虚拟局域网(VLAN)允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下,可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。
要正确转发数据包,必须手动配置或从通用VLAN注册协议(GVRP)动态获取VLAN及其端口成员身份的中间VLAN感知设备,这些设备沿终端节点之间的路径传输VLAN流量。
两个VLAN感知设备之间的无标记端口成员关系(不涉及VLAN感知设备)必须位于同一VLAN中。换句话说,如果端口要向VLAN发送和接收无标记数据包,则两台设备之间端口上的端口VLAN ID(PVID)必须相同。否则,流量可能会从一个VLAN泄漏到另一个VLAN。
带有VLAN标记的帧可以通过其他VLAN感知或VLAN不感知的网络设备。如果目的终端节点不知道VLAN,但是要接收来自VLAN的流量,则最后一个VLAN感知设备(如果有)必须将目的VLAN的帧发送到未标记的终端节点。
本文介绍如何使用基于Web的实用程序中的“端口到VLAN”页来显示和配置交换机中特定VLAN中的端口。
步骤1.登录基于Web的实用程序,然后选择VLAN Management > Port to VLAN。
步骤2.从Filter VLAN ID equals to下拉列表中选择VLAN ID。
注意:在本例中,选择VLAN20。
步骤3.从Interface Type equals to下拉列表中选择接口或链路聚合(LAG),然后单击Go。
注意:在本例中,选择设备2的端口。
每个端口或LAG的端口模式显示,其当前端口模式(访问或中继)在Interface Settings页面中配置。每个端口或LAG都会显示,其当前注册到VLAN。
步骤4.选择接口以更改接口到VLAN的注册,然后从下拉列表中选择成员类型。
选项有:
注意:在本例中,GE1接口更改为“无标记”。
步骤5.向下滚动到页面底部,然后单击“应用”。接口被分配给VLAN并保存在运行配置文件中。
步骤6.(可选)重复步骤2至5,通过选择另一个VLAN ID配置另一个VLAN的端口成员。
步骤7.(可选)单击“保存”将设置保存到启动配置文件。
现在,您应该已经配置了交换机中特定VLAN中的端口。
您可能会发现其他有价值的链接: