Port VLAN: 是基於埠的VLAN,處於同一VLAN的埠之間才能相互通訊,可有效地遮蔽廣播風暴,並提高網路安全效能。基於埠的VLAN具有實現簡單,易於管理的優點。說明:Port VLAN一般適用在同一個交換機下的VLAN劃分,若是跨交換機的VLAN劃分則需使用基於802.1Q的TAG VLAN。 Port VLAN舉例——例如:有兩個部門:部門A和部門B,還有一個資源伺服器,所有電腦和伺服器連線在同一個交換機下。要求部門A和部門B之間不能通訊,但可以共同訪問伺服器。 首先確認VLAN型別——Port VLAN。 接著設定VLAN組的劃分——部門A屬於VLAN 1;部門B屬於VLAN 2;伺服器同屬於VLAN 1和VLAN 2。 PortVLAN設定——對所舉例子設定 1、在“VLAN管理”——“VLAN模式配置”,選擇“Port VLAN”,並“提交”。 2、選中“Port VLAN配置”,選擇一個“VLAN號”進入對應的配置介面,為方便記憶,這裡選擇“VLAN號 1”配置VLAN 1,勾選屬於VLAN 1的埠1-6和埠13,並“提交”。 3、選擇“VLAN號 2”配置VLAN 2,勾選屬於VLAN 2的埠14-20和埠13,並“提交”。 至此,Port VLAN已設定完成。 若想檢視所配置VLAN資訊,點選該配置介面下的“檢視所有”,顯示當前已設Port VLAN。 Tag Vlan: 是基於交換機埠的另外一種型別,主要用於跨交換機的相同VLAN內主機之間的直接訪問,同時對於不同VLAN中的主機進行隔離。 Tag VLAN是基於交換機埠的一種型別,主要用於使交換機的相同Vlan內的主機之間可以直接訪問,同時對於不同Vlan的主機進行隔離。 Tag Vlan遵循了IEEE802.1q協議的標準。在利用配置了Tag vlan的介面進行資料傳輸時,需要在資料幀內新增4個位元組的802.1q標籤資訊,用於標識該資料幀屬於哪個VLAN,以便於對端交換機接收到資料幀後進行準確的過濾。
Port VLAN: 是基於埠的VLAN,處於同一VLAN的埠之間才能相互通訊,可有效地遮蔽廣播風暴,並提高網路安全效能。基於埠的VLAN具有實現簡單,易於管理的優點。說明:Port VLAN一般適用在同一個交換機下的VLAN劃分,若是跨交換機的VLAN劃分則需使用基於802.1Q的TAG VLAN。 Port VLAN舉例——例如:有兩個部門:部門A和部門B,還有一個資源伺服器,所有電腦和伺服器連線在同一個交換機下。要求部門A和部門B之間不能通訊,但可以共同訪問伺服器。 首先確認VLAN型別——Port VLAN。 接著設定VLAN組的劃分——部門A屬於VLAN 1;部門B屬於VLAN 2;伺服器同屬於VLAN 1和VLAN 2。 PortVLAN設定——對所舉例子設定 1、在“VLAN管理”——“VLAN模式配置”,選擇“Port VLAN”,並“提交”。 2、選中“Port VLAN配置”,選擇一個“VLAN號”進入對應的配置介面,為方便記憶,這裡選擇“VLAN號 1”配置VLAN 1,勾選屬於VLAN 1的埠1-6和埠13,並“提交”。 3、選擇“VLAN號 2”配置VLAN 2,勾選屬於VLAN 2的埠14-20和埠13,並“提交”。 至此,Port VLAN已設定完成。 若想檢視所配置VLAN資訊,點選該配置介面下的“檢視所有”,顯示當前已設Port VLAN。 Tag Vlan: 是基於交換機埠的另外一種型別,主要用於跨交換機的相同VLAN內主機之間的直接訪問,同時對於不同VLAN中的主機進行隔離。 Tag VLAN是基於交換機埠的一種型別,主要用於使交換機的相同Vlan內的主機之間可以直接訪問,同時對於不同Vlan的主機進行隔離。 Tag Vlan遵循了IEEE802.1q協議的標準。在利用配置了Tag vlan的介面進行資料傳輸時,需要在資料幀內新增4個位元組的802.1q標籤資訊,用於標識該資料幀屬於哪個VLAN,以便於對端交換機接收到資料幀後進行準確的過濾。