在交換器上設定專用虛擬區域網路 (VLAN) 設定

目標

虛擬區域網路 (VLAN) 可讓您以邏輯方式將區域網路 (LAN) 劃分為不同的廣播網域。如果是敏感資料可能會在網路上廣播的情況，可以建立 VLAN，透過指定廣播給特定 VLAN 來增強安全。只有屬於 VLAN 的使用者，才能夠存取和操作該 VLAN 上的資料。VLAN 也可以用來增強效能，方法是減少將廣播和多點傳送發送到不必要目的地的需求。

專用VLAN在埠之間提供第2層隔離。這表示在橋接流量級別（而不是IP路由），共用同一廣播域的埠無法相互通訊。專用VLAN中的連線埠可以位於第2層網路中的任何位置，這表示它們不必位於同一交換器上。專用VLAN旨在接收未標籤或優先順序標籤的流量並傳輸未標籤的流量。

下列型別的連線埠可以是私人VLAN的成員：

• 混雜 — 混雜埠可以與同一專用VLAN的所有埠通訊。這些埠連線伺服器和路由器。
• 社群（主機） — 社群埠可以定義屬於同一第2層域的一組埠。它們在第2層與其他社群和隔離埠隔離。這些埠連線主機埠。
• 隔離（主機） — 隔離埠與同一專用VLAN中的其他隔離埠和社群埠具有完全的第2層隔離。這些埠連線主機埠。

主機流量在隔離和社群VLAN上傳送，而伺服器和路由器流量在主VLAN上傳送。

本文提供有關如何在交換器上配置專用 VLAN 設定的指示。

適用裝置

• Sx300系列
• Sx350系列
• SG350X系列
• Sx500 系列
• Sx550X系列

軟體版本

• 1.4.7.05 — Sx300、Sx500
• 2.2.5.68 — Sx350、SG350X、Sx550X

在交換機上配置專用VLAN設定

重要:繼續下面的步驟之前，請確保交換機上已配置VLAN。要瞭解如何配置交換機上的VLAN設定，請按一下此處獲取說明。

步驟 1.登入到基於Web的實用程式，然後從「顯示模式」下拉選單中選擇「高級」。

註：如果有Sx300或Sx500系列交換機，請跳至步驟2。

步驟 2.選擇VLAN Management > Private VLAN Settings。

注意：可用的選單選項可能會因您使用的開關而異。本示例使用SG350X交換機。

步驟 3.按一下Add按鈕。

步驟 4.在主VLAN ID下拉選單中，選擇要在專用VLAN中定義為主VLAN的VLAN。主要VLAN用於允許從混雜埠到隔離埠以及到社群埠的第2層連線。

注意：在本例中，選擇了VLAN ID 10。

步驟 5.從隔離VLAN ID下拉選單中選擇一個VLAN ID。隔離VLAN用於允許隔離埠將流量傳送到主VLAN。

注意：在本例中，選擇了VLAN ID 20。

步驟 6.從可用社群VLAN區域選擇VLAN ID，然後點選>按鈕將您要成為社群VLAN的VLAN移至選定社群VLAN清單。

注意：要在VLAN中建立埠子組（社群），必須將埠新增為社群VLAN。社群VLAN用於啟用從社群埠到混雜埠以及到同一社群的社群埠的第2層連線。每個團體可以有單個社群VLAN，並且同一專用VLAN可以在系統中共存多個社群VLAN。

注意：在本例中，選擇了VLAN ID 30。

步驟 7.按一下「Apply 」，然後按一下「Close」。

步驟8.（可選）按一下Save，將設定儲存到啟動組態檔中。

現在，您應該在交換機上配置專用VLAN設定。要瞭解如何在300或500系列交換機上配置VLAN介面設定，請按一下此處獲取說明。 對於350、350x或550系列交換機，請按一下此處。