现实需求:
企业里面一般连接有多个部门,不同部门可能需要区分管理,设置不同的网络权限,三层交换机可以划分多个网段,实现不同部门设置在不同的网段,方便管理。划分多网段还可以隔离广播包,避免网络上因大量广播包而导致的网络传输效率低的问题。
现多个不同局域网网段需要互通,且统一通过某个路由器出口上网。
环境介绍:
我们假设所有的网段都是通过路由器所在的D网段访问外网。下面的过程的图中未体现, 只要按照添加其他网络的方式添加即可,需要注意的是,网段D连接5210所在的端口vlan,绑定的ip应为该网段非网管地址。
基本环境
-
四个网段(图中添加几个网络按照实际情况操作,路由器所在D网段中,接口ip设置为非网关地址即可):
研发部A(连接交换机的1-19端口,对应VLAN 2,IP网段192.168.2.0/24);市场部B(连接交换机的20-39端口,对应VLAN 3,IP网段192.168.3.0/24);
财务部C(连接交换机的40-46端口,对应VLAN 4,IP网段192.168.4.0/24);
路由器网段D(连接交换机,对应的VLAN5,IP网段192.168.5.0/24,接口IP可以为192.168.5.2,网关地址为192.168.5.1,设置在路由器上。)
-
A,B、C网段中均有二层交换机(分别简称AS,BS,CS)
-
三层千兆带网管交换机TL-SG5210一台(以下内容简称5210)
-
路由器一台R(其他可上公网设备,如流量卡、wifi、企业路由器均可),路由器R属于D网段中。
-
管理主机一台M。
应用拓扑:
tuopu.png
目的:
实现A、B、C、D三个网段互通,且所有网段均可通过路由器R实现访问外网的请求。
操作步骤:
初始环境准备,管理主机连接5210。
1.配置三层交换机5210通电,假设5210默认地址为192.168.0.1,将管理主机M配置成和5210相同网段地址(此处为192.168.0.5).
2.进入5210管理界面后,可设置打开ssh,进行命令行设置,也可使用图形界面设置,本次采用图形界面。
配置各网段vlan,实现多网段互通。
1.添加****VLAN****条目
1、登录交换机的管理界面,点击“VLAN<802.1Q VLAN<VLAN配置”,点击“新建”,新建研发部VLAN条目,设置如下图:
image
按照同样的方法添加完其他部门条目,“VLAN配置列表”显示如下图:
image
- 创建接口 IP
点击“路由功能<接口”,在接口设置中,创建研发部接口IP,设置如下图:
image
按照同样的方法设置完其他网段接口IP,接口列表显示如下图:
981ca969d63d79e9f94386448442f20.png
注意网络D,也就是路由器所在的网段vlan接口绑定的ip地址应为非网关地址,如192.168.5.2,网关192.168.5.1设置在路由器R上。图中未显示
3.添加静态路由
电脑需要通过路由器上网,需要再在交换机上面添加一条静态路由,所有访问外网的IP都向路由器进行转发。点击“路由功能<静态路由”,设置如下图:
36426738d97f39dd791cbf85dffad03.png
这里路由器会自动添加上各vlan之间的路由规则,静态路由是对于非vlan网段访问时生效的。
实现多网段上网
因可连接公网的路由器位于D网段中。所以在路由器还需要设置返回的路由规则。各路由器设置界面不同。
类似于,
1.png
由此我们已经实现了多网段的互动和借助路由器R上网的目的。
参考链接:
https://service.tp-link.com.cn/detail_article_3523.html
网友评论