Aviz important: |
În această prezentare, vă vom ghida prin configurarea comutatorului pentru o configurație VLAN generică:
Portul uplink către routerul nostru este compatibil VLAN, în timp ce portul Edge-Port pentru PC este incapabil VLAN. Tutorialul de mai jos privind acest exemplu vă arată cum să configurați switch-porturile pentru VLAN-uri atât etichetate, cât și neetichetate.
VLAN etichetat
Dacă aveți dispozitive cu capacitate VLAN (firewall-uri sau Access-Point cu interfețe VLAN/ SSID-uri SSID-uri cu capacitate VLAN preconfigurate etc.), trebuie să configurați portul etichetat pentru VLAN-ID-ul prin care doriți să treceți. În exemplul nostru, vom configura un VLAN cu VID=10 pe un GS2200. În mod implicit, toate porturile VLAN sunt membri neetichetați în VLAN1 și toate porturile au PVID = 1 . Acest lucru face ca dispozitivele VLAN-incapabile conectate la porturi să comunice prin VLAN1.
În primul rând, navigați la:
SWITCHING > VLAN > VLAN Setup > Static VLAN
Apoi puteți vedea că faceți clic pe add/edit pentru a adăuga un meniu VLAN10:
În acest meniu, creați un VLAN prin activarea VLAN-ului, dându-i un nume (noi am optat aici pentru "VLAN10" și am atribuit VLAN-ID - în exemplul nostru 10. După aceea, setați apartenența porturilor pe care doriți să le stabiliți la "Fixed", configurați etichetarea (deoarece dorim ca aceste porturi să fie etichetate) și apoi apăsați "Add" pentru a aplica setarea și a crea VLAN-ul.
Notă: Nu uitați să apăsați "Save" (Salvare) dacă doriți ca aceste setări să fie salvate permanent în configurația switch-ului!
VLAN neetichetat
Uneori, dispozitivul final în cauză nu este compatibil VLAN, dar trebuie totuși să se alăture unui VLAN (de exemplu, majoritatea PC-urilor nu au setări VLAN în cadrul plăcilor de interfață de rețea). În exemplul nostru, un PC conectat la portul 10 al comutatorului GS2200 ar trebui să devină membru al VLAN10 fără a avea de fapt VLAN stabilit pe placa sa de interfață de rețea. Pentru aceasta, navigați din nou la
dyn_repppppppp_1De data aceasta, vom alege portul la care este conectat PC-ul nostru să fie un membru neetichetat în VLAN 10. Pentru aceasta, setați statutul de membru la "Fixed" (fix) și debifați caseta de selectare "Tagged".
După aceea, apăsăm din nou pe "Apply" pentru a aplica setările noastre.
Vă rugăm să rețineți că este permisă o singură apartenență neetichetată pe port! Acest lucru înseamnă automat că trebuie să eliminăm apartenența neetichetată implicită în VLAN1. Marcați VID1 și faceți clic pe "Add/edit" pentru a edita VLAN1:
Aici, asigurați-vă că ați setat VLAN1 pentru portul VLAN10-untagged la "Forbidden" (Interzis) sau că l-ați marcat prin Tx-Tagging-Checkbox. După aceea, salvați temporar prin intermediul butonului "Apply".
Ca pas următor, este important de știut că PVID-ul unui port trebuie să se potrivească întotdeauna cu apartenența sa neetichetată - deci trebuie să configurăm PVID-ul portului 10 al comutatorului ca fiind 10. Acest lucru se poate face prin intermediul:
dyn_repppppppp_2Aici, puteți seta PVID-ul în funcție de nevoile noastre:
Știți că pot conecta PC-ul pe Portul10 al switch-ului și să primesc o adresă IP de la VLAN10 al USG-ului!
Notă: Nu uitați să apăsați "Save" dacă doriți ca aceste setări să fie salvate permanent în configurația switch-ului!
Ce am învățat?
Cele mai importante învățăminte din acest exemplu generic de configurare sunt:
- VLAN-urile etichetate și neetichetate se configurează diferit (Tagged Membership vs. Untagged Membership+PVID).
- Este permisă doar o singură apartenență neetichetată pe port
- PVID trebuie să se potrivească cu apartenența neetichetată.
Pentru mai multe informații despre VLAN-uri, ar putea fi interesante și aceste articole pe care să le parcurgeți:
VLAN-urile - O privire mai profundă asupra modului în care funcționează
VLAN-uri separate pe un ZyWALL/USG
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.