DES-3026 + m0n0 1.3 b16 实现vlan

我原先的网络是192.168.0.0/24，后来为了设置vlan,就把m0n0的lan IP改为192.168.12.2/24了。

具体过程如下：

一、交换机设置

有人说在交换机上做好vlan后，把连接m0n0的端口设置trunking，但是我的3026交换机做不到。

所以改为这种方法：

vlan10:             2-19 untag
                             20 tag

vlan20:                  20 tag
                        21-26 untag

m0n0连接到3026的20端口

二、m0n0设置

1,Interfaces –> (assign) –> vlans

在这里添加vlan10和vlan20

2,Interfaces –> (assign) –> Interface assignments

在这里指定vlan 10的接口为vlan10，vlan 20的接口为vlan20

(其实这里只是点+号而已)

3.1,Interfaces –> (assign) –> OPT1
在这里激活vlan10的接口

"description"填写为"vlan10"
打勾"enable optional 1 interface"
"bridge with"选为"none"
"ip address"填为"192.168.0.2/24"

3.2,Interfaces –> (assign) –> OPT2
在这里激活vlan20的接口

"description"填写为"vlan20"
打勾"enable optional 2 interface"
"bridge with"选为"none"
"ip address"填为"192.168.5.2/24"

4.1 Firewall –> Rules –> vlan10
这里要添加允许vlan10网段上网的规则
vlan互访限制也在这里设置，这里的规则直接影响到vlan间的互访

同时要限制vlan10客户端的上网行为也是这里设置规则

4.2 Firewall –> Rules –> vlan20
这里要添加允许vlan20网段上网的规则
vlan互访限制也在这里设置，这里的规则直接影响到vlan间的互访

同时要限制vlan20客户端的上网行为也是这里设置规则

题外话：
以上方法虽然实现了我的要求，但跟我想象中的效果相差很大。

我的想法是：
只是在交换机上划分vlan，原来所有客户端不做更改，还是原来的IP，原来的网关，各客户机都能上网，但不同vlan的客户端不能互访。