TP-LINK三层交换机企业应用配置实例,非常值得收藏应用

5个月前发布 SanS三石
35 0 0

三层交换机企业应用配置实例

在企业中,一般有多个部门,不同部门可能需要区分管理,设置不同的网络权限,同时也需要一定的安全防护,这时我们需要用到三层网管交换机作为核心交换机。

本文以TL-SG5428PE作为核心交换机为例,介绍在企业网络中配置三层交换机的方法。示意网络拓扑如下:

TP-LINK三层交换机企业应用配置实例,非常值得收藏应用

需求

1. 访客网络可以访问互联网,但不能访问内部其他网络;

2. 不同部门之间不能互相访问;

3. 产品部可以访问互联网和服务器,研发部不能访问互联网,只能访问服务器;

4. 服务器网段不能访问外网。

分析

1. 每个网络设置VLAN,通过设置访问控制限制不同网络的访问权限;

2. 开启ARP防护、DHCP侦听保障网络安全。

配置步骤

一、网络规划

为方便设备管理,需要将路由器、交换机、AC、AP等设备划分到一个VLAN中,同时需要保证每个网络都划分VLAN。本例中三层网管交换机的端口1连接路由器,端口2连接AC,具体VLAN划分和端口规划情况如下所示:

TP-LINK三层交换机企业应用配置实例,非常值得收藏应用

TP-LINK三层交换机企业应用配置实例,非常值得收藏应用

注:网络地址的大小请根据企业规模灵活配置,本例中网络掩码配置为24位。

二、设置VLAN

1. 设置端口类型

根据规划表格,在“VLAN->802.1Q VLAN->端口配置”中,选中1-18口,端口类型下拉选择GENERAL,点击提交。

TP-LINK三层交换机企业应用配置实例,非常值得收藏应用

2. 划分VLAN

在“VLAN->802.1Q VLAN->VLAN配置”中,创建VLAN10,Tagged端口列表中选择对应的3-6号端口,点击提交。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...