飛速(FS) S3900系列交換機如何配置基於接口劃分的VLAN?
VLAN (Virtual Local Area Network) 即虛擬局域網,是將一個物理的局域網在邏輯上劃分成多個廣播域來控制廣播風暴,提高局域網安全和簡化網絡管理的通信技術。VLAN內的主機間可以直接互訪,而不同VLAN間不能直接互訪,從而將廣播報文限制在一個VLAN內。
虛擬局域網有基於端口劃分的VLAN,基於MAC地址劃分的VALN,基於IP子網劃分的VLAN,基於協議劃分的VLAN和基於策略劃分的VLAN這五種形式。飛速(FS) S3900交換機是專門為校園網,中小型企業和家庭網服務的交換機,本文將着重講述如何在S3900系列交換機上配置基於端口劃分的VLAN。
S3900系列交換機更多配置操作說明請參閱:飛速(FS) S3900系列交換機如何配置基於MAC地址劃分VLAN?
飛速(FS) S3900系列交換機基於端口劃分VLAN的應用
下圖是S3900-24F4S管理型交換機的典型VLAN組網應用。 在一樓,有兩個部門——IT部和銷售部。 公司的策略是:不同部門之間的主機不能相互通信,只有同一部門的主機才能互相訪問。 因此,S3900-24F4S交換機上配置了不同的VLAN,隔離了兩個部門之間的通信,滿足了業務不同的用戶不能直接訪問的要求。
S3900系列交換機基於端口劃分VLAN的硬件連接指導
根據連接設備類型和接口處理數據幀的方式,基於接口的VLAN中的交換機端口可以分為以下幾種:
訪問端口(Access Interface)
因為無法識別VLAN標籤,訪問端口只能接收和發送未標記的數據幀, 但它能為未標記的幀添加VLAN標籤。通常,訪問接口與用戶主機或服務器之類的用戶終端設備相連接。
中繼端口(Trunk Interface)
中繼端口可以允許多個VLAN的幀帶標籤通過,但只允許一個VLAN的幀從該類接口上發出時不帶標籤(即剝除標籤),因此,中繼端口一般用於連接交換機,路由器,AP以及可同時收發有標記幀和未標記幀的語音終端。
混合端口 (Hybrid Interface)
混合端口允許來自多個VLAN的標記幀通過。根據VLAN的配置,混合端口發送出去的幀都是標記幀或未標記的幀。並且混合端口可與收發標記和未標記幀的設備連接。
注意:
1. 同一VLAN間的主機可以互相通信,不同VLAN間的主機如果需要通信,必須為交換機和路由器配置中繼端口或者混合端口才可以相互通信。
2. 每個接口都有一個缺省VLAN。缺省情況下,所有接口的缺省VLAN均為VLAN 1,但用戶可以根據需要進行配置。
3. 中繼端口和混合端口在大多數應用場景中是可以通用的,但有的場景中只能使用混合端口,比如一個端口要連接到不同網段的VLAN中,必須使用混合端口,因為該端口需要向多個未標記的數據幀添加標籤。
4. 接入端口只能加入一個VLAN,因此默認VLAN為其所屬的VLAN,不能進行配置。但是中繼端口和混合端口均可加入多個VLAN中,用戶可對其進行默認VLAN的配置。
5.下面配置過程是基於以上三張連接圖進行基於端口劃分VLAN的配置。
飛速(FS) S3900系列交換機基於端口劃分VLAN的配置思路
S3900系列交換機基於端口劃分VLAN的配置可以通過命令行界面和Web GUI來實現。配置的方法適用於S3900全系列交換機,下面以S3900-24F4S這款交換機的配置為例進行說明。
配置思路:
1. 將電腦連接到交換機上,通過Console口,Telnet 或SSH登錄命令行界面。
2. 在交換機上創建VLAN並且給它命名ID。
3. 設置交換機的端口模式,並根據應用需求將其劃分到不同的VLAN中。
飛速(FS) S3900系列交換機通過命令行界面劃分VLAN的配置
接口規劃為訪問(Access)端口的配置
1. 首先,登錄S3900-24F4S交換機進入命令行界面,更多登錄細節可參考: 飛速(FS) 3900系列千兆管理型交換機登錄指南
2. 在S3900-24F4S交換機1上創建VLAN 10和VLAN 20。
S3900-24F4S-1#configure terminal
S3900-24F4S-1(config)#vlan database
S3900-24F4S-1(config-vlan)#vlan 10,20
3. 把1/1端口模式設置為Access並把它加入到VLAN 10。
S3900-24F4S-1(config)#interface ethernet 1/1
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 10
4. 將1/2端口模式設置為Access並把它加入到VLAN 20。
S3900-24F4S-1(config)#interface ethernet 1/2
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 20
5. 將1/3端口模式設置為Access並把它加入到VLAN 10。
S3900-24F4S-1(config)#interface ethernet 1/3
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 10
6. 將1/4端口模式設置為Access並把它加入到VLAN 20。
S3900-24F4S-1(config)#interface ethernet 1/4
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 20
7. 配置完成以後,PC1和PC3在同一個VLAN10中且能互通,PC2和PC4可以互通,但不能與PC1和PC3互通。
接口規劃為中繼(Trunk)端口的配置
1. 首先,登錄S3900-24F4S交換機進入命令行界面,更多登錄細節可參考: 飛速(FS) 3900系列千兆管理型交換機登錄指南
2. 在S3900-24F4S交換機1上創建VLAN 10和VLAN 20。
S3900-24F4S-1#configure terminal
S3900-24F4S-1(config)#vlan database
S3900-24F4S-1(config-vlan)#vlan 10,20
3. 將1/1端口模式設置為Access並把它加入到VLAN 10。
S3900-24F4S-1(config)#interface ethernet 1/1
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 10
4. 將1/2端口模式設置為Access並把它加入到VLAN 20。
