• Main navigation
員林二輪車隊 討論區索引
   電腦網路
     DLINK的Vlan設置

樹狀顯示 | 新的在前 前一主題 | 下一主題 | 底部
張貼者 討論串
hawk
張貼於: 03月12日 10:03
管理員
註冊日: 08月06日
來自:
張貼數: 320
DLINK的Vlan設置
此文完整連結 http://note.tc.edu.tw/621.html
Dlink的SW,想切個Vlan把各網段分開。

Open in new window




其實Dlink的網頁操作介面都差不多,舉上面的DLINK DGS-3324SR為例,現在想切三個Vlan:

Vlan1: 原來預設的vlan,port 1,23-24
Vlan2: port 2-12,21
Vlan3: port 13-20,22

想要達成的目標:

•Vlan2 和 Vlan3 的電腦都能存取 Server
•Vlan2 和 Vlan3的電腦不互通


Open in new window















我們只要切 Vlan2 和 Vlan3 的二層Vlan即可將這兩個實體電腦分開即可達到這個目的,並不需要設定路由。

1. 進到 Dlink 的網頁介面,選取 Configuration->VLANs->Static VLAN Entry

按Add的按鈕新增vlan,在vlan 的port 設定畫面中,大概會如下圖:


Open in new window













這裡說明一下:

Advertisement Enabling 可讓Switch送出GVRP的封包給vlan的port members上的設備,此封包通知這些設備可以加入這個Vlan。

Tag的勾項代表進入這個Port 要不要具有Tag,若有勾選Tag的方框話,進來或出去的packet就應該要帶有相同的vlan ID(VID)才行。未帶VID的封包從Tagging的port出去會自動加上VID;而進入具tagging port的封包未帶VID或是不符合進入PORT的VID就會被丟棄。

另外有三選一的None, Egress, Forbidden 選項:

None代表此vlan不使用這個Port,就是排除這個port使其為為non-VLAN member,Dlink預設None會和Tag連用。
Egress代表此vlan使用這個port,或是說這個vlan可以從這個port出去
Forbidden代表強制停用,一旦勾選所有的vlan中的該port 都會停用。

VID VLAN Name Port List-Egress/Forbidden,Tag/Untag
1 vlan1
E------- -------- ------EE
UTTTTTTT TTTTTTTT TTTTTTUU
2 vlan2
EEEEEEEE EEEE---- ----E---
TUUUUUUU UUUUTTTT TTTTUTTT
3 vlan3
E------- ----EEEE EEEE-E--
TTTTTTTT TTTTUUUU UUUUTUTT

從port1進來的封包,可以同時進入vlan1,2,3,端看是否有帶Tag或是TagID,如果由vlan2出去的封包,例如pc1,會帶有vlan2的tagID。
如此PC1會和port1上的server相通。但是PC1要到PC2因為vlan的切割,就無法互通。

2. 接下來到GVRP Settings中,把port 1的Ingress Check disabled即可。


樹狀顯示 | 新的在前 前一主題 | 下一主題 | 頂部