通常,Port VLAN适用于同一交换机内的VLAN划分。如果需要在跨交换机的环境中划分VLAN,那么就需要使用基于802.1Q标准的TAG VLAN。
设想一个场景:有两个部门A和B,以及一台资源服务器,所有设备都连接在同一个交换机下。要求部门A和部门B之间不能相互通信,但两者都可以访问服务器。为了实现这一目标,我们可以按照以下步骤进行操作:
首先,确认VLAN的类型为Port VLAN。然后,根据需求设置VLAN组的划分,例如将部门A划分为VLAN 1,部门B划分为VLAN 2,而服务器则同时属于VLAN 1和VLAN 2。
具体设置Port VLAN的步骤如下:
1. 在“VLAN管理”中的“VLAN模式配置”选项里,选择“Port VLAN”并提交。 2. 进入“Port vlan配置”,选择一个VLAN号,比如VLAN 1,然后在配置界面中勾选属于VLAN 1的端口1-6和端口13,并提交。 3. 接着,选择VLAN号2,配置VLAN 2,勾选属于VLAN 2的端口14-20和端口13,并提交。
这样,Port VLAN的设置就完成了。如果需要查看已配置的VLAN信息,可以在配置界面下点击“查看所有”,系统会显示当前已设置的Port VLAN。
值得一提的是,MTU VLAN(Multi-Tenant Unit VLAN)是Port VLAN的一种特例。MTU VLAN将每个用户的端口和上联端口划分为一个独立的VLAN,从而实现用户之间无法直接通信,确保了网络的安全性。这种配置在智能小区中尤其适用,因为它可以防止用户之间直接访问,保障住户的网络安全。
以下是设置MTU VLAN的步骤:
1. 在“VLAN管理”中的“VLAN模式配置”选项里,选择“MTU VLAN”并提交。 2. 选择一个合适的上联口,通常这个端口用于与其他交换机、路由器或服务器连接。默认的上联口是1端口,提交完成。
通过以上设置,可以确保网络的安全性和稳定性,同时为不同用户或部门提供定制化的网络访问权限。无论是在企业内部还是智能社区,合理运用VLAN技术都能有效提升网络管理的效率和安全性。
Port VLAN是基于端口的VLAN,处于同一VLAN的端口之间才能相互通信,可有效地屏蔽广播风暴,并提高网络安全性能。基于端口的VLAN具有实现简单,易于管理的优点。
说明:Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的VLAN划分则需使用基于802.1Q的TAG VLAN。
Port VLAN举例——例如:有两个部门:部门A和部门B,还有一个资源服务器,所有电脑和服务器连接在同一个交换机下。要求部门A和部门B之间不能通信,但可以共同访问服务器。如下图:
首先确认VLAN类型——Port VLAN。
接着设置VLAN组的划分——部门A属于VLAN 1;部门B属于VLAN 2;服务器同属于VLAN 1和VLAN 2。
Port VLAN设置——对所举例子设置
1、在“VLAN管理”——“VLAN模式配置”,选择“Port VLAN”,并“提交”。
2、选中“Port VLAN配置”,选择一个“VLAN号”进入对应的配置界面,为方便记忆,这里选择“VLAN号 1”配置VLAN 1,勾选属于VLAN 1的端口1-6和端口13,并“提交”。
3、选择“VLAN号 2”配置VLAN 2,勾选属于VLAN 2的端口14-20和端口13,并“提交”。
至此,Port VLAN已设置完成。
若想查看所配置VLAN信息,点击该配置界面下的“查看所有”,显示当前已设Port VLAN。
MTU VLAN是Port VLAN的特例,MTU VLAN(Multi-Tenant Unit VLAN)是将每个用户所占用的端口与上联端口划分为一个单独的VLAN。普通端口只能和预先设置的上联端口进行通信,相互之间无法通信使不同端口的用户之间不能直接通信,以保障了网络的安全。这种情况很适合使用在智能小区中,用户之间不可以直接访问,从而保证住户的网络安全。以下是MTU VLAN的示意图:
1、在“VLAN管理”——“VLAN模式配置”,选择“MTU VLAN”,并“提交”。
2、选择合适的上联口,上联口一般是与其他交换机、路由器、服务器级联的端口,默认上联口是1端口,“提交”完成。
