ما هو المقال حول؟1. نظرة عامة مختصرة وإلغاء التخزين للمحول الذكي ZYXEL XGS1930-28HP ونقطة الوصول NWA1123-ACv2
2. وصف عملية الإعداد:
- حاليا
- الوضع السحابي باستخدام Nebula Control Center (NCC)
3. الحل لعدد من المشاكل البسيطة التي نشأت أثناء عملية الإعداد
بالنسبة لأولئك الذين هم كسول جدا لقراءة:1. لم يتم العثور على مشاكل خطيرة أثناء إعداد الجهاز.
2. يؤدي استخدام Zyxel NCC إلى تبسيط وتسريع عملية إعداد المعدات إلى حد كبير (مقارنةً بالتهيئة غير المتصلة بالإنترنت)
3. رخصة NCC المجانية مناسبة للاستخدام في المنتجات في الحالات التالية:
3.1. كمية صغيرة من المعدات
3.2. عدم وجود متطلبات للتخزين طويل الأجل لبيانات المراقبة والسجلات التاريخية
4. وظيفة NCC كافية لتكوين المعدات لحالات SOHO النموذجية.
5. اعتبارًا من "في الوقت الحالي" - ليست NCC مناسبة تمامًا للحالات التي يلزم فيها ضبط ACL مباشرة على المحول - تم تطوير محرر القواعد "المستقل" بشكل أفضل.
المحتويات
1. ماذا نختبر؟1.1. ZYXEL XGS1930-28HP التبديل1.1.1. صورة1.1.2. معلومات عامة1.1.3. حزمة الحزمة1.2. نقطة الوصول ZYXEL NWA1123-ACv21.2.1. صورة1.2.2. معلومات عامة1.2.3. حزمة الحزمة2. اختبار2.1. اختبار Testbed2.2. الإعداد دون اتصال2.2.1. التبديل2.2.2. نقطة الوصول2.3. إعادة تعيين2.4. الإعداد باستخدام مركز التحكم سديم2.4.1. بضع كلمات عن الخدمة2.4.2. ترخيص NCC2.4.3. تكوين التبديل باستخدام NCC2.4.3.1. تسجيل التبديل مع NCC2.4.3.2. عملية الإعداد2.4.4. إعداد نقطة الوصول2.4.4.1. تسجيل نقطة الوصول في NCC2.4.4.2. عملية الإعداد3. رأي المؤلف4. شكرا لكما الذي نختبره؟
ZYXEL XGS1930-28HP التبديل
صورة
معلومات عامة
حزمة الحزمة
يأتي المفتاح في صندوق من الورق المقوى القياسي.
يتم تجميع جميع الأجزاء في صندوق منفصل بحجم أصغر.
الحزمة هي كما يلي:
1 - التبديل
2 - دليل المستخدم
3 - "تحذيرات السلامة"
4 - إعلان المطابقة الخاص بالاتحاد الأوروبي (معلومات التوافق التنظيمي للاتحاد الأوروبي)
5 - بطاقة الضمان
6.7 - حوامل الحامل ("الأذنين")
8 - مجموعة من "الأرجل" المطاطية لتركيب سطح المكتب
9 - مجموعة من البراغي لربط "الأذنين" بالمفتاح
10 - مجموعة من البراغي لتركيب المفتاح في رف 19 "
11 - كابل الطاقة C13 / Schuko
ملاحظات اختبار:
العينة المقدمة هي مفتاح L2 + PoE نموذجي حديث لمستوى الوصول.
مناسب لتوصيل الأجهزة الطرفية في شبكات الشركات (الأعمال الصغيرة).
على الرغم من النطاق الترددي العالي نسبياً ووجود منافذ 10G ، إلا أنه غير مناسب للاستخدام في ظروف مركز البيانات بسبب:
- تأخير التبديل عالية نسبيا
- عدم وجود امدادات الطاقة الاحتياطية
تعد وظيفة L2 + نموذجية لخطوط Smart / Small Business الخاصة ببائعين آخرين (التوجيه الثابت ، L3-L4 ACL ، ترحيل DCHP).
