D-link - d-link des-3028 vlan
Hard: Comutator D-Link DES-3028.
Obiectiv: dezvoltarea unor metode practice de utilizare a tehnologiei VLAN pentru a comunica cu clienții și „uplink“.
Să presupunem că avem un router în amonte condiționată sau comutator care eliberează fluxul de date „etichetate“ pentru a comuta nostru. Să presupunem că acest lucru, deși, avem un cuplu de switch-uri de nivel inferior, la care ar trebui să dea flux „etichetat“ date.
În primul rând, dezactivați în mod explicit sprijinul pentru așa-numitul „asimetric“ VLAN, destinate restricțiilor de comunicare între ele VLAN, oferindu-le, cu toate acestea, accesul la resursele țintă (nu avem nevoie, și se îndoiesc dacă este rănit - la nimic) :
dezactivați explicit suportul pentru GVRP (GARP VLAN Protocol de înregistrare), care permite distribuirea de configurare legate de VLAN de dispozitive de rețea:
Pentru a pătrunde dispozitivul de control al traficului poate fi orice VLAN arbitrară; Eu folosesc în mod obișnuit VLAN 1, implicit referire la D-Link ca „default“, de obicei, nu am folosește acest VLAN pentru a conecta clienții. Presupunem că acest VLAN este deja disponibil pe dispozitiv (cel puțin, nu am văzut un dispozitiv activ unic care acceptă „etichetarea“, în cazul în care nu ar fi).
Va înregistra dispozitivul de un cuplu de VLAN, care va servi:
# Creați tag-ul vlan101 101 VLAN
# Creați tag-ul vlan102 102 VLAN
Să presupunem că atașați porturile de comutare 1-10 la VLAN 101, porturile VLAN 11-24 la 102, și portul 25 până când vom pleca spre VLAN 1, pentru a controla dispozitivul în timp ce nu-l traducă pe deplin în opțiunea „etichetat“.
Pentru a începe Ștergeți porturile client Delete VLAN 1:
# Implicit VLAN Config șterge 1-24,26-28
Atribuirea porturi personalizate pentru VLAN corespunzătoare:
# Config vlan101 VLAN adăuga neetichetate 1-10 anunț permite
# Config vlan102 VLAN adăuga neetichetate 11-24 publicitate activa
Acum cere porturi destinate traficului „etichetat“. VLAN 1 este de asemenea trecut prin aceste porturi pentru conexiuni de control cu dispozitive de rețea vecine:
# Config implicit vlan add etichetat permite 26-28 publicitate
# Config vlan101 vlan add etichetat permite 26-28 publicitate
# Config vlan102 vlan add etichetat permite 26-28 publicitate
Acum, uite ce avem:
VID. 1 VLAN Nume. lipsă
VLAN Tip. Static Publicitate. activat
Porturile membre. 24-28
Porturi statice. 24-28
Porturile Tagged curente. 26-28
Porturile neetichetate curente. 25
Porturile Tagged statice. 26-28
Porturile neetichetate statice. 25
Porturi interzise:
VID. 101 VLAN Nume. vlan101
VLAN Tip. Static Publicitate. activat
Porturile membre. 1-10,26-28
Porturi statice. 1-10,26-28
Porturile Tagged curente. 26-28
Porturile neetichetate curente. 1-10
Porturile Tagged statice. 26-28
Porturile neetichetate statice. 1-10
Porturi interzise:
VID. 102 VLAN Nume. vlan102
VLAN Tip. Static Publicitate. activat
Porturile membre. 11-24,26-28
Porturi statice. 11-24,26-28
Porturile Tagged curente. 26-28
Porturile neetichetate curente. 11-24
Porturile Tagged statice. 26-28
Porturile neetichetate statice. 11-24
Porturi interzise:
În general, asta este. Portul 26 al remorcii nodul de comutare superior al arborelui, la porturile 27 și 28 - noduri copil. Portul 25 poate fi utilizat pentru a accesa serviciul sau selectați-l pentru unii clienți după ei înșiși furniza un control de la distanță a dispozitivului, prin intermediul porturilor „etichetate“.
[Deja vizitat: 15206/6] [cota: • • • • •]
Da, totul este normal, cognitiv. Ca învățat ceva începător. Aș dori doar să știu ingrees și unde și cum egress să sculpteze portap
Da, funcționalitate de filtrare de intrare pachete / ieșire VLAN (Ingress / filtrare Egress) poate fi foarte utilă în rețelele unde există mâinile jucăușe. Se pare ca „switchport trunchi permis vlan“ Cisco. Și în cazul în care și cum să "închide" perfect pictat în manualul "D-Link DES-3028 / DES-3028P / DES-3052 / DES-3052P" de la producator.
Vă mulțumim! Încerc să exprim cât mai mult posibil în mod corect și clar, dar cât de mult va ajunge în practică și lipi un cuvânt să-l peste tot fără să gândească. Evident, la fel: noțiunea de „unitate“ (în sensul dispozitivului, dispozitivul, ceva material) generează o „clădire-bloc“, în timp ce „agregare“ este mai potrivit pentru a descrie procese similare în vigoare (de extindere, reducere), dar nepredmetnyh (cum ar fi multe idei molecule într-o reacție chimică, bine pentru companie și canale de date). Am găsit la o sută de erori de acest gen, și nu a ezitat să corecteze.
De ce va excursie GVRP (GARP VLAN protocol de protocol de înregistrare. Nu dezactivați GVRP, și nu trebuie să se înregistreze o etichetă (porturi Porturi Tagged), suficient pentru a înregistra neetichetate (Porturi neetichetate) pe toate switch-uri din rețea.
În practică, în cazul unei operațiuni de rețea cu echipamente asortate, mai ușor pentru a specifica în mod explicit numărul de parametri de interfață, mai degrabă decât să se bazeze pe faptul că sub-sistemul automat va funcționa în conformitate cu așteptările dumneavoastră. Noi nu vorbim despre neîncrederea GVRP, dar este necesară numai că, în configurațiile entry-level de utilizare a acestuia.