本文件將說明如何將 Vigor2960/300B by port 切割成多個區網段。
首先為何我們要將 LAN port 切成不同的網段? 一般簡易的網路環境通常都是將 LAN port 規劃為同一個網段,同網段下的電腦就可以彼此互相存取資源,但如果是網路架構大一點的環境,內部有50台甚至100台以上分別散佈在不同樓層的電腦,全部規劃為一個網段在管理上就會變得相當沒彈性。此時我們就可以透過網段的規劃,將 Vigor2960 提供的四個 LAN port 切成四個不同網段,每個 LAN port 對應到一個樓層,一樓為 LAN port1=> 192.168.1.X,二樓為 LAN port2 =>192.168.2.X 依此類推,如此當網路發生問題時可加快故障排除的速度,還可透過防火牆的規則去增強內部網路安全性,譬如說會計部門的網段 192.168.2.X 可主動去存取業務部的網段 192.168.1.X,但業務部無法去存取會計部門的資料。
下面將示範把 2960 LAN port4 獨立成一個網段 192.168.4.X,LAN port1~3 則共用同一個網段192.168.1.X。
1. 點選『LAN > 交換機 > 802.1Q VLAN』,選擇 VLAN ID 10 後再點選 “編輯”
2. 取消勾選 “LAN_Port_4”,將LAN port4由 VLAN 10的群組移出
3.點選“新增”,輸入新的 VLAN ID 40,並將成員和未標記都勾選 “LAN_Port_4”
4. 檢查設定是否正確,VLAN 10 群組為 LAN port1~3,VLAN 40 群組為 LAN port4
5. 點選『LAN > 基本設定 > 基本設定』,再點選 “新增'
6. 輸入設定檔名稱 “lan4”,勾選啟用,輸入VLAN ID 40,此VLAN ID需和上方步驟所新增的VLAN ID 一樣,輸入 IP 位址 192.168.4.1,將此網段規劃為 192.168.4.X 的網段
7. 檢查設定是否正確
8. 點選『 LAN > 基本設定 > 跨LAN路由 』,勾選 “啟用內部LAN之間的路由” 表示 LAN1<=>LAN4兩個網段下的電腦可互相存取,若不希望網段互通則可不需勾選
9. 由 LAN1 底下的電腦 192.168.1.80 使用路徑測試指令 tracert,可觀察到封包可經由192.168.1.1 再轉送到 LAN4 底下的電腦 192.168.4.11,代表兩個不同網段的電腦已可互通
發布日期: 2013-02-17