îÁÓÔÒÏÊËÁ ÎÅÔÅÇÉÒÏ×ÁÎÎÙÈ VLAN

1) Настройка нетегированных VLAN.
При нетегированных VLAN трансляция пакетов в свитче определяется следующими
параметрами.
VLAN membership Bit – это число, определяющее на какие порты будет пересылаться
входящий пакет. Это как-бы правило пересылки пакетов.
Это число получается как сумма степеней 2 и номеров портов в правиле.
Например мы хотим чтобы в трансляцию входили порты 0, 7 и 8.
Тогда VLAN A membership Bit=2^0+2^7+2^8=385;
VLAN index port – это ссылка на VLAN membership Bit через который работает данный
порт.
Index membership VLAN A =0;
Index membership VLAN B =1;
Index membership VLAN C =2;
Index membership VLAN D =3;
Index membership VLAN E =4;
Index membership VLAN F =5;
Index membership VLAN G =6;
Index membership VLAN H =7;
Index membership VLAN I =8;
Теперь мы хотим, чтобы пакеты пришедшие на порт 0 были транслированы на порты 7 и
8. Для этого VLAN index port 0 надо присвоить значение индекса VLAN A membership Bit.
Т.е. VLAN index port 0= Index membership VLAN A =0;
Правила трансляции пакетов для остальных портов задаются аналогично.
Если мы хотим, чтобы пакеты с порта не ходили никуда, то надо объявить VLAN
membership Bit = 0 и через VLAN index port для этого порта сослаться на него.
Тогда свитч будет убивать все пакеты пришедшие на данный порт.
Рассмотрим пример настройки нетегированных VLAN.
Собираем схему представленную на рисунке 1.
SWITCH
VLAN D
IP 192.168.0.120
VLAN B
Управляющий
Port 8
Port 0
Port 7
VLAN C
VLAN A
IP 192.168.0.100
IP 192.168.0.101
Рис. 1
Настраиваем в свитче VLAN A, который является пересечением VLAN B и VLAN C.
VLAN A работает на портах 0, 7 и 8.
VLAN A membership Bit = 2^0+2^7+2^8=385;
Рис. 2
Настраиваем в свитче VLAN B.
VLAN B работает на портах 0 и 8.
VLAN B membership Bit = 2^0+2^8=257;
Рис. 3
Настраиваем в свитче VLAN C.
VLAN C работает на портах 0 и 7.
VLAN C membership Bit = 2^0+2^7=129;
Рис. 4
Настраиваем в свитче VLAN D.
VLAN D является запрещающим VLAN и не работает ни на одном порту.
VLAN D membership Bit = 0;
Указываем соответствующим портам, через какие VLAN они работают.
/Main/Ports setting/Port0 setting
VLAN index port 0 = index VLAN A = 0;
/Main/Ports setting/Port1 setting
VLAN index port 1 = index VLAN D = 3;
/Main/Ports setting/Port2 setting
VLAN index port 2 = index VLAN D = 3;
/Main/Ports setting/Port3 setting
VLAN index port 3 = index VLAN D = 3;
/Main/Ports setting/Port4 setting
VLAN index port 4 = index VLAN D = 3;
/Main/Ports setting/Port5 setting
VLAN index port 5 = index VLAN D = 3;
/Main/Ports setting/Port6 setting
VLAN index port 6 = index VLAN D = 3;
/Main/Ports setting/Port7 setting
VLAN index port 7 = index VLAN C = 2;
/Main/Ports setting/Port8 setting
VLAN index port 8 = index VLAN B = 1;
В меню /Main/Global setting/Setting VLAN:
выключаем 802.1Q tag aware VLAN;
включаем VLAN;
В такой конфигурации с порта 0 будет доступен порт 7 и управление свитчом.
Больше ни с какого порта управление доступно не будет.
С порта 7 будет доступен только порт 0.
Пакеты с порта 0 будут попадать на порты 7 и 8.
Пакеты с порта 7 будут попадать на порт 0.
Пакеты с порта 8 будут попадать на порт 0.
Пакеты со всех остальных портов будут убиваться.
Внимание!
Обязательно проверьте, что VLAN теги выключены и управляющий порт 8 входит в
какой-либо VLAN, доступный с портов. Иначе Вы потеряете контроль над свитчом.