如何設定交換器以使用VLAN分隔部門之間的流量
Zyxel Employee
該範例顯示了管理員如何設定交換器以在部門之間進行單獨的通訊。使用靜態VLAN,訪問同一VLAN的主機將只能與訪問同一VLAN的主機進行通訊。
注意:
本文使用所有網絡IP地址和子網遮罩作為示例。請用您的實際網絡IP地址和子網遮罩替換它們。此示例使用XGS4600-32(固件版本:V4.50)進行了測試。
1.設定開關1
1-1。使用AdministratorPC設置VLAN 1的開關1port1,2為:普通port。(防止VLAN 1將封包廣播到port1、2)。進入Web GUI並進入 Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup > VID > 1. Select port 1, 2 as Normal. Click “Add”.點選“添加”。
1-2。使用AdministratorPC在Switch-1中建立VLAN 10:進入Web GUI Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup.。開關(ACTIVE)打勾。輸入名稱,VLAN ID = 10。選擇port1,5為固定和取消選中的Tx標記(未標記的port1),檢查的Tx標記(標記port5.點選)“應用”。
1-3。使用AdministratorPC在Switch-1中建立VLAN 20:進入Web GUI Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup. 。開關(ACTIVE)打勾。輸入名稱和VLAN ID = 20。將port2、5選擇為“固定”,然後取消選中port2上的Tx標籤(未標記),然後選中port5上的Tx標籤(已標記)。點選“應用”。
1-4。在Switch-1上設置PVID :進入 Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup。將port1設定為PVID = 10(VLAN 10),將port2設定為PVID = 20(VLAN 20)。
2.設定Switch-2
2-1。使用AdministratorPC設定VLAN 1中開關2:port3,4為普通port(這可防止VLAN 1從廣播封包到port3,4)。進入Web GUIMenu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup > VID > 1. 。選擇port3、4作為“正常”。點擊“添加”。
2-2。使用AdministratorPC在Switch-2中建立VLAN 10。進入Web GUIMenu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup。開關(ACTIVE)打勾。輸入名稱,VLANID = 10。選擇port3、5作為“固定”,並取消選中port3上的“ Tx標籤”(未標記),然後選中“port5”上的“ Tx標籤”(已標記)。點選“應用”。
2-3。使用AdministratorPC在Switch-2中建立VLAN 20。進入Web GUI Menu > Advanced Application > VLAN > VLAN Configuration > Static VLAN Setup。開關(ACTIVE)打勾。輸入名稱和VLAN ID = 20。選擇port4、5為固定,並取消選中port4上的Tx標籤(未標記),然後選中port5上的Tx標籤(已標記)。點選“應用”
2-4。在Switch-2上設定PVID :進入Menu > Advanced Application > VLAN > VLAN Configuration > VLAN Port Setup。將port3設定為PVID = 10(VLAN 10),將port4設定為PVID = 20。
3,測試結果
3-1。同一VLAN中的PC可以互相ping通。PC-1可以成功ping通PC-3,但是PC-1無法ping通PC-2。
3-2。PC-2可以成功ping通PC-4,但是PC-2無法ping通PC-3。
