Jak tworzyć sieci VLAN za pomocą przełączników serii GWN7800

Jak tworzyć sieci VLAN za pomocą przełączników serii GWN7800

Oryginalnie napisane przez Brian Van Meter i opublikowane na Grandstream Networks

Wraz z postępem technologicznym, sieci w biurach, hotelach, przestrzeniach edukacyjnych i innych branżach stały się bardziej złożone. Telefony, komputery, urządzenia IoT, inteligentne technologie i wiele innych mogą jednocześnie działać w sieci lokalnej (LAN). Może to prowadzić do problemów z bezpieczeństwem, organizacją sieci i skalowalnością. W wyniku tych przeszkód, wirtualne sieci lokalne (VLAN) stały się coraz bardziej popularną funkcją, która może pomóc w podziale sieci fizycznych na wirtualnie zarządzane. W tym wpisie przedstawimy wprowadzenie do tworzenia sieci VLAN za pomocą przełączników GWN warstwy 2+ firmy Grandstream.

 VLANS_Blog_1_Q2_2023

 

Przegląd tworzenia sieci VLAN GWN7800

Tworzenie sieci VLAN zapewnia grupie urządzeń hosta wspólny zestaw wymagań, który pozwala im komunikować się tak, jakby były podłączone do tej samej domeny rozgłoszeniowej, niezależnie od ich fizycznej lokalizacji. Sieć VLAN ma takie same atrybuty jak fizyczna sieć LAN, ale pozwala na grupowanie punktów końcowych, nawet jeśli nie znajdują się one na tym samym przełączniku GWN7800. Podczas tworzenia sieci VLAN na przełączniku Grandstream GWN7800, użytkownik musi najpierw uzyskać dostęp do interfejsu WebGUI za pośrednictwem adresu IP urządzenia lub za pomocą platformy GWN.Cloud lub GWN Manager firmy Grandstream.

Gdy użytkownik uzyska dostęp do interfejsu GUI przełącznika GWN7800, musi przejść do zakładki “VLAN” w ukrytej w menu pod “Switching”. W tym miejscu kliknięcie przycisku “dodaj” pozwoli użytkownikowi zdefiniować identyfikator VLAN, który można zdefiniować jako zakres i/lub indywidualnie. Po utworzeniu identyfikatora można skonfigurować następujące ustawienia:

  • Opis: Krótki komentarz dla sieci VLAN, który można wyświetlić z pozycji listy
  • Typ członka: Wybór pomiędzy usunięciem wszystkich portów GE/LAG z sieci VLAN, przypisaniem wszystkich portów GE/LAG do sieci VLAN lub usunięciem wszystkich uprawnień GE/LAG z sieci VLAN.
  • GE: Wybierz, które porty mają być oznaczone, nieoznaczone lub wybrane.
  • LAG: Wybierz indywidualnie, które porty LAG są oznaczone, nieoznaczone lub niezaznaczone.

 https://www.grandstream.com/hubfs/image-png-Jun-06-2023-09-38-14-8157-PM.png

Podczas konfigurowania sieci VLAN ważne jest, aby w każdym wyborze uwzględnić oznaczony port trunk. Grupowanie urządzeń w sieci VLAN może odbywać się w oparciu o typ urządzenia, działy i wszelkie inne pożądane strategie organizacyjne. Jeśli urządzenie zostanie przeniesione i podłączone do nowego portu, łatwo jest wrócić do tych ustawień i dostosować port lub LAG. Aby uzyskać więcej informacji i szczegółów na temat portów tagowanych i nieoznakowanych, zapoznaj się z poniższą tabelą.

https://www.grandstream.com/hubfs/undefined.png

 

Ustawienia portów VLAN i klienci portów VLAN

Po utworzeniu sieci VLAN można rozpocząć konfigurację ustawień portów. Zakładka ustawień portu w podmenu VLAN pozwala na konfigurację sieci VLAN na każdym porcie przełącznika GWN7800 i LAG poprzez określenie typu łącza (Trunk, Access i Hybrid), a także domyślnej sieci VLAN lub PVID. Użytkownik może również włączyć filtrowanie przychodzące dla wybranego portu i dodatkowo dla akceptowanego typu ramki. Wszystkie porty i LAG są wyświetlane na liście, a zmiany można wprowadzić, klikając opcję konfiguracji w ustawieniach “Operation”. Można je dostosować zbiorczo, wybierając porty wyświetlane na liście. Ważne jest, aby ustawienia VLAN portu były skonfigurowane tak, aby pasowały do sieci VLAN, które zostały z nimi powiązane podczas początkowego tworzenia sieci VLAN w poprzednim kroku.

