中小规模的企业通常采用纯二层网络,通过VLAN划分实现不同部门间的隔离。但这样一来,网络中必然会有一些服务器或出口路由器需要被多个VLAN共享,这就给网络设计带来了挑战。
为了解决这一问题,TPLINK提出了二层全网络型交换机,并引入了private vlan技术。该技术可以帮助企业在二层网络环境中,实现不同VLAN间的资源共享。
以某公司为例,其网络需求如下:
1. 财务部门和销售部门之间相互隔离,不能相互通信; 2. 不同交换机下的相同部门的成员能相互通信; 3. 各部门均能访问互联网和内网服务器。
针对这一需求,我们采用了如下网络规划:
1. 在两个交换机上创建一个vlan ID为2的Primary VLAN,包含所有端口; 2. 创建VLAN ID为3和4的Secondary VLAN,分别划分Switch 1和Switch 2的1-10、11-20号端口。
具体配置步骤如下:
1. 进入交换机管理页面,添加Primary VLAN 2,Secondary VLAN 3和4; 2. 将两个vlan的公共端口设置为Promiscuous模式,使24、25、26号端口包含所有属于Primary VLAN2的Secondary VLAN; 3. 将1-10号端口的端口类型设置为Host,并加入到Secondary VLAN 3中; 4. 将11-20号端口划分到Secondary VLAN 4中; 5. 将出口规则设置为tag,确保数据包在传输过程中被正确识别。
通过以上配置,switch1的网络设置就完成了。同样的方法也可以应用于switch 2。
配置完成后,公司各部门之间的网络访问需求得到了满足。财务部门和销售部门实现了相互隔离,不同部门间的成员可以相互通信,同时,各部门也能正常访问互联网和内网服务器。
总之,private vlan技术在解决VLAN资源共享问题上具有显著优势。对于中小企业而言,合理运用这一技术,可以更好地保障企业网络的安全与稳定。
背景
在很多企业的网络环境中,不同部门间不能互访已经是保证企业信息安全的一个基本措施。在这样的背景下,vlan功能已经是企业在选择网络产品的重要依据。
组网难题
在一个中小规模的企业中,一个纯二层的网络已经足以满足企业的网络应用,在二层网络中划分vlan,达到VLAN间不能互访,但是网络中必然会有一些服务器或者出口路由器需要被全部或部分VLAN共享,这个时候应该怎么办呢?
TPLINK解决方案
TPLINK二层全网络型交换机,采用private vlan技术帮助企业实现在二层网络环境中,不同VLAN间共享服务器
某公司网络要求实现如下应用需求:
1、 要求公司财务部门和销售部门之间相互隔离,不能相互通信;
2、 要求处于不同交换机下的相同部门的成员能相互通信;
3、 要求各部门均能访问互联网和内网服务器。
网络规划
根据用户的需求结合拓扑结构,对VLAN的划分进行如下规划:
●在两个交换机上都创建一个vlan ID为2的Primary VLAN,该Primary VLAN包含所有端口。
●创建VLAN ID为3的Secondary VLAN,在Switch 1上端口成员包括1-10,在Switch 2上端口成员包括1-10;
●建VLAN ID为4的Secondary VLAN,在Switch 1上端口成员包括11-20,在Switch 2上端口成员包括11-20
配置Switch 1:
1) 进入交换机管理页面->vlan->private vlan添加Primary VLAN 2,Secondary VLAN 3,4
2) 在端口配置中将两个vlan的公共端口设置为Promiscuous模式,如下图所示,这样24,25,26号端口会被所有属于Primary VLAN2的Secondary VLAN所包含。
3) 将1-10号端口的端口类型设置为Host,并将其加入到Secondary VLAN 3中
4) 同样把11-20号端口划分到Secondary VLAN 4中,这个时候查看PVLAN设置,可以看到下图所示
5) 由于26号接口是级联接口,所以要将出口规则设置为tag,点击VLAN->802.1Q vlan,将Private VLAN 2,3,4 中的26号端口出口规则设置为tag
这样switch1就设置完毕了,然后通过同样的方法在Switch 2上配置Private vlan。
配置完成后即可实现应用需求
