三层交换机企业应用配置实例
在企业中,一般有多个部门,不同部门可能需要区分管理,设置不同的网络权限,同时也需要一定的安全防护,这时我们需要用到三层网管交换机作为核心交换机。
本文以TL-SG5428PE作为核心交换机为例,介绍在企业网络中配置三层交换机的方法。示意网络拓扑如下:
需求
1. 访客网络可以访问互联网,但不能访问内部其他网络;
2. 不同部门之间不能互相访问;
3. 产品部可以访问互联网和服务器,研发部不能访问互联网,只能访问服务器;
4. 服务器网段不能访问外网。
分析
1. 每个网络设置VLAN,通过设置访问控制限制不同网络的访问权限;
2. 开启ARP防护、DHCP侦听保障网络安全。
配置步骤
一、网络规划
为方便设备管理,需要将路由器、交换机、AC、AP等设备划分到一个VLAN中,同时需要保证每个网络都划分VLAN。本例中三层网管交换机的端口1连接路由器,端口2连接AC,具体VLAN划分和端口规划情况如下所示:
注:网络地址的大小请根据企业规模灵活配置,本例中网络掩码配置为24位。
二、设置VLAN
1. 设置端口类型
根据规划表格,在“VLAN->802.1Q VLAN->端口配置”中,选中1-18口,端口类型下拉选择GENERAL,点击提交。
2. 划分VLAN
在“VLAN->802.1Q VLAN->VLAN配置”中,创建VLAN10,Tagged端口列表中选择对应的3-6号端口,点击提交。
© 版权声明
免责声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究,不得用于商业或者非法用途,否则,一切后果请用户自负;本站信息来自网络收集整理,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除相应的内容;如果您喜欢该内容,请支持正版,得到更好的服务;我们非常重视版权问题,如有侵权请与我们联系,敬请谅解!
邮箱:sanshi@sanshi.link
相关文章
暂无评论...