在交换机上配置专用虚拟局域网(VLAN)设置

目标

虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下，可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。

专用VLAN在端口之间提供第2层隔离。这意味着在桥接流量级别，与IP路由不同，共享同一广播域的端口无法相互通信。专用VLAN中的端口可以位于第2层网络的任何位置，这意味着它们不必位于同一台交换机上。专用VLAN用于接收无标记或优先级标记的流量并传输无标记流量。

以下类型的端口可以是专用VLAN中的成员：

• 混杂 — 混杂端口可以与同一专用VLAN的所有端口通信。这些端口连接服务器和路由器。
• 社区（主机） — 社区端口可以定义同一第2层域中的一组端口。它们在第2层与其他社区和隔离端口隔离。这些端口连接主机端口。
• 隔离（主机） — 隔离端口与同一专用VLAN中的其他隔离端口和社区端口具有完全的第2层隔离。这些端口连接主机端口。

主机流量在隔离VLAN和社区VLAN上发送，而服务器和路由器流量在主VLAN上发送。

本文提供有关如何在交换机上配置专用VLAN设置的说明。

适用设备

• Sx300系列
• Sx350 系列
• SG350X 系列
• Sx500系列
• Sx550X 系列

软件版本

• 1.4.7.05 - Sx300、Sx500
• 2.2.5.68 — Sx350、SG350X、Sx550X

在交换机上配置专用VLAN设置

重要信息：在继续执行以下步骤之前，请确保已在交换机上配置VLAN。要了解如何在交换机上配置VLAN设置，请单击此处获取说明。

步骤1.登录基于Web的实用程序，然后从Display Mode下拉列表中选择Advanced。

注意：如果您有Sx300或Sx500系列交换机，请跳至步骤2。

步骤2.选择VLAN Management >Private VLAN Settings。

注意：可用的菜单选项可能因您拥有的交换机而异。在本例中，使用SG350X交换机。

步骤3.单击“添加”按钮。

步骤4.在Primary VLAN ID下拉列表中，选择要定义为专用VLAN中主要VLAN的VLAN。主VLAN用于允许第2层连接，从混杂端口到隔离端口和到社区端口。

注意：在本例中，选择VLAN ID 10。

步骤5.从隔离VLAN ID下拉列表中选择VLAN ID。隔离VLAN用于允许隔离端口将流量发送到主VLAN。

注意：在本例中，选择VLAN ID 20。

步骤6.从Available Community VLANs区域选择VLAN ID，然后单击>按钮，将要成为社区VLAN的VLAN移到Selected Community VLANs列表中。

注意：要在VLAN中创建端口子组（团体），必须将端口添加为团体VLAN。社区VLAN用于启用第2层连接，从社区端口到混杂端口和到同一社区的社区端口。每个社区可以有一个社区VLAN，同一专用VLAN的系统中可以共存多个社区VLAN。

注意：在本例中，选择VLAN ID 30。

步骤7.单击“应用”，然后单击“关闭”。

步骤8.（可选）单击“保存”将设置保存到启动配置文件。

现在，您应该已在交换机上配置了专用VLAN设置。要了解如何在300或500系列交换机上配置VLAN接口设置，请单击此处获取说明。对于350、350x或550系列交换机，请单击此处。