Tác giả Chủ đề: Hướng dẫn cài đặt và cấu hình Vlans trên thiết bị bảo mật MX Security Appliance  (Đã xem 393 lần)

0 Thành viên và 1 Khách đang xem chủ đề.

Ngủ rồi CCNACCNP

  • Hero Member
  • *****
  • Bài viết: 3980
  • Số Lần: +73/-0
Khi một mạng phát triển để bao gồm người dùng ở nhiều vị trí thực tế, việc phân chia mạng thành các mạng ảo hoặc Vlan khác nhau trở nên cần thiết. Bài viết này mô tả cách định cấu hình Vlan trên Công cụ bảo mật MX.

 

Đảm bảo rằng MX được cấu hình ở chế độ Định tuyến trên phần Bảo mật & SD-WAN> Cấu hình> Địa chỉ & Vlans> Cài đặt triển khai> Chế độ. Không thể định cấu hình Vlan nếu MX ở chế độ Passthrough hoặc VPN Concentrator.

1. Bật VLANs trên bảng điều khiển Dashboard


Vlan được tắt theo mặc định trên MX. Chúng có thể được bật từ Bảo mật & SD-WAN> Cấu hình> Địa chỉ & Vlans> Định tuyến bằng cách chọn hộp Sử dụng Vlans.

2. Cấu hình VLANs


Sau khi Vlan được kích hoạt, bạn có thể thêm Vlan bổ sung bằng cách nhấp vào Thêm Vlan.

Trong ví dụ này, MX có ba Vlan:

     Vlan 1: 192.168.1.0/24
     Vlan 2: 192.168.2.0/24
     Vlan 3: 192.168.3.0/24


Mạng con là mạng được thể hiện bằng ký hiệu CIDR, ID là số Vlan 802.1Q, Tên là mô tả của Vlan, IP MX là IP giao diện Vlan MX cục bộ và Chính sách nhóm hiển thị tên của chính sách nhóm áp dụng cho Vlan, nếu có. Có thể xóa Vlan bằng cách chọn hộp bên cạnh Vlan và nhấp vào nút Xoá. Bấm vào đây để biết thêm thông tin chi tiết về cài đặt trên Địa chỉ & VLANs.


3. Cấu hình các Port LAN

Tiếp theo, các cổng uplink tới các thiết bị Switch của chúng tôi sẽ được định cấu hình như một cổng trunk để mang các Vlan đã được cấu hình ở bước trước. Có thể thay đổi các cổng MX LAN trong Per-port VLAN Settings bằng cách chọn hộp check box bên cạnh số cổng hoặc bằng cách chọn nhiều cổng và nhấp vào nút Chỉnh sửa.


Loại xác định nếu cổng LAN là cổng truy cập access hoặc cổng trunk. Khi kết nối MX với một Switch sẽ mang nhiều Vlan, hãy chọn trunk từ trình đơn thả xuống. Lưu lượng truy cập không có thẻ 802.1Q sẽ bị loại bỏ theo mặc định trừ khi Vlan gốc được xác định từ trường Vlan gốc. Bạn có thể chỉ định các Vlan cụ thể mà cổng trunk sẽ cho phép từ các Vlan được phép hoặc chọn cho phép tất cả các Vlan truyền qua liên kết. Bấm vào đây để biết thêm thông tin về các tùy chọn cấu hình Vlan trên mỗi cổng. https://documentation.meraki.com/MX-Z/Networks_and_Routing/Addressing_and_VLANs



4. Những ý kiến khác


Trong một số trường hợp, cần hạn chế quyền truy cập giữa các Vlan khác nhau. Vui lòng tham khảo tài liệu cơ sở kiến thức sau đây mô tả cách sử dụng quy tắc tường lửa đi để hạn chế lưu lượng giữa các Vlan. https://documentation.meraki.com/MX-Z/Firewall_and_Traffic_Shaping/Layer_3_Firewall/Creating_a_DMZ_with_the_MX_Security_Appliance

Chúc các bạn thành công.   Tom_and_Jerry 7.gif
« Sửa lần cuối: Tháng Sáu 16, 2019, 03:54:39 PM gửi bởi CCNACCNP »


Ngủ rồi CCIEInternetworkExpert

  • Sr. Member
  • ****
  • Bài viết: 444
  • Số Lần: +1/-0
Định cấu hình Vlans trên thiết bị bảo mật MX Security Appliance
« Trả lời #1 vào: Tháng Tư 20, 2019, 07:24:11 PM »
 Tom_and_Jerry 2.gif
« Sửa lần cuối: Tháng Sáu 16, 2019, 03:54:55 PM gửi bởi CCNACCNP »


 

Related Topics

  Tiêu đề / Tác giả Trả lời Bài mới
2 Trả lời
1739 Lượt xem
Bài mới Tháng Sáu 24, 2019, 07:50:25 PM
gửi bởi NetworkEngineer
1 Trả lời
1571 Lượt xem
Bài mới Tháng Bảy 13, 2012, 11:33:35 AM
gửi bởi CCNACCNP
0 Trả lời
847 Lượt xem
Bài mới Tháng Mười 12, 2011, 03:29:30 PM
gửi bởi ToiYeuPhanRang
0 Trả lời
533 Lượt xem
Bài mới Tháng Mười 22, 2014, 09:57:43 AM
gửi bởi CCNACCNP
1 Trả lời
4152 Lượt xem
Bài mới Tháng Một 18, 2019, 06:29:46 PM
gửi bởi CCIEInternetworkExpert