Настройка vlan на коммутаторах d link
Обновлено: 21.11.2024
Пример настройки:
• Конфигурация VLAN
Шаг 1. Создайте vlan
Добавьте идентификатор vlan и нажмите «Применить» - L2 Features > VLAN > 802.1Q VLAN
Команды интерфейса командной строки:
vlan 10
Шаг 2. Измените имя
Имя VLAN: корпоративное
Нажмите «Редактировать» и измените имя VLAN в столбце «Имя VLAN», после изменения имени пике в конце строки «Применить».
Команды командной строки:
vlan 10
имя корпоративное
vlan 20
имя гость
выход
vlan 30
имя маршрутизатор
выход
Шаг 3. Настройка портов
У нас есть 3 типа портов: функции L2 > VLAN > Интерфейс VLAN
• Гибридный
• Доступ
• Магистраль
Пример: гибридный режим:
- Нетегированный Vlan (собственный)
- Несколько тегированных vlan
(VID 2 нетегированный, ID 1 и 3 тегированный)
Команды CLI:
настроить терминал
интерфейс ethernet 1/0/1
гибридный порт коммутатора собственный влан 2
гибридный порт коммутатора разрешенный влан с тегами 1-3
конец
Пример: режим доступа VLAN2 (нетегированный)
интерфейс ethernet 1/0/1
доступ к режиму коммутатора
доступ к порту коммутатора vlan 2
допустимый кадр допуска-все
конец
Пример: магистральный порт
Разрешить только помеченные vlan
настроить терминал
интерфейс ethernet 1/0/1
режим транка коммутатора
нативный тег vlan транка коммутатора
приемлемый-фрейм только с тегами
конец
Шаг 3.1. Корпоративная сеть VLAN
5-16 портов каждого блока, к которым пользователи будут подключаться в режиме доступа.
Команды командной строки:
настроить терминал
диапазон интерфейса ethernet 1/0/5-1/0/16
доступ к режиму коммутатора
доступ к порту коммутатора vlan 10
приемлемо -frame признать все
конец
настроить терминал,
диапазон интерфейса ethernet 2/0/5-2/0/16,
доступ к режиму коммутатора
доступ к порту коммутатора, vlan 10
допустимый кадр, разрешить все
конец
Шаг 3.2. Гостевая VLAN
В портах 17–22 каждого устройства, к которым гости могут подключаться в режиме доступа.
Команды командной строки:
настроить терминал
диапазон интерфейсов ethernet 1/0/17-1/0/22
доступ к режиму коммутатора
доступ к порту коммутатора vlan 20
приемлемо -frame признать все
конец
настройка терминала
диапазон интерфейса ethernet 2/0/17-2/0/22
доступ к режиму коммутатора
доступ к порту коммутатора vlan 20
допустимый-фрейм признать-все
конец
Шаг 3.3. VLAN для маршрутизатора
К порту 24 будет подключен маршрутизатор
настроить терминал,
диапазон интерфейса ethernet 1/0/23-1/0/24,
доступ к режиму коммутатора
доступ к порту коммутатора, vlan 30
допустимый кадр, разрешить все
конец
настроить терминал
диапазон интерфейса ethernet 2/0/23-2/0/24
доступ к режиму коммутатора
доступ к порту коммутатора vlan 30
приемлемый-фрейм признать-все
конец
Шаг 4. Настройка IP-интерфейсов для каждой сети VLAN — Функции L3 > Интерфейс IPv4
Войдите в интерфейс IPv4, введите соответствующий идентификатор VLAN в поле «Интерфейс VLAN» и нажмите «Применить», затем нажмите «Редактировать», чтобы настроить IP-интерфейс, и нажмите «Применить», чтобы подтвердить настройки.
Команды командной строки:
interface vlan 10
ip address 192.168.10.1 255.255.255.0
выход
Команды командной строки:
interface vlan 20
ip address 192.168.20.1 255.255.255.0
выход
Команды командной строки:
interface vlan 30
ip address 172.16.0.1 255.255.255.0
выход
Шаг 5. Создайте статический маршрут
Мы создадим маршрут по умолчанию к маршрутизатору, который обеспечивает подключение к Интернету через VLAN30
Команды CLI:
настроить терминал
ip route 0.0.0.0 0.0.0.0 172.16.0.254 основной
конец
Шаг 6. Создайте списки управления доступом, чтобы заблокировать доступ из «гостевой» сети в «корпоративную».
Введите параметр ACL > Список доступа ACL, выберите параметр ALL Type ACL и нажмите «Добавить» ACL, чтобы создать ACL для стандартного (базового) типа IP и, таким образом, запретить доступ к сети с 192.168.20.0/24 по 192.168. 10.0/24
Помните, что правила выполняются последовательно.
