TL-SG5428网络设备使用指南：多网段规划与配置技巧

出于安全和管理方便的考虑，企业需要将大型局域网划分为一个个小的局域网。在这个过程中，VLAN技术发挥了重要作用。VLAN技术可以将网络划分为不同的虚拟局域网，使得不同VLAN间的通信需要经过路由转发。以TL-SG5428交换机为例，它可以通过设置静态路由功能来实现不同VLAN间的通信需求。
以某公司为例，该公司拥有3个部门：销售部、研发部和财务部，员工人数分别为50人、20人和20人，同时拥有5台内网服务器和一条外网线路。公司希望根据部门需求灵活设置网络权限。
为了满足这一需求，我们采用了以下网络规划：
1. 销售部：使用一台TL-SL2452WEB交换机作为接入交换机，接入端口4-6号。研发部和财务部分别使用一台TL-SL3428交换机作为接入交换机，接入端口分别为7-9号和1-3号。所有部分均进行分网段管理。
2. 核心交换机：使用带有静态路由功能的TL-SG5428交换机，服务器和外网线路直接接在核心交换机上。
3. 端口划分：研发部门1-3号端口，销售部门4-6号端口，财务部门7-9号端口，服务器群10-19号端口，外网线路20-24号端口。
4. IP地址分配：研发部门172.16.0.0/24，销售部门172.16.1.0/24，财务部门172.16.2.0/24，服务器群172.16.3.0/24，路由器192.168.1.0/24。
接下来，我们按照以下步骤进行配置：
1. 划分VLAN：进入管理页面，选择VLAN和802.1Q vlan，根据规划划分VLAN。
2. 配置VLAN接口IP：进入管理界面，选择路由功能，然后静态路由和接口管理，根据规划设置VLAN接口IP。
3. 配置24号接口：将管理PC的IP设置为172.16.0.20，接在VLAN2中，使用172.16.0.1管理交换机。将24号接口划分到VLAN 6中。
4. 配置外网线路的静态路由：将路由器的LAN口IP设置为192.168.1.1，在交换机上设置一条静态路由，表示所有外网IP都向路由器进行转发。
5. 设置各个部门的访问权限：参考相关文档进行设置。
6. 设置客户端自动获取IP：参考相关文档进行设置。
通过以上步骤，我们完成了整个网络的基本配置。这样，公司各部门之间的网络权限可以根据需求灵活设置，满足了企业的网络管理需求。

背景

出于安全和管理方便的考虑，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由来完成转发，TL-SG5428可以通过在不同VLAN间设置静态路由功能实现该需求。

用户需求

某公司现有3个部门，销售部50名员工，研发部20名员工，财务部20名员工，5台内网服务器，一条外网线路。几个部门之间可以分别灵活第设置相应的网络权限。

网络规划

根据用户需求，销售部员工较多，使用一台TL-SL2452WEB交换机做为接入交换机，研发部和财务部，各分别用一台TL-SL3428作为接入交换机，各个部分分网段进行管理，核心交换机使用带有静态路由功能的TL-SG5428，服务器和外网线路直接接在核心交换机上。

TL-SG5428端口划分：

研发部门：1-3号端口（1号口接交换机TL-SL2452WEB，其他2个口冗余）

销售部门：4-6号端口（4号口接交换机TL-SL3428,其他2接口冗余）

财务部门：7-9号端口（7号口接交换机TL-SL3428，其他2个口冗余）

服务器群：10-19号端口（10-14号口接服务器，其他5个接口冗余）

外网线路：20-24号端口（20号口接外网，其他4个接口冗余）

ip地址分配：

研发部门：172.16.0.0/24

销售部门：172.16.1.0/24

财务部门：172.16.2.0/24

服务器群：172.16.3.0/24

路由器：192.168.1.0/24

拓扑结构

配置指南

本文仅介绍通过TL-SG5428的配置实现上述需求

步骤1：划分VLAN

进入管理页面—>VLAN—>802.1Q VLAN

根据上文规划划分VLAN：

VLAN1为Default VLAN 不动它；

VLAN2：1-3号端口（研发部门）

VLAN3：4-6号端口（销售部门）

VLAN4：7-9号端口（财务部门）

VLAN5：10-19号端口（服务器群）

VLAN6：20-23号端口（外网线路）

注意：电脑接在24号口进行管理，暂时不对24号口划分VLAN，后面在单独对这个口进行划分，否则会造成电脑管理不了交换机。

步骤2：配置VLAN接口IP

进入管理界面—>路由功能—>静态路由—>接口管理

根据上文规划设置VLAN接口IP：

VLAN1为Default VLAN 不动它；

VLAN2：172.16.0.1 掩码 255.255.255.0（研发部门）

VLAN3：172.16.1.1 掩码 255.255.255.0（销售部门）

VLAN4：172.16.2.1 掩码 255.255.255.0（财务部门）

VLAN5：172.16.3.1 掩码 255.255.255.0（服务器群）

VLAN6：192.168.1.2 掩码 255.255.255.0（外网线路）

注意：各个接口IP不可以与网络中的客户端，路由器等网络设备冲突，VLAN 1的IP地址在系统管理—>系统配置—>管理IP 中修改。

步骤3：配置24号接口

将管理PC的IP设置为172.16.0.20，接在VLAN2中，使用172.16.0.1管理交换机。

将24号接口划分到VLAN 6中

进入管理页面—>VLAN—>802.1Q VLAN，编辑VLAN 6，增加24号接口

步骤4：配置外网线路的静态路由

将路由器的LAN口IP设置为192.168.1.1，在交换机上需要设置一条静态路由，表示所有外网IP都向路由器进行转发。

进入管理界面—>路由功能—>静态路由—>静态路由条目

添加条目

目的地址：0.0.0.0 子网掩码：0.0.0.0 下一跳：192.168.1.1

注意：在前端路由器上需要添加数据返回的路由条目

目的地址：172.16.0.0 子网掩码：255.255.255.0 下一跳：192.168.1.2

步骤5：设置各个部门的访问权限

参考TL-SG5428应用——ACL控制不同部门的网络权限

步骤6：设置客户端自动获取IP

参考TL-SG5428应用——不同网段网络终端自动获取IP

这样，整个网络就基本配置完成了。