Ответ:
Пример настройки VLAN на основе портов через Web-интерфейс (pdf)
При использовании VLAN на основе портов (Port-based VLAN) каждый порт назначается в определенную VLAN независимо от того, какой компьютер подключен к этому порту. Это означает, что все пользователи, подключенные к этому порту, будут членами одной VLAN. Конфигурация портов – статическая и может быть изменена только вручную.
Особенности VLAN на основе портов:
- Применяется в пределах одного коммутатора. Если необходимо организовать несколько рабочих групп небольшой сети на основе одного коммутатора, например, разделить технический отдел и отдел продаж, то VLAN на базе портов оптимально подходит для данной задачи.
- Простота настройки. Создание виртуальных сетей на основе группирования портов не требует от администратора большого объема ручной работы – достаточно всем портам, помещаемым в одну VLAN, присвоить одинаковый идентификатор VLAN (VLAN ID).
- Возможность изменения логической сегментации сети без физического перемещения станций. Достаточно изменить настройки порта, с одной VLAN (например, VLAN технического отдела) на другую (VLAN отдела продаж) и рабочая станция сразу же получает возможность совместно использовать ресурсы с членами новой VLAN. Таким образом, VLAN обеспечивают гибкость при перемещениях, изменениях и наращивании сети.
- Каждый порт может входить только в одну VLAN. Для объединения виртуальных подсетей как внутри одного коммутатора, так и между двумя коммутаторами, нужно использовать сетевой уровень модели OSI. Один из портов каждой VLAN подключается к интерфейсу маршрутизатора, который создает таблицу маршрутизации для пересылки кадров из одной подсети (VLAN) в другую (IP-адреса подсетей должны быть разными).
Примечание к настройке
Рассматриваемый пример настройки подходит для следующих серий коммутаторов: DGS-1100, DGS-1210, DGS-3000, DGS-3120, DGS-3420, DGS-3620.
Задача
Создать в сети предприятия две подсети, трафик которых изолирован на канальном уровне.
Рис. 1 Схема сети с двумя VLAN
Для решения поставленной задачи необходимо создать две виртуальные сети с использованием Port-Based VLAN и подключить к ним рабочие станции. Управление коммутатором может осуществляться через любой его порт.
| Примечание Количество VLAN на основе портов ограничено количеством портов данной модели коммутатора. |
Настройка Port-Based VLAN
1. Подключитесь к Web-интерфейсу коммутатора.
| Примечание IP-адрес компьютера, с которого осуществляется вход в Web-интерфейс, должен принадлежать той же подсети, что и IP-адрес интерфейса управления коммутатором. По умолчанию IP-адрес управления коммутатором – 10.90.90.90/8. |
2. В поле Password введите пароль (по умолчанию – admin).
| Примечание Пароль чувствителен к регистру. |
3. Далее активируйте функцию Port-Based VLAN. Для этого в меню слева выберите L2 Features –> VLAN –> Port-Based VLAN, в правой части выберите Enable и нажмите Apply.
В появившемся окне нажмите OK.
4. При использовании Port-Based VLAN порт коммутатора может быть членом только одной VLAN. Первоначально все порты являются членами VLAN по умолчанию (VLAN 1). Удалите из VLAN 1 порты, которые будут включены в VLAN v2 и VLAN v3. Для этого в столбце VLAN Index таблицы нажмите 1.
Снимите флажок с тех портов, которые необходимо удалить из VLAN 1 и добавить в новые VLAN. Нажмите Apply.
5. Создайте две VLAN – v2 и v3. Для этого в правом верхнем углу нажмите кнопку Add VLAN.
В поле VLAN Name задайте имя сети v2 и закрепите за ней необходимые порты, установив флажки в соответствующих полях. Нажмите кнопку Apply.
Аналогично создайте сеть v3 и назначьте соответствующие порты.
В итоге должны быть следующие настройки VLAN:
Убедитесь, что порты в столбце VLAN member port находятся в необходимых подсетях и нигде не повторяются.
6. Сохраните настройки коммутатора, нажав в левом верхнем углу Save –> Save Configuration, а в рабочей области справа – Apply.
7. Подключите рабочие станции к портам коммутатора.
8. Проверьте работу сети с помощью команды ping. С любой рабочей станции подсети 192.168.2.0/24 (VLAN v2) проверьте доступность другой рабочей станции из этой подсети. При правильной настройке Port-Based VLAN пакеты должны передаваться.
На любой рабочей станции, находящейся в VLAN v2, настройте уникальный IP-адрес из подсети 192.168.3.0/24 (VLAN v3) и проверьте доступность любой рабочей станции из подсети 192.168.3.0/24. При правильной настройке Port-Based VLAN пакеты передаваться не будут.
При возникновении ошибок проверьте выполненные настройки.
9. Чтобы удалить порт из VLAN v2 и сделать его членом VLAN v3, перейдите на страницу L2 Features –> VLAN –> Port-Based VLAN.
В столбце VLAN Index нажмите 2 и на открывшейся странице снимите флажок с необходимого порта. Нажмите Apply.
Откройте VLAN v3 и назначьте порт в данную VLAN, установив флажок в соответствующем ему поле. Подтвердите изменения, нажав на Apply.
Сохраните настройки.
11. Чтобы удалить VLAN, перейдите на страницу L2 Features –> VLAN –> Port-Based VLAN и нажмите Delete в строке VLAN, которую необходимо удалить.
Сохраните настройки.