Команды интерфейса командной строки:
блок ip-списка доступа 1
После создания правила закройте окно (Добавить список доступа ACL), а затем отредактируйте созданное правило, нажав «Изменить», в списке доступа, чтобы добавить два необходимых правила, нажав «Добавить правило»
CLI :commands
диапазон интерфейса ethernet 1/0/5-1/0/16
блок группы доступа ip в
выходе
Добавить обратное правило
Команды CLI:
ip access-list block 1
1 deny 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255
2 deny 192.168.20.0 0.0.0.255 192.168.10.0 0.0 .0,255
выход
Шаг 7. Назначьте списки ACL задействованным портам
Введите ACL > Группа интерфейса доступа ACL и свяжите имя созданного ACL с соответствующим портом
Команды CLI:
диапазон интерфейса ethernet 1/0/5-1/0/16
блок группы доступа ip в
выходе
Конфигурация:
<р>2. Введите пароль "admin" по умолчанию.
<р>3. Оказавшись внутри интерфейса конфигурации, обратитесь к «VLAN».
<р>4. Внутри VLAN вы должны активировать асимметричную VLAN, а затем применить.
<р>6. Убедитесь, что все порты в VLAN 1 не помечены.
<р>7. Для создания VLAN 2 необходимо нажать на кнопку "Добавить".
<р>8. Установите номер VID на 2 и добавьте имя в VLAN, например. "Внутренний". Затем настройте порт 7 как Untagged, к которому подключен маршрутизатор. Также установите порты с 17 по 20 как немаркированные, они будут использоваться этой VLAN. Все остальные порты следует установить как «Не член», а затем применить изменения.
<р>9. Нажмите «Добавить» еще раз, чтобы добавить VLAN 3.
<р>10. Установите номер VID на 3 и добавьте имя в VLAN, например. «Гости». ». Затем настройте порт 7 как Untagged, к которому подключен маршрутизатор. Также установите для портов с 21 по 24 "без тегов", они будут использоваться этой VLAN. Все остальные порты должны быть установлены как "не члены", а затем применить изменения.
<р>11. Нажмите 802.1Q VLAN PVID.
<р>12. Настройте порты с 17 по 20 с PVID 2 и с 21 по 24 с PVID 3. Порт 7, к которому подключен маршрутизатор, может остаться с PVID 1, поскольку он принадлежит VLAN 1, примените изменения.
<р>13. Сохраните конфигурацию на коммутаторе, для этого выберите Сохранить > Сохранить конфигурацию.
Шаг 2 — DGS-1210 > VLAN > 802.1Q VLAN
Примечание. Здесь вы заметите, что по умолчанию создается VLAN «VLAN 1 по умолчанию». В этой VLAN ВСЕ порты будут выбраны как «Члены»
Прежде чем продолжить создание VLAN, рекомендуется «Удалить» порты, которые будут назначены для вашей новой VLAN, из VLAN по умолчанию.
В этом примере мы будем использовать новую сеть VLAN с именем «Данные» с VID 100 и «Участник» портов с 6 по 10.
Шаг 3. Нажмите «VID 1»
Шаг 4. Выберите порты 6, 7, 8, 9 и 10 как «Не член», затем нажмите «Применить».
Важно:
По умолчанию вы сможете получить доступ к коммутатору, только если вы подключены к VLAN 1 по умолчанию. Если вы удалите порт, к которому подключена ваша машина для VLAN, вы потеряете возможность подключения к коммутатору. В этом примере убедитесь, что ваш компьютер не подключен к портам 6, 7, 8, 9 или 10.
Шаг 5. Вернитесь к DGS-1210 > VLAN > 802.1Q VLAN
Нажмите «Добавить»
Шаг 6. Введите настройки VID. В этом примере мы использовали следующее:
VID: 100
Имя VLAN: Данные
Без тегов: 6, 7, 8, 9, 10
Нажмите «Применить»
VLAN (виртуальная локальная сеть) — это технология, позволяющая решить проблемы с широковещательной передачей. Локальную сеть можно логически разделить на несколько VLAN, и только хосты в одной VLAN могут взаимодействовать друг с другом.
Вот два примера конфигурации для VLAN 802.1Q.
Пример 1:
Как показано на следующем рисунке, коммутатор подключается к двум разным группам. Требуется, чтобы компьютеры в двух группах не могли обмениваться данными друг с другом, но оба имели доступ в Интернет через маршрутизатор.
Схема конфигурации
Чтобы выполнить вышеуказанные требования, вы можете настроить VLAN 802.1Q на коммутаторе.
1) Создайте VLAN 2. Добавьте порты 1, 2 в VLAN 2.
2) Создайте VLAN 3. Добавьте порты 1, 3 в VLAN 3.
3) Оставьте порты 1, 2, 3 в VLAN 1. (По умолчанию все порты принадлежат VLAN 1.)
Конфигурации VLAN на коммутаторе:
Этапы настройки:
На примере TL-SG105E в следующем разделе показано, как настроить VLAN 802.1Q на коммутаторе с помощью веб-интерфейса и утилиты настройки.
Шаг 1:
Выберите меню VLAN > 802.1Q VLAN, чтобы загрузить страницу конфигурации. Включите функцию 802.1Q VLAN. Добавьте порт 1, 2 в VLAN 2 как нетегированные порты; добавить порты 1, 3 в VLAN 3 как нетегированные порты; оставить порты 1-3 в VLAN 1 как непомеченные порты.
