13.3 VLAN配置
在一个物理局域网内,通过对端口的划分,将局域网内的设备分割为几个各自独立的群组,群组内部的设备之间可以自由地通讯,而当分属不同群组的设备要进行通讯时,必须进行三层的路由转发。通过这种方式,一个物理局域网就如同被划分为几个相互隔离的局域网,这些不同的群组就称为虚拟局域网(VLAN)。加入到 VLAN 中的接口分两种方式:tag 与 untag,tag 的方式启用 802.1Q 协议并能处理协议报文,untag 方式则只能处理不带标签的普通以太网报文。
VLAN 支持 STP 协议,STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
VLAN 接口可以通过命令开启透明转发模式(透传所有 vlan tag),实现透明桥功能。
13.3.1 添加VLAN
进入网络>接口>VLAN 列表,如下图:
链路状态:VLAN 的状态。
名称:VLAN 名称。
IP 地址:VLAN 的 IP 地址/掩码。
Tag:VLAN 的 ID 号。
UnTagged 接口:VLAN 中不带 Tag 的物理接口。
Tagged 接口:VLAN 中带 Tag 的物理接口,启用 802.1Q 协议。
点击新建创建 VLAN,如下图:
基本属性
名称:VLAN 名称。
Tag:VLAN 的 ID 号。
静态:通过手工配置的方式设置接口的 IP 地址。
IP 地址/掩码:物理接口 IP 地址,可选择 IPv4、IPv6,输入 IP 地址并点击添加生效。
浮动 IP:是否是浮动 IP。
UID:HA 单元 ID。
DHCP:通过 DHCP 协议的方式获取接口的 IP 地址。
改变内部 DNS:使用从 DHCP 服务器得到的 DNS 作为本地使用的DNS。
从服务器重新得到网关:增加 DHCP 的缺省路由,网关为从 DHCP 服务器得到的网关。
管理距离:通过 DHCP 获取的缺省路由的管理距离。
配置
管理状态:VLAN 启用或或关闭,可选 UP/DOWN。
可选接口:设备中可以加入的 VLAN 的物理接口。
UnTagged 接口:以 UnTag 方式加入 VLAN 的物理接口。
Tagged 接口:以 Tag 方式加入 VLAN 的物理接口,启用 802.1Q 协议。
MTU:VLAN 的 MTU 值,范围为 68-1500。
管理访问:配置该接口地址上允许访问的服务类别。
HTTP:可通过 HTTP 协议访问该接口的地址,来访问管理设备。
HTTPS:可通过 HTTPS 协议访问该接口的地址,来访问管理设备。
PING:该接口地址允许响应 PING。
TELNET:可通过 TELNET 协议访问该接口地址,来访问管理设备。
SSH:可通过 SSH 协议访问该接口地址,来访问管理设备。
BGP:可通过该接口地址访问设备提供的 BGP 服务。
OSPF:可通过该接口地址访问设备提供的 OSPF 服务.。
RIP:可通过该接口地址访问设备提供的 RIP 服务。
DNS:可通过该接口地址访问设备提供的 DNS 服务。
tControl:可通过该接口地址,访问设备提供的可编程服务。
接入控制:此接口是否使用 L2TP。
透明传输:开启 vlan 透传 tag 功能,需要将 vlan 下的接口以 untag 方式加
入 vlan,然后开启这个选项,这样就可以透传所有 vlan tag 了。
STP 配置
启用:是否在 VLAN 中启用 STP 协议。
桥优先级:VLAN 在 STP 树中的桥优先级,范围为 0-61440。
Hello 时间:VLAN 发送 STP BPDU 报文间隔,范围 1-10 秒。
老化时间:STP 状态隔老化时间未更新,认为拓扑改变,范围 6-40 秒。
端口状态延迟:端口状态变换的时延,范围 4-30 秒。
13.3.2 修改VLAN
- 进入网络>接口>VLAN 列表,如下图:
- 点击 VLAN 名称,修改 VLAN,如下图:
修改 VLAN 的 IP 地址、管理状态、UnTagged 接口、Tagged 接口、MTU、 STP 配置等信息。
- 点击更新完成修改。
13.3.3 删除VLAN
- 进入网络>接口>VLAN 接口列表,如下图:
- 点击
删除 VLAN。
- 点击确定删除 VLAN。
