設定交換器上介面的連線埠虛擬區域網路(VLAN)成員身分
目標
虛擬區域網路(VLAN)允許您以邏輯方式將區域網路(LAN)劃分為不同的廣播網域。在敏感資料可能在網路上廣播的情況下,可以建立VLAN,通過將廣播指定到特定VLAN來增強安全性。只有屬於VLAN的使用者才能訪問和操作該VLAN上的資料。VLAN還可用於通過將廣播和組播傳送到不必要目的地的需要降低來提高效能。
VLAN允許未連線到同一台交換機的一組主機像在同一廣播域中一樣進行通訊。具有VLAN流量的介面需要將VLAN分配給該介面,否則資料包可能會被丟棄。當為介面啟用通用屬性註冊通訊協定(GARP)VLAN註冊通訊協定(GVRP)時,就可以動態分配VLAN,無需手動分配。
本文說明如何將連線埠指定給交換器中的一個或多個VLAN。
適用裝置
- Sx250系列
- Sx350系列
- SG350X系列
- Sx550X系列
軟體版本
- 2.2.5.68
配置介面的VLAN成員資格
步驟1.登入到交換機的基於Web的實用程式,然後選擇VLAN管理>埠VLAN成員資格。
步驟2.選擇介面型別(埠或LAG),然後按一下Go。以下欄位將顯示選定型別的所有介面:
- Interface — 埠或LAG ID。
- 模式 — 在Interface Settings頁面中選擇的介面VLAN模式。
- 管理VLAN — 顯示介面可能所屬的所有VLAN的下拉選單。
- 可操作的VLAN — 顯示介面當前所屬的所有VLAN的下拉選單。
- LAG — 如果選定的介面是Port,則顯示它所屬的LAG。
附註:在本示例中,選擇了裝置2的埠。
步驟3.按一下要配置的埠的單選按鈕。
附註:在此示例中,選擇了GE30。
步驟4.向下滾動到頁面底部,然後點選Join VLAN按鈕。
步驟5.確保在Interface區域選擇了正確的Port或LAG。
附註:當前VLAN模式顯示在介面設定頁面中選擇的埠VLAN模式。在本例中,模式設定為Access。要詳細瞭解如何配置此功能,請按一下此處獲取說明。
步驟6.從下拉選單中選擇接入VLAN ID。當連線埠處於存取模式時,它將是存取VLAN的成員。預設值為 1。
附註:在本範例中,選擇VLAN 20。
步驟7.從下拉選單中選擇一個組播TV VLAN。當連線埠處於存取模式時,它將是多點傳送TV VLAN的成員。預設值為None。
附註:此選項在Sx250交換機上不可用。
以下設定適用於非活動介面VLAN模式。這些效果將會儲存,但只有在VLAN介面設定頁面中更改介面VLAN模式後,這些效果才會生效。要詳細瞭解如何配置此功能,請按一下此處獲取說明。
步驟8.從下拉選單中選擇本徵VLAN ID。當連線埠處於主幹模式時,它將是本徵VLAN的成員。預設值為 1。
步驟9.當連線埠處於主幹模式時,它將是已標籤VLAN的成員。從以下選項中選擇:
- 所有VLAN — 當連線埠處於主幹模式時,它將是所有VLAN的成員。
- 使用者定義 — 當連線埠處於主幹模式時,它將是此欄位中輸入的VLAN的成員。
附註:在本例中,選擇使用者定義並使用VLAN 30-40。
步驟10.在Untagged VLANs欄位中輸入VLAN ID。當連線埠處於一般模式時,它將是此VLAN的無標籤成員。
附註:本範例中使用的是VLAN 1。
步驟11.在Tagged VLANs欄位中輸入VLAN ID。當連線埠處於一般模式時,它將是此VLAN的已標籤成員。
附註:本範例中使用的是VLAN 30。
步驟12.在Forbidden VLANs欄位中輸入VLAN ID。當埠處於常規模式時,即使從GVRP註冊,介面也不允許加入VLAN。當連線埠不是任何其他VLAN的成員時,在連線埠上啟用該選項,會讓連線埠成為內部VLAN 4095的一部分,而內部VLAN 4095是保留VLAN ID(VID)。
附註:本範例中使用的是VLAN 40。
步驟13.從General PVID下拉選單中選擇VLAN ID。當連線埠處於一般模式時,它將是這些VLAN的成員。預設值為 1。
步驟14.(可選)從Customer VLAN ID下拉選單中選擇VLAN ID。當連線埠處於客戶模式時,它將是此VLAN的成員。
附註:在本範例中,選擇VLAN 20。
步驟15。(可選)在Customer Multicast VLANs欄位中輸入VLAN ID。當連線埠處於客戶模式時,它將是此多點傳送TV VLAN的成員。
附註:此選項在Sx250交換機上不可用。
附註:在本示例中,未輸入VLAN ID。
步驟16.按一下Apply,然後按一下Close。
步驟17。(可選)按一下Save將設定儲存到啟動配置檔案中。
現在,您應該已經成功地將連線埠指定給交換器中的一個或多個VLAN。
意見