配置在交换机的专用的虚拟局域网设置
客观
虚拟局域网逻辑上允许您对网段A区域网(LAN)到不同的广播域。在敏感数据可能是在网络的广播的方案中, VLAN可以通过选定广播创建增强安全到特定VLAN。属于VLAN只有的用户能访问和操作关于该VLAN的数据。VLAN可能通过减少需要也用于提高性能发送广播和组播到多余的目的地。
专用VLAN提供在端口之间的第2层隔离。这意味着那在桥接数据流的级别,与IP路由相对,共享同一广播域不能彼此沟通的端口。在专用VLAN的端口可以任何地方位于第2层网络,意味着他们不必须在同一台交换机。专用VLAN设计收到无示踪或优先级标记为的数据流和传输未标签的数据流。
端口的以下类型可以是专用VLAN的成员:
混乱—一个混乱端口能与同样专用VLAN的所有端口沟通。这些端口联络服务器和路由器。
公共(主机) —公共端口能定义是同一个第2层域的成员的一个端口组。他们查出在从隔离的端口的第2层从其他社区和。这些端口连接主机端口。
查出(主机) —有从其他的完全第2层隔离查出的一个隔离的端口和在同样专用VLAN内的社区端口。这些端口连接主机端口。
而服务器和路由器数据流在主VLAN,被发送主机数据流在查出被发送和团体VLAN。
此条款提供指令关于怎样配置在交换机的专用的VLAN设置。
可适用的设备
Sx300系列
Sx350系列
SG350X系列
Sx500系列
Sx550X系列
软件版本
1.4.7.05 — Sx300, Sx500
2.2.5.68 — Sx350, SG350X, Sx550X
配置在交换机的专用的VLAN设置
重要信息:在继续进行下面的步骤前,请保证VLAN被配置了在交换机。要会配置在您的交换机的VLAN设置,为指令请点击此处。
步骤1.登陆到基于Web的工具并且从显示模式下拉列表选择先进。
Note:如果有一台Sx300或Sx500系列交换机,请跳到第2.步。
步骤2.选择VLAN管理>Private VLAN设置。
Note:可用的菜单选项可能根据您有的交换机变化。在本例中,使用SG350X交换机。
步骤3.点击Add按钮。
第 4 步:在主VLAN ID下拉列表中,请选择VLAN将被定义作为在专用VLAN的主VLAN。主VLAN用于允许从混乱端口的第2层连接到隔离的端口和到社区端口。
Note:在本例中, VLAN ID 10被选择。
步骤5.从隔离VLAN ID下拉列表选择VLAN ID。隔离VLAN用于允许隔离的端口发送数据流到主VLAN。
Note:在本例中, VLAN ID 20被选择。
步骤6.从可用的团体VLAN地区选择VLAN ID然后点击>移动您希望是团体VLAN到所选的团体VLAN列表的VLAN的按钮。
Note:要创建小群端口(社区)在VLAN内,必须添加端口团体VLAN。团体VLAN用于从社区端口的enable (event)第2层连接到混乱端口和对同一个社区的社区端口。可以有每个社区的单个团体VLAN,并且多团体VLAN在同样专用VLAN的系统能共存。
Note:在本例中, VLAN ID 30被选择。
步骤7.点击适用然后点击Close。
第8.步(可选)点击“Save”保存设置到启动配置文件。
您应该当前配置了在您的交换机的专用的VLAN设置。要了解如何配置在一台300或500系列交换机的VLAN接口设置,为指令请点击此处。 对于350, 350x或者550系列交换机,点击此处。
