Web Smart型交换机IEEE 802.1Q VLAN配置实例详解

在现实工作中，为了确保企业内部机构的安全，很多企业都会将局域网划分为多个小局域网，以实现各部门的独立性和资源共享。本文将介绍如何利用Web Smart型交换机的VLAN功能来实现这一需求。
首先，我们需要了解VLAN的基本设置步骤。通常包括三个步骤：选择VLAN类型、设置VLAN划分和端口PVID值设置。
第一步，选择VLAN类型。在VLAN管理界面中，将VLAN配置模式设置为802.1Q Tag VLAN。
第二步，设置VLAN划分。在“VLAN管理”——“Tag vlan配置”页面，选择VLAN号和对应的VID值。根据实际需求，将端口添加到相应的VLAN中，并设置加Tag或去Tag。
以一个实例说明，假设我们需要设置三个VLAN：VLAN2（VID=2）、VLAN3（VID=3）和VLAN4（VID=4）。具体配置如下：
- VLAN2：交换机A的1-12端口和24端口，交换机B的1-12端口；端口1加Tag，2-12端口去Tag。 - VLAN3：交换机A的1端口和13-22端口，交换机B的1端口和13-22端口；端口1加Tag，13-22端口去Tag。 - VLAN4：交换机A的1-22端口和24端口，交换机B的1-22端口；端口1加Tag，2-22端口去Tag。
第三步，设置端口PVID值。在“VLAN管理”——“Tag VLAN全局配置”页面，设置每个端口的缺省VID值。例如，端口2-12的缺省VID为2，端口13-22的缺省VID为3，端口24的缺省VID为4。
完成以上配置后，不同VLAN的电脑将无法互相访问，但都可以通过共享路由器上网。这样既保证了各个部门的安全，又实现了资源共享。
此外，为了更好地利用VLAN功能，还可以进行以下扩展：
1. 端口镜像：通过设置端口镜像功能，可以实时监控网络流量，便于故障排查和性能优化。
2. 端口安全：通过设置端口安全功能，可以限制端口接入的MAC地址数量，防止恶意接入。
3. QoS优先级：通过设置QoS优先级，可以确保重要数据包在网络传输中优先级更高，提高网络性能。
总之，通过合理配置VLAN功能，可以有效提高企业局域网的安全性、稳定性和可管理性。【使用环境】

在现实环境中，很多企业为了内部机构的安全，经常需要把企业局域网依据部门划分为许多小型的局域网，各个小局域网之间不能够互相访问，但要共享上网，或者共享文件服务器。本文档就是以此应用为基准，来指导大家如何利用我司的Web Smart型交换机的VLAN来实现这样的需求。

【网络拓扑】

拓扑说明：
1、交换机A和交换机B均为TL-SL2428WEB，路由器使为TL-R4149；
2、实现目的：
交换机A的2—12端口与交换机B的2—12端口可以互访；
交换机A的13—22端口与交换机B的13—22端口可以互访；
图中财务部与销售部之间不能互访；
两台交换机连接的所有电脑均可以通过交换机A上24口路由器上网。

【 VLAN 设置实例】

设置VLAN功能一般需要分为三个步骤：
1、选择VLAN的类型。
2、设置VLAN组的划分。
3、端口PVID值的设置。

步骤 1 ：在 VLAN 管理下选择 VLAN 配置模式为 802.1Q Tag VLAN

步骤 2: 设置 VLAN 组的划分
在“VLAN管理”——“Tag VLAN配置”页面，在VLAN号下拉菜单中选择所想设置的VLAN的序号，在VLAN ID：（1-4094）后面填入VLAN对应的VID值，（VID值一般会随着VLAN号的变化而变化）。通过勾选相应的端口把端口加入到所对应的VLAN里面，在出口规则选项中可以选择“加Tag”或者“去Tag”。

注意：
实例配置中没有使用 VLAN 1 ，所以在交换机配置过程中请把所有端口从 VLAN1 中清除掉。

设置三个VLAN组如下：
VLAN2：（VID=2）
交换机A：
包括端口：勾选1—12、24端口，其中端口1为加Tag，端口2—12、24为去Tag，其它端口不勾选。端口2—12的缺省VID=2。
交换机B：
包括端口：勾选1—12端口，其中端口1为加Tag，端口2—12去Tag，其它端口不勾选。端口2—12的缺省VID=2。

VLAN3：（VID=3）
交换机A：
包括端口：勾选1，13—22，24端口，其中端口1为加Tag，端口13-22、24为去Tag，其它端口不勾选。端口13-22的缺省VID=3。
交换机B：勾选1，13—22端口，其中端口1为加Tag，端口13-22为去Tag，其它端口不勾选。端口13-22的缺省VID=3。

VLAN4：（VID=4）
交换机A：
包括端口：勾选1—22，24端口，其中端口1加Tag，端口2-22，24为去Tag，其它端口不勾选。端口24的缺省VID=4。
交换机B：
包括端口：勾选1—22 端口，其中端口1加Tag，端口2-22为去Tag，其它端口不勾选。

交换机A相关配置截图如下：

配置VLAN2及端口成员


配置VLAN3及端口成员


配置VLAN4及端口成员

步骤 3 ：设置每个端口的 PVID 值
在“VLAN管理”——“Tag VLAN全局配置”页面，设置每个端口的缺省VID。
如下图，设置各个端口的缺省VID如下：
端口2—12缺省VID=2 端口13-22缺省VID=3 端口24缺省VID=4
端口1由于是Tag端口，其缺省VID值保持默认即可。

交换机B上我们也要进行类似的设置，只不过端口所属VLAN情况略有不同。

至此整个配置过程就全部结束，通过上面的设置可以实现属于不同VLAN的电脑无法互相访问，但是都可以共享路由器上网。