透過 vlan 方式切開 switch 指定的網路埠

常常在實驗室會需要使用Switch來測試不同環境。如果每次都要拿一台layer2 switch，那肯定會借不完。

因此就有著想透過VLAN方式把port給切開，讓一台switch能使用不同2個網路環境，而又不會相互影響其運作。

市面上的Layer 2 Ethernet Switch設定其實都大同小異。這次我拿Supermicro SSE-G2252 1G Layer 2 Ethernet Switch來做示範。

先來說原理，透過圖片說明講解會比較容易懂。

說明:

1. VLAN ID 為 1 是將所有的port untag，並指tag100, tag200給指定的埠。
2. VLAN ID 為 100 是將   1-24 埠給綁訂成一個帶VLAN 100 tag值。
3. VLAN ID 為 200 是將 24-48 埠給綁訂成一個帶VLAN 200 tag值。

如此一來，當封包帶tag 100值，進入到VLAN 1 untag時候，只有那些設定VLAN 100的會回應。VLAN 200的會忽略不管。

先來看看VLAN 1 untag設定：

↑ 所有port都為untagged，指定PVID值給不同指定的埠。例如我要切開1-24與24-48埠為2組不同區域。那麼我1-24為帶PVID 100 (就是VLAN 100建立的選項)。相同的25-48埠就為PVID 200值，untagged。

↑ 接著，在VLAN 100裡，設定VLAN 100為untagged (這次示範，當然也可以為tagged值，讓forwarding就帶tag，那麼在同一個VLAN port member裡，就能切開2個不同群組)，而VLAN 200則設定為None。也就是說在VLAN 100裡，忽略把封包丟去給 VLAN 200的群組。

↑ 相同的，在VLAN 200群組，設定VLAN 100為None，VLAN 200為untagged。

儲存設定後，就可以把upper-link的網路線，分別插在1-24port的其中一port，第二條upperlink就接在25-48port的其中一port。

如果還有10G或是1G SFP的upper link，那麼可以設定在49,50,51,52 port，識別上也會相對的簡單。提供做為參考~~~~~