thảo luận ARUBA - một số điều cần biết với hệ thống Mesh Wifi doanh nghiệp "giá rẻ"

E đang dùng ruckus mà định vọc thêm aruba. Các bác thấy nên chơi mã nào :d
Mà cho em hỏi iap có chia đc group cho ap trong cluster kk?
Kiểu e muốn cùng 1 cluster nhưng có 1 số ap sẽ phát ssid khác đi 1 chút với các ap còn lại.
Ruckus unleashed ko làm đc cái này. Tạo ssid là tất cả AP đều phát luôn. Khá bất tiện.
Ngoài ra IAP có cho phép các AP khác range ip ko các bác :d.
 
Anh em cho gặp qua tình trạng này chưa?
Mình gắn thêm con 325 thì vào controller thấy nó, nhưng ko phát sóng. Nhưng khi tắt mây cục còn lại để mình nó thì nó phát sóng bình thường

Lần trước mình cũng bị 1 lần với con 315, nhưng ko nhớ làm sao mà lại nhận đủ :((

1638578343055.png

1638578444118.png
 
TNTANH said:
Anh em cho gặp qua tình trạng này chưa?
Mình gắn thêm con 325 thì vào controller thấy nó, nhưng ko phát sóng. Nhưng khi tắt mây cục còn lại để mình nó thì nó phát sóng bình thường

Lần trước mình cũng bị 1 lần với con 315, nhưng ko nhớ làm sao mà lại nhận đủ :((

View attachment 903793
View attachment 903795
Click to expand...
Mod đang dùng mã controller nào vậy?
Cho m hỏi controller tính năng hơn nhiều IAP ko?
Đặc biệt có vụ chặn đc iphone hoặc android ko thím?
 
microvn2012 said:
Mod đang dùng mã controller nào vậy?
Cho m hỏi controller tính năng hơn nhiều IAP ko?
Đặc biệt có vụ chặn đc iphone hoặc android ko thím?
Click to expand...
Em vừa mua 7005 và Lic 16AP, chắc thứ 2 mới nhận. Nhìn bản Lic của nó chắc xỉu luôn.
received_301898331818649.jpeg
 
Nhờ ae xử lý hộ mình vụ chia VLAN cho các SSID của Aruba với.

Nhu cầu mình chia 3 SSID tương ứng với 3 VLAN riêng (SSID Gia Đình, Khách và cho các thiết bị IoT tương ứng 3 VLAN khác nhau)

Thiết bị đang sử dụng: Draytek 2925 => sw Aruba S1500 => Aruba IAP-225

Mình setup VLAN trên con 2925, setup cho P5 là port hybrid, từ P5 cắm qua sw

1638590984423.png


Trên IAP-225 mình tạo mới 3 SSID là Family, IoT và Guest, trong mỗi SSID có để VLAN ID tương ứng là 10, 20 và 30

1638591432777.png


Kết quả khi connect thử vào các SSID này thì ko ra được internet, iPhone ko nhận đúng IP của lớp mạng (nhà mình dùng lớp mạng 192.168.1.x, khi chia VLAN thì đúng ra đt phải nhận thành 192.168.10.x phù hợp với VLAN ID 10, nhưng đt nhận thành IP 169.254.130.230)

Nhưng khi chuyển Client VLAN assignment thành Default thì iPhone nhận đúng IP 192.168.1.x và vào mạng bình thường, các tính năng QoS trên Aruba dùng OK mượt mà.

1638591816176.png


Anh em nào rành chỉ hướng xử lý dùm mình với, thanks :love:
 
HoneyLove said:
Nhờ ae xử lý hộ mình vụ chia VLAN cho các SSID của Aruba với.

