三层交换机多网段设置指导

应用介绍

企业里面一般连接有多个部门,不同部门可能需要区分管理,设置不同的网络权限,三层交换机可以划分多个网段,实现不同部门设置在不同的网段,方便管理。划分多网段还可以隔离广播包,避免网络上因大量广播包而导致的网络传输效率低的问题。

用户需求

用户需要对交换机以下不同部门设置不同网段IP,其中交换机管理IP地址为192.168.0.1,路由器管理IP地址为192.168.0.2

研发部(连接交换机的1-19端口,对应VLAN 2IP网段192.168.2.0/24);

市场部(连接交换机的20-39端口,对应VLAN 3IP网段192.168.3.0/24);

财务部(连接交换机的40-46端口,对应VLAN 4IP网段192.168.4.0/24);

其他接口连接服务器或路由器(连接交换机的47-52端口,对应VLAN 1IP网段192.168.0.0/24)。

如下图:

设置方法

1.添加VLAN条目

1、登录交换机的管理界面,点击“VLAN<802.1Q VLAN<VLAN配置,点击新建,新建研发部VLAN条目,设置如下图:

按照同样的方法添加完其他部门条目,“VLAN配置列表显示如下图:

2.创建接口IP

点击路由功能<接口,在接口设置中,创建研发部接口IP,设置如下图:

按照同样的方法设置完其他网段接口IP,接口列表显示如下图:

3.添加静态路由

电脑需要通过路由器上网,需要再在交换机上面添加一条静态路由,所有访问外网的IP都向路由器进行转发。点击路由功能<静态路由,设置如下图:

添加后静态路由条目如下图:

通过以上设置,可以实现不同部门对应不同网段IP地址,且不同部门之间可以相互访问,如果需要限制不同网段互访,可以通过ACL设置来实现,详细的设置方法请点击参考:TL-SG5428应用——ACL控制不同部门的网络权限

交换机里面的静态路由条目只能实现电脑访问外网,外网返回给电脑的数据都向交换机转发,就需要在路由器里面设置多网段NAT和静态路由条目,这里不再详细介绍,设置方法请点击参考:[企业路由器多网段NAT实现与三层交换机对接