерфейс командной строки(CLI) свитча.
Нам нужны настройки, поэтому введите "config".
Теперь нам нужно подключиться к сети vlan.
Чтобы зайти в yfcnhjqrb ctnb vlan1 просто введите "имя vlan" (vlan 1),
Затем нам необходимо подключиться к IP-адресу коммутатора и маске подсети(subnet mask).
Должно выглядит примерно так: «IP-адрес 192.168.0.1 255.255.255.0».
В браузере надо только ввести IP свитча, и вы будете автоматически на него перенаправлены.
И вот! Мы можем использовать ZyXel веб-интерфейс.
HP:
С помощью коммутатора HPe 1820 нам сначала необходимо изменить параметры IPv4-протокола в свойствах подключения по локальной сети.
(запомните текущие настройки, чтобы можно было восстановить их позже.)
Для IP введите IP свитча по умолчанию. (192.168.2.12)
И маску подсети (255.255.255.0).
Нажмите "ОК"
Теперь вы можете перейти в веб-интерфейс,
Я советую использовать Microsoft Edge. Сначала я использовал Chrome, но он не хотел работать.
По умолчанию 'имя пользователя = "admin" ' и 'пароль = <пусто>'.
Не забывайте менять имена пользователей и пароли по умолчанию,
потому что, иначе злоумышленники найти пароли и подключится к свитчу,
например, с помощью Shodan.)
потому что, иначе злоумышленники найти пароли и подключится к свитчу,
например, с помощью Shodan.)
Внутри мы можем увидеть нашу системную информацию(System Information) и детали(Network Details)
здесь вам нужно изменить тип протокола на DHCP.
Для настройки VLAN на коммутаторе HP необходимо перейти в Vlan Configuration.
Изначально здесь есть только одна VLAN - vlan1,
чтобы создать новую, нам нужно просто нажать Add и дать имя для вашего нового vlan.
В конце должно быть так для vlan1 и vlan2.
В заключение:
Изначально я настраивал Procontra, это более старый коммутатор, чем HP 1820.
Поэтому работать с HP 1820 после более старых коммутаторов было потрясающе!
И поскольку данная тема(старых свитчей) не особо актуальна, я смог найти только один туториал , и то на китайском!
Также я пытался использовать коммутатор HP J9803A, но веб-интерфейс был недоступен из-за версии Java.
Я пробовал подключиться на Windows 7 и 10, в разных браузерах, но это не дало мне никаких результатов. (
После тщетных попыток мы купили два новых коммутатора HP 1820.
И работали уже с ними.
Совет:
Я очень часто пользовался руководствами.
Если они у вас есть, то не выбрасывайте их! Будущем они могут вам помочь.
Я очень часто пользовался руководствами.
Если они у вас есть, то не выбрасывайте их! Будущем они могут вам помочь.
Ресурсы:
- ZyXel:
- HP:
- Всякие ссылки на русском и английском, если нужно:)
