VLAN Profiles là một tính năng mới cho cả dòng thiết bị Meraki MR và MS như một phương tiện chỉ định VLAN động, theo RADIUS tới thiết bị/người dùng/endpoint dựa trên tên chữ số, nhưng cũng có thể thay thế VLAN ID thành thuật ngữ trên Dashboard thay vì số như trước. VLAN profiles có thể hoạt động cùng với xác thực 802.1X/MAB để chỉ định cho những người dùng đã xác thực và thiết bị tới VLAN nào đó tùy vào Tên VLAN thay vì một con số. Việc này có thể giảm gánh nặng cho cấu hình và quản lý trên RADIUS server bằng cách cho phép sử dụng ít chính sách xác thực hơn cho nhiều site có thể sử dụng các VLAN ID khác cho cùng nhón người dùng và thiết bị cùng tính năng. Ví dụ, sites A và B có thể đều có một VLAN "guest", VLAN ID là 100 ở site A nhưng ID là 99 ở site B. Nếu không có VLAN profiles, một RADIUS policy hoặc rule riêng thông thường cần phải được trên cho cả site A & site B. Với VLAN profiles, chỉ duy nhất một policy cần phải tạo trên RADIUS server để gửi tên VLAN là "guest" tới switch ở mỗi site, khi đó nó có thể gán VLAN có tên "guest" tới các VLAN ID thích hợp. YÊU CẦU VỀ FIMRWARE CHO TỪNG DÙNG THIẾT BỊ VÀ NHỮNG ĐIỂM HẠN CHẾ: - VLAN profiles được hỗ trợ trên các dòng thiết bị và phiên bản firmware như bên dưới: Tính năng VLAN Profiles hiện không áp dụng cho Meraki Dashboard templates hoăc Networks được liên kết tới một template. Những Chi Tiết Quan Trọng Để Quản Lý Profile: - Tất cả các thiết bị được gán cho profile mặc định nếu không được gán trực tiếp cho profile không phải mặc định. - Để thêm hoặc xóa một VLAN name hoặc VLAN group, bạn làm bên dưới profile mặc định, sau đó profile đã thêm/xóa sẽ được truyền bá đến các profile không mặc định. Profile mặc định sẽ luôn là nguồn danh sách cho mỗi VLAN name và Group được sử dụng trong các profile bất kỳ trong Network, và là danh sách xác thực cho Dashboard sử dụng qua các switchports, access policies .v.v... Khi thêm một Name hoặc Group cho profile mặc định, Name và ID đang gán sẽ tự động được thêm vào mọi profile không phải mặc định. Các Non-Default profiles có mục đích cho phép ghi đè ánh xạ VLAN từ mặc định, nhưng không nhằm mục đích cung cấp danh sách Name và Group hoàn toàn riêng biệt. Điều này đảm bảo rằng tất cả các thiết bị trên toàn mạng đều có danh sách tên chung có thể chọn cho các thành phần cấu hình hoặc chỉ định dựa trên RADIUS. Khi một cấu hình mới được tạo, ánh xạ tên VLAN sang ID được sao chép từ profile mặc định. Nếu profile mới không yêu cầu ghi đè VLAN name cụ thể sang ánh xạ ID từ mặc định, các giá trị ban đầu có thể được để khớp với profile mặc định. VLAN PROFILES TRÊN DASHBOARD: - Những VLAN Profile là một cấu hình cấp Network làm tính năng hỗ trợ qua nhiều sản phẩm (Meraki MR & MS). Cấu hình - Trên Dashboard, vào Network-wide > Configure > VLAN Profiles. Bạn sẽ được đưa đến trang Profile assignment nơi liệt kê từng thiết bị/switch stack và profile mà nó thuộc về. Quản Lý VLAN Profiles - Click vào mục VLAN profiles. Bạn có thể thêm, xóa và thay đổi cho các VLAN profile. Default Profile – Profile Mặc Định - Khi VLAN profiles được bật, một Default profile tự động được áp dụng cho tất cả Switch và cả Switch stacks trong. Nếu VLAN profile không chỉ định rõ ràng tới Switch hoặc Stack bởi admin, ít sẽ sử dụng Default profile. Default profile được xác định bằng nhãn Default và các gía trị Iname. Tạo một Non-default profile - Để tạo một profile mới click nút "Add VLAN Profile". - Đặt cho profile một cái tên và Iname (Iname được sử dụng làm API với ID duy nhất). Iname được sử dụng làm ID duy nhất cho profile trong API. Nó phải là duy nhất và không giống như tên profile, Iname không thể thay đổi sau khi profile được tạo. - Để thay đổi một profile click vào Edit của profile nào đó trong dấu ba chấm. - Tiếp theo, tạo ánh xạ cho các VLAN name tới các VLAN ID. VLAN name đã nhập vào là giá trị mà nó phải được gửi bằng RADIUS server tới switch để gắn cho VLAN ID đó. Khi hoàn tất, click "Save". Bạn cũng có thể gán nhiều hơn một VLAN ID cho một VLAN Group sử dụng dấu phẩy (,) hoặc gạch ngang (-) để chia ID riêng hoặc liên tục (vd. 100,200,120-130). Các VLAN Groupđược sử dụng cho RADIUS bị giới hạn 32 VLAN ID mỗi nhóm. Ngoài ra, không có giới hạn về số lượng ID VLAN trong một VLAN Group. Phân bổ các VLAN Profile - Ở trên mục Profile assignment, chọn các Access points, Switch, và/hoặc Stack để chỉ định cho một profile nhất định. - Chọn Profile để áp dụng vào bằng cách chọn trong danh sách VLAN profile, sau đó click "Assign profile". Note: VLAN profile được áp dụng tới các switch đang chạy standalone hoặc toàn bộ các switch stack. Và bạn cũng không thể chỉ định nhiều VLAN profile khác nhau tới các switch member trong cùng stack (tất cả switche trong một stack đều sử dụng chung profile). Xóa Non-default Profile Đã Được Áp Dụng - Bạn có thể gán lại VLAN profile assignment từ thiết bị hoặc Stack về profile mặc định. Việc này được thực hiện bằng cách chọn các thiết bị và gán vào VLAN name: Default. Kiểm Tra VLAN profiles - Bạn có thể kiểm tra lại VLAN profile đã áp dụng tới thiết bị hoặc Stack ở trang Switching > Monitor > Switches. Nếu cột "VLAN profile" không hiện ra, click vào biểu tượng bánh xe ở góc phải của danh sách Switch và bật nó lên. - Trên trang chi tiết của switch, VLAN profile được hiển thị trong cột phía trái của trạng thái cấu hình. Những Chi Tiết Của Switch Port - Bên dưới port 13 của Meraki MS như trong ví dụ này, chúng ta có thể thấy được Client, IP và VLAN ID được gán tới. VLAN Profile Assignment Áp Dụng Trên Switch - Để kiểm tra VLAN Profile assignment được áp dụng đúng switch, đi vào VLAN Profiles > Profile assignment hoặc như trong hình dưới, cũng tại trang trạng thái switch sẽ có phần VLAN PROFILE, bạn sẽ thấy được thông tin của switch. Xem Lại VLAN Profile Đang Được Gán - Để kiểm tra việc ánh xa, vào trang Network-wide > Configure > VLAN Profiles và click vào mũi tên cạnh bên profile có thể áp dụng để thấy chi tiết danh sách. Ở đây chúng ta có thể thấy WORKSTATION được gán tới VLAN 401 giống với client ở trên. --- Cám ơn bạn đã xem bài viết --- ***
