Vigtig meddelelse: |
I denne gennemgang vil vi guide dig gennem switchopsætningen til en generisk VLAN-konfiguration:
Uplink-porten til vores router er VLAN-kompatibel, mens PC Edge-porten ikke er VLAN-kompatibel. Vejledningen nedenfor i dette eksempel viser dig, hvordan du opsætter switch-porte til både taggede og untaggede VLAN.
Tagget VLAN
Hvis du har VLAN-kompatible enheder (firewalls eller Access-Point med VLAN-interfaces/VLAN-kompatible SSID'er forudkonfigureret, etc.), skal du opsætte porten tagget til det VLAN-ID, du ønsker at passere igennem. I vores eksempel vil vi opsætte et VLAN med VID=10 på en GS2200. Som standard er alle VLAN-porte untagged medlemmer i VLAN1, og alle porte har PVID = 1 . Det betyder, at VLAN-uegnede enheder, der er forbundet til portene, kommunikerer via VLAN1.
Først skal du navigere til:
SWITCHING > VLAN > VLAN Setup > Static VLAN
Derefter kan du klikke på add/edit for at tilføje en VLAN10-menu:
I denne menu opretter du et VLAN ved at aktivere VLAN, give det et navn (vi valgte her "VLAN10" og tildelte VLAN-ID - i vores eksempel 10. Bagefter skal du indstille medlemskabet af de porte, du vil indstille til "Fixed", indstille tagging (da vi vil have disse porte tagget) og derefter trykke på "Add" for at anvende indstillingen og oprette VLAN.
Bemærk: Glem ikke at trykke på "Save", hvis du vil have disse indstillinger gemt permanent i switchens konfiguration!
Ikke-tagget VLAN
Nogle gange er den pågældende slutenhed ikke VLAN-kompatibel, men skal alligevel tilsluttes et VLAN (ligesom de fleste pc'er ikke har VLAN-indstillinger i deres netværkskort). I vores eksempel skal en pc, der er forbundet til port 10 på vores GS2200-switch, blive medlem af VLAN10 uden faktisk at have VLAN etableret på sit netværkskort. For at gøre dette skal du igen navigere til
SWITCHING > VLAN > VLAN Setup > Static VLAN
Denne gang vælger vi den port, som vores pc er forbundet til, til at være et untagged medlem i VLAN 10. Vi sætter medlemsstatus til "Fixed", mens vi fjerner markeringen i "Tagged"-afkrydsningsfeltet.
Derefter trykker vi igen på "Apply" for at anvende vores indstillinger.
Bemærk, at kun ét untagged medlemskab pr. port er tilladt! Det betyder automatisk, at vi er nødt til at fjerne standard untagged-medlemskabet i VLAN1. Markér VID1, og klik på "Add/edit" for at redigere VLAN1:
Her skal du sikre dig, at VLAN1 er indstillet til "Forbidden" for den VLAN10-untagged port, eller tagge den via Tx-Tagging-Checkbox. Bagefter gemmer du midlertidigt via knappen "Apply".
Som næste trin er det vigtigt at vide, at PVID for en port altid skal matche dens untagged-medlemskab - så vi skal stadig indstille PVID for Port10 på switchen til at være 10. Dette kan gøres via:
SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
Her kan du indstille PVID efter vores behov:
Du ved, at jeg kan tilslutte pc'en til Port10 på din switch og modtage en IP-adresse fra VLAN10 på USG'en!
Bemærk: Glem ikke at trykke på "Save", hvis du vil have disse indstillinger gemt permanent i switchens konfiguration!
Hvad har vi lært?
Den vigtigste læring fra dette generiske eksempel er:
- Tagged og untagged VLAN'er opsættes forskelligt (Tagged Membership vs. Untagged Membership+PVID)
- Kun ét untagged-medlemskab pr. port er tilladt
- PVID skal matche det untaggede medlemskab
Hvis du vil vide mere om VLANs, kan disse artikler også være interessante at læse:
VLANs - Et dybere kig på, hvordan de fungerer
Separate VLANs på en ZyWALL/USG
Kommentarer
0 kommentarerLog ind for at kommentere.