簡單網管型交換機的 VLAN 功能設置及應用舉例
VLAN(Virtual Local Area Network)的中文名為虛擬局域網。
VLAN是一種將局域網設備從邏輯上劃分成多個網段,從而實現虛擬工作組的數據交換技術。這一技術主要應用于交換機和路由器中,但主流應用還是在交換機之中。NETGEAR所有簡單網管交換機均支持端口VLAN和802.1Q VLAN。
本文中以XS708E為例說明簡單網管交換機的VLAN功能的詳細設置步驟,其它交換機會有所不同。
一、端口VLAN
端口VLAN即將端口從邏輯上分組的VLAN,不同組的VLAN端口不能互相通訊,同時將公共端口加入所有VLAN中,實現所有端口均可以通過公共端口連接到路由器上網或者訪問公共端口下的服務器。
端口VLAN拓撲:
XS708E的08號端口連接到出口路由器,07號端口連接公共服務器,01-03號端口劃分到同一個VLAN2,04-06號端口劃分到同一個VLAN3,實現VLAN2和VLAN3間的端口不能互訪,所有端口均可以通過08號上網,并同時可訪問07號端口的公共服務器。
以下兩種方式任選其一進行配置即可:
-
基本設置
進入VLAN>端口VLAN>基本設置,將基本端口VLAN設置為啟用。
在基本端口VLAN組(1-8或全部)下,將01-03號端口的VLAN組改為2,將04-06號端口的VLAN組改為3,公共端口07和08修改為全部(注意:端口VLAN中的全部表示將端口加入所有VLAN),點擊應用。 -
高級設置
進入VLAN>端口VLAN>高級設置,將高級端口VLAN設置為啟用。
在VLAN配置的VLAN ID下拉框選擇02,選取01-03號端口及公共端口07和08,點擊應用。
在VLAN ID下拉框選擇03,選取04-06號端口,及公共端口07和08,點擊應用。
然后選擇VLAN ID為01,將VLAN2和VLAN3的所有端口從VLAN1中移除,保留公共端口07和08,點擊應用。
這樣就實現了VLAN2和VLAN3不同VLAN的各端口間不能互訪,但是都能通過公共端口實現上網和訪問公共服務器。
二、802.1Q VLAN
802.1Q VLAN通過在跨交換機的端口上標記VLAN信息,實現不同交換機的相同VLAN間互訪。
802.1Q VLAN拓撲:
配置:
-
基本設置
進入VLAN>802.1Q VLAN>基本設置,將基本802.1Q VLAN設置為啟用。
將端口01~03的VLAN ID修改為2,將端口04~06的VLAN ID修改為3,交換機級聯端口08設置為全部(注意:802.1Q VLAN中的全部表示將端口加入所有VLAN,并對所有VLAN啟用Trunk),點擊應用。 -
高級設置
進入VLAN>802.1Q VLAN>高級設置,將高級802.1Q VLAN設置為啟用。
-
添加VLAN
在配置VLAN ID下的VLAN ID處輸入2,點擊添加,新建VLAN2。
VLAN ID處輸入3,點擊添加,新建VLAN3。 -
VLAN成員
VLAN成員端口的三種狀態:
,表示此端口不屬于選定的VLAN。
,表示此端口屬于選定的VLAN,并且數據包不帶VLAN標記,同時需要修改端口對應的PVID。
,表示此端口屬于選定的VLAN,并且數據包帶802.1Q VLAN標記,端口對應的PVID無需修改。
在VLAN成員的VLAN ID選擇02,在端口的01、02、03號端口點選為U,08號端口點選為T,點擊應用。
VLAN ID選擇03,在端口的04、05、06號端口點選為U,08號端口點選為T,點擊應用。
-
修改PVID
PVID即端口VLAN ID,對于標記為U的端口的PVID均需要修改為VLAN ID號。
勾選端口01、02、03,在PVID處修改為VLAN ID號2,點擊應用。
勾選端口04、05、06,在PVID處修改為VLAN ID號3,點擊應用。
級聯端口08標記為T,其PVID無需修改。
另外一臺XS708E設置完全相同,不再贅述。
設置完成之后,將兩臺電腦分別連接到兩臺交換機的相同VLAN,電腦間可以互訪,同交換機或不同交換機的不同VLAN端口無法互訪。
