D-Link

Негізгі F.A.Q.Архив DFL-260E/860E/870/1660/2560 (новый web-интерфейс)

Сұрақ: Как настроить VLAN на устройствах серии DFL

Жауап:

На устройствах DFL, VLAN это всегда L3 интерфейс, т.е. При его настройки всегда необходимо задать IP адрес и подсеть. В зависимости от модели DFL VLAN можно настроить поверх любого интерфейса, весь трафик в этом случае буде тегированным. Если создать VLAN на интерфейсе LAN таких устройств как DFL-260E/860E, то в тегированном виде этот VLAN будет доступен на любом из портов LAN.

Устройства DFL-260E/860E позволяют настроить VLAN как port based на портах LAN, в этом случае на указанном порту будет работать только та подсеть, которая задана на привязанном к порту VLAN и трафик при этом будет не тегированный.

В данном примере будут рассмотрено создание VLAN а затем привязка его к порту (привязка не обязательна). Пример будет приведен при настройки на устройстве DFL-860E (Внимание port based VLAN отсутствует на устройствах DFL-870/1660/2560)

Создадим VLAN с тегом 11 поверх LAN интерфейса IP адресом 192.168.11.1 и подсетью 192.168.11.0/24

Для начала необходимо создать объекты vlan_11_ip (IP адрес для VLAN) и vlan_11_net (подсеть для VLAN)

Пример для web интерфейса.

Пройдите в web интерфейсе Objects → Address Book, нажмите кнопку Add, выберите из выпадающего меню IP4 Address.

Заполните поля следующим образом:

Name: vlan_11_ip
Address: 192.168.11.1

И нажмите кнопку Ок.

Аналогично создайте объект заполненный следующим образом:

Name: vlan_11_net
Address: 192.168.11.0/24

Пример для CLI.

Выполните в CLI следующие команды:

add Address IP4Address vlan_11_ip Address=192.168.11.1

add Address IP4Address vlan_11_net Address=192.168.11.0/24

Теперь можно создать VLAN.

Пример для web интерфейса.

Пройдите в веб интерфейсе Network → Interfaces and VPN → VLAN, нажмите кнопку Add и выберите из выпадающего меню VLAN.

Заполните поля следующим образом:

Name: vlan_11
Base Interface: lan1
VLAN ID: 11
IP address: vlan_11_ip
Network: vlan_11_net

Нажмите кнопку Ок.

Пример для CLI

Выполните в CLI следующую команду:

add Interface VLAN vlan_11 BaseInterface=lan1 IP=vlan_11_ip Network=vlan_11_net VLANID=11

Настройка по созданию VLAN завершен, для того, чтоб все полностью заработало вам будет достаточно создать необходимые IP правила, которые разрешат прохождения трафика в сторону VLAN или из него.

Сохраните и активируйте настройки.