Guide Pas à Pas Switch Série 1910 VLAN et multiSSID

Guide Pas à Pas
Switch Série 1910
VLAN et multiSSID
Septembre 2012
Service Technique / ZyXEL France
Rev MDE1.2
Guide Pas à Pas – Série 1910 – VLAN
Le VLAN1 est un réseau indépendant dont l’implémentation est possible sur un commutateur où
cohabitent d’autres réseaux.
Les avantages sont l’amélioration de la gestion du réseau, l’optimisation de la bande passante, la
séparation des flux, une segmentation et donc la réduction du domaine de broadcast et une plus grande
sécurité (isolation).
L’objectif de ce guide est d’obtenir la mise en place de 2 VLAN permettant la séparation de 2 réseaux Wifi,
1 réseau privé et un 1 réseau pour invités :
Pour cela, nous utiliserons :
1
1 Routeur/Firewall USG50
1 switch GS1910-24HP
1 Point d’accès wifi NWA-3560-N
Source : Wikipedia
Page 2 sur 5
ZYXEL / Septembre 2012
Guide Pas à Pas – Série 1910 – VLAN
 Configuration de l’USG50
Pour les besoins de notre guide, nous configurons le Wan en DHCP et le Lan 1 en 192.168.1.0/24 :
On paramètre deux VLANs : un VLAN 100 avec le plan d’adressage 192.168.20.0 et un VLAN 200 avec le
plan d’adressage en 192.168.30.0. On leur affecte un serveur DHCP pour chacun d’eux. Ces VLANs seront à
utiliser par la suite pour séparer les deux réseaux Wifi (2 SSID utilisés dans notre cas).
Page 3 sur 5
ZYXEL / Septembre 2012
Guide Pas à Pas – Série 1910 – VLAN
 Configuration du GS1910-24HP
On configure les VLANs sur le switch GS1910-20HP via le menu Configuration > VLANS > VLAN Membership.
Pour le VLAN100, on lui affecte le port 1, 2.
Sur le port 1, on branchera la borne NWA-3560-N, sur le port 2 le port lan1 de l’USG.
Pour le VLAN200, on lui affecte le port 1, 3.
Sur le port 1, on branchera la borne NWA-3560-N, sur le port 3 le port lan2 de l’USG.
Il est important de ne pas oublier d’affecter le PVID pour chaque VLAN via le menu Configuration > VLANS
> Ports : le port 2 pour le VLAN 100 (Lan1) et le port 3 pour le VLAN 200(Lan2).
Ensuite, on renseigne le ‘tag_all’ pour les 2 VLANs. Cette fonctionnalité est propre au GS-1910-24 HP, elle
vous permet d’affecter en même temps et sur le même tableau le Tag VLAN (VLAN 100 et VLAN 200 pour
notre exemple).
 Configuration de la NWA-3560-N
On crée deux SSID ‘invites’ et ‘Zyxel_test’.
Le SSID ‘invites’ est affecté au VLAN 200 et le SSID ‘Zyxel_test’ au VLAN 100.
Page 4 sur 5
ZYXEL / Septembre 2012
Guide Pas à Pas – Série 1910 – VLAN
On associe une sécurité WPA (par exemple) nommée ‘INVITES’ au SSID ‘invites’.
Les invités, par exemple, se connectent bien sur leur VLAN spécifique :
Page 5 sur 5
ZYXEL / Septembre 2012