回簡介主頁

8.Aruba AP的VLAN簡易應用 這邊的VLAN應用,著重於與上層網路Trunk的連線,一般人真的用不太到,看不懂的略過也無妨. 如果你平常使用的網路環境也沒有VLAN相關設定,這篇請完全跳過,真的用不到. 以下操作會有特定前置環境(多個VLAN使用環境),跟前幾篇的網路環境也不同,是以現有的某處網路環境做例子展示.

a.在這個網路環境中,主要使用VLAN 50及VLAN501, VLAN 50是給電腦用的(可連外),VLAN 501主要是給IoT裝置及監視器鏡頭用的. b.在Switch上的Port 19,運作模式為Trunk,PVID(Native VLAN)為50,允許通過的VLAN為50,501. c.在Aruba VC的Configuration -> Networks裡,可看到3個自訂的Wireless Networks(無線網路)及3個Wired Networks(有線網路).無線網路SSID就稱為OOXX,OOXXIoT及OOXX_5G吧. OOXX是2.4Ghz,5Ghz並行,OOXX_5G是純5Ghz,OOXXIoT則是純2.4GHz. 有線網路除了不能動的wired-SetMeUp外,還有修改過的default_wired_port_profile及Default501. d.在無線網路OOXXIoT這個無線設定的VLAN設定裡,裝置IP設定為上層網路管理(Network Assigned),VLAN則設定為501. 另外的OOXX這個無線設定的VLAN設定裡,同樣裝置IP設定為上層網路管理(Network Assigned),VLAN則設定為50.(這個沒放圖) e.在有線網路Default501這個有線的VLAN設定裡,Port運作模式設定為Access,裝置IP設定為上層網路管理(Network Assigned),VLAN則設定為501. e.在有線網路default_wired_port_profile的VLAN設定裡,Port運作模式設定為Trunk,裝置IP設定為上層網路管理(Network Assigned),Native VLAN則為50,並允許所有的VLAN通過. f.目前上層有台防火牆路由器(兩個VLAN的Gateway都是它),走VLAN 50的可以連外,走VLAN 501的只能連內網. 這個對外連線策略是由防火牆決定,VC裡並無特別設定... 兩個VLAN的IP配發都是由防火牆配發(其實這個Demo的環境是由Switch配發...不討論). Aruba AP就很單純做為無線網路使用,大部份使用者裝置都由上層網路設備做管理. 無線網路的部份就真的是考量到VC並無固定Client端DHCP IP這種功能,二來是Client裝置的有線無線混用,均由上層網路設備做管理比較方便,所以在VC裡,什麼Rules都沒上. 有線網路弄兩個網路組態,則是利用AP的多個網孔,做其它延伸使用,比如除了連線上行的eth0外,eth1使用Default501,eth2則使用default_wired_port_profile. PS:大多數AP只有兩個網路孔eth0,eth1甚至只有eth0,但203RP除了eth0外,還有額外2孔,303H還有額外3孔,505H甚至有額外4孔... 20230809 v1.0初版