VLAN (Virtual Local Area Network) — это технология, которая помогает решать проблемы с broadcast (разделяет broadcast-домены). Локальную сеть можно разделить на несколько VLAN, и только устройства, находящиеся в пределах одного VLAN, могут общаться между собой.
Ниже представлен пример конфигурации 802.1Q VLAN.
Топология сети:
Требования к сети:
- Компьютеры из одного отдела должны общаться между собой.
- Компьютеры из разных отделов не должны общаться между собой.
- Отдел А и Отдел Б должны иметь доступ к FTP-серверу.
Схема настройки:
- Создайте VLAN 10 и VLAN 20 для отделов A и Б, соответственно.
- Создайте VLAN 30 для FTP-сервера, добавьте компьютеры из отделов А и Б к VLAN 30.
- Настройте PVID для портов. Если PVID настроены корректно, оба отдела смогут получить доступ к FTP-серверу, но не смогут общаться между собой.
Настройки VLAN для Коммутатора 1 и Коммутатора 2
|
VLAN 10 |
VLAN 20 |
VLAN 30 |
Коммутатор 1 |
Порт 1-2 |
Порт 1, 3 |
Порт 1-3 |
Коммутатор 2 |
Порт 1-2, 4 |
Порт 1, 3-4 |
Порт 1-4 |
Исходящее правило (Egress Rule) и настройки PVID для Коммутатора 1 и Коммутатора 2:
Коммутатор |
Коммутатор 1 |
Коммутатор 2 |
|||||
Порт |
1 |
2 |
3 |
1 |
2 |
3 |
4 |
Egress Rule |
Tagged* |
Untagged** |
Untagged |
Tagged |
Untagged |
Untagged |
Untagged |
PVID |
1 |
10 |
20 |
1 |
10 |
20 |
30 |
* Тегированный
** Нетегированный
Настройки на коммутаторе 1
Шаг 1
Зайдите на страницу L2 FEATURES — VLAN — 802.1Q VLAN — VLAN Config, создайте VLAN 10, VLAN 20 и VLAN 30; добавьте Untagged port 2 и Tagged port 1 к VLAN 10; добавьте Untagged port 3 и Tagged port 1 к VLAN 20; добавьте Untagged port 2-3 к VLAN 30 и Tagged port 1 к VLAN 30.
Шаг 2
Зайдите на страницу L2 FEATURES — VLAN — 802.1Q VLAN — Port Config, задайте значение PVID: 1, 10, 20 для портов 1, 2 и 3, соответственно.
Настройки на коммутаторе 2
Шаг 1
Зайдите на страницу L2 FEATURES — VLAN — 802.1Q VLAN — VLAN Config, создайте VLAN 10, VLAN 20 и VLAN 30; добавьте Untagged port 2, Untagged port 4 и Tagged port 1 к VLAN 10; добавьте Untagged port 3, Untagged port 4 и Tagged port 1 к VLAN 20; добавьте Untagged port 2-4 к VLAN 30 и Tagged port 1 к VLAN 30.
Шаг 2
Зайдите на страницу L2 FEATURES — VLAN — 801.1Q VLAN — Port Config, задайте значение PVID: 1, 10, 20 и 30 для портов 1, 2, 3 и 4, соответственно.