不過這篇主要是記錄之前試出來的實體網路切割方法
切割的目的是因為我有借到一台 D-Link DGS-1210-24 的分享器
而實體機器的網路佈署方式是需要有三個內部網路、一個外部網路
其中四個網路互相都不通,同時三個內部網路都不能對外連線。
以下是試成功的步驟。
1、登入分享器的管理介面
D-Link 這系列的分享器,預設 IP 是 10.90.90.90,參考網路上的說明書說,電腦用網路線直接連接到分享器上
並且設定 IP 位址為 10.*.*.*(除了 10.90.90.90 以外),如下圖。
接著在瀏覽器上輸入 http://10.90.90.90/,就可以進入分享器的管理介面(管理介面預設的登入密碼是 admin)。
2、設定 802.1Q VLAN
出廠預設是會有一個 VID 1 的預設 VLAN,port 為 1~24,表示所有的 port 都在同一個區域網路
因為目標要切割出四個 VLAN,所以先調整預設的 VLAN 為 port 1~12
然後新增三個預定是內部網路的 VLAN(VLAN1、VLAN2、VLAN3),如下圖。
圖中 VID 2~4 即為額外新增作為內部網路的 VLAN。
然後因為我也不太懂 tag 和 untag 的差別(雖然有花了些時間找網路的資料,但還是不懂 Orz)
所以還是全都用 untag。
3、設定 802.1Q VLAN PVID
這個部分我搞不太懂,不過依照 [3] 的資料,PVID 指的是 Port Virtual ID,分享器上的每個 port 只能設定一組
對於單純只是做 VLAN 實體隔離,沒有複雜的需求時,可以分別對不同 VLAN 的 port 設定不同的 PVID 即可。
不過需要稍微注意一下的是,每個 port 所屬的 VID 跟 PVID 是需要對應的。
(詳細的對應規則我自己也沒搞清楚,只有一點點模糊的感覺,所以這裡就不詳細解釋了 @@)
如果需要比較複雜的設定,例如我後來的新需求是 port 12 要能同時被 port 1~16 存取,但是 port 1~11 和 port 13~16 互相則不能存取
參考 [3] 的說明,對應到 D-link 上的設定方法,就可以修改成以下的圖:
結束~。
這篇記錄中沒什麼設定的說明,因為我自己也不懂 Orz.....
只是單純記錄一下可以動的設定方法@@
下面是可能有幫助的相關資料,如果想要學習正確的知識,可以參考看看!
相關資料:
1、虛擬區域網路(Virtual LANs)
2、The Will Will Web - 釐清網管型 Switch 裡與 VLAN + Tag + Untag 之間的觀念
3、《分享》VLAN的VID與PVID
4、Asymmetric VLAN学习
沒有留言:
張貼留言