FAQ
Jak skonfigurować opcje tagowania VLAN (802.1Q) na zarządzalnych przełącznikach L2?
08-24-2011
523,206
Konfiguracja wirtualnej sieci lokalnej opiera się raczej na ustawieniach logicznej topologii sieci, niż na fizycznych połączeń sieciowych. Komputery w tej samej sieci VLAN komunikują się między sobą, jeżeli są podłączone do sieci lokalnej. Nie mogą natomiast nawiązać połączenia z komputerami przypisanymi do innych sieci VLAN.
Poniżej opisano sposób konfiguracji tagów VLAN na przełącznikach zarządzalnych L2.
Topologia sieci:
Do niniejszego przykładu wykorzystano urządzenia TL-SG5428E i TL-SG3424.
Należy podłączyć kabel sieciowy do portu 1 urządzenia TL-SG3424. Aby uzyskać dostęp do Internetu, do 9 portu urządzenie TL-SL5428E należy podłączyć router TL-R480T+.
Komputery grupy A należy podłączyć do portów 2-3 urządzenia TL-SL5428E oraz portów 2-3 urządzenia TL-SG3424. Komputery Grupy B wykorzystują porty 4-8 tych urządzeń.
Komputery grupy A należy podłączyć do portów 2-3 urządzenia TL-SL5428E oraz portów 2-3 urządzenia TL-SG3424. Komputery Grupy B wykorzystują porty 4-8 tych urządzeń.
Ma to na celu:
1 Umożliwienie komunikacji między komputerami Grupy A.
2 Umożliwienie komunikacji między komputerami Grupy B.
3 Uniemożliwienie komunikacji między komputerami z Grupy A i Grupy B.
4 Zapewnienie dostępu do Internetu poprzez router TL-R480T+ komputerom z Grupy A i Grupy B.
2 Umożliwienie komunikacji między komputerami Grupy B.
3 Uniemożliwienie komunikacji między komputerami z Grupy A i Grupy B.
4 Zapewnienie dostępu do Internetu poprzez router TL-R480T+ komputerom z Grupy A i Grupy B.
Konfiguracja parametrów sieci VLAN:
|
|
VLAN 100
|
VLAN 101
|
VLAN 102
|
|
TL-SL5428E
|
1-3,9
|
1,4-9
|
1-9
|
|
TL-SG3424
|
1-3
|
1,4-8
|
1-8
|
Aby zrealizować pkt. nr 1, należy utworzyć sieć VLAN o identyfikatorze 100.
Aby zrealizować pkt. nr 2, należy utworzyć sieć VLAN o identyfikatorze 101.
Dzięki utworzeniu sieci VLAN 100 i VLAN 101 został zrealizowany także pkt. 3 wymagań.
Aby zrealizować pkt. nr 4, należy utworzyć sieć VLAN o identyfikatorze 102.
|
Switch
|
TL-SL5428E
|
TL-SG3424
|
|||||
|
Port
|
1
|
2-3
|
4-8
|
9
|
1
|
2-3
|
4-8
|
|
Link Type
|
TRUNK
|
GENERAL
|
GENERAL
|
GENERAL
|
TRUNK
|
GENERAL
|
GENERAL
|
|
Egress Rule
|
TAG
|
UNTAG
|
UNTAG
|
UNTAG
|
TAG
|
UNTAG
|
UNTAG
|
|
PVID
|
1
|
100
|
101
|
102
|
1
|
100
|
101
|
Powyższa tabela zawiera inne parametry.
Poniżej opisano konfigurację przełącznika TL-SL5428E:
Poniżej opisano konfigurację przełącznika TL-SL5428E:
CZĘŚĆ I: Definiowanie typów połączeń dla portów:
TRUNK: Port trunk może być obsługiwany przez wiele sieci VLAN i wykorzystywany do kaskadowego podłączenia urządzeń sieciowych (np. dwóch przełączników). Domyślna opcja dla Egress rule to TAG.
GENERAL: Porty ogólne również mogą być udostępnione dla wielu sieci VLAN. Domyślna opcja dla Egress rule to UNTAG (komputery przeważnie akceptują tylko nietagowane ramki).
ACCESS: Port ten może być przypisany do jednego identyfikatora sieci VLAN.
Poniższy rysunek przedstawia dla przykładu sposób konfiguracji opcji Link Type dla portu 1:
GENERAL: Porty ogólne również mogą być udostępnione dla wielu sieci VLAN. Domyślna opcja dla Egress rule to UNTAG (komputery przeważnie akceptują tylko nietagowane ramki).
ACCESS: Port ten może być przypisany do jednego identyfikatora sieci VLAN.
Poniższy rysunek przedstawia dla przykładu sposób konfiguracji opcji Link Type dla portu 1:
W podobny sposób można skonfigurować pozostałe porty (patrz poniżej).
Część II: Tworzenie sieci VLAN:
Zgodnie z pierwszą tabelą, konieczne jest utworzenie 3 sieci vlan: VLAN100, VLAN101, VLAN102.
Wybierz opcję 802.1Q VLAN->VLAN Config i naciśnij przycisk Create. W nowym oknie możliwe będzie utworzenie nowej sieci VLAN (patrz poniżej).
Wybierz opcję 802.1Q VLAN->VLAN Config i naciśnij przycisk Create. W nowym oknie możliwe będzie utworzenie nowej sieci VLAN (patrz poniżej).
Następnie należy utworzyć kolejne 2 sieci VLAN (patrz poniżej).
Część III: Ustawienie identyfikatora PVID
Numer PVID (identyfikator portu VLAN) to domyślnie numer VID portu. Jeżeli przełącznik odbiera nietagowane ramki, przed przesłaniem ich dalej, zostaną dodane im tagi VLAN zgodnie z identyfikatorami PVID.
Np.: identyfikator PVID dla portu 2 to 100. Po odebraniu nietagowanej ramki na porcie 2 komputera przełącznik ztaguje ramkę dla sieci o identyfikatorze 100. Ramka ta będzie więc przekazywana wyłącznie do portów należących do sieci VLAN 100.
Np.: identyfikator PVID dla portu 2 to 100. Po odebraniu nietagowanej ramki na porcie 2 komputera przełącznik ztaguje ramkę dla sieci o identyfikatorze 100. Ramka ta będzie więc przekazywana wyłącznie do portów należących do sieci VLAN 100.
Ustawienia zostały wprowadzone. Aby zapisać ustawienia należy wybrać opcję Saving Config.
Konfiguracja przełącznika TL-SG3424
Korzystając z tabeli 1 i 2, w podobny sposób można skonfigurować przełącznik TL-SG3424.
Sieć została skonfigurowana zgodnie z założeniami.
Konfiguracja przełącznika TL-SG3424
Korzystając z tabeli 1 i 2, w podobny sposób można skonfigurować przełącznik TL-SG3424.
Sieć została skonfigurowana zgodnie z założeniami.