请选择 进入手机版 | 继续访问电脑版
搜索
查看: 1455|回复: 0

[经验交流] 单臂路由(划分vlan&访问控制)配置案例

[复制链接]

119

主题

134

帖子

1243

积分

版主

Rank: 7Rank: 7Rank: 7

积分
1243
发表于 2019-10-12 15:50:11 | 显示全部楼层 |阅读模式
本帖最后由 猴头 于 2019-10-12 15:53 编辑


智能终端支持vlan的网关设备有GR系列路由器,M系列无线管理器等;支持vlan的交换机有mini系列可管理交换机,S9GS26等。
网络拓扑:

1.png

路由器配置
接口管理——VLAN设置——点击新增VLAN10,20分别设置地址为192.168.10.1192.168.20.1

2.png

接口管理——VLAN设置——Trunk口设置
3.png
lan2设置允许vlan 10vlan 20通过

4.png
设置两个vlanDHCP服务器






交换机配置:
网络——VLAN——创建
5.png

创建完成后可以看到有vlan 10 vlan 20了。

6.png
然后将设置vlan10可以通过的端口:网络——VLAN——修改端口——选择端口13,输入修改VLAN ID10,点击应用。同理VLAN 20设置为端口2 可以通过。
7.png
将端口3选择操作类型为Trunk

8.png
然后设置3接口允许通过vlan 1020


9.png
最后的结果可以查看端口细节,应为1access vlan10,2access vlan203Trunk 允许10,20通过

91.png
这样交换机配置就完成啦


然后1口和2口链接电脑测试,可以看到地址都获取到了不同网段的地址,并且相互可以访问。

92.png


现在的组网,两个vlan都是可以通过路由器上午并且互相之间也可以通信,下面用路由器来禁止vlan 10 访问 vlan20
93.png
路由器配置:安全专区——防火墙——出站通信策略,新增一个策略,原接口为vlan10,其他默认,点击增加即可
94.png

现在vlan 10 就无法访问vlan 20 的设备了。

95.png

96.png


而此时vlan 20 访问vlan 10 是完全正常的



总结:划分Vlan是企业和园区网必不可少的,不仅是抑制广播风暴,降低安全风险的必要操作还可以配合防火墙灵活解决多种网络访问需求。

有关AP桥接vlan的帖子:



您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|新华三智能终端 ( 浙ICP备09064986号-1 浙公网安备 33010802004416号

快速回复 返回顶部 返回列表