前面我们了解了网管型交换机能提供多种网络管理方式,让网络管理员远程对交换机工作状态进行监控的交换机设备,那么网管型交换机的VLAN功能要如何设置呢?
VLAN就是我们常说的为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。NETGEAR所有简单网管交换机均支持端口VLAN和802.1Q VLAN。本文中以XS708E为例说明简单网管交换机的VLAN功能的详细设置步骤,其它交换机会有所不同。
一、端口VLAN
端口VLAN即将端口从逻辑上分组的VLAN,不同组的VLAN端口不能互相通讯,同时将公共端口加入所有VLAN中,实现所有端口均可以通过公共端口连接到路由器上网或者访问公共端口下的服务器。
端口VLAN拓扑:
XS708E的08号端口连接到出口路由器,07号端口连接公共服务器,01-03号端口划分到同一个VLAN2,04-06号端口划分到同一个VLAN3,实现VLAN2和VLAN3间的端口不能互访,所有端口均可以通过08号上网,并同时可访问07号端口的公共服务器。
以下两种方式任选其一进行配置即可:
基本设置
进入VLAN>端口VLAN>基本设置,将基本端口VLAN设置为启用。
在基本端口VLAN组(1-8或全部)下,将01-03号端口的VLAN组改为2,将04-06号端口的VLAN组改为3,公共端口07和08修改为全部(注意:端口VLAN中的全部表示将端口加入所有VLAN),点击应用。
高级设置
进入VLAN>端口VLAN>高级设置,将高级端口VLAN设置为启用。
在VLAN配置的VLAN ID下拉框选择02,选取01-03号端口及公共端口07和08,点击应用。
在VLAN ID下拉框选择03,选取04-06号端口,及公共端口07和08,点击应用。
然后选择VLAN ID为01,将VLAN2和VLAN3的所有端口从VLAN1中移除,保留公共端口07和08,点击应用。
这样就实现了VLAN2和VLAN3不同VLAN的各端口间不能互访,但是都能通过公共端口实现上网和访问公共服务器。
二、802.1Q VLAN
802.1Q VLAN通过在跨交换机的端口上标记VLAN信息,实现不同交换机的相同VLAN间互访。
802.1Q VLAN拓扑:
配置:
基本设置
进入VLAN>802.1Q VLAN>基本设置,将基本802.1Q VLAN设置为启用。
将端口01~03的VLAN ID修改为2,将端口04~06的VLAN ID修改为3,交换机级联端口08设置为全部(注意:802.1Q VLAN中的全部表示将端口加入所有VLAN,并对所有VLAN启用Trunk),点击应用。
高级设置
进入VLAN>802.1Q VLAN>高级设置,将高级802.1Q VLAN设置为启用。
添加VLAN
在配置VLAN ID下的VLAN ID处输入2,点击添加,新建VLAN2。
VLAN ID处输入3,点击添加,新建VLAN3。
VLAN成员
VLAN成员端口的三种状态:
空白格表示此端口不属于选定的VLAN。
U表示此端口属于选定的VLAN,并且数据包不带VLAN标记,同时需要修改端口对应的PVID。
T表示此端口属于选定的VLAN,并且数据包带802.1Q VLAN标记,端口对应的PVID无需修改。
在VLAN成员的VLAN ID选择02,在端口的01、02、03号端口点选为U,08号端口点选为T,点击应用。
VLAN ID选择03,在端口的04、05、06号端口点选为U,08号端口点选为T,点击应用。
修改PVID
PVID即端口VLAN ID,对于标记为U的端口的PVID均需要修改为VLAN ID号。
勾选端口01、02、03,在PVID处修改为VLAN ID号2,点击应用。
勾选端口04、05、06,在PVID处修改为VLAN ID号3,点击应用。
级联端口08标记为T,其PVID无需修改。
另外一台XS708E设置完全相同,不再赘述。
设置完成之后,将两台电脑分别连接到两台交换机的相同VLAN,电脑间可以互访,同交换机或不同交换机的不同VLAN端口无法互访。
,