S3900-24F4S-1(config)#interface ethernet 1/2
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 20
5. 將1/3端口模式設置為Trunk並允許所有VLAN通過。
S3900-24F4S-1(config)#interface ethernet 1/3
S3900-24F4S-1(config-if)#switchport mode trunk
S3900-24F4S-1(config-if)#switchport trunk allowed vlan all
6. 在S3900-24F4S交換機2上重複上面的步驟,並連接兩個中繼端口。
7. 配置完成以後,PC1和PC3可以互通,PC2和PC4可以互通。
接口規劃為混合(Hybrid)端口的配置
1.首先,登錄S3900-24F4S交換機進入命令行界面,更多登錄細節可參考: 飛速(FS) 3900系列千兆管理型交換機登錄指南
2. 在S3900-24F4S交換機1上創建VLAN 10,VLAN 20和VLAN 30。
S3900-24F4S-1#configure terminal
S3900-24F4S-1(config)#vlan database
S3900-24F4S-1(config-vlan)#vlan 10,20,30
3. 將1/1端口模式設置為Hybrid;默認VLAN為10;並允許通過且去標籤的VLAN為10,30。
S3900-24F4S-1(config)#interface ethernet 1/1
S3900-24F4S-1(config-if)#switchport mode hybrid
S3900-24F4S-1(config-if)#switchport hybrid pvid 10
S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 10,30 untagged
4. 將1/2端口模式設置為Hybrid;默認VLAN為20;並允許通過且去標籤的VLAN為20,30。
S3900-24F4S-1(config)#interface ethernet 1/2
S3900-24F4S-1(config-if)#switchport mode hybrid
S3900-24F4S-1(config-if)#switchport hybrid pvid 20
S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 20,30 untagged
5. 將1/3端口模式設置為Hybrid; 並允許通過且帶標籤的VLAN為10,20,30。
S3900-24F4S-1(config)#interface ethernet 1/3
S3900-24F4S-1(config-if)#switchport mode hybrid
S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 10,20,30 tagged
6. 在S3900-24F4S交換機2上創建VLAN 10,VLAN 20和VLAN 30。
S3900-24F4S-2#configure terminal
S3900-24F4S-2(config)#vlan database
S3900-24F4S-2(config-vlan)#vlan 10,20,30
7. 將1/1端口模式設置為Hybrid; 默認VLAN為30;並允許通過且去標籤的VLAN為10,20,30。
S3900-24F4S-2(config)#interface ethernet 1/1
S3900-24F4S-2(config-if)#switchport mode hybrid
S3900-24F4S-2(config-if)#switchport hybrid pvid 30
S3900-24F4S-2(config-if)#switchport hybrid allowed vlan add 10,20,30 untagged
8. 將1/3端口模式設置為Hybrid;並允許通過且帶標籤的VLAN為10,20,30。
S3900-24F4S-2(config)#interface ethernet 1/3
S3900-24F4S-2(config-if)#switchport mode hybrid
S3900-24F4S-2(config-if)#switchport hybrid allowed vlan add 10,20,30 tagged
9. 配置完成以後,PC1和PC2能夠與PC3互通,但PC1不能和PC2互通。
飛速(FS) S3900系列交換機通過Web GUI界面劃分VLAN的配置
1. 打開瀏覽器,輸入IP地址10.32.96.153進入Web GUI界面(IP地址是在CLI界面啟動Web服務時設置的)。
2. 登錄Web GUI(默認賬號和密碼是admin/admin)。
3. 按順序點擊:系統管理 > VLAN > 靜態 VLAN > 新建(用來在交換機上創建新的VLAN)。
4. 在“VALN ID”裡面依次輸入10,20,30,依次點擊“應用”,然後關閉該界面。
5. 把端口1模式設置為Access,並把它加入到VLAN 10中。在“端口範圍”里輸入1,選擇Access模式,在“VLAN ID”里輸入10,然後點擊“應用”。
6. 把端口2模式設置為Trunk,並允許VLAN 10,20,30通過。在“端口範圍”里輸入2,選擇1Q Trunk模式,在“VLAN ID”里分別輸入10,20,30,然後依次點擊“應用”。
7. 把端口3模式設置為Hybrid,並允許VLAN 10,20,30帶標籤通過。 在“端口範圍”里輸入3,選擇Hybrid模式,在“VLAN ID”里分別輸入10,20,30,然後依次點擊“應用”。
8. 在配置完成以後,你可以在“成員列表” 界面查看相應VLAN的端口配置細節。
相關文檔
相關文章推薦
郵箱地址
Cat5e、Cat6、Cat6a和Cat7網線有什麼區別?哪個更好?
2020年08月21日
一文帶你了解SFP、SFP+、SFP28、QSFP+和QSFP28之間的區別
2024年04月13日
OM1、OM2、OM3、OM4和OM5多模光纖有什麼區別?
2021年11月24日
SFP端口是什麼?有什麼作用?可以接RJ45嗎?
2020年09月15日
PCIe卡知識掃盲:你想了解的都在這裡
2020年03月24日
-