配置交换机接口的端口虚拟局域网(VLAN)成员

目标

虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下，可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。

VLAN允许未连接到同一交换机的一组主机通信，就像它们位于同一广播域中一样。具有VLAN流量的接口需要将VLAN分配给该接口，否则数据包可能会被丢弃。当为接口启用通用属性注册协议(GARP)VLAN注册协议(GVRP)时，可以动态分配VLAN，无需手动分配。

本文提供有关如何将端口分配给交换机中一个或多个VLAN的说明。

适用设备

• Sx250 系列
• Sx350 系列
• SG350X 系列
• Sx550X 系列

软件版本

• 2.2.5.68

配置接口的VLAN成员

步骤1.登录到交换机的基于Web的实用程序，然后选择VLAN Management > Port VLAN Membership。

步骤2.选择接口类型（Port或LAG），然后单击Go。对于所选类型的所有接口，将显示以下字段：

• 接口 — 端口或LAG ID。
• 模式 — 在“接口设置”(Interface Settings)页面中选择的接口VLAN模式。
• 管理VLAN — 显示接口可能是其成员的所有VLAN的下拉列表。
• 运行VLAN — 显示接口当前是其成员的所有VLAN的下拉列表。
• LAG — 如果选定的接口为Port，则它将显示其为成员的LAG。

注意：在本例中，选择设备2的端口。

步骤3.单击要配置的端口的单选按钮。

注意：在本例中，选择GE30。

步骤4.向下滚动到页面底部，然后单击“加入VLAN”按钮。

步骤5.确保在Interface区域选择了正确的端口或LAG。

注意：当前VLAN模式显示在接口设置页面中选择的端口VLAN模式。在本例中，模式设置为Access。要了解有关如何配置此功能的详细信息，请单击此处获取说明。

步骤6.从下拉列表中选择接入VLAN ID。当端口处于接入模式时，它将成为接入VLAN的成员。默认值为 1。

注意：在本例中，选择VLAN 20。

步骤7.从下拉列表中选择组播TV VLAN。当端口处于接入模式时，它将成为组播TV VLAN的成员。默认值为None。

注意：此选项在Sx250交换机上不可用。

以下设置用于非活动接口VLAN模式。这些效果将保存，但在VLAN Interface Settings页面中更改接口VLAN模式后才会生效。要了解有关如何配置此功能的详细信息，请单击此处获取说明。

步骤8.从下拉列表中选择本征VLAN ID。当端口处于中继模式时，它将成为本征VLAN的成员。默认值为 1。

步骤9.当端口处于中继模式时，它将成为标记VLAN的成员。从下列选项中选择:

• 所有VLAN — 当端口处于中继模式时，它将成为所有VLAN的成员。
• 用户定义 — 当端口处于中继模式时，它将是在此字段中输入的VLAN的成员。

注意：在本例中，选择“用户定义”，并使用VLAN 30-40。

步骤10.在Untagged VLANs字段中输入VLAN ID。当端口处于“常规”模式时，它将是此VLAN的无标记成员。

注意：在本例中，使用VLAN 1。

步骤11.在Tagged VLANs字段中输入VLAN ID。当端口处于“常规”模式时，它将是此VLAN的标记成员。

注意：在本例中，使用VLAN 30。

步骤12.在Forbidden VLANs字段中输入VLAN ID。当端口处于常规模式时，即使从GVRP注册，也不允许接口加入VLAN。当端口不是任何其他VLAN的成员时，在端口上启用此选项会使内部VLAN 4095的端口部分保留VLAN ID(VID)。

注意：在本例中，使用VLAN 40。

步骤13.从General PVID下拉列表中选择VLAN ID。当端口处于“常规”模式时，它将成为这些VLAN的成员。默认值为 1。

步骤14.（可选）从Customer VLAN ID下拉列表中选择VLAN ID。当端口处于客户模式时，它将是此VLAN的成员。

注意：在本例中，选择VLAN 20。

步骤15.（可选）在Customer Multicast VLANs字段中输入VLAN ID。当端口处于客户模式时，它将是此组播TV VLAN的成员。

注意：此选项在Sx250交换机上不可用。

注意：在本例中，未输入VLAN ID。

步骤16.单击“应用”，然后单击“关闭”。

步骤17.（可选）单击“保存”将设置保存到启动配置文件。

现在，您应该已成功将端口分配给交换机中的一个或多个VLAN。