Nhu cầu mình chia 3 SSID tương ứng với 3 VLAN riêng (SSID Gia Đình, Khách và cho các thiết bị IoT tương ứng 3 VLAN khác nhau)

Thiết bị đang sử dụng: Draytek 2925 => sw Aruba S1500 => Aruba IAP-225

Mình setup VLAN trên con 2925, setup cho P5 là port hybrid, từ P5 cắm qua sw

View attachment 904094

Trên IAP-225 mình tạo mới 3 SSID là Family, IoT và Guest, trong mỗi SSID có để VLAN ID tương ứng là 10, 20 và 30

View attachment 904108

Kết quả khi connect thử vào các SSID này thì ko ra được internet, iPhone ko nhận đúng IP của lớp mạng (nhà mình dùng lớp mạng 192.168.1.x, khi chia VLAN thì đúng ra đt phải nhận thành 192.168.10.x phù hợp với VLAN ID 10, nhưng đt nhận thành IP 169.254.130.230)

Nhưng khi chuyển Client VLAN assignment thành Default thì iPhone nhận đúng IP 192.168.1.x và vào mạng bình thường, các tính năng QoS trên Aruba dùng OK mượt mà.

View attachment 904121

Anh em nào rành chỉ hướng xử lý dùm mình với, thanks :love:
Click to expand...
Bạn dùng Draytek à?
Khả năng là cấu hình VLAN trên Draytek bị sai chỗ nào rồi, bạn chụp hình cho mình xem trang cấu hình VLAN của Draytek được không? để mình xem có giúp được gì không?
Mình dùng Mikrotik cấu hình còn khó hơn Draytek mà còn chia VLAN được mà.
Chỉ cần tạo được VLAN là trên ARUBA chỉ cần trỏ dùng VLAN ID là xong à
 
kim___long said:
Bạn dùng Draytek à?
Khả năng là cấu hình VLAN trên Draytek bị sai chỗ nào rồi, bạn chụp hình cho mình xem trang cấu hình VLAN của Draytek được không? để mình xem có giúp được gì không?
Mình dùng Mikrotik cấu hình còn khó hơn Draytek mà còn chia VLAN được mà.
Chỉ cần tạo được VLAN là trên ARUBA chỉ cần trỏ dùng VLAN ID là xong à
Click to expand...
Em cũng tham khảo bài của bác rồi mới làm, cũng chưa biết sai ở đâu ạ.

Em có đính kèm cái VLAN Config trên Draytek ở post trên rồi bác, cách tạo VLAN này em cũng tham khảo trên kênh youtube của Draytek Vietnam :sad:

1638596450526.png
 
HoneyLove said:
Em cũng tham khảo bài của bác rồi mới làm, cũng chưa biết sai ở đâu ạ.

Em có đính kèm cái VLAN Config trên Draytek ở post trên rồi bác, cách tạo VLAN này em cũng tham khảo trên kênh youtube của Draytek Vietnam :sad:

View attachment 904245
Click to expand...
bạn nhấn vào trong xem thử xem, cấu hình IP cho VLAN đúng chưa?
Chứ xem hình này không mình cũng không biết sao luôn
1638596450526.png


Ví dụ: VLAN1 có VLAN ID 10, dải IP là: 192.168.10.0/24
VLAN1 có VLAN ID 20, dải IP là: 192.168.20.0/24
..............
..............
Rồi xem DHCP của nó nữa cấp như thế nào từ đâu tới đâu?

Mà dây nối từ Draytek ra Aruba là cắm ở Port 5 của Draytek à? thấy hình bạn check ở P5
 
kim___long said:
bạn nhấn vào trong xem thử xem, cấu hình IP cho VLAN đúng chưa?
Chứ xem hình này không mình cũng không biết sao luôn
View attachment 904252

Ví dụ: VLAN1 có VLAN ID 10, dải IP là: 192.168.10.0/24
VLAN1 có VLAN ID 20, dải IP là: 192.168.20.0/24
..............
..............
Rồi xem DHCP của nó nữa cấp như thế nào từ đâu tới đâu?

