如何防止蹭网? 相信好多朋友不太懂怎么防止别人偷你的网络吧。这就是你路由器没设置好得问题了,在前面学无忧小编给网友讲解了 路由器如何登陆设置 的相关内容,相信大家还是......
2016-11-26 200 如何防止蹭网
【使用环境】
在现实环境中,很多企业为了内部机构的安全,经常需要把企业局域网依据部门划分为许多小型的局域网,各个小局域网之间不能够互相访问,但要共享上网,或者共享文件服务器。本文档就是以此应用为基准,来指导大家如何利用我司的Web Smart型交换机的VLAN来实现这样的需求。
【网络拓扑】
拓扑说明:
1、交换机A和交换机B均为TL-SL2428WEB,路由器使为TL-R4149;
2、实现目的:
交换机A的2—12端口与交换机B的2—12端口可以互访;
交换机A的13—22端口与交换机B的13—22端口可以互访;
图中财务部与销售部之间不能互访;
两台交换机连接的所有电脑均可以通过交换机A上24口路由器上网。
【VLAN设置实例】
设置VLAN功能一般需要分为三个步骤:
1、选择VLAN的类型。
2、设置VLAN组的划分。
3、端口PVID值的设置。
步骤1:在VLAN管理下选择VLAN配置模式为802.1Q Tag VLAN
步骤2:设置VLAN组的划分
在“VLAN管理”——“Tag VLAN配置”页面,在VLAN号下拉菜单中选择所想设置的VLAN的序号,在VLAN ID:(1-4094)后面填入VLAN对应的VID值,(VID值一般会随着VLAN号的变化而变化)。通过勾选相应的端口把端口加入到所对应的VLAN里面,在出口规则选项中可以选择“加Tag”或者“去Tag”。
注意:
实例配置中没有使用VLAN 1,所以在交换机配置过程中请把所有端口从VLAN1中清除掉。
设置三个VLAN组如下:
VLAN2:(VID=2)
交换机A:
包括端口:勾选1—12、24端口,其中端口1为加Tag,端口2—12、24为去Tag,其它端口不勾选。端口2—12的缺省VID=2。
交换机B:
包括端口:勾选1—12端口,其中端口1为加Tag,端口2—12去Tag,其它端口不勾选。端口2—12的缺省VID=2。
VLAN3:(VID=3)
交换机A:
包括端口:勾选1,13—22,24端口,其中端口1为加Tag,端口13-22、24为去Tag,其它端口不勾选。端口13-22的缺省VID=3。
交换机B:勾选1,13—22端口,其中端口1为加Tag,端口13-22为去Tag,其它端口不勾选。端口13-22的缺省VID=3。
VLAN4:(VID=4)
交换机A:
包括端口:勾选1—22,24端口,其中端口1加Tag,端口2-22,24为去Tag,其它端口不勾选。端口24的缺省VID=4。
交换机B:
包括端口:勾选1—22 端口,其中端口1加Tag,端口2-22为去Tag,其它端口不勾选。
交换机A相关配置截图如下:
配置VLAN2及端口成员
配置VLAN3及端口成员
配置VLAN4及端口成员
步骤3:设置每个端口的PVID值
在“VLAN管理”——“Tag VLAN全局配置”页面,设置每个端口的缺省VID。
如下图,设置各个端口的缺省VID如下:
端口2—12缺省VID=2 端口13-22缺省VID=3 端口24缺省VID=4
端口1由于是Tag端口,其缺省VID值保持默认即可。
交换机B上我们也要进行类似的设置,只不过端口所属VLAN情况略有不同。
至此整个配置过程就全部结束,通过上面的设置可以实现属于不同VLAN的电脑无法互相访问,但是都可以共享路由器上网。
标签:
相关文章
如何防止蹭网? 相信好多朋友不太懂怎么防止别人偷你的网络吧。这就是你路由器没设置好得问题了,在前面学无忧小编给网友讲解了 路由器如何登陆设置 的相关内容,相信大家还是......
2016-11-26 200 如何防止蹭网
教大家 如何查询IP地址 ,我们上网浏览网页的时候,网页中会出现欢迎来自某某地方的用户,那么互联网是怎么知道用户的位置的呢?在我们设置路由器等工具的时候要如何设置?对于......
2016-11-14 200 查询ip地址
一、岗位职责: 1、负责网络和系统的安全漏洞的扫描; 2、负责网络、系统风险评估; 3、负责网络、系统安全加固; 4、负责公司的安全制度的实施和检查; 5、协助安全事件调查;......
2016-05-21 200 信息安全
第一部分 :下面我们将以11M USB接口的TL-WN220M无线网卡为例,来实现指挥无线网卡去连接AP的目的。本文档中AP(无线接入点)的详细参数请参考网络教室文档《操作TL-WN510G_550G_610G_650G无......
2016-10-09 200 无线网卡