لا يوجد دعم DHCP التطفل.
أساليب الإدارة محدودة (والتي تعد عادةً نموذجية للمفاتيح الذكية)
لا:
- إدارة التبديل الكامل من خلال CLI
- خيارات التكوين عبر منفذ COM
نقطة الوصول ZYXEL NWA1123-ACv2
صورة
معلومات عامة
حزمة الحزمة
1 - نقطة الوصول ZYXEL NWA1123-ACv2
2 - امدادات الطاقة الخارجية مع المملكة المتحدة التوصيل
3 - المكونات Schuko (الاتحاد الأوروبي التوصيل) لامدادات الطاقة الخارجية
4 - تصاعد جبل
5 - 2 مجموعات من المسامير
6-2 مسامير
7 - دليل المستخدم
8 - بطاقة الضمان
10 - تحذيرات السلامة
11 - إعلان المطابقة الخاص بالاتحاد الأوروبي (معلومات التوافق التنظيمي للاتحاد الأوروبي)
اختبار
اختبار Testbed
نحن نحاكي شبكة نموذجية إلى حد ما من مكتب صغير (الأعمال الصغيرة ، من ناحية أخرى).
تجزئة الشبكة:
تبديل ميناء التوزيع:
الشبكات اللاسلكية:
ملاحظات اختبار:
1. نستخدم MikroTik RB750UP كجهاز توجيه مقاعد البدلاء اختبار.
يتم استخدامه ل:
- إنهاء شبكات VLAN وتوجيه حركة المرور بينهما
- إنهاء الوصلة الصاعدة
- التوجيه الثابت لحركة المرور على الإنترنت و SNAT على الواجهة الخارجية
بسبب أداء التوجيه في هذا الاختبار ليس بالغ الأهمية - ستكون منافذ 100M على جهاز التوجيه كافية.
2. في قطاع vlan.MGMT ، نستخدم DHCP (توصية ZYXEL للتكوين الأولي الأمثل)
3. نقوم بتقييد قيود الوصول بين شرائح الشبكة الداخلية باستخدام مفتاح ACL (من أجل التعرف على عملية تكوين ACL).موقف تجميعها:
الإعداد دون اتصال
التبديل
1. قم بتنزيل الدليل ، اقرأ.
2. نحن التقاط التبديل ونقطة في DHCP
3. انتقل إلى واجهة الويب للمحول بواسطة عنوان IP.
4. حدد وضع التكوين في وضع عدم الاتصال ، وقم بتسجيل الدخول باستخدام الحساب الافتراضي (admin / 1234)
5. محاولة تكوين شبكات محلية ظاهرية ومنافذ باستخدام المعالج
ملاحظات اختبار:
1. قدرات المعالج محدودة للغاية ، فمن الأفضل تطبيق الإعدادات الافتراضية على الفور والتبديل إلى واجهة ويب كاملة.
ما الخطأ:
- لا يمكنك تكوين أكثر من 5 شبكات محلية ظاهرية في وقت واحد
- لا يمكن توصيل منفذ صندوق الأمتعة إلا بمجموعة شبكات محلية ظاهرية كاملة (ولكن ليس مجموعة فرعية).
- لا يمكن تغيير MGMT VLAN.
- لا يوجد دعم لوضع تشغيل المنفذ المختلط.
يمكن أن يكون المنفذ إما بدون تمييز (وصول) أو تمرير حركة مرور جميع شبكات محلية ظاهرية (علامات)
2. لا توجد إمكانية لضبط CLI (في الواقع ، وهو أمر طبيعي بشكل عام بالنسبة لهذه الفئة من المفاتيح):
6. قم بإنشاء MGMT VIF عبر واجهة الويب ("الإعداد الأساسي"> "إعداد IP"> "تكوين IP")
7. إضافة قيود الوصول لشبكة الضيف.
