【使用環(huán)境】

在現(xiàn)實環(huán)境中，很多企業(yè)為了內(nèi)部機構(gòu)的安全，經(jīng)常需要把企業(yè)局域網(wǎng)依據(jù)部門劃分為許多小型的局域網(wǎng)，各個小局域網(wǎng)之間不能夠互相訪問，但要共享上網(wǎng)，或者共享文件服務(wù)器。本文檔就是以此應(yīng)用為基準(zhǔn)，來指導(dǎo)大家如何利用我司的Web Smart型交換機的VLAN來實現(xiàn)這樣的需求。

【網(wǎng)絡(luò)拓撲】

拓撲說明：
1、交換機A和交換機B均為TL-SL2428WEB，路由器使為TL-R4149；
2、實現(xiàn)目的：
交換機A的2—12端口與交換機B的2—12端口可以互訪；
交換機A的13—22端口與交換機B的13—22端口可以互訪；
圖中財務(wù)部與銷售部之間不能互訪；
兩臺交換機連接的所有電腦均可以通過交換機A上24口路由器上網(wǎng)。

【VLAN設(shè)置實例】

設(shè)置VLAN功能一般需要分為三個步驟：
1、選擇VLAN的類型。
2、設(shè)置VLAN組的劃分。
3、端口PVID值的設(shè)置。

步驟1：在VLAN管理下選擇VLAN配置模式為802.1Q Tag VLAN

步驟2:設(shè)置VLAN組的劃分
在“VLAN管理”——“Tag VLAN配置”頁面，在VLAN號下拉菜單中選擇所想設(shè)置的VLAN的序號，在VLAN ID：（1-4094）后面填入VLAN對應(yīng)的VID值，（VID值一般會隨著VLAN號的變化而變化）。通過勾選相應(yīng)的端口把端口加入到所對應(yīng)的VLAN里面，在出口規(guī)則選項中可以選擇“加Tag”或者“去Tag”。

注意：
實例配置中沒有使用VLAN 1，所以在交換機配置過程中請把所有端口從VLAN1中清除掉。

設(shè)置三個VLAN組如下：
VLAN2：（VID=2）
交換機A：
包括端口：勾選1—12、24端口，其中端口1為加Tag，端口2—12、24為去Tag，其它端口不勾選。端口2—12的缺省VID=2。
交換機B：
包括端口：勾選1—12端口，其中端口1為加Tag，端口2—12去Tag，其它端口不勾選。端口2—12的缺省VID=2。

VLAN3：（VID=3）
交換機A：
包括端口：勾選1，13—22，24端口，其中端口1為加Tag，端口13-22、24為去Tag，其它端口不勾選。端口13-22的缺省VID=3。
交換機B：勾選1，13—22端口，其中端口1為加Tag，端口13-22為去Tag，其它端口不勾選。端口13-22的缺省VID=3。

VLAN4：（VID=4）
交換機A：
包括端口：勾選1—22，24端口，其中端口1加Tag，端口2-22，24為去Tag，其它端口不勾選。端口24的缺省VID=4。
交換機B：
包括端口：勾選1—22 端口，其中端口1加Tag，端口2-22為去Tag，其它端口不勾選。

交換機A相關(guān)配置截圖如下：

配置VLAN2及端口成員


配置VLAN3及端口成員


配置VLAN4及端口成員

步驟3：設(shè)置每個端口的PVID值
在“VLAN管理”——“Tag VLAN全局配置”頁面，設(shè)置每個端口的缺省VID。
如下圖，設(shè)置各個端口的缺省VID如下：
端口2—12缺省VID=2 端口13-22缺省VID=3 端口24缺省VID=4
端口1由于是Tag端口，其缺省VID值保持默認即可。

交換機B上我們也要進行類似的設(shè)置，只不過端口所屬VLAN情況略有不同。

至此整個配置過程就全部結(jié)束，通過上面的設(shè)置可以實現(xiàn)屬于不同VLAN的電腦無法互相訪問，但是都可以共享路由器上網(wǎng)。