Jak nakonfigurovat síť VLAN pomocí značky normy 802.1Q na řízených přepínačích?
Virtuální místní síť (VLAN) je síťová topologie nakonfigurovaná podle logického schématu namísto fyzického rozvržení. Hostitelská zařízení ve stejné síti VLAN vzájemně komunikují, jako by byla v síti LAN. Hostitelská zařízení v různých sítích VLAN však spolu nemohou komunikovat přímo.
Podívejme se nyní, jak nakonfigurovat značku VLAN na řízených přepínačích L2, pomocí následujícího příkladu:
Topologie sítě:
V tomto příkladu používáme zařízení TL-SG5428E a TL-SG3424.
připojeno k zařízení TL-SG3424 pomocí ethernetového kabelu v portu 1. Zařízení TL-SL5428E je připojeno k internetu prostřednictvím zařízení TL-R480T+ připojeného k portu 9.
Počítače ze skupiny A jsou připojeny k portům 2–3 zařízení TL-SL5428E a k portům 2–3 zařízení TL-SG3424. Skupina B je připojena k portům 4–8 těchto zařízení.
Účel :
1 Počítače ze skupiny A mohou vzájemně komunikovat.
2 Počítače ze skupiny B mohou vzájemně komunikovat.
3 Počítače ze skupiny A a B nemohou komunikovat vzájemně.
4 Skupiny A i B mají přístup k internetu prostřednictvím zařízení TL-R480T+.
Parametry konfigurace sítě VLAN:
Pro dosažení účelu 1 vytvoříme síť VLAN, jejíž ID sítě VLAN je 100.
Pro dosažení účelu 2 vytvoříme síť VLAN, jejíž ID sítě VLAN je 101.
Nastavením sítí VLAN 100 a 101 jsme dosáhli i účelu 3.
Pro dosažení účelu 4 vytvoříme síť VLAN, jejíž ID sítě VLAN je 102.
Výše uvedená tabulka popisuje další parametry.
Začneme konfigurací přepínače TL-SL5428E:
1. ČÁST: Definice typu spojení portů:
TRUNK: Port typu trunk lze přidat do více sítí VLAN a použít k připojení kaskádového síťového zařízení, tj. k připojení dalšího přepínače. Výchozí odchozí pravidlo je TAG.
GENERAL: Port typu general lze rovněž přidat do více sítí VLAN. Výchozí odchozí pravidlo je UNTAG (počítače obvykle akceptují pouze rámce bez značek).
ACCESS: Port typu ACCESS lze přidat pod jedno VLAN ID.
Typ spojení můžeme definovat dle druhé tabulky. Ukážeme si to na příkladu portu 1:
Ostatní porty můžeme nakonfigurovat stejným způsobem. Nakonec bude tabulka vypadat takto:
2. část: Vytvoření sítí VLAN:
Dle první tabulky potřebujeme 3 sítě VLAN: VLAN100,VLAN101,VLAN102.
Přejděte na obrazovku 802.1Q VLAN->VLAN Config (Konfigurace sítě VLAN) a klikněte na tlačítko Create (Vytvořit). V nově otevřeném okně můžeme vytvořit novou síť VLAN tímto způsobem:
Obdobně můžeme provést konfigurací zbývajících dvou sítí VLAN a dosáhneme následujícího výsledku.
3. část: Nastavení PVID
PVID (Port VLAN ID) je výchozí kód VID portu. Když přepínač obdrží rámce bez značky VLAN, přidá k rámci značku VLAN dle PVID, pokud přijal port a přesměrovává rámce.
Například PVID portu 2 je 100. Když port 2 obdrží rámec od počítače (bez značky), přepínač rámec označí VLAN ID 100 dle kódu PVID portu 2. Rámec tak bude přesměrován pouze na porty sítě VLAN 100.
Již jsme provedli všechna nastavení. Nezapomeňte však konfiguraci uložit.
Konfigurace přepínače TL-SG3424
Přepínač TL-SG3424 je možné nakonfigurovat stejně dle tabulky 1 a tabulky 2.
|