在交换机上将基于虚拟局域网(VLAN)协议的组配置为VLAN
目标
虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下,可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。
运行多个协议的网络设备不能分组到通用VLAN。非标准设备用于在不同VLAN之间传递流量,以便包括参与特定协议的设备。因此,用户无法利用VLAN的许多功能。
使用基于协议的VLAN配置交换机可以解决此问题。它将物理网络划分为每个所需协议的逻辑VLAN组。在入站数据包中,会检查帧,并根据协议类型确定VLAN成员。基于协议的组到VLAN的映射有助于将协议组映射到单个端口。要了解有关基于VLAN协议的组的配置的详细信息,请单击此处。
本文介绍如何在交换机上将基于VLAN协议的组配置为VLAN。
适用设备
- Sx250 系列
- Sx350 系列
- SG350X 系列
- Sx500系列
- Sx550X 系列
软件版本
- 1.4.7.05 - Sx500系列
- 2.2.5.68 - SX250系列、SX350系列、SX350X系列、SX550X系列
在交换机上配置VLAN设置
步骤1.登录基于Web的实用程序,并在“显示模式”下拉列表中选择“高级”。
注意:如果您有Sx500系列交换机,请跳至步骤2。
步骤2.选择VLAN Management > VLAN Groups > Protocol-Based Groups to VLAN。
注意:可用的VLAN管理选项可能因您拥有的交换机而异。在本例中,使用SG350X交换机。
步骤3.在“映射组到VLAN表”中,单击“添加”。
步骤4.组的类型自动显示在“组类型”字段中。单击Interface区域中的以下接口类型单选按钮之一,然后从下拉列表中选择所需的接口。
- 设备 — 堆栈中设备(主用、成员或备用)的设备ID及其中可用的扩展槽数。此交换机最多支持四台设备。
注意:如果您有Sx500系列交换机,此选项显示为Unit/Slot。
- LAG — 交换机的多个端口组合成一个称为链路聚合组(LAG)的组。 此交换机最多支持8个LAG。
注意:在本例中,选择单元2的GE5端口。
步骤5.从Group ID下拉列表中选择所需的VLAN组ID。组ID用于VLAN协议映射到创建的特定组。在本例中,组ID为5。
注意:只有在基于协议的组页面中配置了组ID,组ID才可用。要了解如何配置此功能,请单击此处。
步骤6.在VLAN ID字段中输入将接口连接到用户定义的VLAN ID的VLAN ID。
注意:在本例中,使用20。要了解如何在交换机上配置VLAN,请单击此处获取说明。
步骤7.单击“应用”,然后单击“关闭”。
步骤8.(可选)单击“保存”将设置保存到启动配置文件。
现在,您应该已将基于VLAN协议的组配置为交换机上的VLAN设置。
反馈