.

Z

Z

y

y

X

X

E

E

L

L

C

C

o

o

m

m

m

m

u

u

n

n

i

i

c

c

a

a

t

t

i

i

o

o

n

n

s

s

P

P

o

o

l

l

s

s

k

k

a

a

,

,

D

D

z

z

i

i

a

a

ł

ł

W

W

s

s

p

p

a

a

r

r

c

c

i

i

a

a

T

T

e

e

c

c

h

h

n

n

i

i

c

c

z

z

n

n

e

e

g

g

o

o

U

U

l

l

.

.

O

O

k

k

r

r

z

z

e

e

i

i

1

1

A

A

,

,

0

0

3

3

-

-

7

7

1

1

5

5

W

W

a

a

r

r

s

s

z

z

a

a

w

w

a

a

,

,

T

T

e

e

l

l

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

0

0

,

,

F

F

a

a

x

x

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

1

1

Przełącznik ES-1528/ES-1552

przykład konfiguracji VLAN’ów IEEE 802.1q

Przełaczniki serii ES-1500 obsługuja wirtualne sieci LAN (VLAN) zgodnie ze

standardem IEEE 802.1q. Główną cechą tej funkcjonalnosci jest oznaczanie ramek
służących do przenoszenia informacji pomiedzy połaczonymi ze soba urządzeniami
sieciowymi.

Do każdej ramki dołaczane jest czterobajtowe pole znacznika identyfikującego sieć

VLAN, do której należy ramka. Znacznik może zostac dodany do ramki przez stacje
końcową lub przez urządzenie sieciowe, takie jak np. przełacznik poprzez konfigurację
PVID (wszystkie nieoznaczone pakiety trafiające do przełacznika na określonym porcie,
zostaną oznaczone zgodnie ze zdefiniowaną wartoscią PVID). Sieci VLAN dzięki swej
architekturze podnoszę poziom bezpieczeństwa w sieciach LAN oraz zwiększają wydajność
sieci dzieki redukcji ruchu rozgłoszeniowego. Kontrola ruchu miedzy sieciami VLAN może
odbywać się na przełącznikach trzeciej warstwy lub routerach.

Topologia sieci:

2 4

22

20

18

1 6

14

12

10

8

6

4

2

2 3

21

19

17

1 5

13

11

9

7

5

3

1

F DX/COL

ALM

L NK/ACT

SYS

F DX/COL

P WR

D imension
ES-2024A

CON SOL E

2 5

26

10 0/1000

A CT

100/1000

LN K

A CT

ACT

ACT

LNK

ACT

2

4

6

8

10 12 14 16 18 20 22 24

1

3

5

7

9

11 13 15 17

19 21 23

L NK/ACT

Laptop 1

Laptop 2

ES-1528

Internet

P7 P8

P1

Założenia i cel konfiguracji:

Do przełącznika podpięte są dwie stacje robocze, odpowiednio do portów numer 7 i

8. Do portu nr 1 podpięte jest łącze Internetowe. Stacje Laptop_1 i Laptop_2 powinny
posiadać dostęp do Internetu. Bezpośrednia komunikacja między stacjami Laptop_1 i
Laptop_2 powinna być zablokowana.

.

Z

Z

y

y

X

X

E

E

L

L

C

C

o

o

m

m

m

m

u

u

n

n

i

i

c

c

a

a

t

t

i

i

o

o

n

n

s

s

P

P

o

o

l

l

s

s

k

k

a

a

,

,

D

D

z

z

i

i

a

a

ł

ł

W

W

s

s

p

p

a

a

r

r

c

c

i

i

a

a

T

T

e

e

c

c

h

h

n

n

i

i

c

c

z

z

n

n

e

e

g

g

o

o

U

U

l

l

.

.

O

O

k

k

r

r

z

z

e

e

i

i

1

1

A

A

,

,

0

0

3

3

-

-

7

7

1

1

5

5

W

W

a

a

r

r

s

s

z

z

a

a

w

w

a

a

,

,

T

T

e

e

l

l

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

0

0

,

,

F

F

a

a

x

x

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

1

1

Konfiguracja przełącznika ES-1528

Przechodzimy do menu VLAN.

Następnie naciskamy przycisk Create New VLAN:

W nowym oknie definiujemy odpowiedni identyfikator (VLAN ID). W naszym przykładzie
VLAN ID=10.
Następnie określamy porty, które będą należeć do tego VLAN’u. Zaznaczamy U (Untag
egress packets) dla portu 1 i portu 7. Wybieramy opcję U ponieważ nie ma potrzeby
wysyłania do hosta Laptop_1, ani do sieci Internet oznakowanych ramek. Ramki
wychodzące z przełącznika na portach numer 1 i 7 będą zatem pozbawiane znacznika
VLAN. Potwierdzamy zmiany przyciskiem Create.

.

Z

Z

y

y

X

X

E

E

L

L

C

C

o

o

m

m

m

m

u

u

n

n

i

i

c

c

a

a

t

t

i

i

o

o

n

n

s

s

P

P

o

o

l

l

s

s

k

k

a

a

,

,

D

D

z

z

i

i

a

a

ł

ł

W

W

s

s

p

p

a

a

r

r

c

c

i

i

a

a

T

T

e

e

c

c

h

h

n

n

i

i

c

c

z

z

n

n

e

e

g

g

o

o

U

U

l

l

.

.

O

O

k

k

r

r

z

z

e

e

i

i

1

1

A

A

,

,

0

0

3

3

-

-

7

7

1

1

5

5

W

W

a

a

r

r

s

s

z

z

a

a

w

w

a

a

,

,

T

T

e

e

l

l

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

0

0

,

,

F

F

a

a

x

x

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

1

1

Ponownie naciskamy przycisk Create New VLAN:

Definiujemy drugą sieć wirtualną. Tym razem Wybieramy porty nr 1, 8 i przypisujemy im
VLAN ID=20. Aby zapisać wprowadzone zmiany, naciskamy przycisk Create.

W głónym menu VLAN powinniśmy teraz zobaczyć tabelę zgodną z zamieszczonym
poniżej rysunkiem:

.

Z

Z

y

y

X

X

E

E

L

L

C

C

o

o

m

m

m

m

u

u

n

n

i

i

c

c

a

a

t

t

i

i

o

o

n

n

s

s

P

P

o

o

l

l

s

s

k

k

a

a

,

,

D

D

z

z

i

i

a

a

ł

ł

W

W

s

s

p

p

a

a

r

r

c

c

i

i

a

a

T

T

e

e

c

c

h

h

n

n

i

i

c

c

z

z

n

n

e

e

g

g

o

o

U

U

l

l

.

.

O

O

k

k

r

r

z

z

e

e

i

i

1

1

A

A

,

,

0

0

3

3

-

-

7

7

1

1

5

5

W

W

a

a

r

r

s

s

z

z

a

a

w

w

a

a

,

,

T

T

e

e

l

l

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

0

0

,

,

F

F

a

a

x

x

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

1

1

Przechodzimy do menu System

Port.

Klikając na odpowiedni numer w kolumnie Port, edytujemy właściwości portu nr 7.

Ponieważ ramki przychodzące do portu nr 7 nie są oznakowane, zgodnie ze
zdefiniowanym identyfikatorem VLAN wymuszamy ich tagowanie na wejściu. Ustawiamy
PVID=10, a następnie zapisujemy zmiany naciskając przycisk Apply.


Następnie edytujemy właściwości portu nr 8.

Ponieważ ramki przychodzące do portu 8 nie są oznakowane, zgodnie ze zdefiniowanym
identyfikatorem VLAN, wymuszamy ich tagowanie na wejściu. Ustawiamy PVID=20 i
naciskamy przycisk Apply.

.

Z

Z

y

y

X

X

E

E

L

L

C

C

o

o

m

m

m

m

u

u

n

n

i

i

c

c

a

a

t

t

i

i

o

o

n

n

s

s

P

P

o

o

l

l

s

s

k

k

a

a

,

,

D

D

z

z

i

i

a

a

ł

ł

W

W

s

s

p

p

a

a

r

r

c

c

i

i

a

a

T

T

e

e

c

c

h

h

n

n

i

i

c

c

z

z

n

n

e

e

g

g

o

o

U

U

l

l

.

.

O

O

k

k

r

r

z

z

e

e

i

i

1

1

A

A

,

,

0

0

3

3

-

-

7

7

1

1

5

5

W

W

a

a

r

r

s

s

z

z

a

a

w

w

a

a

,

,

T

T

e

e

l

l

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

0

0

,

,

F

F

a

a

x

x

:

:

0

0

2

2

2

2

3

3

3

3

3

3

8

8

2

2

5

5

1

1

Po zapisaniu zmian, tabela Port Status dostępna w menu System

Port przełącznika

powinna wyglądać tak, jak na poniższym rysunku.

Jeżeli konfiguracja została przeprowadzona poprawnie, obie stacje (Laptop_1, Laptop_2)
powinny mieć dostęp do sieci Internet ale bezpośrednia komunikacja pomiędzy tymi
hostami powinna być blokowana. Naszą konfigurację mozemy przetestować za pomocą
polecenia PING.