Viktigt meddelande: |
I den här genomgången kommer vi att vägleda dig genom switchinställningen för en generisk VLAN-konfiguration:
Uplink-porten till vår router är VLAN-kompatibel, medan PC Edge-porten är VLAN-inkapabel. Handledningen nedan om detta exempel visar hur du konfigurerar switchportar för både taggade och otaggade VLAN.
Taggat VLAN
Om du har VLAN-kompatibla enheter (brandväggar eller accesspunkter med förkonfigurerade VLAN-gränssnitt/VLAN-kompatibla SSID, etc.) måste du ställa in porten så att den är taggad med det VLAN-ID som du vill passera genom. I vårt exempel kommer vi att konfigurera ett VLAN med VID=10 på en GS2200. Som standard är alla VLAN-portar omärkta medlemmar i VLAN1, och alla portar har PVID = 1 . Detta gör att VLAN-inkapabla enheter som är anslutna till portarna kommunicerar via VLAN1.
Navigera först till:
SWITCHING > VLAN > VLAN Setup > Static VLAN
Du kan sedan klicka på lägg till/redigera för att lägga till en VLAN10-meny:
I den här menyn skapar du ett VLAN genom att aktivera VLAN, ge det ett namn (vi valde här "VLAN10" och tilldelade VLAN-ID - i vårt exempel 10. Därefter ställer du in medlemskapet för de portar du vill ställa in på "Fixed", ställer in taggning (eftersom vi vill att dessa portar ska taggas) och trycker sedan på "Add" för att tillämpa inställningen och skapa VLAN.
Obs: Glöm inte att trycka på "Spara" om du vill att dessa inställningar ska sparas permanent i switchens konfiguration!
VLAN utan taggning
Ibland är slutenheten i fråga inte VLAN-kompatibel men ska ändå ansluta till ett VLAN (de flesta datorer har t.ex. inte VLAN-inställningar i sina nätverkskort). I vårt exempel ska en PC som är ansluten till port 10 på vår GS2200-switch bli medlem i VLAN10 utan att ha VLAN etablerat på sitt nätverkskort. För att göra detta, navigera igen till
SWITCHING > VLAN > VLAN Setup > Static VLAN
Den här gången väljer vi att den port som vår dator är ansluten till ska vara en otaggad medlem i VLAN 10. För detta anger vi medlemskapsstatus till "Fixed" medan vi avmarkerar kryssrutan "Tagged"-Checkbox.
Därefter trycker vi på "Apply" igen för att tillämpa våra inställningar.
Observera att endast ett otaggat medlemskap per port är tillåtet! Detta innebär automatiskt att vi måste ta bort det otaggade standardmedlemskapet i VLAN1. Markera VID1 och klicka på "Lägg till/redigera" för att redigera VLAN1:
Se till att du har ställt in VLAN1 för den VLAN10-taggade porten till "Förbjuden", eller tagga den via Tx-Tagging Checkbox. Spara därefter temporärt via knappen "Apply".
Som nästa steg är det viktigt att veta att PVID för en port alltid måste matcha dess untagged-medlemskap - så vi måste fortfarande ställa in PVID för Port10 på switchen till att vara 10. Detta kan göras via:
SWITCHING > VLAN > VLAN Setup > VLAN Port Setup
Här kan du ställa in PVID enligt våra behov:
Du vet väl att jag kan koppla in datorn på Port10 på din switch och få en IP-adress från VLAN10 på USG!
Obs: Glöm inte att trycka på "Save" om du vill att dessa inställningar ska sparas permanent i switchens konfiguration!
Vad har vi lärt oss?
De viktigaste lärdomarna från detta generiska installationsexempel är följande:
- Tagged och untagged VLAN konfigureras på olika sätt (Tagged Membership vs. Untagged Membership+PVID)
- Endast ett otaggat medlemskap per port är tillåtet
- PVID måste matcha det omärkta medlemskapet
Om du vill ha mer information om VLAN kan dessa artiklar också vara intressanta att bläddra igenom:
VLAN - En djupare titt på hur de fungerar
Separata VLAN på en ZyWALL/USG
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.