Vigor2960/300B 如何依 len port 設定多網段

Vigor2960/300B 如何依 len port 設定多網段

本文件將說明如何將 Vigor2960/300B by port 切割成多個區網段。

首先為何我們要將 LAN port 切成不同的網段？ 

一般簡易的網路環境通常都是將 LAN port 規劃為同一個網段，同網段下的電腦就可以彼此互相存取資源，但如果是網路架構大一點的環境，內部有50台甚至100台以上分別散佈在不同樓層的電腦，全部規劃為一個網段在管理上就會變得相當沒彈性。

此時我們就可以透過網段的規劃，將 Vigor2960 提供的四個 LAN port 切成四個不同網段，每個 LAN port 對應到一個樓層，一樓為 LAN port1=> 192.168.1.X，二樓為 LAN port2 =>192.168.2.X 依此類推，如此當網路發生問題時可加快故障排除的速度，

還可透過防火牆的規則去增強內部網路安全性，譬如說會計部門的網段 192.168.2.X 可主動去存取業務部的網段 192.168.1.X，但業務部無法去存取會計部門的資料。

下面將示範把 2960 

LAN port4         : 獨立成一個網段 192.168.4.X，

LAN port1~3    : 共用同一個網段192.168.1.X。

1. 點選『LAN > 交換器 > 802.1Q VLAN』，選擇 VLAN ID 10 後再點選 “編輯”

2. 取消勾選 “LAN_Port_4”，將LAN port4由 VLAN 10的群組移出

3.點選“新增”，輸入新的 VLAN ID 40，並將成員和未標記都勾選 “LAN_Port_4” 

 4. 檢查設定是否正確，VLAN 10 群組為 LAN port1~3，VLAN 40 群組為 LAN port4 

5. 點選『LAN > 基本設定 > 基本設定』，再點選 “新增'

6. 輸入設定檔名稱 “lan4”，勾選啟用，輸入VLAN ID 40，此VLAN ID需和上方步驟所新增的VLAN ID 一樣，輸入 IP 位址 192.168.4.1，將此網段規劃為 192.168.4.X 的網段

7. 檢查設定是否正確

8. 點選『 LAN > 基本設定 > 跨LAN路由 』，勾選 “啟用內部LAN之間的路由” 表示 LAN1<=>LAN4兩個網段下的電腦可互相存取，若不希望網段互通則可不需勾選

9. 由 LAN1 底下的電腦 192.168.1.80 使用路徑測試指令 tracert，可觀察到封包可經由192.168.1.1 再轉送到 LAN4 底下的電腦 192.168.4.11，代表兩個不同網段的電腦已可互通

參考資料 : https://www.draytek.com