背景

出于安全和管理方便的考慮，必須把大型局域網(wǎng)按功能或地域等因素劃成一個個小的局域網(wǎng)，這就使VLAN技術(shù)在網(wǎng)絡(luò)中得以大量應(yīng)用，而各個不同VLAN間的通信都要經(jīng)過路由來完成轉(zhuǎn)發(fā)，TL-SG5428可以通過在不同VLAN間設(shè)置靜態(tài)路由功能實現(xiàn)該需求。

用戶需求

某公司現(xiàn)有3個部門，銷售部50名員工，研發(fā)部20名員工，財務(wù)部20名員工，5臺內(nèi)網(wǎng)服務(wù)器，一條外網(wǎng)線路。幾個部門之間可以分別靈活第設(shè)置相應(yīng)的網(wǎng)絡(luò)權(quán)限。

網(wǎng)絡(luò)規(guī)劃

根據(jù)用戶需求，銷售部員工較多，使用一臺TL-SL2452WEB交換機做為接入交換機，研發(fā)部和財務(wù)部，各分別用一臺TL-SL3428作為接入交換機，各個部分分網(wǎng)段進行管理，核心交換機使用帶有靜態(tài)路由功能的TL-SG5428，服務(wù)器和外網(wǎng)線路直接接在核心交換機上。

TL-SG5428端口劃分：

研發(fā)部門：1-3號端口（1號口接交換機TL-SL2452WEB，其他2個口冗余）

銷售部門：4-6號端口（4號口接交換機TL-SL3428,其他2接口冗余）

財務(wù)部門：7-9號端口（7號口接交換機TL-SL3428，其他2個口冗余）

服務(wù)器群：10-19號端口（10-14號口接服務(wù)器，其他5個接口冗余）

外網(wǎng)線路：20-24號端口（20號口接外網(wǎng)，其他4個接口冗余）

IP地址分配：

研發(fā)部門：172.16.0.0/24

銷售部門：172.16.1.0/24

財務(wù)部門：172.16.2.0/24

服務(wù)器群：172.16.3.0/24

路由器：192.168.1.0/24

拓撲結(jié)構(gòu)

配置指南

本文僅介紹通過TL-SG5428的配置實現(xiàn)上述需求

步驟1：劃分VLAN

進入管理頁面—>VLAN—>802.1Q VLAN

根據(jù)上文規(guī)劃劃分VLAN：

VLAN1為Default VLAN 不動它；

VLAN2：1-3號端口（研發(fā)部門）

VLAN3：4-6號端口（銷售部門）

VLAN4：7-9號端口（財務(wù)部門）

VLAN5：10-19號端口（服務(wù)器群）

VLAN6：20-23號端口（外網(wǎng)線路）

注意：電腦接在24號口進行管理，暫時不對24號口劃分VLAN，后面在單獨對這個口進行劃分，否則會造成電腦管理不了交換機。

步驟2：配置VLAN接口IP

進入管理界面—>路由功能—>靜態(tài)路由—>接口管理

根據(jù)上文規(guī)劃設(shè)置VLAN接口IP：

VLAN1為Default VLAN 不動它；

VLAN2：172.16.0.1 掩碼 255.255.255.0（研發(fā)部門）

VLAN3：172.16.1.1 掩碼 255.255.255.0（銷售部門）

VLAN4：172.16.2.1 掩碼 255.255.255.0（財務(wù)部門）

VLAN5：172.16.3.1 掩碼 255.255.255.0（服務(wù)器群）

VLAN6：192.168.1.2 掩碼 255.255.255.0（外網(wǎng)線路）

注意：各個接口IP不可以與網(wǎng)絡(luò)中的客戶端，路由器等網(wǎng)絡(luò)設(shè)備沖突，VLAN 1的IP地址在系統(tǒng)管理—>系統(tǒng)配置—>管理IP 中修改。

步驟3：配置24號接口

將管理PC的IP設(shè)置為172.16.0.20，接在VLAN2中，使用172.16.0.1管理交換機。

將24號接口劃分到VLAN 6中

進入管理頁面—>VLAN—>802.1Q VLAN，編輯VLAN 6，增加24號接口

步驟4：配置外網(wǎng)線路的靜態(tài)路由

將路由器的LAN口IP設(shè)置為192.168.1.1，在交換機上需要設(shè)置一條靜態(tài)路由，表示所有外網(wǎng)IP都向路由器進行轉(zhuǎn)發(fā)。

進入管理界面—>路由功能—>靜態(tài)路由—>靜態(tài)路由條目

添加條目

目的地址：0.0.0.0 子網(wǎng)掩碼：0.0.0.0 下一跳：192.168.1.1

注意：在前端路由器上需要添加數(shù)據(jù)返回的路由條目

目的地址：172.16.0.0 子網(wǎng)掩碼：255.255.255.0 下一跳：192.168.1.2

步驟5：設(shè)置各個部門的訪問權(quán)限

參考TL-SG5428應(yīng)用——ACL控制不同部門的網(wǎng)絡(luò)權(quán)限

步驟6：設(shè)置客戶端自動獲取IP

參考TL-SG5428應(yīng)用——不同網(wǎng)段網(wǎng)絡(luò)終端自動獲取IP