Ważna informacja: |
W tym przewodniku przeprowadzimy Cię przez konfigurację przełącznika dla ogólnej konfiguracji VLAN:
Port uplink do naszego routera obsługuje VLAN, podczas gdy port brzegowy komputera nie obsługuje VLAN. Poniższy samouczek na tym przykładzie pokazuje, jak skonfigurować porty przełącznika zarówno dla oznaczonych, jak i nieoznaczonych sieci VLAN.
Oznaczona sieć VLAN
Jeśli posiadasz urządzenia obsługujące VLAN (firewalle lub Access-Point ze wstępnie skonfigurowanymi interfejsami VLAN / identyfikatorami SSID obsługującymi VLAN itp.), musisz skonfigurować port oznaczony identyfikatorem VLAN, przez który chcesz przejść. W naszym przykładzie skonfigurujemy VLAN z VID=10 na GS2200. Domyślnie wszystkie porty VLAN są nieoznakowanymi członkami VLAN1, a wszystkie porty mają PVID = 1 . Powoduje to, że urządzenia z obsługą sieci VLAN podłączone do portów komunikują się za pośrednictwem sieci VLAN1.
Najpierw przejdź do:
dyn_repppp_0
Następnie można kliknąć dodaj/edytuj, aby dodać menu VLAN10:
W tym menu należy utworzyć sieć VLAN, aktywując ją, nadając jej nazwę (my wybraliśmy "VLAN10") i przypisując identyfikator VLAN - w naszym przykładzie 10. Następnie ustaw członkostwo portów, które chcesz ustawić na "Stałe", ustaw tagowanie (ponieważ chcemy, aby te porty były oznaczone), a następnie naciśnij "Dodaj", aby zastosować ustawienie i utworzyć sieć VLAN.
Uwaga: Nie zapomnij nacisnąć "Save", jeśli chcesz, aby te ustawienia zostały trwale zapisane w konfiguracji przełącznika!
Nieoznaczona sieć VLAN
Czasami dane urządzenie końcowe nie obsługuje sieci VLAN, ale nadal powinno do niej dołączyć (np. większość komputerów PC nie ma ustawień VLAN na swoich kartach sieciowych). W naszym przykładzie komputer podłączony do portu 10 naszego przełącznika GS2200 ma stać się członkiem VLAN10 bez faktycznego ustanowienia VLAN na karcie interfejsu sieciowego. W tym celu należy ponownie przejść do
dyn_repppp_1Tym razem wybierzemy port, do którego podłączony jest nasz komputer, aby był nieoznakowanym członkiem VLAN 10. W tym celu ustawiamy status członkostwa na "Fixed", jednocześnie odznaczając pole wyboru "Tagged".
Następnie ponownie naciskamy przycisk "Apply", aby zastosować nasze ustawienia.
Należy pamiętać, że dozwolone jest tylko jedno nieoznaczone członkostwo na port! Automatycznie oznacza to, że musimy usunąć domyślne nieoznaczone członkostwo w VLAN1. Zaznacz VID1 i kliknij "Dodaj/edytuj", aby edytować VLAN1:
Upewnij się, że VLAN1 dla nieoznakowanego portu VLAN10 jest ustawiony na "Forbidden" lub oznacz go za pomocą Tx-Tagging-Checkbox. Następnie zapisz tymczasowo za pomocą przycisku "Zastosuj".
W kolejnym kroku należy pamiętać, że PVID portu musi zawsze odpowiadać jego nieoznaczonemu członkostwu - dlatego nadal musimy ustawić PVID portu 10 przełącznika na 10. Można to zrobić poprzez:
dyn_repppp_2Tutaj można ustawić PVID zgodnie z naszymi potrzebami:
Wiem, że mogę podłączyć komputer do portu 10 przełącznika i otrzymać adres IP z VLAN10 USG!
Uwaga: Nie zapomnij nacisnąć "Zapisz", jeśli chcesz, aby te ustawienia zostały trwale zapisane w konfiguracji przełącznika!
Czego się nauczyliśmy?
Najważniejsze wnioski z tego ogólnego przykładu konfiguracji są następujące:
- Tagged i untagged VLANs są skonfigurowane inaczej (Tagged Membership vs. Untagged Membership+PVID).
- Dozwolone jest tylko jedno nieoznaczone członkostwo na port
- PVID musi pasować do nieoznakowanego członkostwa
Więcej informacji na temat sieci VLAN można znaleźć w poniższych artykułach:
Sieci VLAN - głębsze spojrzenie na ich działanie
Oddzielne sieci VLAN w urządzeniu ZyWALL/USG