Правильнее когда различное оборудование в локальной сети не пересекается с общим трафиком сети. Так вот ранее покуда я мало знал, а если и хотел что-то изменить то натыкался на недопонимание самого процесса, но все проходит в успешную сторону. А это значит я набираюсь опыта и вижу проблему/задачу с другой стороны.
Для себя я как-то вот так понимаю, что есть использование VLAN (Virtual Local Area Network): это созданием нескольких сетей (номера VLAN от 1 до 4094) через один физический или виртуальный интерфейс (к примеру через Bridge, wlan0) посредством чего и происходит разделение текущей локальной сети на отдельные сегменты. Где сегментами если ранее у меня в одном диапазоне с маской /23 существовали: принтера, базовые станции, пк пользователей, свитчи, роутера, сервера → то это нужно изменить, чем собственно я и займусь.
В качестве роутера (CCR1009-8G-1S-1S+) для локальной сети у меня выступает оборудование Mikrotik да и все сетевое оборудование.
Создаю VLAN на Mikrotik в котором и будут находиться базовые станции телефонов:
[aollo@Router] > interface vlan add name=vlanPhone vlan-id=9 interface=bridgeLAN
[aollo@Router] > ip address add address=172.20.20.1/24 interface=vlanPhone
На заметку: где интерфейс bridgeLAN это интерфейс обслуживающий всю локальную сеть, т. е. Address = 10.9.9.1/23 Network = 10.9.9.0
Теперь когда такими простыми действиями создан VLAN нужно разобрать что нужно сделать чтобы перевести базовую станцию, к примеру Grandstream DP750 в данную сеть.
Для этого открываем браузер и заходим на страницу администрирования базовой станцией и авторизуемся: login = admin, pass = admin
Settings — Advanced Settings — настройка Layer 2 QoS Settings
- Enable VLAN = отмечаем настройку Enabled
- Layer 2 QoS 802.1Q/VLAN Tag = 9
После переходим в настройку где указываем статический IP адрес для данной базовой станции (хотя можно на Mikrotik поднять DHCP сервис и производить выдачу сетевых адресов из заданного пула):
Settings — Basic Settings
- IP Address Mode: Static
Подуровень Static IP Settings и его настройки:
- IP Address: 172.20.20.2
- Subnet Mask: 255.255.254.0
- Gateway: 172.20.20.1 (это IP адрес главного роутера)
- DNS Server 1: 10.9.9.11
- DNS Server 2: 10.9.9.12
После чего для применения настроек нажимаем Save and Apply и Reboot для перезагрузки базовой станции.
Спустя несколько минут проверяю со своей рабочей станции доступность базовой станции Grandstream DP750 по новому сетевому адресу:
aollo@work:~$ ping 172.20.20.2
PING 172.20.20.2 (172.20.20.2) 56(84) bytes of data.
64 bytes from 172.20.20.2: icmp_seq=1 ttl=63 time=2.18 ms
64 bytes from 172.20.20.2: icmp_seq=2 ttl=63 time=1.07 ms
^C
--- 172.20.20.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.079/1.633/2.187/0.554 ms
Отлично, базовая станция резолвится. Затем все также со своей рабочей станции в локальной сети открываю браузер и пробую зайти через Web-интерфейс в Web-панель администрирования и все удается.
Вот таким образом и происходит простое разделение сети на сегменты.
Что еще примечательного в этой базовой станции так это если Вы допустим забыли указать что работа данной базовой станции ведется в созданном VLAN, то посредством трубки Grandstream DP720 можно вернуть настройки как они были ранее или сбросить на дефолтные и заново произвести настройку:
Menu — Settings — Network Settings — Enable Pin: 0000 — IP Settings выставить DHCP, если ранее была такая настройка.
Если все сделано правильно регистрация SIP аккаунта на трубке должна быть успешно и дисплей идентификации подключения к АТС напротив SIP учетки должен быть отмечен зеленым цветом, в противном случае неудача будет помечена красным цветом.
Так одно оборудование переведено. А что нужно чтобы телефонный аппарат LinkSYS IP Phone SPA922 перевести?
Первым делом для удобства поднимаю DHCP сервис на Mikrotik для интерфейса обслуживающего VLAN, где в роли DNS указываю адреса DNS сервисов локальной сети (к примеру роли на домен контроллерах).
Открываю Web-страницу управления настройками SPA922 и:
advanced — System — подменю Internet Connection Type
- Connection Type: DHCP
подменю VLAN Settings
- Enable VLAN: yes
- VLAN ID: 9
и нажимаю Submit All Changes
после перекидываем на страницу http://IP&DNS/asipura.spa
с текстом говорящем что происходит обновление на новые настройки
SPA is updating your configuration. Unit may reset.
You will be redirected to the configuration page in 5 seconds.
If not, you can click HERE to return to the configuration page.
По прошествии пары минут проверяю доступность аппарата LinkSYS через старый сетевой адрес, ответа нет. А раз я поднял DHCP сервис (заострять на этом внимание не буду все просто) то с его помощью определяю какой IP адрес сейчас у аппарата, хотя можно и на самом аппарате его узнать, к примеру посмотреть нюансы настройки в этой заметке.
[aollo@Router] > ip dhcp-server lease print where server=dhcp3
Flags: X - disabled, R - radius, D - dynamic, B - blocked
# ADDRESS MAC-ADDRESS HO SER.. RA
0 D 172.20.20.3 00:0E:08:3C:B1:EA Li dhcp3
На заметку: Если Вы на оборудовании прописали IP адрес, как статика то в выводе выше он не будет отображаться, а это порой здорово сбивает и нужно помнить или поднимать записи где и что указано. Так что я выбираю DHCP назначение. Проще уже потом в оснастке Winbox — IP — DHCP Server — вкладка Leases для присвоенного IP адреса из диапозона назначить данный адрес как Make Static и не забыть добавить комментарий, к примеру: Vlan 9 – LinkSys IP Phone SPA922
Для базовой станции Grandstream DP715 настройки: http://IP&DNS — Password: admin и нажимаем Login, затем переходим во вкладку:
Basic Settings — подменю IP Address и выставляю настройку dynamically assigned via DHCP
и нажимаю Apply
затем перехожу во вкладку Advanced Settings – подменю Layer 2 QoS и выставляю настройку 802.1Q/VLAN Tag равным номеру VLAN, т. е. 9 и также нажимаю Apply, а после Reboot.
Спустя несколько минут также проверяю полученный IP адрес и делаю его статическим.
Для VOIP–шлюза D-Link DVG-5008SG настройки следующие:
http://IP&DNS — user&pass — General Settings — WAN –
WAN 1
- Type: DHCP
- Enable VLAN Tagging: отмечаю галочкой
- VLAN ID: 9
После нажимаю Accept, затем перехожу в System Settings — Save/Restart — отмечаю галочками: Save Settings & Restart и нажимаю Accept – OK
Вот собственно и всё что нужно дабы начать разделять сеть на различные сегменты сети. На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.