Разделяем сеть на VLAN

Posted by

Правильнее когда различное оборудование в локальной сети не пересекается с общим трафиком сети. Так вот ранее покуда я мало знал, а если и хотел что-то изменить то натыкался на недопонимание самого процесса, но все проходит в успешную сторону. А это значит я набираюсь опыта и вижу проблему/задачу с другой стороны.

Для себя я как-то вот так понимаю, что есть использование (Virtual Local Area Network): это созданием нескольких сетей (номера VLAN от 1 до 4094) через один физический или виртуальный интерфейс (к примеру через Bridge, wlan0) посредством чего и происходит разделение текущей локальной сети на отдельные сегменты. Где сегментами если ранее у меня в одном диапазоне с маской /23 существовали: принтера, базовые станции, пк пользователей, свитчи, роутера, сервера → то это нужно изменить, чем собственно я и займусь.

В качестве роутера (CCR1009-8G-1S-1S+) для локальной сети у меня выступает оборудование да и все сетевое оборудование.

Создаю VLAN на Mikrotik в котором и будут находиться базовые станции телефонов:

[aollo@Router] > interface vlan add name=vlanPhone vlan-id=9 interface=bridgeLAN

[aollo@Router] > ip address add address=172.20.20.1/24 interface=vlanPhone

На заметку: где интерфейс bridgeLAN это интерфейс обслуживающий всю локальную сеть, т. е. Address = 10.9.9.1/23 Network = 10.9.9.0

Теперь когда такими простыми действиями создан VLAN нужно разобрать что нужно сделать чтобы перевести базовую станцию, к примеру Grandstream DP750 в данную сеть.

Для этого открываем браузер и заходим на страницу администрирования базовой станцией и авторизуемся: login = admin, pass = admin

Settings — Advanced Settings — настройка Layer 2 QoS Settings

  • Enable VLAN = отмечаем настройку Enabled
  • Layer 2 QoS 802.1Q/VLAN Tag = 9

После переходим в настройку где указываем статический IP адрес для данной базовой станции (хотя можно на Mikrotik поднять DHCP сервис и производить выдачу сетевых адресов из заданного пула):

Settings — Basic Settings

  • IP Address Mode: Static

Подуровень Static IP Settings и его настройки:

  • IP Address: 172.20.20.2
  • Subnet Mask: 255.255.254.0
  • Gateway: 172.20.20.1 (это IP адрес главного роутера)
  • DNS Server 1: 10.9.9.11
  • DNS Server 2: 10.9.9.12

После чего для применения настроек нажимаем Save and Apply и Reboot для перезагрузки базовой станции.

Спустя несколько минут проверяю со своей рабочей станции доступность базовой станции Grandstream DP750 по новому сетевому адресу:

aollo@work:~$ ping 172.20.20.2

PING 172.20.20.2 (172.20.20.2) 56(84) bytes of data.

64 bytes from 172.20.20.2: icmp_seq=1 ttl=63 time=2.18 ms

64 bytes from 172.20.20.2: icmp_seq=2 ttl=63 time=1.07 ms

^C

--- 172.20.20.2 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 1001ms

rtt min/avg/max/mdev = 1.079/1.633/2.187/0.554 ms

Отлично, базовая станция резолвится. Затем все также со своей рабочей станции в локальной сети открываю браузер и пробую зайти через Web-интерфейс в Web-панель администрирования и все удается.

Вот таким образом и происходит простое разделение сети на сегменты.

Что еще примечательного в этой базовой станции так это если Вы допустим забыли указать что работа данной базовой станции ведется в созданном VLAN, то посредством трубки Grandstream DP720 можно вернуть настройки как они были ранее или сбросить на дефолтные и заново произвести настройку:

Menu — Settings — Network Settings — Enable Pin: 0000 — IP Settings выставить DHCP, если ранее была такая настройка.

Если все сделано правильно регистрация SIP аккаунта на трубке должна быть успешно и дисплей идентификации подключения к АТС напротив SIP учетки должен быть отмечен зеленым цветом, в противном случае неудача будет помечена красным цветом.

Так одно оборудование переведено. А что нужно чтобы телефонный аппарат LinkSYS IP Phone SPA922 перевести?

Первым делом для удобства поднимаю DHCP сервис на Mikrotik для интерфейса обслуживающего VLAN, где в роли DNS указываю адреса DNS сервисов локальной сети (к примеру роли на домен контроллерах).

Открываю Web-страницу управления настройками SPA922 и:

advanced — System — подменю Internet Connection Type

  • Connection Type: DHCP

подменю VLAN Settings

  • Enable VLAN: yes
  • VLAN ID: 9

и нажимаю Submit All Changes

после перекидываем на страницу http://IP&DNS/asipura.spa с текстом говорящем что происходит обновление на новые настройки

SPA is updating your configuration. Unit may reset.
You will be redirected to the configuration page in 5 seconds.
If not, you can click HERE to return to the configuration page.

По прошествии пары минут проверяю доступность аппарата LinkSYS через старый сетевой адрес, ответа нет. А раз я поднял DHCP сервис (заострять на этом внимание не буду все просто) то с его помощью определяю какой IP адрес сейчас у аппарата, хотя можно и на самом аппарате его узнать, к примеру посмотреть нюансы настройки в этой заметке.

[aollo@Router] > ip dhcp-server lease print where server=dhcp3

Flags: X - disabled, R - radius, D - dynamic, B - blocked

# ADDRESS MAC-ADDRESS HO SER.. RA

0 D 172.20.20.3 00:0E:08:3C:B1:EA Li dhcp3

На заметку: Если Вы на оборудовании прописали IP адрес, как статика то в выводе выше он не будет отображаться, а это порой здорово сбивает и нужно помнить или поднимать записи где и что указано. Так что я выбираю DHCP назначение. Проще уже потом в оснастке Winbox — IP — DHCP Server — вкладка Leases для присвоенного IP адреса из диапозона назначить данный адрес как Make Static и не забыть добавить комментарий, к примеру: Vlan 9 — LinkSys IP Phone SPA922

Для базовой станции Grandstream DP715 настройки: http://IP&DNS — Password: admin и нажимаем Login, затем переходим во вкладку:

Basic Settings — подменю IP Address и выставляю настройку dynamically assigned via DHCP

и нажимаю Apply

затем перехожу во вкладку Advanced Settings — подменю Layer 2 QoS и выставляю настройку 802.1Q/VLAN Tag равным номеру VLAN, т. е. 9 и также нажимаю Apply, а после Reboot.

Спустя несколько минут также проверяю полученный IP адрес и делаю его статическим.

Для VOIPшлюза D-Link DVG-5008SG настройки следующие:

http://IP&DNS — user&pass — General Settings — WAN —

WAN 1

  • Type: DHCP
  • Enable VLAN Tagging: отмечаю галочкой
  • VLAN ID: 9

После нажимаю Accept, затем перехожу в System Settings — Save/Restart — отмечаю галочками: Save Settings & Restart и нажимаю Accept — OK

Вот собственно и всё что нужно дабы начать разделять сеть на различные сегменты сети. На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.