文档编号:1612
浏览:6054 评分:9
最后更新于:2013-11-10
此文档截图基于HiPER 821 的V1.5版本
用户需求
HiPER 821路由器有3个LAN口,每个LAN口连接一台交换机,希望每台交换机之间不能互相访问,同时也需要各交换机之间隔离广播。
实现方法
这个需求首先想到的就是VLAN功能,通过端口VLAN(即PORT VLAN)功能即可实现以上需求。
配置步骤
打开路由器WEB页面,点击高级配置—>端口Vlan 菜单,打开端口Vlan配置页面。默认情况下路由器有一个VLAN组号为1的Vlan,如下图1。
图1
根据图1可以看出,默认3个LAN口在同一个VLAN,即这3个LAN口下的交换机之间可以通信。
由于同一个LAN口可以属于不同VLAN,且VLAN策略执行顺序为从上至下。所以在创建新的VLAN之前,需要编辑默认VLAN1。点击上图1中的“编辑”按钮,打开端口VLAN设置页面,配置如图2。
图2
保存后再点击“添加新条目”按钮,创建VLAN2和VLAN3,如下图3和图4。
图3
图4
创建好3个VLAN后如下图5。
图5
到此PortVlan已经设置完成,各个LAN口下的交换机之间无法互相访问,并且可以隔离广播。
注意:
1、 PortVlan是通过硬件隔离,不同VLAN下的设备无法互相访问;
2、 SE V1.5版本LAN口支持4个网段,不同网段间互访不受PortVlan控制;如需控制LAN口不同网段间互访,请通过防火墙功能实现。
相关知识库: