.
Z
Z
y
y
X
X
E
E
L
L
C
C
o
o
m
m
m
m
u
u
n
n
i
i
c
c
a
a
t
t
i
i
o
o
n
n
s
s
P
P
o
o
l
l
s
s
k
k
a
a
,
,
D
D
z
z
i
i
a
a
ł
ł
W
W
s
s
p
p
a
a
r
r
c
c
i
i
a
a
T
T
e
e
c
c
h
h
n
n
i
i
c
c
z
z
n
n
e
e
g
g
o
o
U
U
l
l
.
.
O
O
k
k
r
r
z
z
e
e
i
i
1
1
A
A
,
,
0
0
3
3
-
-
7
7
1
1
5
5
W
W
a
a
r
r
s
s
z
z
a
a
w
w
a
a
,
,
T
T
e
e
l
l
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
0
0
,
,
F
F
a
a
x
x
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
1
1
Przełącznik ES-1528/ES-1552
przykład konfiguracji VLAN’ów IEEE 802.1q
Przełaczniki serii ES-1500 obsługuja wirtualne sieci LAN (VLAN) zgodnie ze
standardem IEEE 802.1q. Główną cechą tej funkcjonalnosci jest oznaczanie ramek
słuŜących do przenoszenia informacji pomiedzy połaczonymi ze soba urządzeniami
sieciowymi.
Do kaŜdej ramki dołaczane jest czterobajtowe pole znacznika identyfikującego sieć
VLAN, do której naleŜy ramka. Znacznik moŜe zostac dodany do ramki przez stacje
końcową lub przez urządzenie sieciowe, takie jak np. przełacznik poprzez konfigurację
PVID (wszystkie nieoznaczone pakiety trafiające do przełacznika na określonym porcie,
zostaną oznaczone zgodnie ze zdefiniowaną wartoscią PVID). Sieci VLAN dzięki swej
architekturze podnoszę poziom bezpieczeństwa w sieciach LAN oraz zwiększają wydajność
sieci dzieki redukcji ruchu rozgłoszeniowego. Kontrola ruchu miedzy sieciami VLAN moŜe
odbywać się na przełącznikach trzeciej warstwy lub routerach.
Topologia sieci:
2 4
22
20
18
1 6
14
12
10
8
6
4
2
2 3
21
19
17
1 5
13
11
9
7
5
3
1
F DX/COL
ALM
L NK/ACT
SYS
F DX/COL
P WR
D imension
ES-2024A
CON SOL E
2 5
26
10 0/1000
A CT
100/1000
LN K
A CT
ACT
ACT
LNK
ACT
2
4
6
8
10 12 14 16 18 20 22 24
1
3
5
7
9
11 13 15 17
19 21 23
L NK/ACT
Laptop 1
Laptop 2
ES-1528
Internet
P7 P8
P1
ZałoŜenia i cel konfiguracji:
Do przełącznika podpięte są dwie stacje robocze, odpowiednio do portów numer 7 i
8. Do portu nr 1 podpięte jest łącze Internetowe. Stacje Laptop_1 i Laptop_2 powinny
posiadać dostęp do Internetu. Bezpośrednia komunikacja między stacjami Laptop_1 i
Laptop_2 powinna być zablokowana.
.
Z
Z
y
y
X
X
E
E
L
L
C
C
o
o
m
m
m
m
u
u
n
n
i
i
c
c
a
a
t
t
i
i
o
o
n
n
s
s
P
P
o
o
l
l
s
s
k
k
a
a
,
,
D
D
z
z
i
i
a
a
ł
ł
W
W
s
s
p
p
a
a
r
r
c
c
i
i
a
a
T
T
e
e
c
c
h
h
n
n
i
i
c
c
z
z
n
n
e
e
g
g
o
o
U
U
l
l
.
.
O
O
k
k
r
r
z
z
e
e
i
i
1
1
A
A
,
,
0
0
3
3
-
-
7
7
1
1
5
5
W
W
a
a
r
r
s
s
z
z
a
a
w
w
a
a
,
,
T
T
e
e
l
l
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
0
0
,
,
F
F
a
a
x
x
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
1
1
Konfiguracja przełącznika ES-1528
Przechodzimy do menu VLAN.
Następnie naciskamy przycisk Create New VLAN:
W nowym oknie definiujemy odpowiedni identyfikator (VLAN ID). W naszym przykładzie
VLAN ID=10.
Następnie określamy porty, które będą naleŜeć do tego VLAN’u. Zaznaczamy U (Untag
egress packets) dla portu 1 i portu 7. Wybieramy opcję U poniewaŜ nie ma potrzeby
wysyłania do hosta Laptop_1, ani do sieci Internet oznakowanych ramek. Ramki
wychodzące z przełącznika na portach numer 1 i 7 będą zatem pozbawiane znacznika
VLAN. Potwierdzamy zmiany przyciskiem Create.