هذه العملية ليست بديهية تماما ، ولكنها بسيطة بما فيه الكفاية.
من الضروري:
- إنشاء: قواعد تصنيف L2-L4 ("المصنف")
- إنشاء سياسات وصول تستند إلى قواعد تصنيف حركة المرور ("قاعدة السياسة")
7.1. تعرف على المصنف. انتقل إلى "التطبيق المتقدم"> "المصنف"> "تكوين المصنف"
نخلق العديد من قواعد التصنيف لشبكة الضيف:
7.2. انتقل إلى "التطبيق المتقدم"> "قاعدة السياسة" وإنشاء عدة سياسات بناءً على قواعد التصنيف.
7.3. التحقق من تشغيل ACL:
نقطة الوصول
1. قم بتنزيل الدليل ، اقرأ
2. انتقل إلى واجهة الويب الخاصة بنقطة الوصول
3. تسجيل الدخول باستخدام بيانات الاعتماد الافتراضية (admin / 1234)
4. قم بتغيير كلمة المرور (خطوة إلزامية ، لن تتمكن من المضي قدمًا دون ذلك)
5. إنشاء SSID. يتم إخفاء الإعدادات بعمق شديد.
5.1. إضافة ملفات تعريف أمان لشبكات الضيف والشركات
"التكوين"> "الكائن"> "ملف تعريف AP"> "SSID"> "قائمة الأمان"
5.2.Adding الضيف و SSID الشركات
"التكوين"> "الكائن"> "ملف تعريف AP"> "SSID"> "قائمة SSID"
6. انتقل إلى "إدارة AP" وحدد SSID الذي سيبث النطاق.
لنفترض أن SSID ضيف يجب أن يبث بتردد 2.4 + 5 جيجا هرتز ، بينما يجب أن يبث SSID مشترك فقط 5 جيجا هرتز.
7. اختياري - قم بتغيير إعدادات واجهات الراديو وقنوات البث.
إعادة تكوين واجهة الإدارة.
"التكوين"> "الشبكة"
لحالتنا:
- نغير VID Management-VLAN'a
- تغيير عنوان IP
- تغيير وضع العلامات
بعد ذلك ، ستتم مقاطعة جلسة الإدارة بنقطة الوصول (بسبب فقد الاتصال L2).
8. تغيير طريقة تشغيل منفذ نقطة الوصول على التبديل (الجذع بدلا من الوصول)
9. تحقق من إمكانية الوصول لنقطة الوصول عبر واجهة الإدارة وتشغيل معرفات SSID
إعادة تعيين
عند نقطة الوصول:
على التبديل:
الإعداد باستخدام مركز التحكم سديم
بضع كلمات عن الخدمة
Nebula Control Center (NCC) - حل SaaS لمراقبة وإدارة معدات شبكات Zyxel.
التالية مدعومة:
- التبديل
- نقاط الوصول
- بوابات الأمن
يتم وصف الوظيفة بالتفصيل
هنا .
ترخيص NCC
هناك 3 أنواع من التراخيص:
1. مجانا ، محدودة في الوظائف
2. تدفع مع التجديد السنوي
3. تدفع مدى الحياة
مقارنة الترخيص مفصلةيتم ترخيص عدد الأجهزة فقط ، ولا يوجد اختلاف في الوظائف بين التراخيص المدفوعة.
