Важное уведомление: |
В этом пошаговом руководстве показано, как настроить VLAN в коммутаторах серии Zyxel GS/XGS. Мы покажем вам, как добавить VLAN и как установить различные настройки между настройкой нетегированной и тегированной VLAN. Zyxel поддерживает различные типы VLAN, в данном руководстве рассматривается VLAN на основе тегов (802.1Q).
Пошаговое руководство
Эти шаги покажут вам, как настроить VLAN, разделяющую гостевой трафик в вашей сети, в качестве примера здесь приводится VLAN10. Обратите внимание, что в этом руководстве рассматривается только настройка коммутатора.
3. Установите PVID - для устройств, не поддерживающих VLAN (VLAN-unaware).
1. Вход в коммутатор
Пожалуйста, войдите в коммутатор с IP-адресом по умолчанию 192.168.1.1 и "Игнорируйте" это сообщение, которое можно изменить позже.
Если у вас возникли проблемы, ознакомьтесь с этой статьей:
Сетевой коммутатор - Изменение IP-адреса управления коммутатором [Первый вход]
2. Добавьте VLAN
Перейти к:
SWITCHING > VLAN > VLAN Setup > Static VLAN > Add/Edit
"Нажмите" > Статическая VLAN
Добавьте имя, идентификатор VLAN, выберите управление и тегирование.
Здесь мы устанавливаем все порты на фиксированное управление и тегирование, кроме порта 1-2, этот порт будет использоваться для устройств, которые не могут работать с VLAN (VLAN unaware, как обычный ПК, PVID для этого порта будет необходим!), а все остальные порты для устройств, которые могут работать с VLAN-(VLAN-aware). В заключение нажмите на кнопку ADD:
Normal: Заставить порт присоединиться к этой VLAN динамически
Fixed (Фиксированный): Заставить порт быть фиксированным членом этой VLAN
Запрещено: Запретить порту присоединяться к VLAN.
3. Установка PVID
Для устройств, не поддерживающих VLAN (VLAN-unaware, как обычный ПК).
В примере перед портом 1-2 не установлен Tx-Tagging. Этот порт должен входить только в VLAN 10, но не в VLAN 1. Перейдите к:
SWITCHING > VLAN > VLAN Setup > VLAN Port SetupУстановите для порта 1-2 значение PVID 10 и примените настройки:
Дополнительную информацию о VLAN Trunking вы можете найти здесь.
Теперь проверяем (Переходим в Advanced Application > VLAN > Status) VLAN1:
Здесь наша VLAN1 также является нетегированной на портах 1,2, а нам нужна только одна нетегированная VLAN на порт.
Затем перейдите обратно:
SWITCHING > VLAN > VLAN Setup > Static VLAN > Add/EditЗатем выберите VLAN1, нажмите "Add/Edit" и измените Port1-2 на Forbidden и примените:
Зачем нам это нужно?
Порт может поддерживать только одно нетегированное членство, но несколько тегированных членств! В конфигурации по умолчанию все порты без тегов назначены на VLAN1. Более подробную информацию вы можете найти здесь.
После настройки коммутатора всегда сохраняйте новую конфигурацию на коммутаторе.
В противном случае после перезагрузки коммутатор потеряет изменения.
Потеря конфигурации коммутатора после отключения питания или цикла питания
4. Пример CLI
Пример Текущая конфигурация после добавления VLAN (GS2220-28HP):
show running-config
; Product Name = GS2220-28HP
; Firmware Version = V4.70(ABRR.4) | 06/15/2021
no cloud center discovery
vlan 1
name 1
normal ""
fixed 3-28
forbidden 1-2
untagged 1-28
ip address default-management 192.168.1.11 255.255.255.0
exit
vlan 10
name Guest
normal ""
fixed 1-28
forbidden ""
untagged 1-2
exit
igmp-snooping unknown-multicast-frame drop
igmp-snooping reserved-multicast-group drop
interface port-channel 1
pvid 10
exit
interface port-channel 2
pvid 10
exit
ip name-server 8.8.8.8 1.1.1.1
timesync server 1.pool.ntp.org
timesync ntp
pwr mode consumption
Более подробная информация
Если вы хотите узнать больше о нашей конструкции VLAN, пожалуйста, загляните сюда:
- VLANs - Tagged VLANs vs. PVID (пример настройки Untagged/Tagged VLAN на GS22XX-Switch)
- VLAN - более глубокий взгляд на то, как они работают