Важное уведомление: |
В этом обзоре мы расскажем о настройке коммутатора для типовой конфигурации VLAN:
Порт восходящей линии связи с нашим маршрутизатором поддерживает VLAN, а пограничный порт ПК не поддерживает VLAN. Ниже на этом примере показано, как настроить порты коммутатора для тегированных и нетегированных VLAN.
Тегированная VLAN
Если у вас есть устройства с поддержкой VLAN (брандмауэры или точки доступа с предварительно настроенными VLAN-интерфейсами/VLAN-совместимыми SSID и т.д.), то вам необходимо настроить порт с меткой на VLAN-идентификатор, через который вы хотите пропускать данные. В нашем примере мы настроим VLAN с VID=10 на GS2200. По умолчанию все порты VLAN являются нетегированными членами VLAN1, и все порты имеют PVID = 1. Таким образом, устройства, не поддерживающие VLAN, подключенные к портам, будут взаимодействовать через VLAN1.
Сначала перейдите по адресу:
SWITCHING > VLAN > VLAN Setup > Static VLAN
Затем можно нажать кнопку add/edit, чтобы добавить меню VLAN10:
В этом меню создайте VLAN, активировав ее, присвоив ей имя (мы выбрали "VLAN10" и назначили VLAN-ID - в нашем примере 10. После этого установите членство портов, которые вы хотите настроить, в "Fixed", настройте тегирование (так как мы хотим, чтобы эти порты были тегированы) и нажмите "Add" для применения настроек и создания VLAN.
Примечание: Не забудьте нажать "Save", если хотите, чтобы эти настройки были сохранены в конфигурации коммутатора!
Нетегированная VLAN
Иногда конечное устройство, о котором идет речь, не поддерживает VLAN, но все же должно присоединиться к VLAN (например, большинство ПК не имеют настроек VLAN в своих сетевых интерфейсных картах). В нашем примере ПК, подключенный к порту 10 коммутатора GS2200, должен стать членом VLAN10, не имея при этом настроек VLAN на своей карте сетевого интерфейса. Для этого снова перейдите по адресу
SWITCHING > VLAN > VLAN Setup > Static VLAN
На этот раз мы выберем порт, к которому подключен наш ПК, в качестве нетегированного члена VLAN 10. Для этого установим статус членства "Fixed" и снимем флажок "Tagged".
После этого снова нажимаем "Apply" для применения настроек.
Обратите внимание, что для каждого порта разрешено только одно нетегированное членство! Это автоматически означает, что мы должны убрать стандартное нетегированное членство в VLAN1. Отметьте VID1 и нажмите кнопку "Add/edit" для редактирования VLAN1:
Здесь убедитесь, что для нетегированного порта VLAN1 установлено значение "Forbidden", или пометьте его с помощью Tx-Tagging-Checkbox. После этого выполните временное сохранение с помощью кнопки "Apply".
В качестве следующего шага важно знать, что PVID порта всегда должен соответствовать его нетегированной принадлежности , поэтому нам необходимо установить PVID порта 10 коммутатора равным 10. Это можно сделать с помощью команды:
SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
Здесь можно задать PVID в соответствии с нашими потребностями:
Вы знаете, что я могу подключить ПК к порту10 вашего коммутатора и получить IP-адрес из VLAN10 USG!
Примечание: Не забудьте нажать кнопку "Save", если хотите, чтобы эти настройки навсегда сохранились в конфигурации коммутатора!
Что мы узнали?
Наиболее важные выводы, сделанные на примере этой типовой установки, таковы:
- Тегированные и нетегированные виртуальные локальные сети настраиваются по-разному (Tagged Membership и Untagged Membership+PVID)
- Допускается только одно нетегированное членство на порт
- PVID должен соответствовать нетегированному членству
Для получения дополнительной информации о виртуальных локальных сетях можно просмотреть следующие интересные статьи:
VLANs - более глубокий взгляд на то, как они работают
Разделение виртуальных локальных сетей на ZyWALL/USG