Примечание. Только после включения функции VLAN 802.1Q вы сможете добавлять или изменять VLAN.
Шаг 2:
Выберите меню VLAN > 802.1Q PVID Setting, чтобы загрузить страницу конфигурации. Настройте PVID для VLAN 1-3 как 1, 2 и 3 соответственно.
Шаг 1
Выберите меню VLAN > 802.1Q VLAN, чтобы загрузить следующую страницу. Включите функцию 802.1Q. Оставьте порты 1–3 непомеченными в VLAN 1
.
Примечание. Только после включения функции VLAN 802.1Q вы сможете добавлять или изменять VLAN.
Шаг 2
В разделе «Настройка VLAN 802.1Q» введите 2 в поле VLAN (1-4094). Добавьте порт 1 и порт 2 в сеть VLAN 2 как нетегированные порты. Нажмите Применить.
Шаг 3
В разделе 802.1Q VLAN Setting введите 3 в поле VLAN (1-4094). Добавьте порт 1 и порт 3 в VLAN 3 как нетегированные порты. Нажмите Применить.
Шаг 4
Выберите меню VLAN > 802.1Q VLAN PVID Setting, чтобы загрузить следующую страницу. По умолчанию PVID всех портов равен 1. Укажите PVID порта 2 как 2 и PVID порта 3 как 3.
Пример 2:
Как показано на следующем рисунке, в компании есть две группы, которые подключаются к двум коммутаторам. Необходимо, чтобы две группы не могли общаться друг с другом, но обе они могли иметь доступ к Интернету.
Схема конфигурации:
Для реализации вышеуказанных требований вы можете настроить VLAN 802.1Q на обоих коммутаторах.
1) Создайте VLAN 2. Добавьте порты 2, 4 коммутатора A и порты 1,2, 4 коммутатора B к VLAN 2.
2) Создайте VLAN 3. Добавьте порты 3, 4 коммутатора A и порты 1,3, 4 коммутатора B к VLAN 3.
3) Настройте VLAN 1 по умолчанию, чтобы убедиться, что маршрутизатор может обмениваться данными со всеми портами двух коммутаторов.
Конфигурации VLAN на коммутаторе A и коммутаторе B:
Правила выхода и настройки PVID на коммутаторе A и коммутаторе B:
Этапы настройки
На примере TL-SG105E в следующем разделе показано, как настроить VLAN 802.1Q на обоих коммутаторах с помощью веб-интерфейса и утилиты настройки.
Этапы настройки для коммутатора A и коммутатора B аналогичны. В качестве примера возьмем переключатель A.
Шаг 1
Выберите меню VLAN > 802.1Q VLAN, чтобы загрузить следующую страницу. Включите функцию 802.1Q VLAN. Добавьте порт 2 в VLAN 1 и VLAN 2 как нетегированный порт; добавить порт 3 в VLAN 1 и VLAN 3 как нетегированный порт; Добавьте порт 4 в VLAN 1, VLAN 2 и VLAN 3 как помеченный порт.
Примечание. Только после включения функции VLAN 802.1Q вы сможете добавлять или изменять VLAN.
Шаг 2:
Выберите меню VLAN > 802.1Q VLAN PVID Setting, чтобы загрузить следующую страницу. По умолчанию PVID всех портов равен 1. Укажите PVID порта 2 как 2 и нажмите «Применить». Укажите PVID порта 3 как 3 и нажмите Применить.
Этапы настройки для коммутатора A и коммутатора B аналогичны. В качестве примера возьмем переключатель B.
Шаг 1:
Выберите меню VLAN > 802.1Q VLAN, чтобы загрузить следующую страницу. В разделе Global Config выберите для состояния 802.1Q VLAN значение Enable. Нажмите Применить. Затем введите 1 в поле VLAN (1-4094). Укажите порт 4 как тегированный порт, а остальные порты оставьте немаркированными.
Примечание. Только после включения функции VLAN 802.1Q вы сможете добавлять или изменять VLAN.
Шаг 2:
В 802.1Q В разделе Настройка VLAN введите 2 в поле VLAN (1-4094). Укажите имя VLAN как Group_A. Добавьте порт 1 и порт 2 в VLAN как нетегированные порты. Добавьте порт 4 в VLAN как помеченный порт. Нажмите Применить.
Шаг 3:
В разделе 802.1Q VLAN Setting введите 3 в поле VLAN (1-4094). Укажите имя VLAN как Group_B. Добавьте порт 1 и порт 3 в VLAN как нетегированные порты. Добавьте порт 4 в VLAN как помеченный порт. Нажмите Применить.
Шаг 4
Выберите меню VLAN > 802.1Q VLAN PVID Setting, чтобы загрузить следующую страницу. По умолчанию PVID всех портов равен 1. Укажите PVID порта 2 как 2 и нажмите «Применить». Укажите PVID порта 3 как 3 и нажмите Применить.
Читайте также: