一、 Port VLAN
Port VLAN是基于端口的VLAN,处于同一VLAN的端口之间才能相互通信,可以有效地屏蔽广播风暴,并提高网络的安全性。基于端口的VLAN具有实现简单,易于管理的优点。
注意:Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的VLAN划分则需使用802.1Q VLAN。
需求分析
实例:现有部门A和部门B,还有一个服务器,所有电脑和服务器连接在同一个交换机下。要求部门A和部门B之间不能通信,但都可以访问服务器。网络拓扑如下:
设置方法
1、开启端口VLAN功能:在“VLAN->端口VLAN”中,选中启用,点击应用。
2、VLAN的划分:在输入框中输入10,选择对应的端口,注意添加上服务器所在端口13,完成后点击应用。VLAN 20重复第2步。
3、默认VLAN 1需将两个部门所属的端口剔除出去。完成后,VLAN列表如下:
二、 MTU VLAN
MTU VLAN是Port VLAN的特例,MTU VLAN是将每个用户所占用的端口与上联端口划分为一个单独的VLAN。普通端口只能和预先设置的上联端口进行通信,相互之间无法通信,保障了网络的安全。这种情况可以用于AP间隔离,保障无线网络的安全。网络拓扑如下:
设置方法
在“VLAN->MTU VLAN”中,选中启用,点击应用。选中上联所用的端口,点击应用。
至此已完成设置,注意保存配置以免掉电导致配置丢失。