Switch VLAN 設定教學 (V4.80)

Zyxel小編 Corey

VLAN 簡易介紹

• VLAN主要是為了控制網路封包與流量的隔離
  
• 把網路在邏輯層隔離開來
  
• 避免廣播封包的碰撞導至網路不順暢

備註 : 本篇教學適用於 Switch 4.80 版本以上，若使用舊版本 Switch 網頁管理介面將顯示不同畫面。

VLAN 原理概述

將封包貼上標籤，告訴下一台Switch此封包屬於哪一個VLAN。

詳細可以參考 IEEE 802.1Q 協定說明文件

VLAN 運作過程

• 入口規則
  : 對於接收到的封包進行 VLAN 分類
  
• 轉送過程
  : Switch 查看資料庫決定如何轉送封包
  
• 出口規則
  : 決定封包離開端口時，是否還要攜帶VLAN標籤

VLAN 入口規則

• 當 Switch 收到已經攜帶 VLAN 標籤的封包，將不會進行任何動作。
  
• 當 Switch 收到尚未攜帶 VLAN 標籤的封包，將主動貼上該 Port 設定的 PVID，讓封包變成特定 VLAN 成員。

VLAN 轉發流程

查看設備本身的資料庫，決定要將封包傳送到哪個端口

• MAC table : 查看目的地 MAC 位址
  
• VLAN table : 查看 VLAN ID

VLAN 出口規則

依照 VLAN 成員屬性，決定封包離開時的 VLAN TAG 狀態。

• 當端口設定 Tag ，封包離開時，將會持續帶著標籤。
  
• 當端口設定 Untag，封包離開時，Switch會將 VLAN 標籤移除。

VLAN 設定架構範例

如下圖範例，使用者已經在防火牆設定好 VLAN 10 、20 介面，希望接在交換器 P1 的 IP CAM 可以取得 VLAN10 的 IP 192.168.10.10，而接在交換器 P2 的行政電腦，可以取得 VLAN20 的 IP 192.168.20.20。

VLAN 設定步驟

前往 SWITCHING > VLAN > VLAN Setup

Step1 – Static VLAN 建立 VLAN

Step2 – VLAN Port Setup 設定 VLAN Port 成員屬性

Step1 - 建立 VLAN

前往 SWITCHING > VLAN > VLAN Setup > Static VLAN

設定 VLAN 成員屬性

如果覺得還是不太理解，可以記得此訣竅 :

• 連接終端設備 Port (如 : PC、IPCAM 等等) 請取消更選 Tx Tagging
• 連接中繼設備的 Port (如 : 防火牆、路由器、交換器、AP等等)，請包持勾選 Tx Tagging

Step2 - 設定 VLAN Port

設定 Port PVID 決定該 Port 屬於哪個 VLAN

• 如該 Port 用於連接中繼設備 (如 : 防火牆、路由器、交換器、AP等等)，一般情況保持 PVID 1 即可。
• 一般只有連接終端設備的 Port (如 : PC、IPCAM 等等) 需要透過 PVID 分配到特定 VLAN 。

VLAN設定成果

前往 SWITCHING > VLAN > VLAN Status

快速查看 Switch 當前 VLAN 設定