虛擬區域網路(VLAN)是一項可以修改廣播域的技術。它可以在邏輯上將一個區域網路(LAN)劃分為多個 VLAN,只有在同一個 VLAN 中的主機才能彼此通訊。
LAG(鏈路聚合)是一種技術,它可以將多個實體端口匯集成一個邏輯介面,增加連接的頻寬,並提供備援埠以提高連線的可靠性。
有時,我們可能會遇到需要同時使用這兩種技術的應用程式;這裡有一個設定範例。
網路拓撲結構:
網路需求:
- 使用者需要提升交換器之間連線的頻寬和備援性。
- 不同部門的主機無法互相通訊;所有主機皆可存取網際網路。
- 部門 A 與部門 B 都可以存取網際網路。
設定方案:
- 在交換器 A 上建立靜態 LAG1 和 LAG2,並分別為交換器 B 和交換器 C 建立靜態 LAG。
- 分別為部門 A 和部門 B 建立 VLAN 10 和 VLAN 20。
- 建立 VLAN 30 用於網際網路,然後將部門 A 和部門 B 的主機加入到 VLAN 30 中。
- 設定連接埠的 PVID。透過正確的 PVID 設定,部門 A 和部門 B 都可以存取網際網路,但彼此無法通訊。
SwitchA、SwitchB、SwitchC上的 LAG 設定:
|
LAG1 |
LAG2 |
Switch A |
Port 1,2 |
Port 3,4 |
Switch B |
Port 3,4 |
|
Switch C |
Port 1,2 |
|
交換器 A 上的 VLAN 設定:
|
VLAN 10 |
VLAN 20 |
VLAN 30 |
Switch A |
LAG1, port 5 |
LAG2, port 5 |
LAG1, LAG2, Port 5 |
交換器 A 的出口規則和 PVID 設定:
Switch |
Switch A |
||
Port |
LAG1 |
LAG2 |
5 |
Egress Rule |
Untagged |
Untagged |
Untagged |
PVID |
10 |
20 |
30 |
交換器A上的設定:
步驟 1
前往 L2 Features > Switching > LAG > Static LAG,選擇 Group ID 為 LAG1,選擇 Port 1 以及 Port 2, 按一下 Apply;選擇 Group ID 為 LAG2,並選擇 Port 3 以及 Port 4,按一下 Apply。
然後在 LAG 表頁面上驗證 LAG。
步驟 2
前往 L2 Features > VLAN > 802.1Q VLAN > VLAN Config,建立 VLAN 10、VLAN 20 和 VLAN 30;將 Untagged 的連接埠 LAG1 新增至 VLAN 10; 將 Untagged 的連接埠 LAG2 新增至 VLAN 20;將 Untagged 的連接埠 LAG1、LAG2,和連接埠 5 新增至 VLAN 30。
說明:當要將連接埠加入到 VLAN 30 時,因為 VLAN 30 包括 LAG 埠和一般埠,請點選 UNIT 1 來選擇一般埠5,然後再點選 LAGS 以選擇 LAG 埠1 和 LAG 埠2。
然後在 VLAN 設定頁面上驗證 VLAN。
步驟 3
前往 L2 Features > VLAN > 802.1Q VLAN > Port Config,分別將 LAG1、連接埠2 和 連接埠3 的 PVID 值設定為10、20和30。
在 Port Config 中選擇 LAGS,然後將 LAG1 和 LAG2 的 PVID 值設定為10、20。
在 Port Config 頁面中按一下 UNIT1,然後將 連接埠5 的 PVID 值設定為 30。
交換器B上的設定:
只需一個步驟,前往 L2 Features > Switching > LAG > Static LAG,選擇 Group ID 為 LAG1,選擇 連接埠3 和 連接埠4,按下 Apply。
交換器C上的設定:
只需一個步驟,前往 L2 Features > Switching > LAG > Static LAG,選擇 Group ID 為 LAG1,選擇 連接埠1 和 連接埠2,按下 Apply。