TP三层交换机企业运用装备实例
发表时间: 2024-01-28 09:46:56 发布于:行业新闻
本文以TL-SG5428PE作为中心交换机为例,介绍在企业网络中装备三层交换机的办法。暗示网络拓扑如下:
3.产品部能够拜访互联网与服务器,研发部不能拜访互联网,只能拜访服务器;
为便利设备办理,需求将路由器、交换机、AC、AP等设备区分到一个VLAN中,一起需求确保每个网络都区分VLAN。本例中三层网管交换机的端口1衔接路由器,端口2衔接AC,详细VLAN区分和端口规划状况如下所示:
根据规划表格,在“VLAN->
802.1Q VLAN->
端口装备”中,选中1-18口,端口类型下拉挑选GENERAL,点击提交。
在“路由功用->
接口”中,输入VLAN ID号,IP地址形式挑选Static,输入网络参数如下图所示,点击创立。
在“路由功用->
DHCP服务器->
地址池设置”中,输入相应的网络参数如下图所示,点击增加。
因为产品部、职工无线网络、访客网络需求衔接互联网,所以要设置相应路由使数据能转发出去。
在“路由功用->
静态路由->
IPv4静态路由”中,设置相应参数如下图所示,留意下一跳为路由器地址,本例为192.168.23.1。
在交换机中主要是经过ACL来操控拜访权限,本例运用其间的规范IP ACL进行装备,其他的MAC ACL等原理相似。 因为交换机默许规矩是转发一切数据,ACL操控是逐条匹配的,所以各网络所需规矩如下:
1.首要需求新建一个ACL ID,规范IP ACL的ID号规模是500-1499,本例运用520。在“拜访操控->
ACL装备->
新建ACL”中,输入520,点击创立即可。
2.再根据需求创立ACL规矩。在“拜访操控->
ACL装备->
规范IP ACL”中,下拉挑选创立的ACL 520,输入规矩ID 21,安全操作挑选答应,源IP为研发部IP,意图IP为服务器IP。如下图所示,完成后点击提交。
3.最终绑定至相应VLAN中。在“拜访操控->
ACL绑定装备->
VLAN绑定”中,下拉挑选ACL 520,输入VLAN ID号20,点击增加。如下图所示:
其他网络重复上述三个过程即可,留意每个网络都需求创立一个ACL ID号以进行VLAN的绑定。
防护功用需求先进行四元绑定。在“网络安全->
四元绑定”中有手动绑定和扫描绑定,手动绑定输入相应参数即可,扫描绑定设置如下图所示。绑定后能够在防护规模内进行防护挑选。
敞开防ARP诈骗。在“网络安全->
ARP防护->
防ARP诈骗”中,挑选启用源MAC、意图MAC和IP验证,填入效果的VLAN ID号,点击启用。如下如所示:
DHCP最大的效果是会集分配和办理IP地址,一般咱们是经过路由器或三层网管交换机充任DHCP服务器的人物,但假如网络中有其他能够分配DHCP的不合法服务器,也会给客户端分配不正确的IP,导致终端无法上网,网络结构紊乱。而敞开“DHCP侦听”功用,增加授信端口,能够让终端与服务器只能从授信端口接纳发送DHCP Offer报文,从而能正确的进行网络通信。
设置办法:在“网络安全->
DHCP侦听->
大局装备”中,启用DHCP侦听,输入效果的VLAN ID,点击提交,如下图所示:
若交换机衔接有合法DHCP服务器如路由器或AC或其他服务器,则有必要进行端口装备,将DHCP服务器地点端口设置为授信端口。在“网络安全->
DHCP侦听->
端口装备”中设置为授信端口,如下图所示。本例中路由器和AC均无需敞开DHCP服务,故无需做设置。
经过以上设置,即完成了企业组网中三层网管交换机的设置,且完成了相应的拜访操控和网络安全需求。留意保存装备避免掉电导致装备丢掉。
以下扼要介绍下此例中ER系列路由器、Web网管交换机中的重要设置。路由器、AC、Web网管交换机中的一些根本办理设置、上网设置、无线设置再此不做介绍。
数据转发到路由器后需求设置NAPT规矩才能将数据转发出去,也需求设置到中心交换机的静态路由以将互联网数据转发到内网中。
在“传输操控->
NAT设置->
NAPT”中,点击新增,输入相应参数如下图,点击确认。
在“传输操控->
路由设置->
静态路由”中,点击新增,输入相应参数如下图,点击确认。留意此处的下一跳地址为三层网管交换机地址,本例为192.168.23.2
本文以职工网络地点交换机为例进行VLAN 30的设置。其他网络地点交换机设置相同。
2.设置端口PVID。在“VLAN->
802.1Q VLAN PVID设置”中,选中VLAN30中Untagged的端口,PVID框输入30,点击运用进行保存。端口类型为Tagged的16口作为级联口,坚持默许PVID值为1即可。设置后如下如所示:
