How to configure 802.1Q VLAN on L2 Managed switches using the old GUI
虛擬區域網路 (VLAN) 是依照邏輯配置而非實體配置的網路拓樸。 在相同 VLAN 中的主機可以相互通訊,就像在同一個 LAN 一樣。但是不同 VLAN 的主機無法直接相互通訊。
現在讓我們以下列範例來學習如何在 L2 網管型交換器中設定標籤 VLAN :
網路拓樸:
在這裡我們以 TL-SG5428E 和 TL-SG3424 為例。
用乙太網路纜線連接 TL-SL5428E 和 TL-SG3424 的 port 1 。 TL-SL5428E 的 port 9 連接到 TL-R480T+ 以連線到網際網路。
Group A 的電腦連接到 TL-SL5428E 的 port2 和 port 3 以及 TL-SG3424 的 port2 和 port 3 。 Group B 的連接到 port 4 到 port 8 。
目的:
1. Group A 的電腦可以相互通訊。
2. Group B 的電腦可以相互通訊。
3. Group A 和 Group B 的電腦不可以相互通訊。
4. Group A 和 Group B 都可以透過 TL-R480T+ 連線到網際網路。
VLAN 設定參數:
|
VLAN 100
|
VLAN 101
|
VLAN 102
|
TL-SL5428E
|
1-3,9
|
1,4-9
|
1-9
|
TL-SG3424
|
1-3
|
1,4-8
|
1-8
|
為了達到目的 1 ,我們建立 VLAN ID 為 100 的 VLAN 。
為了達到目的 2 ,我們建立 VLAN ID 為 101 的 VLAN 。
設定 VLAN 100 和 VLAN 101 就已經達到目的 3 了。
為了達到目的 4 ,我們建立 VLAN ID 為 102 的 VLAN 。
Switch
|
TL-SL5428E
|
TL-SG3424
|
|||||
Port
|
1
|
2-3
|
4-8
|
9
|
1
|
2-3
|
4-8
|
Link Type
|
TRUNK
|
GENERAL
|
GENERAL
|
GENERAL
|
TRUNK
|
GENERAL
|
GENERAL
|
Egress Rule
|
TAG
|
UNTAG
|
UNTAG
|
UNTAG
|
TAG
|
UNTAG
|
UNTAG
|
PVID
|
1
|
100
|
101
|
102
|
1
|
100
|
101
|
上面的表格說明其他參數。
現在讓我們來設定交換器 TL-SL5428E :
第 1 部份:定義連接埠的線路類型:
TRUNK: 主幹連接埠可以被加入於多個 VLAN 中,且可以用來連接串聯的網路裝置,例如:交換器到交換器。預設的輸出規則是 [TAG] 。
GENERAL: 一般連接埠也可以被加入於多個 VLAN 中。預設的輸出規則是 [UNTAG]( 電腦通常只接受未標記的框架 ) 。
ACCESS: 存取連接埠只能被加入單一 VLAN ID 中。
我們可以根據第 2 個表格定義線路類型,以 port 1 為例:
我們可以相同的方式設定其他連接埠。最後,我們得到的表格如下:
第 2 部份:建立 VLAN
根據第 1 個表格,我們需要 3 個 VLAN : VLAN100 、 VLAN101 、 VLAN102 。
請前往 [802.1Q VLAN]->[VLAN Config] ,然後按一下 [Create] 按鈕。在新的快顯視窗中,我們可以建立新的 VLAN 如下:
相同地,我們可以完成其他 2 個 VLAN 的設定,然後我們會得到:
第 3 部份:設定 PVID
PVID (Port VLAN ID) 是連接埠的預設 VID 。當交換器接收一個非 VLAN 標記的框架時,如果它是接收連接埠且要轉送框架,它會根據 PVID 為框架加入一個 VLAN 標籤。
例如 port 2 的 PVID 是 100 ,當 port 2 從電腦 ( 未標記 ) 接收一個框架,交換器會根據 port 2 的 PVID 將此框架標記成 VLAN ID 為 100 ,如此框架只會被轉送到 VLAN 100 的連接埠。
到這裡,我們已經完成所有設定了。但別忘了前往 [Saving Config] 儲存設定。
設定交換器 TL-SG3424
我們可以根據與表 1 和表 2 相同的方式來設定 TL-SG3424 。
現在網路將依照目的所描述的方式運作了。