| 無線路由器可以實現寬帶共享功能�,為局域網內的電腦、手機�����、筆記本等終端提供有線�����、無線接入網絡�����。本文指導如何快速設置路由器連接寬帶上網�����。 背景
在很多企業的網絡環境中�����,不同部門間不能互訪已經是保證企業信息安全的一個基本措施�。在這樣的背景下,vlan功能已經是企業在選擇網絡產品的重要依據�。
組網難題
在一個中小規模的企業中,一個純二層的網絡已經足以滿足企業的網絡應用���,在二層網絡中劃分vlan�,達到VLAN間不能互訪�����,但是網絡中必然會有一些服務器或者出口路由器需要被全部或部分VLAN共享�,這個時候應該怎么辦呢?
TPLINK解決方案
TPLINK二層全網絡型交換機�,采用private vlan技術幫助企業實現在二層網絡環境中�,不同VLAN間共享服務器
用戶需求
某公司網絡要求實現如下應用需求:
1�、 要求公司財務部門和銷售部門之間相互隔離,不能相互通信�;
2�、 要求處于不同交換機下的相同部門的成員能相互通信;
3���、 要求各部門均能訪問互聯網和內網服務器。
拓撲結構
網絡規劃
根據用戶的需求結合拓撲結構�����,對VLAN的劃分進行如下規劃:
●在兩個交換機上都創建一個vlan ID為2的Primary VLAN���,該Primary VLAN包含所有端口�����。
●創建VLAN ID為3的Secondary VLAN,在Switch 1上端口成員包括1-10���,在Switch 2上端口成員包括1-10���;
●建VLAN ID為4的Secondary VLAN���,在Switch 1上端口成員包括11-20�����,在Switch 2上端口成員包括11-20
配置步驟
配置Switch 1:
1) 進入交換機管理頁面->vlan->private vlan添加Primary VLAN 2�,Secondary VLAN 3,4
2) 在端口配置中將兩個vlan的公共端口設置為Promiscuous模式���,如下圖所示���,這樣24�����,25,26號端口會被所有屬于Primary VLAN2的Secondary VLAN所包含�。
3) 將1-10號端口的端口類型設置為Host�,并將其加入到Secondary VLAN 3中
4) 同樣把11-20號端口劃分到Secondary VLAN 4中���,這個時候查看PVLAN設置�����,可以看到下圖所示
5) 由于26號接口是級聯接口,所以要將出口規則設置為tag���,點擊VLAN->802.1Q VLAN���,將Private VLAN 2,3,4 中的26號端口出口規則設置為tag
這樣switch1就設置完畢了�����,然后通過同樣的方法在Switch 2上配置Private vlan���。
配置完成后即可實現應用需求
本文可以幫助您基本地設置和管理您的路由器�。
| 
