在RV160和RV260上配置VLAN設定

下載選項

  • PDF     (582.5 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (475.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (935.6 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2019 年 11 月 6 日
文件 ID:1572914134400576

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於翻譯

思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。

目標

本文檔的目的是向您展示如何在RV160和RV260上配置IPv4虛擬區域網(VLAN)設定。

簡介

VLAN允許您對區域網(LAN)進行邏輯分段,使其成為不同的廣播域。在敏感資料可能在網路上廣播的情況下,可以建立VLAN,通過將廣播指定到特定VLAN來增強安全性。只有屬於VLAN的使用者才能訪問和操作該VLAN上的資料。VLAN還可用於通過將廣播和組播傳送到不必要目的地的需要降低來提高效能。您可以建立VLAN,但只有將VLAN手動或動態連線到至少一個連線埠時,這才會生效。連線埠必須始終屬於一個或多個VLAN。

以下是為工程、行銷和會計團隊建立的三個VLAN的示例。

適用裝置

  • RV160
  • RV260

軟體版本

  • 1.0.00.13

VLAN配置

步驟1.登入到路由器的圖形使用者介面(GUI)。

步驟2.導覽至LAN > VLAN Settings

步驟3.按一下Add以建立一個新的VLAN。

步驟4.輸入您要建立的VLAN ID及其名稱。VLAN ID的範圍為1到4093。

我們輸入200作為VLAN ID,輸入Engineering作為VLAN的名稱。

步驟5. 取消選中Inter-VLAN RoutingDevice ManagementEnabled框。

VLAN間路由 用於將資料包從一個VLAN路由到另一個VLAN。一般來說,不建議這樣做,因為這會使VLAN安全性降低。有時VLAN可能需要在彼此之間路由。如果是這種情況,請參閱具有目標ACL限制的RV34x路由器上的VLAN間路由以瞭解更多資訊。

裝置管理 是允許您使用瀏覽器從VLAN登入到裝置GUI並管理裝置的軟體。

在本例中,我們沒有啟用VLAN間路由裝置管理來確保VLAN更安全。

步驟6.私有IPv4地址將自動填充到IP Address欄位。如果您選擇,可以調整它。

步驟7. Subnet Mask下的子網掩碼將自動填充。如果您進行更改,將自動調整該欄位。

在本演示中,我們將子網掩碼保留為255.255.255.0/24

步驟8.選擇動態主機配置協定(DHCP)型別。以下選項是:

Disabled — 禁用VLAN上的DHCP IPv4伺服器。建議在測試環境中執行此操作。在這種情況下,需要手動配置所有IP地址,並且所有通訊均為內部通訊。

Server — 這是最常用的選項。

  • 租用時間 — 輸入時間值5到43,200分鐘。預設值為1440分鐘(等於24小時)。
  • 範圍開始和範圍結束 — 輸入可以動態分配的IP地址的範圍開始和結束。
  • DNS Server — 選擇以使用DNS伺服器作為代理,或從下拉選單的ISP中選擇。
  • WINS服務器 — 輸入WINS伺服器名稱。
  • DHCP選項:
    • 選項66 — 輸入TFTP伺服器的IP地址。
    • 選項150 — 輸入TFTP伺服器清單的IP地址。
    • 選項67 — 輸入配置檔名。
  • Relay — 輸入遠端DHCP伺服器IPv4地址以配置DHCP中繼代理。這是一個更高級的配置。

步驟9.按一下Apply 以建立新的VLAN。

為埠分配VLAN

在RV160或RV260上可以配置16個VLAN,其中一個VLAN用於廣域網(WAN)。不應包含在連線埠上的VLAN應排除。這會將該連線埠上的流量專門保留給使用者特別指定的VLAN/VLAN。這被認為是一種最佳做法。

埠可以設定為接入埠或中繼埠:

  • 接入埠 — 分配了一個VLAN。傳送未標籤的訊框。
  • 中繼埠 — 可以承載多個VLAN。802.1q。「中繼」允許本徵VLAN未標。不應包含在中繼上的VLAN應排除內。

一個VLAN分配了自己的埠:

  • 視為接入埠。
  • 分配到此埠的VLAN應標籤為Untagged
  • 該埠的所有其他VLAN都應標籤為Excluded

兩個或多個VLAN共用一個連線埠:

  • 被視為中繼埠。
  • 其中一個VLAN可以標籤為Untagged
  • 屬於Trunk埠的其他VLAN應標籤為Tagged
  • 不屬於中繼埠的VLAN應為該埠標籤為Excluded

附註:在本示例中,沒有中繼。

步驟10.選擇要編輯的VLAN ID。按一下「Edit」。

在本範例中,我們選擇了VLAN 1VLAN 200

步驟11.按一下Edit將VLAN分配給LAN埠,並將每個設定指定為TaggedUntaggedExcluded

在本範例中,在LAN1上,我們將VLAN 1指派為Untagged,將VLAN 200指派為Excluded。對於LAN2,我們已將VLAN 1分配為Excluded,並將VLAN 200分配為Untagged

步驟12.按一下Apply 以儲存組態。

結論

現在,您應該已經成功建立了一個新的VLAN,並將VLAN配置到RV160和RV260上的埠。重複此過程以建立其他VLAN。

這份文件是否有所幫助?

Feedback意見

讓思科協助您