在交換機上配置基於子網的虛擬區域網(VLAN)組

目標

虛擬區域網路(VLAN)允許您以邏輯方式將區域網路(LAN)劃分為不同的廣播網域。在敏感資料可能在網路上廣播的情況下，可以建立VLAN，通過將廣播指定到特定VLAN來增強安全性。只有屬於VLAN的使用者才能訪問和操作該VLAN上的資料。VLAN還可用於通過將廣播和組播傳送到不必要目的地的需要降低來提高效能。

運行多個協定的網路裝置無法分組到公共VLAN。非標準裝置用於在不同的VLAN之間傳遞流量，以包括參與特定協定的裝置。因此，使用者無法充分利用VLAN的多種功能。

VLAN組用於第2層網路上的流量負載均衡。封包會根據不同的分類進行分配，並指派給VLAN。存在許多不同的分類，如果定義了多個分類方案，則資料包將按以下順序分配給VLAN:

• 標籤 — 從標籤中識別VLAN編號。
• MAC型VLAN — 從輸入介面的來源媒體存取控制(MAC)到VLAN的對映中識別VLAN。若要瞭解如何配置此功能，請按一下此處獲取說明。
• 基於子網的VLAN — 從輸入介面的源IP子網到VLAN對映中識別VLAN。
• 通訊協定型VLAN — 從輸入介面的乙太網路型別「通訊協定到VLAN」對應中識別VLAN。若要瞭解如何配置此功能，請按一下此處獲取說明。
• PVID — 從埠預設VLAN ID識別VLAN。

基於子網的組VLAN分類使資料包能夠根據其子網進行分類。然後，您可以定義每個介面的子網到VLAN對映。您還可以定義多個基於子網的VLAN組，每個組包含不同的子網。這些組可以分配給特定埠或LAG。基於子網的VLAN組不能包含同一埠上重疊的子網範圍。

本文提供有關如何在交換機上配置基於子網的組的說明。

適用裝置

• Sx350系列
• SG350X系列
• Sx550X系列

軟體版本

• 2.2.5.68

在交換機上配置基於子網的VLAN組

新增基於子網的VLAN組

步驟1.登入到基於Web的實用程式，然後從「顯示模式」下拉選單中選擇高級。

步驟2.選擇VLAN Management > VLAN Groups > Subnet-Based Groups。

步驟3.在基於子網的組表中，按一下Add。

步驟4.在IP Address欄位中輸入要分配給VLAN組的IP地址。這是子組的基礎。

附註：本示例使用10.10.1.1。

步驟5.在Prefix Max欄位中輸入用於定義子網的字首掩碼。

附註：在此示例中，使用16。

步驟6.在Group ID欄位中，輸入用於標識基於子網的VLAN組的ID。它用於標識基於子網的VLAN組。

附註：在本示例中，使用2。

步驟7.按一下Apply，然後按一下Close。

步驟8.（可選）按一下Save，將設定儲存到啟動組態檔中。

現在，您應該在交換機上新增一個基於子網的VLAN組。

刪除基於子網的VLAN組

步驟1.選擇VLAN Groups > Subnet-Based Groups。

步驟2.在基於子網的組表中，選中要刪除的基於子網的VLAN組旁邊的框。

步驟3.按一下Delete按鈕刪除基於子網的VLAN組。

步驟4.（可選）按一下Save，將設定儲存到啟動組態檔中。

現在，應該已從交換機中刪除基於子網的VLAN組。

您現在應該在交換機上配置基於子網的VLAN組。要瞭解如何將基於子網的組對映到VLAN，請按一下此處獲取說明。