背景

出于安全和管理方便的考慮，必須把大型局域網(wǎng)按功能或地域等因素劃成一個(gè)個(gè)小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個(gè)不同VLAN間的通信都要經(jīng)過(guò)路由來(lái)完成轉(zhuǎn)發(fā)，TL-SG5428可以通過(guò)在不同VLAN間設(shè)置靜態(tài)路由功能實(shí)現(xiàn)該需求。

用戶需求

某公司現(xiàn)有3個(gè)部門(mén)，銷售部50名員工，研發(fā)部20名員工，財(cái)務(wù)部20名員工，5臺(tái)內(nèi)網(wǎng)服務(wù)器，一條外網(wǎng)線路。幾個(gè)部門(mén)之間可以分別靈活第設(shè)置相應(yīng)的網(wǎng)絡(luò)權(quán)限。

網(wǎng)絡(luò)規(guī)劃

根據(jù)用戶需求，銷售部員工較多，使用一臺(tái)TL-SL2452WEB交換機(jī)做為接入交換機(jī)，研發(fā)部和財(cái)務(wù)部，各分別用一臺(tái)TL-SL3428作為接入交換機(jī)，各個(gè)部分分網(wǎng)段進(jìn)行管理，核心交換機(jī)使用帶有靜態(tài)路由功能的TL-SG5428，服務(wù)器和外網(wǎng)線路直接接在核心交換機(jī)上。

TL-SG5428端口劃分：

研發(fā)部門(mén)：1-3號(hào)端口（1號(hào)口接交換機(jī)TL-SL2452WEB，其他2個(gè)口冗余）

銷售部門(mén)：4-6號(hào)端口（4號(hào)口接交換機(jī)TL-SL3428,其他2接口冗余）

財(cái)務(wù)部門(mén)：7-9號(hào)端口（7號(hào)口接交換機(jī)TL-SL3428，其他2個(gè)口冗余）

服務(wù)器群：10-19號(hào)端口（10-14號(hào)口接服務(wù)器，其他5個(gè)接口冗余）

外網(wǎng)線路：20-24號(hào)端口（20號(hào)口接外網(wǎng)，其他4個(gè)接口冗余）

IP地址分配：

研發(fā)部門(mén)：172.16.0.0/24

銷售部門(mén)：172.16.1.0/24

財(cái)務(wù)部門(mén)：172.16.2.0/24

服務(wù)器群：172.16.3.0/24

路由器：192.168.1.0/24

拓?fù)浣Y(jié)構(gòu)

配置指南

本文僅介紹通過(guò)TL-SG5428的配置實(shí)現(xiàn)上述需求

步驟1：劃分VLAN

進(jìn)入管理頁(yè)面—>VLAN—>802.1Q VLAN

根據(jù)上文規(guī)劃劃分VLAN：

VLAN1為Default VLAN 不動(dòng)它；

VLAN2：1-3號(hào)端口（研發(fā)部門(mén)）

VLAN3：4-6號(hào)端口（銷售部門(mén)）

VLAN4：7-9號(hào)端口（財(cái)務(wù)部門(mén)）

VLAN5：10-19號(hào)端口（服務(wù)器群）

VLAN6：20-23號(hào)端口（外網(wǎng)線路）

注意：電腦接在24號(hào)口進(jìn)行管理，暫時(shí)不對(duì)24號(hào)口劃分VLAN，后面在單獨(dú)對(duì)這個(gè)口進(jìn)行劃分，否則會(huì)造成電腦管理不了交換機(jī)。

步驟2：配置VLAN接口IP

進(jìn)入管理界面—>路由功能—>靜態(tài)路由—>接口管理

根據(jù)上文規(guī)劃設(shè)置VLAN接口IP：

VLAN1為Default VLAN 不動(dòng)它；

VLAN2：172.16.0.1 掩碼 255.255.255.0（研發(fā)部門(mén)）

VLAN3：172.16.1.1 掩碼 255.255.255.0（銷售部門(mén)）

VLAN4：172.16.2.1 掩碼 255.255.255.0（財(cái)務(wù)部門(mén)）

VLAN5：172.16.3.1 掩碼 255.255.255.0（服務(wù)器群）

VLAN6：192.168.1.2 掩碼 255.255.255.0（外網(wǎng)線路）

注意：各個(gè)接口IP不可以與網(wǎng)絡(luò)中的客戶端，路由器等網(wǎng)絡(luò)設(shè)備沖突，VLAN 1的IP地址在系統(tǒng)管理—>系統(tǒng)配置—>管理IP 中修改。

步驟3：配置24號(hào)接口

將管理PC的IP設(shè)置為172.16.0.20，接在VLAN2中，使用172.16.0.1管理交換機(jī)。

將24號(hào)接口劃分到VLAN 6中

進(jìn)入管理頁(yè)面—>VLAN—>802.1Q VLAN，編輯VLAN 6，增加24號(hào)接口

步驟4：配置外網(wǎng)線路的靜態(tài)路由

將路由器的LAN口IP設(shè)置為192.168.1.1，在交換機(jī)上需要設(shè)置一條靜態(tài)路由，表示所有外網(wǎng)IP都向路由器進(jìn)行轉(zhuǎn)發(fā)。

進(jìn)入管理界面—>路由功能—>靜態(tài)路由—>靜態(tài)路由條目

添加條目

目的地址：0.0.0.0 子網(wǎng)掩碼：0.0.0.0 下一跳：192.168.1.1

注意：在前端路由器上需要添加數(shù)據(jù)返回的路由條目

目的地址：172.16.0.0 子網(wǎng)掩碼：255.255.255.0 下一跳：192.168.1.2

步驟5：設(shè)置各個(gè)部門(mén)的訪問(wèn)權(quán)限

參考TL-SG5428應(yīng)用——ACL控制不同部門(mén)的網(wǎng)絡(luò)權(quán)限

步驟6：設(shè)置客戶端自動(dòng)獲取IP

參考TL-SG5428應(yīng)用——不同網(wǎng)段網(wǎng)絡(luò)終端自動(dòng)獲取IP