鸿章管理型交换机VLAN设置详解(1个网段)

进入设置路径

中文界面:高级设置->VLANs
英文界面:Advandced configure->VLANs
A系英文界面:Configuration->VLANs


中文界面

 

VLAN设置界面中英文对照

 未标题-5.jpg
 

1.建立VLAN组

 
     在" Global VLAN Configuration(全局VLAN配置)"下的" Allowed Access VLANs (创建的VLANs)"框中,填入:“1-5”,表示建立从1到5,5个联续的VLAN ID。也可以填入:“1-5,39”,表示建立分别为VLAN 1、VLAN 2、VLAN 3、VLAN 4、VLAN 5、VLAN 39,6个不同的VLAN ID。“5,39”中间的逗号是英文逗号。
为了防止出错,建议保留VLAN 1,不把VLAN 1 ID改成其它VLAN ID。
未标题-0.jpg
 
     填入:“1-5”,表示建立从1到5——“1”,“2”,“3”,“4”,“5”——5个连续的VLAN ID。(ID号连续,端口任意:比如20号端口,建立VLAN ID 2,18号端口,建立VLAN ID 5)
    填入:“1-5”,和填入:“1,2,3,4,5”的效果一样。“1-5”,简写而已。
 1-5.jpg
    在“1-5”后边加个“39”,中间用英文逗号“,”隔开,表示再建立1个名为“39”的VLAN ID。
 未标题-2.jpg
 
建立VLAN时,此例要有VLAN 1,且至少有1个端口被划分在VLAN 1里面(因web管理IP默认是附着在VLAN 1上,所以,在建立VLAN ID时,要保留VLAN 1组。只有VLAN 1组的端口,才能进入WEB管理界面进行设置)。

2.与终端连接

     交换机与PC或者其它终端连接,在对应的端口,“Mode(模式)”中,选Access,"Port VLAN(VLAN ID)"中,把需要互访的同部门终端设备设在同一个VLAN ID里,比如,7,8,9号端口,接入业务部电脑,“Port VLAN(VLAN ID)”,这3个端口,都填入“2”。“2”,就是业务部的VLAN 组号。
    本例中,VLAN 2组的7,8,9三个端口上的设备(业务部电脑),可以互通访问,而不能访问其它VLAN 组的设备。比如,无法访问VLAN 1中,1,2,3等端口上的设备,也无法访问VLAN 3,VLAN 4,VLAN 5组中的4,6,6等其它端口。
 未标题-5.jpg

3.与交换机上连

    与其它交换机连接的端口,需要将它们的“Mode"”(模式)设为Trunk。如果需要用多个端口做聚合,则将这些端口划到同一个VLAN组里。与这些端口上联的交换机的VLAN ID,必须和这些端口一样。本例25、26号端口VLAN ID是3,与此连接的其它交换机的端口,模式也要设为Trunk,VLAN ID也必须是3。
未标题-3.jpg

4.不同VLAN组的某几个端口互访

    下图3,4,5号端口需要互访,把这几个端口的模式设为Hybird,“Ingress Acceptance(进入受理)” 选Tagged and Untageed,“Egress Tagging(出口标签)”选Untag All。
     这只是针对端口,进行设置有效,而不是整个VLAN组。比如3号端口和20号端口,都被划分到VLAN 2组,只有Hybrid了的3号端口,可以与4,5号端口互访,而Access的20号端口,虽然都是VLAN 2,但无法与与4,5号端口互访。
     在互访的VLAN组里,还可以禁止某VLAN组访问-在“Forbidden VLANs(禁止VLAN ID)”对应框中填入某VLAN ID即可。本例中的5号端口,就禁止VLAN 2组访问。
   不同VLAN 组,Hybird模式与Trunk和Access模式不能互访。
未标题-5.jpg