交换机的VLAN怎么配置呢？

121592512 · 发表于 2020-6-6 08:45:40

本帖最后由 121592512 于 2020-6-6 08:49 编辑

基于端口，
想要1-10，办公室网络.VLAN10
13-18 ，监控网络  VLAN20

11-12，19-20， 21-26，为公共的。 VLAN10,VLAN20  和外网都能访问的

不知道怎么配置了。看不懂里面的 tag ，none， egress， forbidden  到底啥意思的。麻烦懂得人指点下谢谢

asiafox · 发表于 2020-6-6 09:07:04

自己百度下
我的网络知识也不多

121592512 · 发表于 2020-6-6 09:10:01

asiafox 发表于 2020-6-6 09:07
自己百度下
我的网络知识也不多

已经百度了几天了

没相关信息

tag ，none， egress， forbidden
这几个信息也不知道啥意思

121592512 · 发表于 2020-6-6 09:17:35

DLINK的Vlan設置
此文完整連結 http://note.tc.edu.tw/621.html
Dlink的SW，想切個Vlan把各網段分開。

Open in new window

其實Dlink的網頁操作介面都差不多，舉上面的DLINK DGS-3324SR為例，現在想切三個Vlan：

Vlan1: 原來預設的vlan，port 1,23-24
Vlan2: port 2-12,21
Vlan3: port 13-20,22

想要達成的目標：

•Vlan2 和 Vlan3 的電腦都能存取 Server
•Vlan2 和 Vlan3的電腦不互通

Open in new window

我們只要切 Vlan2 和 Vlan3 的二層Vlan即可將這兩個實體電腦分開即可達到這個目的，並不需要設定路由。

1. 進到 Dlink 的網頁介面，選取 Configuration->VLANs->Static VLAN Entry

按Add的按鈕新增vlan，在vlan 的port 設定畫面中，大概會如下圖：

Open in new window

這裡說明一下：

Advertisement Enabling 可讓Switch送出GVRP的封包給vlan的port members上的設備，此封包通知這些設備可以加入這個Vlan。

Tag的勾項代表進入這個Port 要不要具有Tag，若有勾選Tag的方框話，進來或出去的packet就應該要帶有相同的vlan ID(VID)才行。未帶VID的封包從Tagging的port出去會自動加上VID；而進入具tagging port的封包未帶VID或是不符合進入PORT的VID就會被丟棄。

另外有三選一的None, Egress, Forbidden 選項：

None代表此vlan不使用這個Port，就是排除這個port使其為為non-VLAN member，Dlink預設None會和Tag連用。
Egress代表此vlan使用這個port，或是說這個vlan可以從這個port出去
Forbidden代表強制停用，一旦勾選所有的vlan中的該port 都會停用。

VID VLAN Name Port List-Egress/Forbidden,Tag/Untag
1 vlan1
E------- -------- ------EE
UTTTTTTT TTTTTTTT TTTTTTUU
2 vlan2
EEEEEEEE EEEE---- ----E---
TUUUUUUU UUUUTTTT TTTTUTTT
3 vlan3
E------- ----EEEE EEEE-E--
TTTTTTTT TTTTUUUU UUUUTUTT

從port1進來的封包，可以同時進入vlan1,2,3，端看是否有帶Tag或是TagID，如果由vlan2出去的封包，例如pc1，會帶有vlan2的tagID。
如此PC1會和port1上的server相通。但是PC1要到PC2因為vlan的切割，就無法互通。

2. 接下來到GVRP Settings中，把port 1的Ingress Check disabled即可。