Viktig merknad: |
I denne gjennomgangen vil vi veilede deg gjennom bryteroppsettet for en generisk VLAN-konfigurasjon:
Uplink-porten til ruteren er VLAN-kompatibel, mens PC-kantporten ikke er VLAN-kompatibel. Veiledningen nedenfor viser hvordan du konfigurerer svitsjportene for både merkede og umerkede VLAN.
Tagget VLAN
Hvis du har VLAN-kompatible enheter (brannmurer eller aksesspunkter med forhåndskonfigurerte VLAN-grensesnitt/VLAN-kompatible SSID-er osv.), må du sette opp porten tagget til den VLAN-ID-en du ønsker å sende gjennom. I vårt eksempel konfigurerer vi et VLAN med VID=10 på en GS2200. Som standard er alle VLAN-porter umerkete medlemmer i VLAN1, og alle porter har PVID = 1 . Dette gjør at enheter som ikke er VLAN-kompatible, og som er koblet til portene, kommuniserer via VLAN1.
Naviger først til:
SWITCHING > VLAN > VLAN Setup > Static VLAN
Deretter kan du klikke på add/edit for å legge til en VLAN10-meny:
I denne menyen oppretter du et VLAN ved å aktivere VLAN, gi det et navn (vi valgte her "VLAN10" og tildelte VLAN-ID - i vårt eksempel 10. Deretter setter du medlemskapet til de portene du ønsker å sette til "Fixed", setter opp tagging (siden vi ønsker at disse portene skal tagges) og trykker deretter på "Add" for å aktivere innstillingen og opprette VLANet.
Merk: Ikke glem å trykke på "Lagre" hvis du vil at disse innstillingene skal lagres permanent i bryterkonfigurasjonen!
VLAN uten tagging
Noen ganger er den aktuelle enheten ikke VLAN-kompatibel, men skal likevel bli medlem av et VLAN (de fleste PC-er har for eksempel ikke VLAN-innstillinger på nettverkskortene sine). I vårt eksempel er det meningen at en PC som er koblet til port 10 på GS2200-svitsjen, skal bli medlem av VLAN10 uten at VLAN er etablert på nettverkskortet. For å gjøre dette navigerer du igjen til
SWITCHING > VLAN > VLAN Setup > Static VLAN
Denne gangen velger vi at porten som PC-en er koblet til, skal være et umerket medlem i VLAN 10. Vi setter medlemsstatus til "Fixed" og fjerner merket i avmerkingsboksen "Tagged".
Deretter trykker vi på "Apply" for å aktivere innstillingene.
Vær oppmerksom på at det bare er tillatt med ett umerket medlemskap per port! Dette betyr automatisk at vi må fjerne det umerkede standardmedlemskapet i VLAN1. Marker VID1 og klikk på "Add/edit" for å redigere VLAN1:
Her må du sørge for at VLAN1 er satt til "Forbidden" for VLAN10-porten som ikke er tagget, eller tagge den via avmerkingsboksen Tx-Tagging. Lagre deretter midlertidig via knappen "Apply".
Som et neste trinn er det viktig å vite at PVID-en til en port alltid må samsvare med det umerkete medlemskapet - så vi må fortsatt sette PVID-en til Port10 på switchen til å være 10. Dette kan gjøres via:
SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
Her kan du angi PVID i henhold til våre behov:
Du vet at jeg kan koble PC-en til Port10 på svitsjen din og motta en IP-adresse fra VLAN10 på USG!
Merk: Ikke glem å trykke på "Save" hvis du vil at disse innstillingene skal lagres permanent i svitsjkonfigurasjonen!
Hva har vi lært?
De viktigste erfaringene fra dette generiske eksemplet er følgende:
- Tagged og untagged VLAN konfigureres forskjellig (Tagged Membership vs. Untagged Membership+PVID).
- Bare ett umerket medlemskap per port er tillatt
- PVID må samsvare med det umerkede medlemskapet.
Hvis du vil ha mer informasjon om VLAN, kan disse artiklene også være interessante:
VLANs - En dypere titt på hvordan de fungerer
Separate VLAN-er på en ZyWALL/USG
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.