Kilka lat temu, musiałem podzielić sieć na oddzielne sieci VLAN. Przełączniki, które miałem były zdolne, ale ja nie byłem. Miałem problemy ze zrozumieniem, co oznaczają terminy (Tagged, Untagged, Excluded) i jak skonfigurować każdy port, aby osiągnąć pożądany rezultat. Miałem problemy ze znalezieniem dobrego I-don’t-really-care-that-much-about-VLANS-or-Cisco-documentation-I-just-want-this-to-work-so-I-can-get-on-with-what-I-am-really-trying-to-do rodzaj wyjaśnienia, więc pomyślałem, że napiszę jeden. Pamiętasz, że mówiłem, że to było lata temu? Moja lista TODO jest bardzo długa.

Przełączniki, których używałem w tym projekcie to Cisco/Linksys SGE2000P, który jest przełącznikiem „small business”.

Koncepcje VLAN:

1. VLANy są sposobem na grupowanie portów, potencjalnie w wielu przełącznikach, w sieci (Virtual Local Area Networks). W ten sposób przełącznik może być podzielony, aby, między innymi, obsługiwać wiele sieci odizolowanych od siebie.
2. Każdy VLAN jest identyfikowany przez ID, które jest liczbą.
3. Każdy port na przełączniku jest oznaczony jako Tagged, Untagged lub Excluded w każdym VLAN.
4. Jeśli port jest Tagged, przełącznik doda identyfikator VLAN do nagłówka każdego pakietu wysłanego na tym interfejsie. Pakiety Tagged są rozumiane tylko przez urządzenia sieciowe, które są świadome sieci VLAN.
5. Jeśli port jest Untagged, przełącznik nie doda VLAN ID do nagłówka pakietów wysyłanych na tym interfejsie i usunie VLAN ID w pakietach, które przyszły na interfejsie Tagged.
6. Jeżeli port jest wykluczony z sieci VLAN, pakiety z tym identyfikatorem VLAN nigdy nie będą wysyłane na ten port.
7. Jeżeli port jest oznaczony jako Untagged w jednej sieci VLAN, będzie on wykluczony ze wszystkich innych sieci VLAN. Innymi słowy, interfejs Untagged może być częścią tylko jednej sieci VLAN w tym samym czasie.
8. Port może być oznaczony jako Tagged na dowolnej liczbie sieci VLAN

Co to wszystko oznacza?

Każdy port, który ma przenosić ruch pomiędzy dwoma przełącznikami musi być w stanie przenosić pakiety ze wszystkich sieci VLAN, więc musi być zawarty w każdej sieci VLAN, która ma przechodzić przez to połączenie. Przełącznik na drugim końcu musi być w stanie określić, do której VLAN przekazać pakiet, więc pakiety wysyłane z tego portu muszą być oznaczone. Ważne jest również, aby oba przełączniki rozumiały sieci VLAN.

Każdy port, który ma się łączyć z urządzeniem nie będącym przełącznikiem musi być oznaczony jako nieoznakowany w sieci VLAN, której urządzenie ma być częścią.

Przykład

Załóżmy, że chcesz stworzyć 3 różne sieci z dwoma 16 portowymi przełącznikami obsługującymi VLAN. Będziemy używać identyfikatorów VLAN 7, 8 i 9.

Chcemy skonfigurować sieci w następujący sposób:

• Podłącz port 16 na przełączniku #1 do portu 16 przełącznika #2. Ten kabel będzie przenosił ruch z wszystkich 3 VLANów pomiędzy przełącznikami. Porty te muszą być tagowane we wszystkich 3 VLANach
• VLAN 7 będzie obejmował porty 1, 2, i 3 na przełączniku #1 oraz porty 1 i 2 na przełączniku #2. Porty te muszą być nieoznakowane w VLAN 7 i wykluczone z VLAN 8 i 9.
• VLAN 8 obejmuje porty 4 i 5 na przełączniku #1 oraz porty 3, 4, i 5 na przełączniku #2. Te porty muszą być nieoznakowane w VLAN 8 i wykluczone z VLAN 7 i 9.
• Wszystkie inne porty będą w VLAN 9. Te porty muszą być nieoznakowane w VLAN 9 i wykluczone z VLAN 7 i 8.

Więc skonfiguruj porty w ten sposób:

.

.

.

Możesz również potrzebować informacji o PVID: Co to jest PVID?
Przetestuj ten przykład konfiguracji VLAN: VLAN Example: Share VLAN aware multi-SSID access point between 2 networks

Jeśli uważasz, że ta strona jest pomocna, rozważ wsparcie moich wysiłków, klikając My Amazon Affiliate Link i kupując to, co normalnie byś kupił lub może Wypróbuj Amazon Prime 30-Day Free Trial.

.