\"Web Smart交换机IEEE 802.1Q VLAN设置详细步骤与实例解析\"

在现代化企业的网络架构中，为了确保内部机构的安全，常常需要将企业局域网划分为多个小型局域网。这种划分能够有效隔离不同部门的数据，同时又能保证所有设备共享上网和文件服务器的需求。本文将详细介绍如何使用Web Smart型交换机的VLAN功能来实现这一目标。
首先，我们需要构建一个明确的网络拓扑结构。以下是一个典型的例子：
交换机A和交换机B均采用TL-SL2428WEB型号，连接到TL-R4149路由器。我们的目标是实现以下功能：
- 交换机A的2—12端口与交换机B的2—12端口能够互相访问。 - 交换机A的13—22端口与交换机B的13—22端口能够互相访问。 - 财务部与销售部之间不能互访。 - 两台交换机连接的所有电脑都能通过交换机A的24口路由器上网。
为了实现这一网络结构，我们需要进行以下VLAN配置步骤：
### 步骤一：选择VLAN类型 首先，在VLAN管理界面下，选择802.1Q Tag VLAN作为VLAN配置模式。这种模式允许在不同端口之间传输标记的数据帧，从而实现数据的隔离和传输。
### 步骤二：设置VLAN组划分 在“VLAN管理”——“Tag vlan配置”页面，我们可以创建不同的VLAN组，并为每个组指定一个唯一的VLAN ID（VID）。以下是一个示例配置：
- VLAN2：包括交换机A的1—12、24端口和交换机B的1—12端口。端口1加Tag，其他端口去Tag。 - VLAN3：包括交换机A的1、13—22、24端口和交换机B的1、13—22端口。端口1加Tag，其他端口去Tag。 - VLAN4：包括交换机A的1—22、24端口和交换机B的1—22端口。端口1加Tag，其他端口去Tag。
### 注意： 在此配置中，我们没有使用VLAN1，因此在交换机配置过程中，需要将所有端口从VLAN1中移除。
### 步骤三：设置端口的PVID值 在“VLAN管理”——“Tag VLAN全局配置”页面，为每个端口设置一个缺省VID。例如：
- 端口2—12的缺省VID=2 - 端口13-22的缺省VID=3 - 端口24的缺省VID=4
端口1作为Tag端口，其缺省VID值保持默认设置。
同样的配置也需要在交换机B上实施，但端口所属的VLAN可能会有所不同。
通过以上配置，我们可以实现不同VLAN之间的电脑无法互相访问，但都能够共享路由器上网，确保了内部网络的安全性和高效性。这样的网络架构不仅适用于企业环境，也为家庭、学校等小型网络提供了灵活的解决方案。【使用环境】

在现实环境中，很多企业为了内部机构的安全，经常需要把企业局域网依据部门划分为许多小型的局域网，各个小局域网之间不能够互相访问，但要共享上网，或者共享文件服务器。本文档就是以此应用为基准，来指导大家如何利用我司的Web Smart型交换机的VLAN来实现这样的需求。

【网络拓扑】

拓扑说明：
1、交换机A和交换机B均为TL-SL2428WEB，路由器使为TL-R4149；
2、实现目的：
交换机A的2—12端口与交换机B的2—12端口可以互访；
交换机A的13—22端口与交换机B的13—22端口可以互访；
图中财务部与销售部之间不能互访；
两台交换机连接的所有电脑均可以通过交换机A上24口路由器上网。

【 VLAN 设置实例】

设置VLAN功能一般需要分为三个步骤：
1、选择VLAN的类型。
2、设置VLAN组的划分。
3、端口PVID值的设置。

步骤 1 ：在 VLAN 管理下选择 VLAN 配置模式为 802.1Q Tag VLAN

步骤 2: 设置 VLAN 组的划分
在“VLAN管理”——“Tag VLAN配置”页面，在VLAN号下拉菜单中选择所想设置的VLAN的序号，在VLAN ID：（1-4094）后面填入VLAN对应的VID值，（VID值一般会随着VLAN号的变化而变化）。通过勾选相应的端口把端口加入到所对应的VLAN里面，在出口规则选项中可以选择“加Tag”或者“去Tag”。

注意：
实例配置中没有使用 VLAN 1 ，所以在交换机配置过程中请把所有端口从 VLAN1 中清除掉。

设置三个VLAN组如下：
VLAN2：（VID=2）
交换机A：
包括端口：勾选1—12、24端口，其中端口1为加Tag，端口2—12、24为去Tag，其它端口不勾选。端口2—12的缺省VID=2。
交换机B：
包括端口：勾选1—12端口，其中端口1为加Tag，端口2—12去Tag，其它端口不勾选。端口2—12的缺省VID=2。

VLAN3：（VID=3）
交换机A：
包括端口：勾选1，13—22，24端口，其中端口1为加Tag，端口13-22、24为去Tag，其它端口不勾选。端口13-22的缺省VID=3。
交换机B：勾选1，13—22端口，其中端口1为加Tag，端口13-22为去Tag，其它端口不勾选。端口13-22的缺省VID=3。

VLAN4：（VID=4）
交换机A：
包括端口：勾选1—22，24端口，其中端口1加Tag，端口2-22，24为去Tag，其它端口不勾选。端口24的缺省VID=4。
交换机B：
包括端口：勾选1—22 端口，其中端口1加Tag，端口2-22为去Tag，其它端口不勾选。

交换机A相关配置截图如下：

配置VLAN2及端口成员


配置VLAN3及端口成员


配置VLAN4及端口成员

步骤 3 ：设置每个端口的 PVID 值
在“VLAN管理”——“Tag VLAN全局配置”页面，设置每个端口的缺省VID。
如下图，设置各个端口的缺省VID如下：
端口2—12缺省VID=2 端口13-22缺省VID=3 端口24缺省VID=4
端口1由于是Tag端口，其缺省VID值保持默认即可。

交换机B上我们也要进行类似的设置，只不过端口所属VLAN情况略有不同。

至此整个配置过程就全部结束，通过上面的设置可以实现属于不同VLAN的电脑无法互相访问，但是都可以共享路由器上网。