一、MTU VLAN的设置与应用
MTU VLAN(Multi-Tenant Unit VLAN)是将交换机上的普通端口分别与上联端口划分为一个单独的VLAN,使得普通端口只能和上联端口通信,而普通端口之间无法相互通信,如下图所示。MTU VLAN可以起到用户隔离,防止病毒传播和网络攻击的作用。
楼道型交换机TP-LINK TL-SF1008L、TL-SF1016L、TL-SF1024L出厂默认设置为MTU VLAN,最后一个端口为上联端口。
二、PORT VLAN的设置与应用
Port VLAN是基于端口的VLAN,只有处于同一VLAN的端口之间才能相互通信。Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的VLAN划分则需使用基于802.1Q的TAG VLAN。
Port VLAN举例----某公司的两个部门:市场部A和财务部B,以及一个资源服务器,部门所有电脑和服务器均连接在同一个楼道交换机(TL-SF1008L)下,如下图所示:
【网络需求】
1.市场部A和财务部B之间不能通信。
2.市场部A和财务部B都可以访问服务器。
3.市场部A可以访问Internet。
4.财务部B不能访问Internet。
【需求分析】
1.确认VLAN类型----Port VALN
2. 进行VLAN规划----市场部A属于VLAN 2;财务部 B属于VLAN 3;服务器属于VLAN 2和VLAN3;Internet端口(8号端口)属于VLAN 2,汇总如下:
VLAN 2:包含端口1、2、3、7、8;
VLAN 3:包含端口4、5、6、7。
【交换机配置】
1. 通过RSSManager管理软件连接交换机,进入菜单:“交换机功能设置”选择“基于端口的VLAN设置”,配置界面如下图:
2. 在端口8上点击右键,选择“删除整个VLAN表”,如下图所示:
3. VLAN 2包括:1-3、7、8端口,它们彼此要能相互通信,所以需要将它们设置为同一VLAN。依次在这五个端口上点击右键,选择“编辑端口”,将需要相互通信的端口勾选,然后“确定”,如下图所示。
4. VLAN 3包含:4-6、7号端口,它们彼此要能相互通信,所以需要将它们设置为同一VLAN。依次在端口4-6、7上点击右键,选择“编辑端口”,将需要相互通信的端口勾选,然后“确定”,具体操作参见VLAN 2的设置。
5. 保存配置,以免交换机断电或者重启导致配置信息丢失,如下图所示:
至此,交换机可以满足用户的应用需求。