Mà dây nối từ Draytek ra Aruba là cắm ở Port 5 của Draytek à? thấy hình bạn check ở P5
Click to expand...
Em xem hướng dẫn chia VLAn trên 2925 chỉ có vậy thôi, chứ ko cần động tới DHCP hay cấu hình IP gì vì nó có sẵn như dưới đây rồi ạ

1638597751983.png



A quên, tất cả thiết bị em dùng qua sw Aruba S1500 layer 3 (cắm từ port 5 hybrid trên con Draytek 2925), hiện tại trên sw này e để mặc định, chưa tạo VLAn trên đó hay gì hết, vậy có cần tạo VLAN tương ứng với con Draytek ko hay cứ cho nó chạy mặc định, coi nó như con sw ngu bình thường?
 
Last edited:
HoneyLove said:
Em xem hướng dẫn chia VLAn trên 2925 chỉ có vậy thôi, chứ ko cần động tới DHCP hay cấu hình IP gì vì nó có sẵn như dưới đây rồi ạ

View attachment 904293


A quên, tất cả thiết bị em dùng qua sw Aruba S1500 layer 3 (cắm từ port 5 hybrid trên con Draytek 2925), hiện tại trên sw này e để mặc định, chưa tạo VLAn trên đó hay gì hết, vậy có cần tạo VLAN tương ứng với con Draytek ko hay cứ cho nó chạy mặc định, coi nó như con sw ngu bình thường?
Click to expand...
Phải trunking các port chứ.
 
HoneyLove said:
Em xem hướng dẫn chia VLAn trên 2925 chỉ có vậy thôi, chứ ko cần động tới DHCP hay cấu hình IP gì vì nó có n như dưới đây rồi ạ

View attachment 904293


A quên, tất cả thiết bị em dùng qua sw Aruba S1500 layer 3 (cắm từ port 5 hybrid trên con Draytek 2925), hiện tại trên sw này e để mặc định, chưa tạo VLAn trên đó hay gì hết, vậy có cần tạo VLAN tương ứng với con Draytek ko hay cứ cho nó chạy mặc định, coi nó như con sw ngu bình thường?
Click to expand...
mình cấu hình là Mikrotik với con Switch ngu

Xem trang cấu hình draytek không hiểu lắm
Cái DHCP này là của dải IP: 192.168.2.1.
Cấp từ IP: 192.168.2.20 cho tới 192.168.2.120
đó không phải của VLAN
Sẽ có DHCP cho từng VLAN nữa, nếu không thì router sẽ không biết cấp IP nào cho VLAN nào
ví dụ
VLAN ID1 có dải IP: 192.168.10.1 pool là 100, cấp từ 192.168.10.1 cho tới 192.168.10.101
VLAN ID2 có dải IP: 192.168.20.1 pool là 100, cấp từ 192.168.20.1 cho tới 192.168.20.101
VLAN ID3 có dải IP: 192.168.30.1 pool là 100, cấp từ 192.168.30.1 cho tới 192.168.30.101

Thì phải có DHCP Server cấp IP cho thiết bị theo đúng từng VLAN
Và mỗi dải IP của VLAN mình cũng giới hạn số lượng pool được cấp bao nhiêu, từ ip thứ mấy tới ip thứ mấy, rồi còn chỉnh DNS Server cho từng VLAN được (ví dụ muốn SSID này chạy VLAN ID 10 thì được chặn quảng cáo thì cho chạy DNS Adguard, còn VLAN ID 20 không chặn quảng cáo thì cho chạy DNS google hoặc 1.1.1.1)

Bạn tìm hiểu kỹ xem chắc chắn phải có chỉnh chứ, chứ không sao router biết VLAN ID 10, là dải IP nào? sao biết mà gán cấp ip cho đúng được chứ.
à support Draytek ở VN là an phát đó, bạn lên google tìm an phát xem, hỗ trợ tốt lắm.
 