.
Z
Z
y
y
X
X
E
E
L
L
C
C
o
o
m
m
m
m
u
u
n
n
i
i
c
c
a
a
t
t
i
i
o
o
n
n
s
s
P
P
o
o
l
l
s
s
k
k
a
a
,
,
D
D
z
z
i
i
a
a
ł
ł
W
W
s
s
p
p
a
a
r
r
c
c
i
i
a
a
T
T
e
e
c
c
h
h
n
n
i
i
c
c
z
z
n
n
e
e
g
g
o
o
U
U
l
l
.
.
O
O
k
k
r
r
z
z
e
e
i
i
1
1
A
A
,
,
0
0
3
3
-
-
7
7
1
1
5
5
W
W
a
a
r
r
s
s
z
z
a
a
w
w
a
a
,
,
T
T
e
e
l
l
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
0
0
,
,
F
F
a
a
x
x
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
1
1
Ponownie naciskamy przycisk Create New VLAN:
Definiujemy drugą sieć wirtualną. Tym razem Wybieramy porty nr 1, 8 i przypisujemy im
VLAN ID=20. Aby zapisać wprowadzone zmiany, naciskamy przycisk Create.
W głónym menu VLAN powinniśmy teraz zobaczyć tabelę zgodną z zamieszczonym
poniŜej rysunkiem:
.
Z
Z
y
y
X
X
E
E
L
L
C
C
o
o
m
m
m
m
u
u
n
n
i
i
c
c
a
a
t
t
i
i
o
o
n
n
s
s
P
P
o
o
l
l
s
s
k
k
a
a
,
,
D
D
z
z
i
i
a
a
ł
ł
W
W
s
s
p
p
a
a
r
r
c
c
i
i
a
a
T
T
e
e
c
c
h
h
n
n
i
i
c
c
z
z
n
n
e
e
g
g
o
o
U
U
l
l
.
.
O
O
k
k
r
r
z
z
e
e
i
i
1
1
A
A
,
,
0
0
3
3
-
-
7
7
1
1
5
5
W
W
a
a
r
r
s
s
z
z
a
a
w
w
a
a
,
,
T
T
e
e
l
l
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
0
0
,
,
F
F
a
a
x
x
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
1
1
Przechodzimy do menu System�
�
�
�Port.
Klikając na odpowiedni numer w kolumnie Port, edytujemy właściwości portu nr 7.
PoniewaŜ ramki przychodzące do portu nr 7 nie są oznakowane, zgodnie ze
zdefiniowanym identyfikatorem VLAN wymuszamy ich tagowanie na wejściu. Ustawiamy
PVID=10, a następnie zapisujemy zmiany naciskając przycisk Apply.
Następnie edytujemy właściwości portu nr 8.
PoniewaŜ ramki przychodzące do portu 8 nie są oznakowane, zgodnie ze zdefiniowanym
identyfikatorem VLAN, wymuszamy ich tagowanie na wejściu. Ustawiamy PVID=20 i
naciskamy przycisk Apply.
.
Z
Z
y
y
X
X
E
E
L
L
C
C
o
o
m
m
m
m
u
u
n
n
i
i
c
c
a
a
t
t
i
i
o
o
n
n
s
s
P
P
o
o
l
l
s
s
k
k
a
a
,
,
D
D
z
z
i
i
a
a
ł
ł
W
W
s
s
p
p
a
a
r
r
c
c
i
i
a
a
T
T
e
e
c
c
h
h
n
n
i
i
c
c
z
z
n
n
e
e
g
g
o
o
U
U
l
l
.
.
O
O
k
k
r
r
z
z
e
e
i
i
1
1
A
A
,
,
0
0
3
3
-
-
7
7
1
1
5
5
W
W
a
a
r
r
s
s
z
z
a
a
w
w
a
a
,
,
T
T
e
e
l
l
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
0
0
,
,
F
F
a
a
x
x
:
:
0
0
2
2
2
2
3
3
3
3
3
3
8
8
2
2
5
5
1
1
Po zapisaniu zmian, tabela Port Status dostępna w menu System�
�
�
�Port przełącznika
powinna wyglądać tak, jak na poniŜszym rysunku.
JeŜeli konfiguracja została przeprowadzona poprawnie, obie stacje (Laptop_1, Laptop_2)
powinny mieć dostęp do sieci Internet ale bezpośrednia komunikacja pomiędzy tymi
hostami powinna być blokowana. Naszą konfigurację mozemy przetestować za pomocą
polecenia PING.