应用介绍
企业里面一般连接有多个部门,不同部门可能需要区分管理,设置不同的网络权限,三层交换机可以划分多个网段,实现不同部门设置在不同的网段,方便管理。划分多网段还可以隔离广播包,避免网络上因大量广播包而导致的网络传输效率低的问题。
用户需求
用户需要对交换机以下不同部门设置不同网段IP,其中交换机管理IP地址为192.168.0.1,路由器管理IP地址为192.168.0.2。
研发部(连接交换机的1-19端口,对应VLAN 2,IP网段192.168.2.0/24);
市场部(连接交换机的20-39端口,对应VLAN 3,IP网段192.168.3.0/24);
财务部(连接交换机的40-46端口,对应VLAN 4,IP网段192.168.4.0/24);
其他接口连接服务器或路由器(连接交换机的47-52端口,对应VLAN 1,IP网段192.168.0.0/24)。
如下图:
设置方法
1.
添加VLAN条目
1、登录交换机的管理界面,点击“VLAN<802.1Q VLAN<VLAN配置”,点击“新建”,新建研发部VLAN条目,设置如下图:
按照同样的方法添加完其他部门条目,“VLAN配置列表”显示如下图:
2.
创建接口IP
点击“路由功能<接口”,在接口设置中,创建研发部接口IP,设置如下图:
按照同样的方法设置完其他网段接口IP,接口列表显示如下图:
3.
添加静态路由
电脑需要通过路由器上网,需要再在交换机上面添加一条静态路由,所有访问外网的IP都向路由器进行转发。点击“路由功能<静态路由”,设置如下图:
添加后静态路由条目如下图:
通过以上设置,可以实现不同部门对应不同网段IP地址,且不同部门之间可以相互访问,如果需要限制不同网段互访,可以通过ACL设置来实现,详细的设置方法请点击参考:
TL-SG5428应用——ACL控制不同部门的网络权限。
交换机里面的静态路由条目只能实现电脑访问外网,外网返回给电脑的数据都向交换机转发,就需要在路由器里面设置多网段NAT和静态路由条目,这里不再详细介绍,设置方法请点击参考:
[企业路由器] 多网段NAT实现与三层交换机对接。