Last edited:

Vigor2960 / 3900 / 300B - Hướng dẫn cấu hình Quản lý theo Vlan / lớp mạng riêng​

HƯỚNG DẪN CẤU HÌNH VLAN và GIỚI HẠN TRUY CẬP VLAN
Vigor3900 | Vigor2960 | Vigor300B
Giả sử : Vigor2960 có 4 port LAN, ta muốn chia 4 VLAN, mỗi VLAN có 1 lớp mạng tương ứng với các port LAN1, 2, 3, 4
  • LAN1 thuộc VLAN10 tương ứng với port LAN1 lớp mạng 192.168.1.0/24
  • LAN2 thuộc VLAN20 tương ứng với port LAN2 lớp mạng 192.168.2.0/24
  • LAN3 thuộc VLAN30 tương ứng với port LAN3 lớp mạng 192.168.3.0/24
  • LAN4 thuộc VLAN40 tương ứng với port LAN4 lớp mạng 192.168.4.0/24( dành cho server)
Yêu cầu:
TH1: Tất cả các VLAN thấy nhau
TH2: Hạn chế truy cập theo yêu cầu
  • LAN1, LAN2, LAN3 thấy VLAN 4,
  • Các LAN1, LAN2, LAN3 không thấy nhau
Phần A: chia 4 VLAN
Bước 1: Tạo 4 VLAN cho 4 Port LAN
Vào LAN→ Switch, chọn VLAN 10, nhấn Edit
  • Member : bỏ check các LAN_Port_ 2, 3, 4
  • Nhấn Apply
2960-4lan-4vlan1.png

Lưu ý: sau khi cấu hình xong, máy tính phải nối vào LAN1 mới vào lại được Vigor2960
Tạo VLAN 20
Vào LAN→ Switch, nhấn Add
  • VLAN ID : điền số VLAN ( ví dụ 20)
  • Member : chọn LAN_Port_2
  • Untag : chọn LAN_Port_2
  • Nhấn Apply
2960-4lan-4vlan2.png

Thực hiện tương tự cho VLAN 30, 40
Bước 2: cấu hình 4 LAN tương đương với 4 VLAN
Vào LAN→ General Setup
Chọn LAN1, nhấn Edit để chỉnh sửa LAN1
Nhấn Add để tạo LAN2
  • Profile : Điền Lan2
  • Description : điền thông tin VLAN
  • VLAN ID : điền VLAN ID tương ứng với Lan2( ví dụ VLAN ID là 20)
- IP Address : điền IP lớp LAN2( ví dụ 192.168.2.1)
  • DHCP Start IP/ DHCP End IP: điền dãy IP muốn cấp cho LAN 2
  • nhấn Apply
2960-4lan-4vlan3.png

Thực hiện tương tự cho LAN3, LAN4
Phần B: Hạn chế truy cập các LAN
TH1: Tất cả các VLAN thấy nhau
Vào LAN→ General Setup, chọn Tan Inter-Vlan Route
  • Check Enable routing between Internal VLAN
  • Nhấn Apply
2960-4lan-4vlan4.png

TH2: Giới hạn truy cập VLAN theo yêu cầu
Bước 1: tạo IP object cho các lớp LAN
Vào Objects Setting→ IP Object, nhấn add
  • Profile : điền tên bất kì( ví dụ LAN1)
  • Address Type : chọn Subnet
  • Start IP Address: điền lớp mạng LAN 1( ví dụ: 192.168.1.1)
  • Subnet Mask : điền subnet LAN1
  • Nhấn Apply
2960-4lan-4vlan5.png

Thực hiện tương tự cho LAN2, LAN3, LAN4
Bước 2: Tạo IP Group
Vào Objects Setting→ IP Group, nhấn add
  • Group Name : đặt tên cho Group( ví dụ Nhân Viên)
  • Description : ghi chú về group
  • Objects : chọn các LAN thuộc nhân viên( trong trường hợp này chọn LAN1, LAN2, LAN3)
  • Nhấn Apply
2960-4lan-4vlan6.png

