tenda腾达G200路由器划分不同网段如何操作?
进入页面:登录到路由器Web管理页面后,点击「网络」>「VLAN设置」。
在这里,您可以配置VLAN规则。路由器默认已创建一个名称为VLAN_Default的VLAN接口,其VLAN ID 为1,不可编辑、删除。若VLAN=1,则表示不带VLAN信息,只处理不带VLAN的LAN口的数据;若 VLAN≠1,只处理对应VLAN的LAN口的数据。
组网需求
某企业使用路由器+胖AP进行网络搭建,要求访客、各部门和员工访问的网络相互隔离,并且具有不 同的网络权限。
− 访客接入无线网络,只能访问互联网且与其他网络隔离。
− 财务部员工支持接入有线网络与无线网络,只能访问内网且与其他网络隔离。 − 研发部员工支持接入有线网络与无线网络,只能访问内网且与其他网络隔离
方案设计
− 在路由器上成功管理AP,并配置不同的Wi-Fi下发给AP。
− 配置访客连接的Wi-Fi,Wi-Fi名称为internet,Wi-Fi密码为UmXmL9UK,无线VLAN ID 为20。
− 配置财务部员工连接的Wi-Fi,Wi-Fi名称为caiwu,Wi-Fi密码为CetTLb8T,无线VLAN ID 为30。
− 配置研发部员工连接的Wi-Fi,Wi-Fi名称为yanfa,Wi-Fi密码为ZeFtub6m,无线VLAN ID 为40。
− 将财务部员工连接的有线网络划分到VLAN30。 − 将研发部员工连接的有线网络划分到VLAN40。
− 在交换机上配置VLAN转发规则。 − 在路由器和内部服务器上配置VLAN转发规则。
配置步骤:
- 设置路由器
步骤 1 登录到路由器Web管理页面。
步骤 2 管理AP。(如已管理AP,请跳过此步)
- 点击「AP」>「AP管理模式」。
- 开启“AP管理模式”功能和“配置自动下发”功能。
进入「AP」>「AP列表与维护」页面,即可查看路由器是否已成功管理AP。
步骤 3 添加VLAN并配置DHCP服务器。
VLAN参数示例如下表所示。
- 添加VLAN。
− 进入「网络」>「VLAN设置」页面。
− 点击 新增 ,然后配置VLAN相关参数,点击 保存 。
− 为“访客”VLAN选择端口,本例为LAN3,设置VLAN策略为TAG。
- 为VLAN配置DHCP服务器。
进入「网络」>「DHCP设置」>「DHCP服务器」页面,点击 新增 ,然后配置“访客”VLAN的用 户DHCP服务器相关参数,点击 保存 。
步骤 4 配置AP策略。
AP相关策略参数示例如下表所示,其他未提及的参数保持默认设置。
- 配置AP分组策略。
进入「AP」>「AP分组设置」页面,点击 新增 ,配置AP分组策略,点击 保存 。
- 配置Wi-Fi。
进入「AP」>「Wi-Fi设置」>「Wi-Fi名称设置」页面,选择AP分组为“企业”,点击 新增 ,然 后配置Wi-Fi相关参数,点击 保存 。
- 配置VLAN策略
进入「AP」>「Wi-Fi设置」>「AP VLAN设置」页面,选择AP分组为“企业”,开启“AP VLAN” 功能,点击 保存 。
步骤 5 下发AP分组策略。
- 进入「AP」>「AP列表与维护」页面,选择要下发AP分组策略的AP,点击 AP分组 。
- 选择名称为“企业”的AP分组策略,点击 保存 ,下图仅供参考。
- 配置核心交换机
在核心交换机上划分IEEE 802.1Q VLAN,具体如下
其他未提到的端口保持默认设置即可。具体配置方法请参考交换机的使用说明书。
- 配置内部服务器
连接到交换机的端口添加VLAN并配置DHCP服务器。
步骤 1 添加VLAN,下表参数仅供参考。
步骤 2 为VLAN配置用户DHCP服务器,下表参数仅供参考。
步骤 3 设置连接到交换机的端口的VLAN。
具体配置方法请参考对应设备的使用说明书。
验证配置
− 访客连接无线网络“internet”时,输入无线密码“UmXmL9UK”,即可访问互联网,且与其他 网络隔离。
− 财务员工连接无线网络“caiwu”时,输入无线密码“CetTLb8T”,即可访问内网,且与其他网 络隔离。
− 研发员工连接无线网络“yanfa”时,输入无线密码“ZeFtub6m”,即可访问内网,且与其他网 络隔离。
− 财务员工接入有线网络时,即可访问内网,且与其他网络隔离。
− 研发员工接入有线网络时,即可访问内网,且与其他网络隔离。
