TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

 

 

企业网络中,不同部门(人员)的网络权限有所差异,经常需要在局域网内进行二层网络划分,以实现不同部门之间的隔离,使用802.1Q VLAN即可实现。

本文结合实例介绍802.1Q VLAN的划分方法。

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

实例:如上图,某公司市场部、产品部设置网络隔离,两个部门可以访问Internet和各自部门服务器,但禁止部门互访和访问其他部门服务器。

本例中,实际拓扑图和端口连接效果如下,本文依据该实例介绍划分VLAN的方法:

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客
TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

 

 

根据802.1Q VLAN的机制,可以通过划分以下VLAN实现需求:

交换机 VLAN ID 包含端口
交换机1 20 1~12(市场部)、25(服务器)、26(上网)
30 13~24(产品部)、25(服务器)、26(上网)
2 1~24(上网电脑)、26(连接路由器)
交换机2 20 1~3(市场部服务器)、25(接交换机1)
30 4~6(产品部服务器)、25(接交换机1)

注意: 25号端口为跨交换机VLAN的级联口,需要加tag。其他端口均连接主机,故不加tag。

由于交换机默认支持PVID为1的端口管理,所以建议保留一个端口用于管理。

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

 

 

登录管理界面,在 VLAN >> 802.1Q VLAN 中,分别创建VLAN20、VLAN30以及VLAN2,如下:

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

选中市场部VLAN,按照VLAN规划选择好端口,其中属于市场部的端口PVID均为20,仅25号端口需要标记为tagged,26号端口的PVID需要为2,如下图:

 

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

注意:25号端口作为加tag(Trunk)接口,其PVID没有实际作用,默认为1。

选择完成后,点击 提交

按照同样的方式添加VLAN30,如下:

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

添加VLAN2,如下:

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

添加完成后,VLAN列表如下:

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客
TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

 

 

登录管理界面,在 VLAN >> 802.1Q VLAN 中,创建VLAN20、VLAN30,如下:

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

按照VLAN划分计划表选择对应的端口,划分后如下:

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

至此,两个交换机上的VLAN划分完成,市场部和产品部均实现需求。

TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN-风君子博客

 

 

什么情况下选择tagged

Tagged类型端口发出数据会携带802.1Q TAG,也就是带着VLAN信息,主要用在跨交换机VLAN的上联接口,即Trunk口。如果用于连接主机或路由器等设备,一般情况下选择untagged。