بخصوص الإصدار المجاني:1. عدد الأجهزة التي تسيطر عليها ليست محدودة
2. القيود الوظيفية تتعلق بما يلي:
- الأمان (التفويض على منافذ 802.1X ، والقدرة على التدقيق في الإجراءات ، وما إلى ذلك)
- إدارة التكوين الشامل
- المراقبة (القدرة على تكوين المشغلات ، وفترات تخزين قصيرة للبيانات التاريخية)
الخلاصة:
يمكن استخدام ترخيص NCC المجاني في:
- عدد صغير من المعدات (أي في حالة عدم الحاجة إلى وظيفة إدارة التكوين الشامل)
- عدم وجود متطلبات للتخزين طويل الأجل لبيانات المراقبة والسجلات التاريخيةالتبديل
تسجيل التبديل مع NCC
1. عملية التسجيل هي كما يلي:
2. تسجيل حساب على
nebula.zyxel.com3. مرغوب فيه - نحن تكوين المصادقة اثنين عامل
4. إنشاء المنظمة والموقع
5. نقوم بربط الجهاز بالحساب عن طريق مسح رمز الاستجابة السريعة أو إدخال عنوان MAC والرقم التسلسلي يدويًا في سديم
6. الربح!
يمكن العثور على رمز الاستجابة السريعة في واجهة الويب (
"أساسي"> "إدارة السحاب"> "تسجيل سديم التبديل" ) أو في مربع الجهاز.
مسح رمز الاستجابة السريعة باستخدام تطبيق Nebula Mobile (
متجر تطبيقات Apple ،
Google Play )
للفضوليين: جرت محاولة لإعادة تسجيل الجهاز تحت حساب مختلف.
ليس مطية ؛)بعد التسجيل في NCC:
- يتم إعادة تعيين إعدادات التبديل إلى المصنع
- سكب البرامج الثابتة والتكوين الحالي في التبديل من السحابة.
- تم حظر المصادقة المحلية
- يظهر المفتاح في واجهة الويب NCC
يبدو مثل هذا:
سطح المكتب:
<IMG SRC = و«
lh5.googleusercontent.com/8n99bHt-Z5NMcIQCFboeXuvBZGVMSOGc3DJHPIDsWP-WZsL33BSSYzXCAAJWjHMfKnfbJ_h3AOITwaa1ABDBqB0GexleNp8NxMX5FPjD1GuowxNCA9w1QXvnNw99iy27H0kjTQYZ >
تبديل الملف الشخصي:
سجلات:
ميناء المعلومات:
عملية الإعداد
العودة إلى المهمة الأصلية وتبديل الإعداد
1. تكوين شبكات محلية ظاهرية والموانئ.
منفذ نقطة الوصول:
جهاز التوجيه:
المحطة:
ملاحظة المختبر: للتكوين من خلال NCC ، لسبب ما ، يتم اعتماد وسائط الهجين والوصول فقط من المنافذ (ولكن ليس الجذع).
لا يمكنك تكوين منفذ دون تحديد VLAN / PVID الأصلي.
بدلاً من ذلك ، يمكنك تحديد VLAN غير المستخدمة في prod كـ PVID.
2. قم بتغيير MGMT-VLAN ("Switch"> "Switch Switch Configuration"> "VLAN Configuration")
3. تكوين ACL لشبكة الضيف.
يتم ذلك من خلال "Switch"> "Switch Switch Configuration"> "فلترة IP".
محرر القاعدة كما يلي:
ملاحظة المختبر: للمقارنة ، مرة أخرى سأقدم لقطات من محرر ACL المحلي.
سحابة تفقد بوضوح في عدد من الخيارات.
نقطة الوصول
تسجيل نقطة الوصول في NCC
وفقًا للوثائق ، بالنسبة لنقطة وصول جديدة ، يجب أن تتم العملية كما يلي:
1. تفويض واجهة الويب الخاصة بنقطة الوصول
2. تغيير كلمة المرور الافتراضية
3. مسح رمز الاستجابة السريعة باستخدام تطبيق الهاتف المحمول.
يظهر رمز الاستجابة السريعة في Popup بعد الترخيص.
ملاحظة اختبار:إذا لم يتم عرض رمز الاستجابة السريعة ، فغالبًا ما يكون السبب هو البرامج الثابتة القديمة (كما حدث في حالتي).
