D-Link - D-Link де-3028 VLAN

Hard: комутатор D-Link DES-3028.

Цел: развитие на практическите методи за използване на VLAN технология за комуникация с клиенти и "покачващи се".

Да предположим, че имаме условно рутер нагоре или ключ, който освобождава потока на "маркирани" данни към нашия ключ. Да предположим, че е така, въпреки че, ние имаме няколко ключове по-ниско ниво, на което ние трябва да дадем поток "маркирани" данни.

На първо място, изрично забраните подкрепа за така наречената "асиметричен" на VLAN, предназначени за комуникация ограничения между себе си VLAN, давайки им, обаче, достъп до целевите средства (ние не се нуждаем, и се съмнявам дали това е болката - с нищо) :

Изрично забраните подкрепа за GVRP (GARP VLAN Регистрация Protocol), който позволява да се разпространяват VLAN, свързани с конфигурация на мрежови устройства:

За да проникнат контрол на трафика устройство може да бъде произволна VLAN; Аз редовно да използва VLAN 1, по подразбиране, посочен D-Link, тъй като "по подразбиране", обикновено аз никога не използва този VLAN да се свърже клиенти. Предполагаме, че това VLAN вече е на разположение на устройството (поне аз не съм виждал един-единствен активен устройство, което поддържа "маркиране", където няма да бъде).

Ще регистрирате устройството няколко VLAN, че тя ще послужи:

# Създаване на VLAN vlan101 етикет 101
# Създаване на VLAN vlan102 етикет 102

Да предположим, че ние придаваме портовете на комутаторите 1-10 към VLAN 101, VLAN пристанища 11-24 до 102, както и пристанището 25, докато не се оставя за VLAN 1, за контрол на устройството, докато не го преведе изцяло в "маркирани" опция.

За да започнете Изтриване Изтриване на клиента пристанищата на VLAN 1:

# Config VLAN подразбиране изтриване 1-24,26-28

Присвояване на потребителски портове към съответния VLAN:

# Config VLAN vlan101 добави немаркирани 1-10 реклама позволи
# Config VLAN vlan102 добави немаркирани 11-24 реклама позволи

Сега питам пристанища, предназначени за "маркирани" трафик. VLAN 1 също е преминал през тези портове за контрол на връзките със съседни мрежови устройства:

# Config VLAN подразбиране добавка маркирани 26-28 реклама позволи
# Config VLAN vlan101 добавка маркирани 26-28 реклама позволи
# Config VLAN vlan102 добавка маркирани 26-28 реклама позволи

Сега погледнете какво имаме:

VID. 1 VLAN Name. по подразбиране
VLAN Type. Статично Реклама. Enabled
Държавите-портове. 24-28
Статичните пристанища. 24-28
Актуални Tagged пристанища. 26-28
Актуални Немаркираните пристанища. 25
Статичните Tagged пристанища. 26-28
Статичните Немаркираните пристанища. 25
Забранени Портове:

VID. 101 VLAN Name. vlan101
VLAN Type. Статично Реклама. Enabled
Държавите-портове. 1-10,26-28
Статичните пристанища. 1-10,26-28
Актуални Tagged пристанища. 26-28
Актуални Немаркираните пристанища. 1-10
Статичните Tagged пристанища. 26-28
Статичните Немаркираните пристанища. 1-10
Забранени Портове:

VID. 102 VLAN Name. vlan102
VLAN Type. Статично Реклама. Enabled
Държавите-портове. 11-24,26-28
Статичните пристанища. 11-24,26-28
Актуални Tagged пристанища. 26-28
Актуални Немаркираните пристанища. 11-24
Статичните Tagged пристанища. 26-28
Статичните Немаркираните пристанища. 11-24
Забранени Портове:

Като цяло, това е всичко. Пристанището 26 от ремарке превъзхожда превключване възел на дървото, до пристанищата 27 и 28 - за деца възли. Порт 25 може да се използва за достъп до услугата или я изберете някои клиенти след себе си осигури дистанционно управление на устройството чрез "маркирани" портове.

[Още посетена: 15206/6] [дял: • • • • •]

Да, всичко е нормално, познавателно. Като начинаещ нещо научих. Бих искал само да се знае ingrees и излизане къде и как да извайвам portap

Да, филтриране функционалност входящи / изходящи VLAN пакети (проникване / изход филтриране) могат да бъдат много полезни при мрежи, където има игрови ръце. Тя изглежда като "switchport багажника позволено VLAN" Cisco. И къде и как да "затвори" перфектно боядисани в употреба "D-Link DES-3028 / DES-3028P / DES-3052 / DES-3052P" от производителя.

Благодарим Ви! Аз се опитвам да изразя възможно най-много правилно и ясно, но колко ще получи на практика и да се придържате и дума да го навсякъде, без да мислят. Очевидно е един и същ: понятието "единица" (в смисъл на устройството, устройството, нещо материално) генерира "сграда-блок", а "обобщаването" е по-подходящо да се опише процесите сходни по смисъл (разширяване, намаляване), но nepredmetnyh (както и много идеи молекули в химическа реакция, и на фирма и канали за данни). Намерих в стотици подобни грешки и не се колебайте да се коригира.

Защо ще се спъне GVRP (GARP VLAN протокол Регистрация протокол. Не деактивирайте GVRP, и не трябва да се регистрирате маркирани (Tagged портове) пристанища, достатъчно, за да се регистрирате немаркирани (Немаркираните портове) на всички ключове в мрежата.

На практика, в случай на експлоатация на мрежата с разнообразни съоръжения, по-лесно да изрично да се посочи броят на интерфейса параметри, а не да се разчита на факта, че автоматичното под-система ще работи според очакванията ви. Ние не говорим за недоверието на протокола GVRP, но се изисква само, че в съставите на влизането на ниво от употребата му.