Настройка VLAN на коммутаторе D-Link DIR-100 vlan switch.
Практически на деньках вызнал о том что оказывается в ценовой конфигурации до 1000 рублей оказывается есть коммутатор с поддержкой VLAN — D-Link DIR-100.
Нет, естественно о существовании DIR-100 я знал, но как о простом Ethernet-роутере с самой низкой ценой в секторе. Отсутствие Wi-Fi вообщем делает его малопривлекательным для большинства юзеров. Но как оказывается после перепрошивки вот отсюда сей агрегат преобразуется в настоящий коммутатор Vlan, пускай и со умеренными способностями, но для его цены они очень и очень смачные.
Для примера давайте настроим один LAN-порт для управления коммутатором, а три других уберём в отдельную Vlan (это нужно в этом случае, если к примеру выход в веб в локальной сети доступен с определённой Vlan). Заходим в веб-интерфейс. Нас интересует раздел SWITCH головного меню роутера. Дальше избираем подраздел VLAN Group Settings:
DIR-100 Vlan Switch позволяет сделать до 8 Vlan. Для нашего примера довольно всего 2-ух — 1-я для управления и 10-я для выхода в веб. Заполняем таблицу последующим образом: ставим галочку Enable, в поле VID указываем номер подходящей Vlan, дальше LAN-порты с которых будет осуществляться доступ помечаем как Untag, т.е. нетегированные. Тегироваться (помечаться тегом подходящего Vlan) пакеты в нашем случае будут на порте WAN — ставим его как Tag. В описываемом примере управляющая Vlan 1. В неё включен 4-й порт и наружу она не глядит, т.е. на наружный порт мы её не пускаем вообщем. Во Vlan 10 включены порты 2,3 и 5 и тегируются они на порте WAN . Так же нужно указать в Management VLAN Settings значение Management VID. В нашем случае это 1. Жмем ОК. Сейчас нужно повесить PVID на порты — перебегаем в раздел Port VID Settings.
Тут ставим PVID на те порты, которые мы ставили Untag. Соответственно идентификатор PVID будет соответствовать номеру Vlan, к которой мы его «прицепили». WAN-порт тегирующий и мы не будем поменять на нём PVID, оставив дефолтную единичку. PVID WAN-порта необходимо поменять в этом случае, если он помечен как Untag для одной из Vlan. Соответственно значение PVID будет равно идентификатору этой Vlan. Жмем ОК.
Ещё одна подходящая на мой взор функция ограничение входящей и исходящей на портах — как LAN, так и по мере надобности на WAN:
Выставив нужные значения, жмем кнопку ОК, а потом Reboot для перезагрузки с текущими параметрами.
Related posts: