VLAN (Virtual Local Area Network) 是一個因廣播產生問題的技術,一 LAN 可被邏輯性地分配為多個 VLANs,只有在同個 VLAN 下的主機可互相溝通。
此為 802.1Q VLAN 的設定範例。
網路拓樸:
網路需求:
- 同部門主機需可互相溝通。
- 不同部門的主機不可互相溝通。
- A 部門和 B 部門需可使用 FTP 伺服器。
設定方案:
- 分別為 A 部門和 B 部門建立 VLAN 10 和 VLAN 20。
- 為 FTP 伺服器建立 VLAN 30,並為部門 A 和部門 B 的主機新增 VLAN 30。
- 為連接埠設定 PVIDs。有了正確的 PVID 設定,部門 A 和部門 B 都可使用 FTP 伺服器,但彼此無法互通。
在交換器 1 和交換器 2 上的 VLAN 設定:
|
VLAN 10 |
VLAN 20 |
VLAN 30 |
Switch 1 |
Port 1-2 |
Port 1, 3 |
Port 1-3 |
Switch 2 |
Port 1-2, 4 |
Port 1, 3-4 |
Port 1-4 |
交換器 1 和交換器 2 的 Egress Rule 和 PVID 設定:
交換器 |
交換器 1 |
交換器 2 |
|||||
Port |
1 |
2 |
3 |
1 |
2 |
3 |
4 |
Egress Rule |
Tagged |
Untagged |
Untagged |
Tagged |
Untagged |
Untagged |
Untagged |
PVID |
1 |
10 |
20 |
1 |
10 |
20 |
30 |
設定交換器 1:
步驟 1
前往 L2 Features > VLAN > 802.1Q VLAN > VLAN Config,建立 VLAN 10, VLAN 20 和 VLAN 30,在 VLAN 10 中新增 Untagged port 2 和 Tagged port 1;在 VLAN 20 中新增 Untagged port 3 和 Tagged port 1;在 VLAN 30 中新增 Untagged port 2-3 和 Tagged port 1。
步驟 2
前往 L2 Features > VLAN > 802.1Q VLAN > Port Config,設定 PVID 值為 1, 10, 20 分別對應 port 1, port 2 和 port 3。
設定交換器 2:
步驟 1
前往 L2 Features > VLAN > 802.1Q VLAN > VLAN Config,建立 VLAN 10, VLAN 20 和 VLAN 30,在 VLAN 10 中新增 Untagged port 2, Untagged port 4 和 Tagged port 1;在 VLAN 20 中新增 Untagged port 3, Untagged port 4 和 Tagged port 1;在 VLAN 30 中新增 Untagged port 2-4 和 Tagged port 1。
步驟 2
前往 L2 Features > VLAN > 802.1Q VLAN > Port Config,設定 PVID 值為 1, 10, 20 和 30 分別對應 port 1, port 2, port 3 和 port 4。