TL-SG5428应用多网段网络规划配置指南.docx

TL-SG5428应用——多网段网络规划配置指南背景

出于安全和治理便利的考虑，必需把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由来完成转发，TL-SG5428可以通过在不同VLAN间设置静态路由功能实现该需求。

用户需求

某公司现有3个部门，销售部50名员工，研发部20名员工，财务部20名员工，5台内网效劳器，一条外网线路。几个部门之间可以分别敏捷第设置相应的网络权限。

网络规划

依据用户需求，销售部员工较多，使用一台TL-SL2452WEB交换机做为接入交换机，研发部和财务部，各分别用一台TL-SL3428作为接入交换机，各个局部分网段进展治理，核心交换机使用带有静态路由功能的TL-SG5428，效劳器和外网线路直接接在核心交换机上。

TL-SG5428端口划分：

研发部门：1-3号端口〔1号口接交换机TL-SL2452WEB，其他2个口冗余〕销售部门：4-6号端口〔4号口接交换机TL-SL3428,其他2接口冗余〕

财务部门：7-9号端口〔7号口接交换机TL-SL3428，其他2个口冗余〕效劳器群：10-19号端口〔10-14号口接效劳器，其他5个接口冗余〕外网线路：20-24号端口〔20号口接外网，其他4个接口冗余〕

IP地址安排：

研发部门：172.16.0.0/24销售部门：172.16.1.0/24财务部门：172.16.2.0/24

效劳器群：172.16.3.0/24路由器：192.168.1.0/24

拓扑构造

配置指南

本文仅介绍通过TL-SG5428的配置实现上述需求步骤1：划分VLAN

进入治理页面—VLAN—802.1QVLAN

依据上文规划划分VLAN：VLAN1为DefaultVLAN不动它；VLAN2：1-3号端口〔研发部门〕

VLAN3：4-6号端口〔销售部门〕VLAN4：7-9号端口〔财务部门〕VLAN5：10-19号端口〔效劳器群〕VLAN6：20-23号端口〔外网线路〕

留意：电脑接在24号口进展治理，临时不对24号口划分VLAN，后面在单独对这个口进展划分，否则会造成电脑治理不了交换机。

步骤2：配置VLAN接口IP

进入治理界面—路由功能—静态路由—接口治理依据上文规划设置VLAN接口IP：

VLAN1为DefaultVLAN不动它；

VLAN2：172.16.0.1

掩码

255.255.255.0〔研发部门〕

VLAN3：172.16.1.1

掩码

255.255.255.0〔销售部门〕

VLAN4：172.16.2.1

掩码

255.255.255.0〔财务部门〕

VLAN5：172.16.3.1

掩码

255.255.255.0〔效劳器群〕

VLAN6：192.168.1.2掩码255.255.255.0〔外网线路〕

留意：各个接口IP不行以与网络中的客户端，路由器等网络设备冲突，VLAN1的IP地址在系统治理—系统配置—治理IP中修改。

步骤3：配置24号接口

将治理PC的IP设置为172.16.0.20，接在VLAN1中，使用172.16.0.1治理交换机。将24号接口划分到VLAN6中

进入治理页面—VLAN—802.1QVLAN，编辑VLAN6，增加24号接口

步骤4：配置外网线路的静态路由

将路由器的LAN口IP设置为192.168.1.1，在交换机上需要设置一条静态路由，表示全部外网IP都向路由器进展转发。

进入治理界面—路由功能—静态路由—静态路由条目添加条目

目的地址：0.0.0.0子网掩码：0.0.0.0下一跳：192.168.1.1

留意：在前端路由器上需要添加数据返回的路由条目

目的地址：172.16.0.0子网掩码：255.255.255.0下一跳：192.168.1.2

步骤5：设置各个部门的访问权限

参考TL-SG5428应用——ACL掌握不同部门的网络权限步骤6：设置客户端自动猎取IP

参考TL-SG5428应用——不同网段网络终端自动猎取IP

这样，整个网络就根本配置完成了。