Ważna informacja: |
Ten przewodnik krok po kroku pokazuje, jak skonfigurować VLAN za pomocą przełącznika Zyxel GS / XGS Series. Pokażemy, jak dodać sieć VLAN i jak ustawić różne konfiguracje między konfiguracją nieoznakowanej i oznaczonej sieci VLAN. Zyxel obsługuje różne typy sieci VLAN, ten KB opiera się na sieci VLAN opartej na tagach (802.1Q).
Przewodnik krok po kroku
Te kroki pokażą ci, jak skonfigurować sieć VLAN, która oddziela ruch gości w sieci, tutaj jako przykład VLAN10. Należy pamiętać, że ten samouczek obejmuje tylko konfigurację przełącznika.
3. Ustaw PVID - dla urządzeń, które nie obsługują VLAN (VLAN-unaware)
1. Logowanie do przełącznika
Zaloguj się do Switcha z domyślnym IP 192.168.1.1 i "Ignoruj" ten komunikat, można to zmienić później.
Jeśli masz problemy, zapoznaj się z tym artykułem:
Przełącznik sieciowy - Zmiana adresu IP zarządzania przełącznikiem [Pierwsze logowanie].
2. Dodaj VLAN
Przejdź do:
dyn_repppp_0
"Kliknij" > Statyczna sieć VLAN
Dodaj nazwę, VLAN ID, wybierz Control i Tagging.
Tutaj ustawiamy wszystkie porty na stałe i tagowanie, z wyjątkiem portu 1-2, który będzie używany dla urządzeń, które nie mogą obsługiwać VLAN (VLAN nieświadomy jak normalny komputer, PVID dla tego portu będzie potrzebny!) i wszystkich innych portów dla urządzeń, które mogą VLAN- (VLAN-aware). Na koniec kliknij przycisk DODAJ:
Normal: Sprawia, że port dołącza do tej sieci VLAN dynamicznie.
Fixed: Spraw, aby port był stałym członkiem tej sieci VLAN.
Forbidden (Zabronione): Zabroń portowi dołączania do sieci VLAN.
3. Ustaw PVID
Dla urządzeń, które nie obsługują VLAN (VLAN-unaware, jak zwykły komputer).
W powyższym przykładzie port 1-2 nie jest ustawiony na tagowanie Tx. Ten port powinien być członkiem VLAN10, a nie VLAN1. Przejdź do:
dyn_repppp_1Ustaw port 1-2 na PVID 10 i zastosuj ustawienia:
Dodatkowe informacje dotyczące trunkingu VLAN można znaleźć tutaj.
Teraz sprawdzamy (przejdź do Advanced Application > VLAN > Status) VLAN1:
Tutaj nasza VLAN1 jest również nieoznakowana na porcie 1,2 i chcemy tylko jedną nieoznakowaną sieć VLAN na port.
Następnie przejdź z powrotem do:
dyn_repppp_2Następnie wybierz VLAN1, kliknij "Dodaj/Edytuj" i zmień Port1-2 na Forbidden i zastosuj:
Dlaczego tego potrzebujemy?
Port może obsługiwać tylko jedno nieoznaczone członkostwo, ale wiele oznaczonych członkostw! W domyślnej konfiguracji wszystkie porty są przypisane do VLAN1. Więcej informacji można znaleźć tutaj.
Po skonfigurowaniu przełącznika należy zawsze zapisać nową konfigurację na przełączniku.
W przeciwnym razie przełącznik utraci zmiany po ponownym uruchomieniu.
Utrata konfiguracji przełącznika po zaniku lub wyłączeniu zasilania
4. Przykład CLI
Przykład Aktualna konfiguracja po dodaniu VLAN (GS2220-28HP):
show running-config
; Product Name = GS2220-28HP
; Firmware Version = V4.70(ABRR.4) | 06/15/2021
no cloud center discovery
vlan 1
name 1
normal ""
fixed 3-28
forbidden 1-2
untagged 1-28
ip address default-management 192.168.1.11 255.255.255.0
exit
vlan 10
name Guest
normal ""
fixed 1-28
forbidden ""
untagged 1-2
exit
igmp-snooping unknown-multicast-frame drop
igmp-snooping reserved-multicast-group drop
interface port-channel 1
pvid 10
exit
interface port-channel 2
pvid 10
exit
ip name-server 8.8.8.8 1.1.1.1
timesync server 1.pool.ntp.org
timesync ntp
pwr mode consumption
Więcej informacji
Jeśli chcesz dowiedzieć się więcej o projektowaniu sieci VLAN, zajrzyj tutaj:
- VLANs - Tagged VLANs vs. PVID (Przykład konfiguracji nieoznakowanej/oznakowanej sieci VLAN na przełączniku GS22XX)
- Sieci VLAN - dokładniejsze spojrzenie na ich działanie