Důležité upozornění: |
V tomto průvodci vás provedeme nastavením přepínače pro obecnou konfiguraci VLAN:
Port uplink k našemu směrovači podporuje VLAN, zatímco port PC Edge-Port VLAN nepodporuje. Níže uvedený návod na tomto příkladu ukazuje, jak nastavit porty přepínače pro označené i neoznačené sítě VLAN.
Označená VLAN
Pokud máte zařízení podporující VLAN (firewally nebo Access-Point s předkonfigurovanými rozhraními VLAN/VLAN podporujícími SSID atd.), musíte nastavit port označený na VLAN-ID, kterým chcete procházet. V našem příkladu nastavíme VLAN s VID=10 na GS2200. Ve výchozím nastavení jsou všechny porty VLAN neoznačenými členy ve VLAN1 a všechny porty mají PVID = 1. Díky tomu budou zařízení připojená k portům VLAN komunikovat přes VLAN1.
Nejprve přejděte na stránku:
dyn_repppp_0
Poté se zobrazí nabídka přidat/upravit pro přidání VLAN10:
V této nabídce vytvoříte VLAN tak, že aktivujete VLAN, přidělíte jí název (my jsme zde zvolili "VLAN10" a přiřadili VLAN-ID - v našem příkladu 10. Poté nastavte příslušnost portů, které chcete nastavit, na "Fixed", nastavte tagování (protože chceme, aby tyto porty byly označené) a poté stiskněte tlačítko "Add", abyste použili nastavení a vytvořili VLAN.
Poznámka: Nezapomeňte stisknout tlačítko "Save", pokud chcete tato nastavení trvale uložit do konfigurace přepínače!
VLAN bez značek
Někdy se stává, že dané koncové zařízení není schopno VLAN, ale přesto se do VLAN připojí (například většina PC nemá na svých kartách síťového rozhraní nastavenou VLAN). V našem příkladu se má počítač připojený k portu 10 přepínače GS2200 stát členem sítě VLAN10, aniž by měl na své kartě síťového rozhraní skutečně nastavenou síť VLAN. Za tímto účelem přejděte opět na stránku
dyn_repppp_1Tentokrát vybereme Port, ke kterému je náš počítač připojen, jako neoznačeného člena ve VLAN 10. Za tímto účelem nastavíme stav členství na "Fixed" a zrušíme zaškrtnutí políčka "Tagged".
Poté opět stiskneme tlačítko "Apply", aby se naše nastavení použilo.
Upozorňujeme, že na jeden port je povoleno pouze jedno neoznačené členství! To automaticky znamená, že musíme odebrat výchozí neoznačené členství ve VLAN1. Označte VID1 a kliknutím na "Add/edit" upravte VLAN1:
Zde se ujistěte, že máte VLAN1 nastavenou pro Port s neoznačenou VLAN10 na "Forbidden", nebo ji označte pomocí Tx-Tagging-Checkbox. Poté jej dočasně uložte pomocí tlačítka "Apply" (Použít).
V dalším kroku je důležité vědět, že PVID portu musí vždy odpovídat jeho neoznačenému členství - musíme tedy ještě nastavit, aby PVID portu10 přepínače byl 10. To lze provést prostřednictvím:
dyn_repppp_2Zde můžete nastavit PVID podle našich potřeb:
Víte, že mohu připojit počítač na Port10 vašeho přepínače a přijímat IP adresu z VLAN10 USG!
Poznámka: Nezapomeňte stisknout tlačítko "Save", pokud chcete tato nastavení trvale uložit do konfigurace přepínače!
Co jsme se naučili?
Nejdůležitější poznatky z tohoto příkladu obecného nastavení jsou:
- Značené a neznačené sítě VLAN se nastavují odlišně (značené členství vs. neznačené členství+PVID).
- Na jeden port je povoleno pouze jedno neoznačené členství
- PVID musí odpovídat neoznačenému členství
Další informace o sítích VLAN najdete v těchto článcích:
VLAN - hlubší pohled na jejich fungování
Oddělené sítě VLAN v zařízení ZyWALL/USG
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.