通过VLAN配置向导在交换机上配置虚拟局域网(VLAN)设置

目标

虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下，可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。

Sx250、Sx350、SG350X和Sx550X系列交换机包含一个配置向导，可帮助您配置VLAN。每次运行此向导时，您都可以创建或配置现有VLAN，并在单个VLAN中配置端口成员。您可以配置端口并指定端口应处于接入模式还是中继模式。

端口模式定义如下：

• 接入端口 — 接口上收到的帧被假定没有VLAN标记，并被分配给指定的VLAN。接入端口主要用于主机，并且只能传输单个VLAN的流量。
• 中继端口 — 接口上收到的帧被假定具有VLAN标记。中继端口用于交换机或其他网络设备之间的链路，并且能够传输多个VLAN的流量。

注意：默认情况下，所有接口都处于中继模式，这意味着它们可以传输所有VLAN的流量。

本文首次介绍如何在Sx250、Sx350、SG350X和Sx550X系列交换机上配置VLAN。

适用设备

• Sx250 系列
• Sx350 系列
• SG350X 系列
• Sx550X 系列

软件版本

• 2.2.5.68

在交换机上配置VLAN设置

每个VLAN都配置了唯一的VLAN ID(VID)，其值为1到4094。桥接网络中设备上的端口是VLAN的成员（如果它可以向VLAN发送数据并从VLAN接收数据）。如果发往 VLAN 某端口的所有数据包都不包含 VLAN 标记，则该端口为 VLAN 的非标记成员。如果发往 VLAN 某端口的所有数据包都包含 VLAN 标记，则该端口为 VLAN 的标记成员。端口只能是一个无标记VLAN的成员，但可以是多个有标记VLAN的成员。处于VLAN接入模式的端口只能是一个VLAN的一部分。如果端口处于General或Trunk模式，则端口可以是一个或多个VLAN的一部分。

按照以下步骤配置VLAN并使用VLAN配置向导分配端口。

步骤1.登录基于Web的实用程序并选择Configuration Wizards。

步骤2.单击“VLAN配置向导”区域下的“启动向导”。

步骤3.单击“下一步”。

步骤4.点击要配置为中继端口的端口。已配置为中继端口的端口已预先选择。

注意：在本示例中，选择GE1/1到GE1/4和XG1/1端口。

步骤5.单击“下一步”。

步骤6.要创建新VLAN，请确保选择[New VLAN]。

注意：或者，如果要配置现有VLAN，请选择VLAN ID，然后跳至步骤9。

步骤7.在New VLAN ID字段中输入新VLAN的VLAN ID。

注意：在本例中，使用VLAN 20。

步骤8.（可选）在VLAN Name字段中输入VLAN名称。

注意：在本例中，使用Finance。

步骤9.单击“下一步”。

步骤10.单击要配置为VLAN无标记成员的中继端口。未在此步骤中选择的中继端口将成为VLAN的标记成员。

注意：在本示例中，选择GE1/1到GE1/4和XG1/1端口。

步骤11.单击“下一步”。

步骤12.单击要作为VLAN接入端口的端口。接入端口主要用于主机，并且只能传输单个VLAN的流量。

注意：在本示例中，选择GE1/7到GE1/12和GE1/31到GE1/36端口。

步骤13.单击“下一步”。

步骤14.检查配置的设置，然后单击“应用”。

步骤15.单击“完成”完成配置。

步骤16.（可选）要配置另一个VLAN，请单击此处链接。

步骤17.（可选）单击“保存”将设置保存到启动配置文件。

您现在应该已通过VLAN配置向导配置了交换机的VLAN设置。