|
背景 用戶需求 某公司現有3個部門,銷售部50名員工,研發部20名員工,財務部20名員工,5臺內網服務器,一條外網線路。幾個部門之間可以分別靈活第設置相應的網絡權限。 網絡規劃 根據用戶需求,銷售部員工較多,使用一臺TL-SL2452WEB交換機做為接入交換機,研發部和財務部,各分別用一臺TL-SL3428作為接入交換機,各個部分分網段進行管理,核心交換機使用帶有靜態路由功能的TL-SG5428,服務器和外網線路直接接在核心交換機上。 TL-SG5428端口劃分: 研發部門:1-3號端口(1號口接交換機TL-SL2452WEB,其他2個口冗余) 銷售部門:4-6號端口(4號口接交換機TL-SL3428,其他2接口冗余) 財務部門:7-9號端口(7號口接交換機TL-SL3428,其他2個口冗余) 服務器群:10-19號端口(10-14號口接服務器,其他5個接口冗余) 外網線路:20-24號端口(20號口接外網,其他4個接口冗余) IP地址分配: 研發部門:172.16.0.0/24 銷售部門:172.16.1.0/24 財務部門:172.16.2.0/24 服務器群:172.16.3.0/24 路由器:192.168.1.0/24 拓撲結構  配置指南 本文僅介紹通過TL-SG5428的配置實現上述需求 步驟1:劃分VLAN 進入管理頁面—>VLAN—>802.1Q VLAN 根據上文規劃劃分VLAN: VLAN1為Default VLAN 不動它; VLAN2:1-3號端口(研發部門) VLAN3:4-6號端口(銷售部門) VLAN4:7-9號端口(財務部門) VLAN5:10-19號端口(服務器群) VLAN6:20-23號端口(外網線路) 注意:電腦接在24號口進行管理,暫時不對24號口劃分VLAN,后面在單獨對這個口進行劃分,否則會造成電腦管理不了交換機。  步驟2:配置VLAN接口IP 進入管理界面—>路由功能—>靜態路由—>接口管理 根據上文規劃設置VLAN接口IP: VLAN1為Default VLAN 不動它; VLAN2:172.16.0.1 掩碼 255.255.255.0(研發部門) VLAN3:172.16.1.1 掩碼 255.255.255.0(銷售部門) VLAN4:172.16.2.1 掩碼 255.255.255.0(財務部門) VLAN5:172.16.3.1 掩碼 255.255.255.0(服務器群) VLAN6:192.168.1.2 掩碼 255.255.255.0(外網線路)  注意:各個接口IP不可以與網絡中的客戶端,路由器等網絡設備沖突,VLAN 1的IP地址在系統管理—>系統配置—>管理IP 中修改。 步驟3:配置24號接口 將管理PC的IP設置為172.16.0.20,接在VLAN2中,使用172.16.0.1管理交換機。 將24號接口劃分到VLAN 6中 進入管理頁面—>VLAN—>802.1Q VLAN,編輯VLAN 6,增加24號接口  步驟4:配置外網線路的靜態路由 將路由器的LAN口IP設置為192.168.1.1,在交換機上需要設置一條靜態路由,表示所有外網IP都向路由器進行轉發。 進入管理界面—>路由功能—>靜態路由—>靜態路由條目 添加條目 目的地址:0.0.0.0 子網掩碼:0.0.0.0 下一跳:192.168.1.1  注意:在前端路由器上需要添加數據返回的路由條目 目的地址:172.16.0.0 子網掩碼:255.255.255.0 下一跳:192.168.1.2 步驟5:設置各個部門的訪問權限 參考TL-SG5428應用——ACL控制不同部門的網絡權限 步驟6:設置客戶端自動獲取IP 參考TL-SG5428應用——不同網段網絡終端自動獲取IP 這樣,整個網絡就基本配置完成了。 |
|
|
來自: 西北望msm66g9f > 《模電》
