背景

出于安全和管理方便的考慮，必須把大型局域網按功能或地域等因素劃成一個個小的局域網，這就使VLAN技術在網絡中得以大量應用，而各個不同VLAN間的通信都要經過路由來完成轉發，TL-SG5428可以通過在不同VLAN間設置靜態路由功能實現該需求。

用戶需求

某公司現有3個部門，銷售部50名員工，研發部20名員工，財務部20名員工，5臺內網服務器，一條外網線路。幾個部門之間可以分別靈活第設置相應的網絡權限。

網絡規劃

根據用戶需求，銷售部員工較多，使用一臺TL-SL2452WEB交換機做為接入交換機，研發部和財務部，各分別用一臺TL-SL3428作為接入交換機，各個部分分網段進行管理，核心交換機使用帶有靜態路由功能的TL-SG5428，服務器和外網線路直接接在核心交換機上。

TL-SG5428端口劃分：

研發部門：1-3號端口（1號口接交換機TL-SL2452WEB，其他2個口冗余）

銷售部門：4-6號端口（4號口接交換機TL-SL3428,其他2接口冗余）

財務部門：7-9號端口（7號口接交換機TL-SL3428，其他2個口冗余）

服務器群：10-19號端口（10-14號口接服務器，其他5個接口冗余）

外網線路：20-24號端口（20號口接外網，其他4個接口冗余）

IP地址分配：

研發部門：172.16.0.0/24

銷售部門：172.16.1.0/24

財務部門：172.16.2.0/24

服務器群：172.16.3.0/24

路由器：192.168.1.0/24

拓撲結構

配置指南

本文僅介紹通過TL-SG5428的配置實現上述需求

步驟1：劃分VLAN

進入管理頁面—>VLAN—>802.1Q VLAN

根據上文規劃劃分VLAN：

VLAN1為Default VLAN 不動它；

VLAN2：1-3號端口（研發部門）

VLAN3：4-6號端口（銷售部門）

VLAN4：7-9號端口（財務部門）

VLAN5：10-19號端口（服務器群）

VLAN6：20-23號端口（外網線路）

注意：電腦接在24號口進行管理，暫時不對24號口劃分VLAN，后面在單獨對這個口進行劃分，否則會造成電腦管理不了交換機。

步驟2：配置VLAN接口IP

進入管理界面—>路由功能—>靜態路由—>接口管理

根據上文規劃設置VLAN接口IP：

VLAN1為Default VLAN 不動它；

VLAN2：172.16.0.1 掩碼 255.255.255.0（研發部門）

VLAN3：172.16.1.1 掩碼 255.255.255.0（銷售部門）

VLAN4：172.16.2.1 掩碼 255.255.255.0（財務部門）

VLAN5：172.16.3.1 掩碼 255.255.255.0（服務器群）

VLAN6：192.168.1.2 掩碼 255.255.255.0（外網線路）

注意：各個接口IP不可以與網絡中的客戶端，路由器等網絡設備沖突，VLAN 1的IP地址在系統管理—>系統配置—>管理IP 中修改。

步驟3：配置24號接口

將管理PC的IP設置為172.16.0.20，接在VLAN2中，使用172.16.0.1管理交換機。

將24號接口劃分到VLAN 6中

進入管理頁面—>VLAN—>802.1Q VLAN，編輯VLAN 6，增加24號接口

步驟4：配置外網線路的靜態路由

將路由器的LAN口IP設置為192.168.1.1，在交換機上需要設置一條靜態路由，表示所有外網IP都向路由器進行轉發。

進入管理界面—>路由功能—>靜態路由—>靜態路由條目

添加條目

目的地址：0.0.0.0 子網掩碼：0.0.0.0 下一跳：192.168.1.1

注意：在前端路由器上需要添加數據返回的路由條目

目的地址：172.16.0.0 子網掩碼：255.255.255.0 下一跳：192.168.1.2

步驟5：設置各個部門的訪問權限

參考TL-SG5428應用——ACL控制不同部門的網絡權限

步驟6：設置客戶端自動獲取IP

參考TL-SG5428應用——不同網段網絡終端自動獲取IP