Belangrijke mededeling: |
In deze walk-through begeleiden we je door de setup van de switch voor een generieke VLAN-configuratie:
De uplink poort naar onze router is geschikt voor VLAN, terwijl de PC Edge-poort niet geschikt is voor VLAN. De onderstaande tutorial over dit voorbeeld laat zien hoe je switchpoorten kunt instellen voor zowel getagde als ongetagde VLAN's.
VLAN met tags
Als je VLAN-geschikte apparaten hebt (firewalls of Access-Points met VLAN-interfaces/VLAN-geschikte SSID's voorgeconfigureerd, enz.), moet je de poort getagged instellen op de VLAN-ID die je wilt doorgeven. In ons voorbeeld stellen we een VLAN in met VID=10 op een GS2200. Standaard zijn alle VLAN-poorten niet-getagde leden in VLAN1, en alle poorten hebben PVID = 1. Dit maakt VLAN-incapabel. Dit zorgt ervoor dat VLAN-incapabele apparaten die op de poorten zijn aangesloten via VLAN1 communiceren.
Navigeer eerst naar:
SWITCHING > VLAN > VLAN Setup > Static VLAN
Je kunt dan zien dat je op toevoegen/bewerken klikt om een VLAN10 toe te voegen:
In dit menu maak je een VLAN aan door het VLAN te activeren, het een Naam te geven (wij gingen hier voor "VLAN10" en wezen het VLAN-ID toe - in ons voorbeeld 10.) Stel daarna het lidmaatschap van de poorten die je wilt instellen in op "Fixed" (vast), stel tagging in (omdat we deze poorten getagd willen hebben) en druk vervolgens op "Add" (toevoegen) om de instelling toe te passen en het VLAN te maken.
Opmerking: Vergeet niet op "Opslaan" te drukken als je wilt dat deze instellingen permanent worden opgeslagen in de switchconfiguratie!
VLAN zonder tags
Soms is het eindapparaat in kwestie niet geschikt voor VLAN, maar moet het toch lid worden van een VLAN (zoals de meeste PC's geen VLAN-instellingen hebben op hun netwerkinterfacekaart). In ons voorbeeld moet een pc die is aangesloten op poort 10 van onze GS2200 switch lid worden van VLAN10 zonder dat VLAN is ingesteld op zijn netwerkinterfacekaart. Navigeer hiervoor opnieuw naar
dyn_repppp_1Deze keer kiezen we de poort waarmee onze pc is verbonden als een ongetagd lid in VLAN 10. Hiervoor stellen we lidmaatschapsstatus in op VLAN 10. Hiervoor stellen we de lidmaatschapsstatus in op "Fixed" terwijl we het vakje "Tagged" uitvinken.
Daarna drukken we opnieuw op "Apply" (toepassen) om onze instellingen toe te passen.
Houd er rekening mee dat slechts één ongetagd lidmaatschap per poort is toegestaan! Dit betekent automatisch dat we het standaard ongetagde lidmaatschap in VLAN1 moeten verwijderen. Markeer de VID1 en klik op "Toevoegen/bewerken" om de VLAN1 te bewerken:
Zorg er hier voor dat je VLAN1 voor de VLAN10-ongetagde poort hebt ingesteld op "Verboden", of tag deze via Tx-Tagging-Checkbox. Sla daarna tijdelijk op via de knop "Apply" (toepassen).
Als volgende stap is het belangrijk om te weten dat de PVID van een poort altijd moet overeenkomen met het niet-getagde lidmaatschap ervan - dus we moeten de PVID van poort 10 van de switch nog instellen op 10. Dit kan via: Tx-Tagging-Checkbox. Dit kan gedaan worden via:
SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
Hier kun je de PVID instellen volgens onze behoeften:
Je weet dat ik de PC op poort10 van je switch kan aansluiten en een IP-adres van VLAN10 van de USG kan ontvangen!
Opmerking: Vergeet niet op "Opslaan" te drukken als je deze instellingen permanent in de switchconfiguratie wilt opslaan!
Wat hebben we geleerd?
De belangrijkste lessen uit dit generieke installatievoorbeeld zijn:
- Tagged en untagged VLANs worden verschillend opgezet (Tagged lidmaatschap vs. Untagged lidmaatschap+PVID)
- Slechts één niet-getagd lidmaatschap per poort toegestaan
- PVID moet overeenkomen met het ongetagde lidmaatschap
Voor meer informatie over VLAN's zijn dit misschien ook interessante artikelen om door te bladeren:
VLANs - Een diepere kijk op hoe ze werken
VLAN's scheiden op een ZyWALL/USG
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.