28
第 4 章 - 配置管理
華碩 GigaX 系列
圖 27. GX2024X 標記 VLAN
圖 28. GX2016X 標記 VLAN
4.3.9.2 標記 VLAN(Tagged VLAN)
您可以設置最多 229(GX2024X)
/237(GX2016X) 個 VLAN 群組,
並在這個頁面顯示。交換機有一個
默 認 的 VLAN。 這 一 功 能 可 避 免
交換機的不正常運行。除了默認的
VLAN1 以外,您可以移除其他任
何一組既有的 VLAN。
您可以按端口按鈕來指定該端口
為已標記(tagged)或未標記(un-
tagged)端口。在端口選擇面板上
有三種類型的按鈕:
• “U” type: 未標記的端口,從
該端口傳送出去的封包會被移除
VLAN 標記(tag)。
• “T” type: 自本端口傳送的封
包都會被標記。
• “blank” type: 本 端 口 並 非
VLAN 群組的成員。
其他可設置的欄位有:
• Show VLAN: 顯示選定的既有 VLAN。
• Add a new VLAN: 選擇建立一個新的 VLAN 群組。
• Name: VLAN 名稱。
• VLAN ID: 當建立一個新的 VLAN 時,用戶需要在這裡輸入 VLAN ID。
• Remove VLAN: 移除一個既有的 VLAN。這個欄位在建立新 VLAN 時不
會出現。
• Private VLAN: 將這個 VLAN 設為私有 VLAN(PVLAN)。PVLAN 通過
簡易的 VLAN 設置,實現 VLAN 安全。系統管理員可以減少 VLAN 和
IP 資源消耗,卻可獲得相同的 VLAN 安全。我們不能使用默認的 VLAN
(VLAN 1) 作為私有 VLAN(PVLAN)。在我們的系統中,最多可有 4 個
PVLAN。鏡像功能中的監控端口不能成為 PVLAN 成員。靜態組播群
組不能應用於 PVLAN。一個 PVLAN 共有兩種端口類型: 1) 混雜端口
(Promiscuous Port) 2) 隔離端口(Isolated Port)。
a) Promiscuous Port: 一個 PVLAN 必須且僅可擁有一個混雜端口。它
與 PVLAN 內的所有端口通信。對於混雜端口,有如下限制:
• 混雜端口必須為未標記端口