會員登入 新朋友?立刻註冊
[說明]
文章會慢慢移新精讚 //n.sfs.tw
2019/2/23 星期六     [文章分類及列表]
精讚Blog logo 部落格是自己寫爽的
精讚部落 > 系統應用 > 其他OS
DLINK的Vlan設置 無次要群組 列印 推薦
作者或來源 瘦河馬 2010-11-08 11:09:09
關鍵字 1dlink 2vlan
此文完整連結 http://n.zipko.info/621.html
文章歡迎轉載,請尊重版權註明連結來源。

DLINK的Vlan設置

中縣網有數十台Dlink的SW,想切個Vlan把各網段分開,現在把經驗分享一下,以免有人問我或是有一天我又忘了(其實是自己常忘)。

其實Dlink的網頁操作介面都差不多,舉上面的DLINK DGS-3324SR為例,現在想切三個Vlan:

Vlan1: 原來預設的vlan,port 1,23-24
Vlan2: port 2-12,21
Vlan3: port 13-20,22

想要達成的目標:

  • Vlan2 和 Vlan3 的電腦都能存取 Server
  • Vlan2 和 Vlan3的電腦不互通


我們只要切 Vlan2 和 Vlan3 的二層Vlan即可將這兩個實體電腦分開即可達到這個目的,並不需要設定路由。

1. 進到 Dlink 的網頁介面,選取 Configuration->VLANs->Static VLAN Entry

按Add的按鈕新增vlan,在vlan 的port 設定畫面中,大概會如下圖:

這裡說明一下:

Advertisement Enabling 可讓Switch送出GVRP的封包給vlan的port members上的設備,此封包通知這些設備可以加入這個Vlan。

Tag的勾項代表進入這個Port 要不要具有Tag,若有勾選Tag的方框話,進來或出去的packet就應該要帶有相同的vlan ID(VID)才行。未帶VID的封包從Tagging的port出去會自動加上VID;而進入具tagging port的封包未帶VID或是不符合進入PORT的VID就會被丟棄。

另外有三選一的None, Egress, Forbidden 選項:

None代表此vlan不使用這個Port,就是排除這個port使其為為non-VLAN member,Dlink預設None會和Tag連用。
Egress代表此vlan使用這個port,或是說這個vlan可以從這個port出去
Forbidden代表強制停用,一旦勾選所有的vlan中的該port 都會停用。

VID VLAN Name Port List-Egress/Forbidden,Tag/Untag
1 vlan1
E------- -------- ------EE
UTTTTTTT TTTTTTTT TTTTTTUU
2 vlan2
EEEEEEEE EEEE---- ----E---
TUUUUUUU UUUUTTTT TTTTUTTT
3 vlan3
E------- ----EEEE EEEE-E--
TTTTTTTT TTTTUUUU UUUUTUTT

從port1進來的封包,可以同時進入vlan1,2,3,端看是否有帶Tag或是TagID,如果由vlan2出去的封包,例如pc1,會帶有vlan2的tagID。
如此PC1會和port1上的server相通。但是PC1要到PC2因為vlan的切割,就無法互通。

2. 接下來到GVRP Settings中,把port 1的Ingress Check disabled即可。

END
F B 留 言 版

留言結束請重新整理網頁顯示留言
相 關 文 章
同 群 組 其 他 文 章
隨 機 文 章
精讚部落版權所有(c) JinZan Blog http://n.zipko.info Author axer@tc.edu.tw. 最佳瀏器為Firefox,本網頁不支援IE6。[文章分類及列表]
本站最佳瀏覽解析度1024x768 網站建置 2009.11