Tìm kiếm

Cấu hình Vlan MX Security Appliance

Cấu hình Vlan MX Security Appliance

Tác giả CCNACCNP, T.Tư 20, 2019, 07:24:09 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.Tư 20, 2019, 07:24:09 CHIỀU
Cấu hình Vlan MX Security Appliance


Khi một mạng phát triển để bao gồm người dùng ở nhiều vị trí thực tế, việc phân chia mạng thành các mạng ảo hoặc Vlan khác nhau trở nên cần thiết. Bài viết này mô tả cách định cấu hình Vlan trên Công cụ bảo mật MX.


Đảm bảo rằng MX được cấu hình ở chế độ Định tuyến trên phần Bảo mật & SD-WAN> Cấu hình> Địa chỉ & Vlans> Cài đặt triển khai> Chế độ. Không thể định cấu hình Vlan nếu MX ở chế độ Passthrough hoặc VPN Concentrator.

1. Bật VLANs trên bảng điều khiển Dashboard


Vlan được tắt theo mặc định trên MX. Chúng có thể được bật từ Bảo mật & SD-WAN> Cấu hình> Địa chỉ & Vlans> Định tuyến bằng cách chọn hộp Sử dụng Vlans.

2. Cấu hình VLANs


Sau khi Vlan được kích hoạt, bạn có thể thêm Vlan bổ sung bằng cách nhấp vào Thêm Vlan.

Trong ví dụ này, MX có ba Vlan:

  • Vlan 1: 192.168.1.0/24
  • Vlan 2: 192.168.2.0/24
  • Vlan 3: 192.168.3.0/24

Mạng con là mạng được thể hiện bằng ký hiệu CIDR, ID là số Vlan 802.1Q, Tên là mô tả của Vlan, IP MX là IP giao diện Vlan MX cục bộ và Chính sách nhóm hiển thị tên của chính sách nhóm áp dụng cho Vlan, nếu có. Có thể xóa Vlan bằng cách chọn hộp bên cạnh Vlan và nhấp vào nút Xoá. Bấm vào đây để biết thêm thông tin chi tiết về cài đặt trên Địa chỉ & VLANs.


3. Cấu hình các Port LAN

Tiếp theo, các cổng uplink tới các thiết bị Switch của chúng tôi sẽ được định cấu hình như một cổng trunk để mang các Vlan đã được cấu hình ở bước trước. Có thể thay đổi các cổng MX LAN trong Per-port VLAN Settings bằng cách chọn hộp check box bên cạnh số cổng hoặc bằng cách chọn nhiều cổng và nhấp vào nút Chỉnh sửa.


Loại xác định nếu cổng LAN là cổng truy cập access hoặc cổng trunk. Khi kết nối MX với một Switch sẽ mang nhiều Vlan, hãy chọn trunk từ trình đơn thả xuống. Lưu lượng truy cập không có thẻ 802.1Q sẽ bị loại bỏ theo mặc định trừ khi Vlan gốc được xác định từ trường Vlan gốc. Bạn có thể chỉ định các Vlan cụ thể mà cổng trunk sẽ cho phép từ các Vlan được phép hoặc chọn cho phép tất cả các Vlan truyền qua liên kết. Bấm vào đây để biết thêm thông tin về các tùy chọn cấu hình Vlan trên mỗi cổng.   Đăng nhập để xem liên kết


4. Những ý kiến khác

Trong một số trường hợp, cần hạn chế quyền truy cập giữa các Vlan khác nhau. Vui lòng tham khảo tài liệu cơ sở kiến thức sau đây mô tả cách sử dụng quy tắc tường lửa đi để hạn chế lưu lượng giữa các Vlan.   Đăng nhập để xem liên kết
Tạo trang in
Lên đầu trang Trang1
User actions

Cấu hình Vlan MX Security Appliance