交換器的VLAN設定想法

客戶給你一個交換器vlan的設定需求如下 :

型態
vlan多少
port1~port8
access
vlan1
port9~port16
access
vlan10
port17~port23
access
vlan20
port24
trunk
vlan1,10,20 (native vlan 1)

如果交換器是Cisco的話,你大概五分鐘可以設定完,但是交換器廠牌不是只有Cisco,還有像是HP、D-link、Zyxel、Extreme、Juniper等之類的,雖然觀念都一樣802.1Q,但是指令還是略有差異,比較低階的可能還只能用網頁設定,不過有個設定想法還蠻常見的。

vlan
untag
tag
vlan1
1~8,24

vlan10
9~16
24
vlan20
17~23
24

以vlan1來看,port1~port8是access port所以是untag vlan,因為port24是trunk,預設是native vlan1,所以也是untag vlan。

以vlan10來看,port9~port16是access port所以是untag vlan,因為port24是trunk,又有允許通過,所以是tag vlan。

以vlan20來看,port17~port23是access port所以是untag vlan,因為port24是trunk,又有允許通過,所以是tag vlan。

以下舉一個H3C的交換器(目前已被HP併購)做例子設定。



以上是用網頁版的方式來設定vlan。


最後我們設定的結果也跟我們做的表格一樣,跟其他交換器做trunk對接驗證也正常。


用此想法設定上圖D-link的交換器就變的十分輕鬆了。




有些交換器還支援純文字介面的這種設定方式,很像在用BBS,挺有趣的(笑)。

留言

這個網誌中的熱門文章

FortiGate 網路基本設定

Windows AD 架設

交換器Console的連線方法