VLAN(Virtual Local Area Network)的中文名為虛擬局域網。
VLAN是一種將局域網設備從邏輯上劃分成多個網段,從而實現虛擬工作組的數據交換技術。這一技術主要應用于交換機和路由器中,但主流應用還是在交換機之中。NETGEAR所有簡單網管交換機均支持端口VLAN和802.1Q VLAN。
本文中以XS708E為例說明簡單網管交換機的VLAN功能的詳細設置步驟,其它交換機會有所不同。
一、端口VLAN
端口VLAN即將端口從邏輯上分組的VLAN,不同組的VLAN端口不能互相通訊,同時將公共端口加入所有VLAN中,實現所有端口均可以通過公共端口連接到路由器上網或者訪問公共端口下的服務器。
端口VLAN拓撲:
XS708E的08號端口連接到出口路由器,07號端口連接公共服務器,01-03號端口劃分到同一個VLAN2,04-06號端口劃分到同一個VLAN3,實現VLAN2和VLAN3間的端口不能互訪,所有端口均可以通過08號上網,并同時可訪問07號端口的公共服務器。
以下兩種方式任選其一進行配置即可:
-
基本設置
進入VLAN>端口VLAN>基本設置,將基本端口VLAN設置為啟用。
在基本端口VLAN組(1-8或全部)下,將01-03號端口的VLAN組改為2,將04-06號端口的VLAN組改為3,公共端口07和08修改為全部(注意:端口VLAN中的全部表示將端口加入所有VLAN),點擊應用。 -
高級設置
進入VLAN>端口VLAN>高級設置,將高級端口VLAN設置為啟用。
在VLAN配置的VLAN ID下拉框選擇02,選取01-03號端口及公共端口07和08,點擊應用。
在VLAN ID下拉框選擇03,選取04-06號端口,及公共端口07和08,點擊應用。
然后選擇VLAN ID為01,將VLAN2和VLAN3的所有端口從VLAN1中移除,保留公共端口07和08,點擊應用。
這樣就實現了VLAN2和VLAN3不同VLAN的各端口間不能互訪,但是都能通過公共端口實現上網和訪問公共服務器。
二、802.1Q VLAN
802.1Q VLAN通過在跨交換機的端口上標記VLAN信息,實現不同交換機的相同VLAN間互訪。
802.1Q VLAN拓撲:
配置:
-
基本設置
進入VLAN>802.1Q VLAN>基本設置,將基本802.1Q VLAN設置為啟用。
將端口01~03的VLAN ID修改為2,將端口04~06的VLAN ID修改為3,交換機級聯端口08設置為全部(注意:802.1Q VLAN中的全部表示將端口加入所有VLAN,并對所有VLAN啟用Trunk),點擊應用。 -
高級設置
進入VLAN>802.1Q VLAN>高級設置,將高級802.1Q VLAN設置為啟用。
-
添加VLAN
在配置VLAN ID下的VLAN ID處輸入2,點擊添加,新建VLAN2。
VLAN ID處輸入3,點擊添加,新建VLAN3。 -
VLAN成員
VLAN成員端口的三種狀態:
,表示此端口不屬于選定的VLAN。
,表示此端口屬于選定的VLAN,并且數據包不帶VLAN標記,同時需要修改端口對應的PVID。
,表示此端口屬于選定的VLAN,并且數據包帶802.1Q VLAN標記,端口對應的PVID無需修改。
在VLAN成員的VLAN ID選擇02,在端口的01、02、03號端口點選為U,08號端口點選為T,點擊應用。
VLAN ID選擇03,在端口的04、05、06號端口點選為U,08號端口點選為T,點擊應用。
-
修改PVID
PVID即端口VLAN ID,對于標記為U的端口的PVID均需要修改為VLAN ID號。
勾選端口01、02、03,在PVID處修改為VLAN ID號2,點擊應用。
勾選端口04、05、06,在PVID處修改為VLAN ID號3,點擊應用。
級聯端口08標記為T,其PVID無需修改。
另外一臺XS708E設置完全相同,不再贅述。
設置完成之后,將兩臺電腦分別連接到兩臺交換機的相同VLAN,電腦間可以互訪,同交換機或不同交換機的不同VLAN端口無法互訪。