Налаштування VLAN на комутаторі D-Link DIR-100 vlan switch

Налаштування VLAN на комутаторі D-Link DIR-100 vlan switch.

Буквально днями дізнався про те, що виявляється в ціновій конфігурації до 1000 рублів виявляється є комутатор зпідтримкоюVLAND- Link DIR-100.

vlan

Ні, звичайно про існування DIR-100 я знав, але як про найпростішийEthernet-роутер з найнижчою ціною в сегменті. Відсутність Wi-Fi взагалі робить його малопривабливим для більшості користувачів. Але як виявилося після перепрошивки ось звідси цей агрегат перетворюється на повноцінний комутатор Vlan, нехай і зі скромними можливостями, але для його ціни вони дуже смачні.

Для прикладу давайте налаштуємо один LAN-порт для управління комутатором, а три інших приберемо в окремуVlan (це необхідно в тому випадку, якщо наприклад вихід в інтернет у локальній мережі доступний з певною Vlan). Заходимо до веб-інтерфейсу. Нас цікавить розділSWITCH головного меню роутера. Далі вибираємо підрозділVLAN Group Settings :

комутаторі

DIR-100 Vlan Switch дозволяє створити до 8 Vlan. Для нашого прикладу достатньо всього двох – 1-а для керування та 10-та для виходу в інтернет. Заповнюємо таблицю наступним чином: ставимо галочкуEnable, в поліVID вказуємо номерпотрібний Vlan, далі LAN-порти з яких буде здійснюватись доступ позначаємо якUntag, тобто. нетеговані. Тегуватись (позначатися тегом потрібногоVlan ) пакети в нашому випадку будуть на порті WAN - ставимо його якTag. У описуваному прикладі управляючаVlan 1. У неї включений 4-й порт і назовні вона дивиться, тобто. на зовнішній порт ми її не пускаємо взагалі. УVlan 10 включені порти 2,3 і 5 і теґуються вони напорту WAN. Також необхідно вказати вManagement VLAN Settings значенняManagement VID. У разі це 1. НатискаємоОК. Тепер необхідно повісити PVID на порти – переходимо до розділуPort VID Settings.

налаштування

Тут ставимоPVID на ті порти, які ми ставилиUntag. Відповідно ідентифікаторPVIDвідповідатиме номеруVlan, до якої ми його «причепили». WAN-порт тегуючий і ми не мінятимемо на ньому PVID, залишивши дефолтну одиницю.PVID WAN-порту потрібно змінювати в тому випадку, якщо він позначений як Untag для однієї з Vlan. Відповідно значення PVID дорівнюватиме ідентифікатору цієї Vlan. НатискаємоОК. Ще одна потрібна на мій погляд функція обмеження вхідної та вихідної на портах – як LAN, так і за потреби на WAN:

налаштування

Виставивши необхідні значення, натискаємо кнопку ОК, а потімReboot для перезавантаження з поточними параметрами.