首先,我们来了解一下MTU VLAN。MTU VLAN,即多租户单元VLAN,主要是将交换机上的普通端口与上联端口分别划分到不同的VLAN中。这样,普通端口之间就无法直接通信,只有与上联端口才能进行数据交换。这种配置方式能有效隔离用户,防止病毒传播和网络攻击。以我公司楼道型交换机TL-SF1008L、TL-SF1016L、TL-SF1024L为例,这些交换机出厂时已默认设置为MTU VLAN,最后一个端口作为上联端口。
接下来,我们探讨PORT VLAN的配置。PORT VLAN是基于端口的VLAN,只有同一VLAN内的端口才能相互通信。这种配置方式通常用于同一个交换机下的VLAN划分。若是在跨交换机的VLAN划分中,则需要使用基于802.1Q的TAG VLAN。
以某公司为例,该公司有两个部门:市场部A和财务部B,以及一个资源服务器。所有电脑和服务器均连接在同一个楼道交换机(TL-SF1008L)下。为了满足以下网络需求,我们需要进行VLAN配置:
1. 市场部A和财务部B之间不能直接通信。 2. 市场部A和财务部B都可以访问服务器。 3. 市场部A可以访问Internet。 4. 财务部B不能访问Internet。
为了实现上述需求,我们采用PORT VLAN进行配置。具体步骤如下:
1. 确定VLAN类型:采用PORT VLAN。 2. 进行VLAN规划:市场部A属于VLAN 2;财务部B属于VLAN 3;服务器属于VLAN 2和VLAN 3;Internet端口(8号端口)属于VLAN 2。 3. 配置交换机:通过RSSManager管理软件连接交换机,进入“交换机功能设置”菜单,选择“基于端口的vlan设置”,配置相应端口的VLAN。
具体操作如下:
1. 删除端口8的整个VLAN表。 2. 将VLAN 2的1-3、7、8端口设置为同一VLAN,并确保它们之间可以相互通信。 3. 将VLAN 3的4-6、7端口设置为同一VLAN,并确保它们之间可以相互通信。 4. 保存配置。
通过以上配置,交换机可以满足用户的应用需求,实现部门间的安全隔离,提高网络效率。
总结,MTU VLAN和PORT VLAN都是常见的VLAN配置方式,适用于不同的网络场景。在实际应用中,我们需要根据具体需求选择合适的VLAN配置方案,以确保网络的安全、高效运行。
一、MTU VLAN的设置与应用
MTU VLAN(Multi-Tenant Unit VLAN)是将交换机上的普通端口分别与上联端口划分为一个单独的VLAN,使得普通端口只能和上联端口通信,而普通端口之间无法相互通信,如下图所示。MTU VLAN可以起到用户隔离,防止病毒传播和网络攻击的作用。
我司楼道型交换机TL-SF1008L、TL-SF1016L、TL-SF1024L出厂默认设置为MTU VLAN,最后一个端口为上联端口。
二、PORT VLAN的设置与应用
Port VLAN是基于端口的VLAN,只有处于同一VLAN的端口之间才能相互通信。Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的VLAN划分则需使用基于802.1Q的TAG VLAN。
Port VLAN举例----某公司的两个部门:市场部A和财务部B,以及一个资源服务器,部门所有电脑和服务器均连接在同一个楼道交换机(TL-SF1008L)下,如下图所示:
【网络需求】
1.市场部A和财务部B之间不能通信。
2.市场部A和财务部B都可以访问服务器。
3.市场部A可以访问Internet。
4.财务部B不能访问Internet。
【需求分析】
1.确认VLAN类型----Port VALN
2. 进行VLAN规划----市场部A属于VLAN 2;财务部 B属于VLAN 3;服务器属于VLAN 2和VLAN3;Internet端口(8号端口)属于VLAN 2,汇总如下:
VLAN 2:包含端口1、2、3、7、8;
VLAN 3:包含端口4、5、6、7。
【交换机配置】
1. 通过RSSManager管理软件连接交换机,进入菜单:“交换机功能设置”选择“基于端口的VLAN设置”,配置界面如下图:
2. 在端口8上点击右键,选择“删除整个VLAN表”,如下图所示:
3. VLAN 2包括:1-3、7、8端口,它们彼此要能相互通信,所以需要将它们设置为同一VLAN。依次在这五个端口上点击右键,选择“编辑端口”,将需要相互通信的端口勾选,然后“确定”,如下图所示。
4. VLAN 3包含:4-6、7号端口,它们彼此要能相互通信,所以需要将它们设置为同一VLAN。依次在端口4-6、7上点击右键,选择“编辑端口”,将需要相互通信的端口勾选,然后“确定”,具体操作参见VLAN 2的设置。
5. 保存配置,以免交换机断电或者重启导致配置信息丢失,如下图所示:
至此,交换机可以满足用户的应用需求。
