VLAN 特色及Omada VLAN設定 | TP-Link 台灣地區

VLAN特色

1.便於管理：如技術、業務、行銷部門，每個部門人員即使在不同樓層辦公，也只能存取自己部門內部的網路資源。

2.提升資訊安全：增強區域網路的安全性，含有敏感資料可放在不同網路位置，與其他使用者使用的網路隔離，從而降低洩露機密資訊的可能性。

3.限制broadcast domain：被限制在一個vlan內，vlan內部的廣播和單播流量不會被分配到其它vlan中，有助於控制網路流量，提高網路處理能力。

名詞解釋

1.VLAN Trunk(虛擬區域網路中繼技術)：是指能讓連線在不同交換器上相同VLAN中的設備互通，常見用於交換器下接其他網管型交換器、商用無線基地台等..。

2.Access：是指收到一個封包判定沒有VLAN tag，設定好Port的PVID，並進行轉發，常見用於交換器下端接監視器、PC、、NAS、Pos機等…。

3.VID（VLAN ID）：是VLAN的標記，定義其中的port可以接收發自該VLAN的封包；而PVID（Port VLAN ID）是定義未被標記的 port可以轉發哪個VLAN的包。

Omada VLAN設定

VLAN架構及情境

將技術部門、業務部門及行銷部門切成三個VLAN，分別為VLAN60、 VLAN70、 VLAN80

1.交換器第2port為uplink port；與路由器做串接

2.路由器建立VLAN60、 VLAN70、 VLAN80的介面

3.交換器第6port設定VLAN60、第7port設定VLAN70、第8port設定VLAN80

Controller模式下，Omada路由器需搭配支援VLAN的交換器才能完成終端裝置取得不同VLAN的IP。

路由器VLAN介面設定

以下以VLAN60設定做為示範

步驟1：

Setting>Wired Networks>LAN> Networks>Create New VLAN

步驟2：

輸入VLAN名稱>選擇LAN介面(路由器下接交換器的連接埠)>填入Gateway和網段>啟用DHCP server後輸入DHCP range>Save

步驟3：

前往Profile>Create New Port Profile>輸入NAME>NativeNetwork等同於PVID>Untagged會自動帶入VLAN60>Save

步驟4：

Switch Settings>Edit>>Action>選擇欲帶入VLAN的實體port

步驟5：驗證

電腦接到完成設定的網路連接埠，並確認電腦取得的IP為設定的網段所發送。