Folosind VLAN pe routerul Vigor
VLAN este o abreviere, de la rețeaua locală locală locală, care reprezintă rețeaua virtuală locală. Această tehnologie vă permite să separați grupurile de rețele logice de legături rigide la porturile fizice de switch ethernet, îmbunătățind astfel administrabilitatea, flexibilitatea și securitatea rețelei. De exemplu, în calitate de administrator al unei rețele corporative, puteți izola traficul vizitatorilor din biroul dvs. din rețeaua principală pentru a vă asigura securitatea, deoarece nimeni nu va garanta că computerul calculatorului dvs. nu este infectat cu viruși sau troieni. Un alt exemplu: există o mulțime de calculatoare în rețeaua dvs., ceea ce duce la probleme cu traficul intern. Apoi, veți putea descompune computerele din rețea în subgrupuri logice, depinzând, de exemplu, de apartenența lor la diferite departamente din companie. Utilizarea VLAN va ajuta la rezolvarea unor situații similare, iar Draytek susține două opțiuni populare pentru organizarea de soluții similare. Să le analizăm mai jos.
Astfel, portul bazat pe VLAN este potrivit pentru rețele mici, atunci când este necesar, două sau trei rețele izolate locale, de exemplu mici birouri SOHO sau închirierea de apartamente în gospodării mici.
Ideea unui VLAN tagat este de a distinge între rețelele virtuale prin identificatori specifici - ID-ul VLAN. Folosind un identificator VLAN, pachetele cu VID diferite (ID-uri VLAN) vor fi identificate pe porturile comutatoare ca trafic de la diferite rețele locale și astfel sunt izolate una de cealaltă. Tagged VLAN-urile sunt adesea folosite de administratorii de rețea în rețelele de întreprinderi, precum și în rețelele furnizorilor de Internet, datorită ușurinței de întreținere și gestionare într-un mediu de rețea distribuit. În rețelele mari, puteți izola traficul de la diferite departamente, pur și simplu prin configurarea VID-ului pentru fiecare departament. O altă caracteristică a utilizării VLAN este funcția Trunk, adică portul de comutare este configurat ca un port Trunk și apoi ID-urile VLAN vor fi stocate în trafic atunci când se redirecționează pachetele între switch-uri. Cu această funcție, LAN-urile virtuale pot trece prin două sau mai multe comutatoare, iar prin utilizarea porturilor Trunk este posibil să se proiecteze rețele mari și sigure. Pe routerele LAN Vigor, porturile sunt instalate automat în modul Trunk, când VLAN este activat. De asemenea, VLAN este compatibil cu switch-uri precum VigorSwitch G2260 / P2261 sau VigorSwitch G1240.
viguros Routere [Notă] tag-uri de sprijin pe ambele LAN și interfețe WAN.
Mai jos este interfața WEB și configurația routerelor Draytek.
Bandere de bandă largă. Vigor2920 / Vigor3200 / Vigor2925 / Vigo2960 / Vigor3900
Vlan Packages pe routerul Draytek
LAN în modul trunchi
Un port trunchi poate stoca pachete cu ID-uri VLAN, înlocuind pachetele de trafic nerequested și le poate transfera în portul portbagaj al unui alt switch.
Port WAN în modul bridge
P1 și P2 oferă acces la Internet, procesând fluxul din spatele NAT, iar P3 și P4 transmit direct pachetele între WAN și LAN.
Interfață utilizator WEB
Pe routerele Draytek există două variante ale sistemelor de operare. Una dintre ele este DrayOS, dezvoltarea proprie a companiei Draytek Corporation, cealaltă este OS bazată pe Linux și personalizată pentru OpenWRT. Mai jos ne vom uita la DrayOS ca fiind sistemul de operare cel mai stabil și ultra-rapid. Dacă stilul interfeței WEB este diferit de cel de mai jos, este posibil să aveți o nouă versiune de DrayOS sau un sistem de operare bazat pe Linux.
Folosind VLAN pe routerul Vigor
Mai multe subrețele (VLAN pe LAN)
Pentru a implementa o rețea vizitatoare care servește vizitatorilor dvs. pentru a accesa Internetul, considerațiile privind siguranța traficului trebuie să fie izolate de rețeaua principală din motive de securitate. Acest lucru se poate face prin setarea de mai sus. Trebuie remarcat faptul că întrerupătorul trebuie să suporte modul VLAN dacă utilizați modul VLAN marcat.
Triple Play (Multi-WAN)
VLAN în modul NAT
Modul Bridge cu VLAN
Dulapurile set-top (STB) sau alte dispozitive media pot fi conectate la cel de-al patrulea sau al cincilea port LAN, apoi vor avea acces direct la serviciile furnizorului.
Traducere: Georgy Kuzmenkov
Articole similare
Trimiteți-le prietenilor: