在RV160和RV260上配置VLAN设置

目标

本文档旨在向您展示如何在RV160和RV260上配置IPv4虚拟局域网(VLAN)设置。

简介

VLAN允许您将局域网(LAN)逻辑分段到不同的广播域。在敏感数据可以在网络上广播的情况下，可以创建VLAN来通过将广播指定给特定VLAN来增强安全性。只有属于VLAN的用户才能访问和操作该VLAN上的数据。VLAN还可以通过减少向不必要目的地发送广播和组播的需求来增强性能。您可以创建VLAN，但这在VLAN至少手动或动态连接到一个端口之前不起作用。端口必须始终属于一个或多个VLAN。

以下是为工程、营销和会计团队创建的三个VLAN的示例。

适用设备

• RV160
• RV260

软件版本

• 1.0.00.13

VLAN 配置

步骤1.登录路由器的图形用户界面(GUI)。

步骤2.导航至LAN > VLAN Settings。

步骤3.单击Add创建新VLAN。

步骤4.输入要创建的VLAN ID，并为其输入名称。VLAN ID范围为1-4093。

我们输入200作为VLAN ID ,Engineering作为VLAN的Name。

步骤5.取消选中Enabled框以同时启用VLAN间路由和设备管理。

VLAN 间路由 用于将数据包从一个VLAN路由到另一个VLAN。通常，不建议这样做，因为它会降低VLAN的安全性。有时，VLAN之间可能需要相互路由。如果出现这种情况，请查看RV34x路由器上的VLAN间路由和目标ACL限制以了解详细信息。

设备管理 是允许您使用浏览器从VLAN登录到设备的GUI并管理设备的软件。

在本示例中，我们未启用VLAN间路由或设备管理来保证VLAN的安全性。

步骤6.私有IPv4地址将自动填充到IP地址字段。如果您选择，可以调整此值。

步骤7. Subnet Mask下的子网掩码将自动填充。如果您进行更改，这将自动调整字段。

在本演示中，我们将保留子网掩码255.255.255.0或/24。

步骤8.选择动态主机配置协议(DHCP)类型。以下选项为：

禁用 — 禁用VLAN上的DHCP IPv4服务器。建议在测试环境中使用。在此场景中，需要手动配置所有IP地址，并且所有通信都是内部通信。

服务器 — 这是最常使用的选项。

• 租用时间 — 输入时间值5到43,200分钟。默认值为1440分钟（等于24小时）。
• 范围开始和范围结束 — 输入可动态分配的IP地址的范围开始和结束。
• DNS Server — 从下拉列表中选择将DNS服务器用作代理或从ISP使用。
• WINS服务器 — 输入WINS服务器名称。
• DHCP Options（DHCP 选项）：
• 选项66 — 输入TFTP服务器的IP地址。
• 选项150 — 输入TFTP服务器列表的IP地址。
• 选项67 — 输入配置文件名。
• 中继 — 输入远程DHCP服务器IPv4地址以配置DHCP中继代理。这是更高级的配置。

步骤9.单击Apply创建新VLAN。

为 VLAN 分配端口

在RV160或RV260上可以配置16个VLAN，其中一个VLAN用于广域网(WAN)。不在端口上的VLAN应被排除。这会将该端口上的流量保留给用户指定的VLAN/VLAN。它被视为最佳实践。

端口可以设置为接入端口或中继端口：

• 接入端口 — 分配一个VLAN。传递未标记帧。
• 中继端口 — 可以传输多个VLAN。802.1q。“中继”允许本征VLAN无标记。您不想在中继上使用的VLAN应被排除。

一个VLAN分配了自己的端口：

• 视为接入端口。
• 分配给此端口的VLAN应标记为Untagged。
• 对于该端口，所有其他VLAN应标记为Excluded。

共享一个端口的两个或多个VLAN:

• 被视为中继端口。
• 其中一个VLAN可标记为Untagged。
• 属于中继端口的其余VLAN应标记为Tagged。
• 不属于中继端口的VLAN应标记为该端口的Excluded。

注意：在本例中，没有中继。

步骤10.选择要编辑的VLAN ID。单击 Edit。

在本例中，我们选择了VLAN 1和VLAN 200。

步骤11.单击Edit将VLAN分配给LAN端口，并将每个设置指定为Tagged、Untagged或Excluded。

在本示例中，在LAN1上，我们将VLAN 1分配为Untagged，将VLAN 200分配为Excluded。对于LAN2，我们将VLAN 1分配为Excluded，将VLAN 200分配为Untagged。

步骤12.单击Apply保存配置。

结论

您现在应该已成功创建新VLAN，并将VLAN配置到RV160和RV260上的端口。重复此过程以创建其他VLAN。