多网段网络规划配置指南

《多网段网络规划配置指南》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、多网段网络规划配置指南背景出于安全和管理力*便的考虑，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络屮得以大量应用，而各个不同VLAN间的通信都要经过路由来完成转发，TL-SG5428可以通过在不冋VLAN间设置静态路由功能实现该需求。用户需求某公司现有3个部门，销售部50名员工，研发部20名员工，财务部20名员工，5台内网服务器，一条外M线路。几个部门之间可以分别灵活第设置相应的网络权限。网络规划根据用户需求，销售部员工较多，使用一台TL-SL2452WEB交换机做为接入交换机，研发部和财务部，各分别用一

2、台TL-SL3428作为接入交换机，各个部分分网段进行管理，核心交换机使用带有静态路由功能的TL-SG5428,服务器和外网线路直接接在核心交换机上。TL-SG5428端口划分：研发部门：1-3号端口（1号口接交换机TL-SL2452WEB,其他2个口冗余）销售部门：4-6号端门（4号口接交换机TL-SL3428,其他2接门冗余）财务部门：7-9号端口（7号口接交换机TL-SL3428,其他2个口冗余）服务器群：10-19号端口（10-14号口接服务器，其他5个接口冗余）外网线路：20-24号端口（20号口接外网，其他4个接口冗余）IP地址

3、分配：研发部门：172.16.0.0/24销售部门：172.16.1.0/24财务部门：172.16.2.0/24服务器群：172.16.3.0/24路由器：192.168.1.0/24拓扑结构配置指南本文仅介绍通过TL-SG5428的配置实现上述需求步骤1:划分VLAN进入管理页面一>VLAN—>802.1QVLAN根据上文规划划分VLAN：VLAN1为DefaultVLAN不动它；VLAN2：1-3号端口（研发部门）VLAN3：4-6号端U（销售部门）VLAN4：7-9号端口（财务部门）VLAN5：10-19号端口（服务器群

4、）VLAN6：20-23号端口（外网线路）注意：电脑接在24号口进行管理，暂时不对24号口划分VLAN,后面在单独对这个口进行划分，否则会造成电脑管理不了交换机。步骤2:配置VLAN接口IP进入管理界面一>路由功能一>静态路由一>接口管理根据上文规划设置VLAN接口IP:VLAN1为DefaultVLAN不动它；VLAN2：172.16.0.1掩码255.255.255.0（研发部门）VLAN3：172.16.1.1掩码255.255.255.0（销售部门）VLAN4：172.16.2.1掩码255.255.255.0（财

5、务部门）VLAN5：172.16.3.1掩码255.255.255.0（服务器群）VLAN6：192.168.1.2掩码255.255.255.0（外网线路）注意：各个接口IP不可以与网络中的客户端，路由器等网络设备冲突，VLAN1的IP地址在系统管理一>系统配置一>管理IP中修改。步骤3:配置24号接口将管理PC的IP设置为172.16.0.20,接在VLAN1中，使用172.16.0.1管理交换机。将24号接口划分到VLAN6中进入管理页面一>VLAN—>802.1QVLAN,编辑VLAN6,增加24号接口步骤4

6、:配置外网线路的静态路由将路由器的LAN口IP设置为192.168.1.1，在交换机上需要设置一条静态路由，表示所有外网IP都向路由器进行转发。进入管理界面一>路由功能一>静态路由一>静态路由条目添加条冃目的地址：0.0.0.0子网掩码:0.0.0.0下一跳：192.168.1.1注意：在前端路由器上需要添加数据返回的路由条目目的地址：172.16.0.0子网掩码：255.255.255.0下一跳:192.168.1.2步骤5:设置各个部门的访问权限参考TL-SG5428应用——ACL控制不同部门的网络权限步骤6:设置客户

7、端自动获取IP参考TL-SG5428应用——不同网段网络终端自动获取IP这样，整个网络就基本配置完成了。