Na karcie Port Members w podmenu VLAN użytkownik może wyświetlić oznaczone i nieoznaczone sieci VLAN dla każdego portu i w razie potrzeby dostosować je indywidualnie. Tagged VLANs i untagged VLANs mogą być wprowadzane w zakresie lub oddzielnie.

 

https://documentation.grandstream.com/wp-content/uploads/2022/10/2022-10-25_16-06-29.png

Dzięki członkostwu w portach i LGD powiązanym z odpowiednimi sieciami VLAN, ruch rozgłoszeniowy i mulitcastowy w całym wdrożeniu będzie teraz podzielony na te sieci VLAN. Dzięki temu ruch pakietów będzie podzielony na segmenty w każdej sieci VLAN, co poprawi wydajność i zmniejszy przeciążenie sieci. Należy również pamiętać, że sieci VLAN muszą być również skonfigurowane na poziomie routera, ponieważ tam odbywa się routing między sieciami VLAN.

Chcesz zapoznać się z pełnym dokumentem technicznym dotyczącym serii GWN7800? Sprawdź bazę wiedzy.

Konfiguracja Voice VLAN i OUI

Voice VLAN to opcjonalne ustawienie, które można skonfigurować specjalnie dla strumieni danych głosowych za pomocą serii przełączników GWN7800. Jest to szczególnie przydatna funkcja podczas wdrażania kompletnego rozwiązania Grandstream z przełącznikami GWN, telefonami IP i UCM IP PBX. Konfigurując sieci Voice VLAN i dodając porty z podłączonymi urządzeniami głosowymi, użytkownik może przeprowadzić konfigurację związaną z QoS dla danych głosowych, zapewniając priorytet transmisji strumieni danych głosowych. Ten krok należy wykonać po skonfigurowaniu sieci VLAN i ustawień portów, jednak później można aktywować funkcję Voice VLAN i rozpocząć wybieranie sieci VLAN, które będą korzystać z tej funkcji.

 

https://documentation.grandstream.com/wp-content/uploads/2022/10/2022-10-25_16-26-21.png

Ostatnią cechą serii GWN7800 są możliwości OUI (Organizationally Unique Identifier). Adres OUI jest unikalnym identyfikatorem przypisanym przez IEEE (Institute of Electrical and Electronics Engineers) do dostawcy urządzenia. Ta funkcja umożliwia administratorowi sieci określenie marki urządzeń w sieci, co jest szczególnie pomocne w przypadku dużych wdrożeń.

Korzystanie z sieci VLAN serii GWN7800

Dzięki sieciom VLAN skonfigurowanym na urządzeniu z serii GWN7800, sieć organizacji może zostać podzielona na segmenty. Wewnętrzne serwery mogą być zagnieżdżone w tej samej sieci, co ich użytkownicy, aby zapewnić bezpieczeństwo i pewność, że inne działy nie mają do nich dostępu. W celu zwiększenia bezpieczeństwa, dostęp do sieci może być zapewniony określonym grupom urządzeń, a duże przestrzenie fizyczne mogą być połączone w ramach jednej sieci, niezależnie od lokalizacji geograficznej. Seria przełączników warstwy 2+ GWN7800 firmy Grandstream ma wiele innych funkcji, które sprawiają, że jest to idealny wybór do budowy sieci organizacyjnej. Stworzyliśmy 4-częściową serię wideo, która zawiera szczegółowy przegląd możliwości technicznych tej serii. Obejrzyj poniższą listę odtwarzania lub przejdź do naszej strony YouTube i obejrzyj ją tam.

Masz pytania skontaktuj się z nami!