以我司楼道型交换机TL-SF1008L、TL-SF1016L、TL-SF1024L为例,这些型号的交换机出厂默认设置为MTU VLAN,最后一个端口作为上联端口。这样的设置有助于保护网络,确保不同租户之间的数据不会互相干扰。
另一种常见的VLAN技术是PORT VLAN(端口VLAN)。这种VLAN技术基于端口划分,只有属于同一VLAN的端口之间才能相互通信。它适用于同一交换机下的VLAN划分,而跨交换机的VLAN划分则通常使用基于802.1Q的TAG VLAN。
以某公司为例,公司有两个部门:市场部A和财务部B,以及一个资源服务器。这些部门的电脑和服务器都连接在同一个楼道交换机(TL-SF1008L)下。为了满足特定的网络需求,公司采用了PORT VLAN技术。
【网络需求】 1. 市场部A和财务部B之间不能通信。 2. 市场部A和财务部B都可以访问服务器。 3. 市场部A可以访问Internet。 4. 财务部B不能访问Internet。
【需求分析】 为了满足上述需求,公司决定使用PORT VLAN技术。市场部A被分配到VLAN 2,财务部B被分配到VLAN 3,服务器同时属于VLAN 2和VLAN 3,而Internet端口(8号端口)属于VLAN 2。
【交换机配置】 通过RSSManager管理软件连接交换机,进入“交换机功能设置”,选择“基于端口的vlan设置”进行配置。具体步骤如下:
1. 删除端口8上的整个VLAN表。 2. 将VLAN 2分配给端口1-3、7、8,确保这些端口能相互通信。 3. 将VLAN 3分配给端口4-6、7,确保这些端口能相互通信。 4. 保存配置,以防止配置信息丢失。
通过以上配置,交换机满足了公司的网络需求。市场部A和财务部B之间无法通信,但都能访问服务器。市场部A可以访问Internet,而财务部B则无法访问。
总结来说,MTU VLAN和PORT VLAN技术是增强网络安全和满足特定网络需求的有效手段。通过合理配置,这些技术可以确保网络的安全、稳定和高效运行。
一、MTU VLAN的设置与应用
MTU VLAN(Multi-Tenant Unit VLAN)是将交换机上的普通端口分别与上联端口划分为一个单独的VLAN,使得普通端口只能和上联端口通信,而普通端口之间无法相互通信,如下图所示。MTU VLAN可以起到用户隔离,防止病毒传播和网络攻击的作用。
我司楼道型交换机TL-SF1008L、TL-SF1016L、TL-SF1024L出厂默认设置为MTU VLAN,最后一个端口为上联端口。
二、PORT VLAN的设置与应用
Port VLAN是基于端口的VLAN,只有处于同一VLAN的端口之间才能相互通信。Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的VLAN划分则需使用基于802.1Q的TAG VLAN。
Port VLAN举例----某公司的两个部门:市场部A和财务部B,以及一个资源服务器,部门所有电脑和服务器均连接在同一个楼道交换机(TL-SF1008L)下,如下图所示:
【网络需求】
1.市场部A和财务部B之间不能通信。
2.市场部A和财务部B都可以访问服务器。
3.市场部A可以访问Internet。
4.财务部B不能访问Internet。
【需求分析】
1.确认VLAN类型----Port VALN
2. 进行VLAN规划----市场部A属于VLAN 2;财务部 B属于VLAN 3;服务器属于VLAN 2和VLAN3;Internet端口(8号端口)属于VLAN 2,汇总如下:
VLAN 2:包含端口1、2、3、7、8;
VLAN 3:包含端口4、5、6、7。
【交换机配置】
1. 通过RSSManager管理软件连接交换机,进入菜单:“交换机功能设置”选择“基于端口的VLAN设置”,配置界面如下图:
2. 在端口8上点击右键,选择“删除整个VLAN表”,如下图所示:
3. VLAN 2包括:1-3、7、8端口,它们彼此要能相互通信,所以需要将它们设置为同一VLAN。依次在这五个端口上点击右键,选择“编辑端口”,将需要相互通信的端口勾选,然后“确定”,如下图所示。
4. VLAN 3包含:4-6、7号端口,它们彼此要能相互通信,所以需要将它们设置为同一VLAN。依次在端口4-6、7上点击右键,选择“编辑端口”,将需要相互通信的端口勾选,然后“确定”,具体操作参见VLAN 2的设置。
5. 保存配置,以免交换机断电或者重启导致配置信息丢失,如下图所示:
至此,交换机可以满足用户的应用需求。
