TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN
企業(yè)網(wǎng)絡(luò)中,不同部門(人員)的網(wǎng)絡(luò)權(quán)限有所差異,經(jīng)常需要在局域網(wǎng)內(nèi)進(jìn)行二層網(wǎng)絡(luò)劃分,以實(shí)現(xiàn)不同部門之間的隔離,使用802.1Q VLAN即可實(shí)現(xiàn)。
本文結(jié)合實(shí)例介紹802.1Q VLAN的劃分方法。
實(shí)例:如上圖,某公司市場部、產(chǎn)品部設(shè)置網(wǎng)絡(luò)隔離,兩個部門可以訪問Internet和各自部門服務(wù)器,但禁止部門互訪和訪問其他部門服務(wù)器。
本例中,實(shí)際拓?fù)鋱D和端口連接效果如下,本文依據(jù)該實(shí)例介紹劃分VLAN的方法:
根據(jù)802.1Q VLAN的機(jī)制,可以通過劃分以下VLAN實(shí)現(xiàn)需求:
| 交換機(jī) | VLAN ID | 包含端口 |
| 交換機(jī)1 | 20 | 1~12(市場部)、25(服務(wù)器)、26(上網(wǎng)) |
| 30 | 13~24(產(chǎn)品部)、25(服務(wù)器)、26(上網(wǎng)) | |
| 2 | 1~24(上網(wǎng)電腦)、26(連接路由器) | |
| 交換機(jī)2 | 20 | 1~3(市場部服務(wù)器)、25(接交換機(jī)1) |
| 30 | 4~6(產(chǎn)品部服務(wù)器)、25(接交換機(jī)1) |
注意:?25號端口為跨交換機(jī)VLAN的級聯(lián)口,需要加tag。其他端口均連接主機(jī),故不加tag。
由于交換機(jī)默認(rèn)支持PVID為1的端口管理,所以建議保留一個端口用于管理。
登錄管理界面,在?VLAN >> 802.1Q VLAN?中,分別創(chuàng)建VLAN20、VLAN30以及VLAN2,如下:
選中市場部VLAN,按照VLAN規(guī)劃選擇好端口,其中屬于市場部的端口PVID均為20,僅25號端口需要標(biāo)記為tagged,26號端口的PVID需要為2,如下圖:
注意:25號端口作為加tag(Trunk)接口,其PVID沒有實(shí)際作用,默認(rèn)為1。
選擇完成后,點(diǎn)擊?提交。
按照同樣的方式添加VLAN30,如下:
添加VLAN2,如下:
添加完成后,VLAN列表如下:
登錄管理界面,在?VLAN >> 802.1Q VLAN?中,創(chuàng)建VLAN20、VLAN30,如下:
按照VLAN劃分計(jì)劃表選擇對應(yīng)的端口,劃分后如下:
至此,兩個交換機(jī)上的VLAN劃分完成,市場部和產(chǎn)品部均實(shí)現(xiàn)需求。
什么情況下選擇tagged?
Tagged類型端口發(fā)出數(shù)據(jù)會攜帶802.1Q TAG,也就是帶著VLAN信息,主要用在跨交換機(jī)VLAN的上聯(lián)接口,即Trunk口。如果用于連接主機(jī)或路由器等設(shè)備,一般情況下選擇untagged。
總結(jié)
以上是生活随笔為你收集整理的TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 局域网mac地址扫描工具 MAC地址查询
- 下一篇: 研究人员发现能逃避杀毒软件检测的 Lin