Bước 3: Cấu hình cho LAN1, LAN2, LAN3 thấy LAN 4
Vào Firewall→ Filter Setup, Tại IP Filter nhấn Add để tạo Group
  • Group : đặt tên cho Group Filter
  • Check Enable
  • Description : điền mô tả cho nhom
  • Nhấn Apply
2960-4lan-4vlan7.png

Chọn Group Filter vừa tạo, nhấn Add để tạo rule
  • Profile : đặt tên rule( pass_to_server_
  • Chọn Enable
  • Action : chọn Accept
  • Source IP Group: chọn Group nhân viên gồm LAN1, LAN2, LAN3
  • Destination IP Object: chọn LAN Server ( LAN4)
  • Nhấn Apply
2960-4lan-4vlan8.png

2960-4lan-4vlan9.png
 
kim___long said:
mình cấu hình là Mikrotik với con Switch ngu

Xem trang cấu hình draytek không hiểu lắm
Cái DHCP này là của dải IP: 192.168.2.1.
Cấp từ IP: 192.168.2.20 cho tới 192.168.2.120
đó không phải của VLAN
Sẽ có DHCP cho từng VLAN nữa, nếu không thì router sẽ không biết cấp IP nào cho VLAN nào
ví dụ
VLAN ID1 có dải IP: 192.168.10.1 pool là 100, cấp từ 192.168.10.1 cho tới 192.168.10.101
VLAN ID2 có dải IP: 192.168.20.1 pool là 100, cấp từ 192.168.20.1 cho tới 192.168.20.101
VLAN ID3 có dải IP: 192.168.30.1 pool là 100, cấp từ 192.168.30.1 cho tới 192.168.30.101

Thì phải có DHCP Server cấp IP cho thiết bị theo đúng từng VLAN
Và mỗi dải IP của VLAN mình cũng giới hạn số lượng pool được cấp bao nhiêu, từ ip thứ mấy tới ip thứ mấy, rồi còn chỉnh DNS Server cho từng VLAN được (ví dụ muốn SSID này chạy VLAN ID 10 thì được chặn quảng cáo thì cho chạy DNS Adguard, còn VLAN ID 20 không chặn quảng cáo thì cho chạy DNS google hoặc 1.1.1.1)

Bạn tìm hiểu kỹ xem chắc chắn phải có chỉnh chứ, chứ không sao router biết VLAN ID 10, là dải IP nào? sao biết mà gán cấp ip cho đúng được chứ.
à support Draytek ở VN là an phát đó, bạn lên google tìm an phát xem, hỗ trợ tốt lắm.
Click to expand...
cái này nó tự có sẵn bác ơi, mình chụp đại diện 1 cái VLAN 2 lên thôi chứ đầy đủ

1638606367736.png


1638606382083.png


1638606396274.png


1638606411850.png


1638606422995.png


1638606434994.png
 

Similar threads

Cryolite.1឴
Những điều cần biết về sử dụng chatbot trong môi trường doanh nghiệp
Replies
0
Views
166
Cryolite.1឴
Cryolite.1឴
foreverandone
SG Thanh lý đồ mạng, wifi
3 4 5
Replies
99
Views
7K
foreverandone
foreverandone
Cryolite.11
Trung tâm Điều độ hệ thống điện sẽ hoạt động theo mô hình doanh nghiệp
Replies
11
Views
2K
tamock
tamock
Cryolite.
CMC Cloud ngăn lộ lọt dữ liệu ở hệ thống chuyển đổi số doanh nghiệp
Replies
11
Views
1K
PhanNgocLong123
PhanNgocLong123
Cryolite.11
VNPT Đồng Nai bị tố cắt cáp một số doanh nghiệp viễn thông - VTV.vn
2
Replies
36
Views
5K
lanhthuan
lanhthuan

Share this page

Back
Top