介紹
Management VLAN 提供一個更安全的管理交換器方式,設定 management VLAN 後,只有 management VLAN 中的主機可以存取交換器的管理介面。
網路需求
如下所示,PC1 和 PC2 連接至交換器的 port 1 和 port 21。交換器 port 9 連接至路由器取得網路來源。交換器的 IP 位址為 192.168.0.100,由 ER605 分配。我們要來設定 management VLAN,只提供 VLAN2 的主機存取交換器管理介面。
設定流程
1. 在路由器上建立 VLAN interface
2. 在交換器上建立對應 VLAN
3. 建立 access control rule
4. 設定
設定步驟
步驟 1. 登入路由器的網頁介面並至 Network> LAN 新增 VLAN interface—為 VLAN 2。
步驟 2. 登入交換器的網頁介面並前往 L2 Features> VLAN> 802.1Q VLAN> VLAN Config 新增 VLAN—VLAN2。交換器的 uplink port 須為 tagged。
接著前往 Port Config 將 port 21 的 PVID 改為 2。
步驟 3. 前往 Security> Access Security> Access control 建立 IP-based ACL
將 Access interface 設為 HTTP 和 HTTPS,且只允許在 192.168.2.1/24 中的設備存取交換器管理介面。
步驟 4. 驗證
VLAN2 中的 PC2 可存取 192.168.0.100,但 PC1 不行。