Port VLAN是基于端口的VLAN,处于同一VLAN的端口之间才能相互通信,可有效地屏蔽广播风暴,并提高网络安全性能。基于端口的VLAN具有实现简单,易于管理的优点。
说明:Port VLAN一般适用在同一个交换机下的VLAN划分,若是跨交换机的VLAN划分则需使用基于802.1Q的TAG VLAN。
Port VLAN举例——例如:有两个部门:部门A和部门B,还有一个资源服务器,所有电脑和服务器连接在同一个交换机下。要求部门A和部门B之间不能通信,但可以共同访问服务器。如下图:
首先确认VLAN类型——Port VLAN。
接着设置VLAN组的划分——部门A属于VLAN 1;部门B属于VLAN 2;服务器同属于VLAN 1和VLAN 2。
Port VLAN设置——对所举例子设置 1、在“VLAN管理”——“VLAN模式配置”,选择“Port VLAN”,并“提交”。 2、选中“Port VLAN配置”,选择一个“VLAN号”进入对应的配置界面,为方便记忆,这里选择“VLAN号 1”配置VLAN 1,勾选属于VLAN 1的端口1-6和端口13,并“提交”。 3、选择“VLAN号 2”配置VLAN 2,勾选属于VLAN 2的端口14-20和端口13,并“提交”。 至此,Port VLAN已设置完成。 若想查看所配置VLAN信息,点击该配置界面下的“查看所有”,显示当前已设Port VLAN。 1、在“VLAN管理”——“VLAN模式配置”,选择“MTU VLAN”,并“提交”。 2、选择合适的上联口,上联口一般是与其他交换机、路由器、服务器级联的端口,默认上联口是1端口,“提交”完成。