Cum se configurează un tag VLAN 802.11Q pentru Switch L2 cu management
Un VLAN (Virtual Local Area Network) este o reţea topologică configurată în conformitate cu schema logică şi nu în funcţie de poziţionarea fizică. Host-urile din acelaşi VLAN comunică între ele la fel ca într-o reţea LAN. Însă, host-urile din VLAN-uri diferite nu pot comunica între ele direct.
Următorul exemplu va prezenta modul de configurare a unui tag VLAN pentru un switch L2 cu management:
Topologie reţea:
Aici luăm TL-SG5428E şi TL-SG3424 ca exemplu.
TL-SG5428E se conectează la TL-SG3424 prin intermediul unui cablul Ethernet în portul 1. TL-SL5428E se conectează la Internet prin intermediul routerului TL-R480T+ în portul 9.
Computerele din grupul A se conectează la port-urile 2-3 ale dispozitivului TL-SL5428E şi la port-urile 2-3 ale dispozitivului TL-SG3424. Grupul B se conectează la port-urile 4-8 ale acestora.
Scop:
1 Computerele din grupul A pot comunica între ele.
2 Computerele din grupul B pot comunica între ele.
3 Computerele din grupul A şi computerele din grupul B nu pot comunica între ele.
4 Atât grupul A cât şi grupul B se conectează la Internet prin intermediul routerului TL-R480T+
Parametri configurare VLAN:
|
VLAN 100 |
VLAN 101 |
VLAN 102 |
TL-SL5428E |
1-3,9 |
1,4-9 |
1-9 |
TL-SG3424 |
1-3 |
1,4-8 |
1-8 |
Pentru a îndeplini scopul 1, configurăm un VLAN al cărui VLAN ID este 100.
Pentru a îndeplini scopul 2, configurăm un VLAN al cărui VLAN ID este 101.
Prin configurarea VLAN 100 şi 101, am îndeplinit scopul 3.
Pentru a indepluini scopul 4, configurăm un VLAN al cărui VLAN ID este 102
Switch |
TL-SL5428E |
TL-SG3424 |
|||||
Port |
1 |
2-3 |
4-8 |
9 |
1 |
2-3 |
4-8 |
Tip conexiune |
TRUNK |
GENERAL |
GENERAL |
GENERAL |
TRUNK |
GENERAL |
GENERAL |
Regula egress |
TAG |
UNTAG |
UNTAG |
UNTAG |
TAG |
UNTAG |
UNTAG |
PVID |
1 |
100 |
101 |
102 |
1 |
100 |
101 |
Tabelul de mai sus menţionează ceilalţi parametri.
Acum, urmează configurarea switch-ului TL-SL5428E:
PARTEA I: Definirea tipului conexiunii pentru port-uri:
TRUNK: Port-ul trunk poate fi adăugat în VLAN-uri multiple şi poate fi utilizat pentru a conecta dispozitive de reţea în cascadă, ex. switch cu switch. Regula egress implicită este TAG.
GENERAL: Port-ul general poate fi adăugat, de asemenea, în VLAN-uri multiple. Regula egress implicită este UNTAG (Computerele acceptă în general frame-uri neetichetate).
ACCESS: Port-ul access poate fi adăugat într-un singur ID VLAN.
Putem defini tipul conexiunii în concordanţă cu tabelul de mai sus. Luăm port-ul 1 ca exemplu:
Vom configura restul port-urilor în acelaşi mod. În final, vom obţine un tabel asemănător cu cel de mai jos:
Partea II: Crearea VLAN-urilor:
Având în vedere primul tabel, trebuie să creăm trei VLAN-uri:VLAN100,VLAN101,VLAN102.
Mergeţi la 802.1Q VLAN->VLAN Config şi daţi click pe butonul Create. În fereastra afişată, putem crea un nou VLAN în următorul mod:
În mod similar, vom realiza configurarea celorlalte două VLAN-uri şi vom obţine următorul rezultat.
Partea III: Setarea PVID-urilor
PVID(Port VLAN ID) reprezintă ID-ul Virtual al port-ului. Atunci când switch-ul primeşte un frame neetichetat, va adăuga frame-ului un tag VLAN în funcţie de PVID-ul portului prin care este recepţionat şi îl va transmite.
De exemplu, PVID-ul port-ului 2 este 100. Atunci când port-ul 2 primeşte un frame de la PC (neetichetat) , switch-ul va eticheta frame-ul cu ID-ul VLAN 100 în conformitate cu PVID-ul port-ului 2. Astfel frame-ul va fi transmis numai porturilor din VLAN 100.
În acest moment am realizat toate configurările. Nu uitaţi să mergeţi la Saving Config pentru a salva setările.
Configurarea switch-ului TL-SG3424
TL-SG3424 poate fi configurat în acelaşi mod, în concordanţă cu tabelul 1 şi tabelul 2.
Acum reţeaua va funcţiona pentru a ineplini Scopul.