يتم تحديثه على النحو التالي:
- تنزيل البرامج الثابتة من القسم المقابل من موقع الشركة المصنعة
- فك الأرشيف مع البرامج الثابتة
- انتقل إلى "الصيانة"> "مدير الملفات"> "حزمة البرامج الثابتة"
- املأ ملف * .BIN بالبرامج الثابتة
- انتظر 3-5 دقائق عملية وامض في التقدم.
نقاط رقيقة:
- سيتم ملء شريط التقدم "تحميل البرامج الثابتة" إلى أجل غير مسمى أثناء الوميض ، وهذا أمر طبيعي .
- إشارة إلى أن العملية مستمرة هي يومض سريع لمؤشر LED أحمر في نقطة ما.
- علامة على أن العملية قد انتهت وأن النقطة تعمل بشكل طبيعي - يومض مؤشر LED باللون الأخضر.
- في هذه الحالة ، لا يتم عرض أي شيء في واجهة الويب ، وسيستمر شريط التقدم في المتابعة.
في نهاية الوميض ، نقوم بتحديث الصفحة.
التقينا من خلال نافذة التفويض والمعالج التالي.
انقر على "إلغاء" وشاهد الواجهة المحدثة ورمز الاستجابة السريعة:
مسح رمز الاستجابة السريعة في سديم موبايل ، انتظر 5-10 دقائق.
خلال هذا الوقت:
- يتم إعادة تعيين إعدادات النقطة إلى المصنع
- سكب البرامج الثابتة والتكوين الحالي من السحابة.
ملاحظة المختبر: نقطة مثيرة للاهتمام - على عكس المفتاح ، لا يتم حظر التفويض المحلي بشأن نقطة ما.
بعد الضبط التلقائي للنقطة ، يمكنك الانتقال إلى واجهة الويب ومشاهدة حالة الاتصال بالسحابة:
لوحة القيادة لنقاط الوصول:
الملف الشخصي لنقطة الوصول:
صفحة السجل:
خيارات تصفية السجل أقل من رموز التبديل.
عملية الإعداد
1. انتقل إلى ملف تعريف نقطة الوصول ، وقم بتغيير MGMT VLAN.
2. انتقل إلى "AP"> "Configure"> "SSIDs" ، وقم بإنشاء SSID ضيف وشركات:
لا تنس تمكين SSID الثاني.
3. انتقل إلى "AP"> "تكوين"> "المصادقة".
إنشاء ملف تعريف أمان لـ SSID للشركات والضيف.
3. قم بإعداد جزء الراديو:
4. الاتصال بكلا الشبكتين ، والتحقق من العملية.
رأي المختبر
1. لم يتم العثور على مشاكل خطيرة أثناء إعداد الجهاز.
2. يؤدي استخدام Zyxel NCC إلى تبسيط وتسريع عملية إعداد المعدات إلى حد كبير (مقارنةً بالتهيئة غير المتصلة بالإنترنت)
3. رخصة NCC المجانية مناسبة للاستخدام في المنتجات في الحالات التالية:
3.1. كمية صغيرة من المعدات
3.2. عدم وجود متطلبات للتخزين طويل الأجل لبيانات المراقبة والسجلات التاريخية
4. وظيفة NCC كافية لتكوين المعدات لحالات SOHO النموذجية.
5. اعتبارًا من "في الوقت الحالي" - ليست NCC مناسبة تمامًا للحالات التي يلزم فيها ضبط ACL مباشرة على المحول - تم تطوير محرر القواعد "المستقل" بشكل أفضل.
شكرا لك
- زملاء من MTI للتسليم الفوري لمعدات الاختبار
- زملاء من ZYXEL للحصول على إجابات بناءة على الأسئلة التي نشأت أثناء كتابة هذا المقال
- القراء الذين أتقنوا هذه الورقة حتى النهاية ؛)