Como configurar a VLAN de gerenciamento em Switches Smart e Gerenciados usando a nova GUI?
Introdução
A VLAN de gerenciamento fornece um método mais seguro para gerenciar o switch. Com a VLAN de gerenciamento configurada, somente os hosts na VLAN de gerenciamento podem acessar a GUI dos switches.
Requisito de rede
Como mostra a topologia a seguir, o PC1 e o PC2 estão conectados à porta 1 e à porta 21 do switch. O switch está conectado à Internet através de um roteador através da porta 9. O endereço IP do switch é 192.168.0.100, que é atribuído pelo ER605. Vamos configurar a VLAN de gerenciamento para permitir que o host na VLAN2 acesse a GUI do switch.
Esquema de configuração
1. Crie uma interface VLAN no roteador
2. Crie a VLAN correspondente no switch
3. Criar uma regra de controle de acesso
4. Verificação
Etapas de configuração
Passo 1. Faça login na GUI do roteador e vá para Network > LAN para adicionar uma nova interface VLAN — VLAN 2.
Passo 2. Faça login na GUI do switch e vá para L2 Features > VLAN > 802.1Q VLAN > VLAN Config para adicionar uma nova VLAN—VLAN2. A porta de uplink do switch deve ser marcada.
Em seguida, vá para Configuração de porta para alterar o PVID da porta 21 para 2.
Passo 3. Vá para Segurança > Segurança de acesso > Controle de acesso para criar ACL baseada em IP
Especifique a interface do acesso como HTTP e HTTPS e permita que apenas dispositivos em 192.168.2.1/24 acessem a GUI do switch.
Passo 4. Verificação
O PC2 na VLAN2 pode acessar 192.168.0.100, mas o PC1 não pode.
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.