如何設置vlan的網關(網關如何劃分VLAN)
2023-08-02 05:44:03 1
VLAN可以把網絡劃分成多個廣播域,可以有效的控制廣播風暴,還可以控制網絡中不同部門和網段之間的互相訪問。如果您已經有了三層交換機,可以直接在三層交換機上劃分VLAN,請參閱:多VLAN三層交換機如何連接WFilter上網行為管理系統?
在沒有三層交換機的環境下,您可以直接用WFilter NGF(WSG網關)來劃分VLAN。支持兩種VLAN的劃分方式:
基於埠的VLAN劃分。每個埠一個VLAN接二層交換機。
802.1Q VLAN(單臂路由)。和交換機的trunk口連接,通過一個埠實現多個VLAN的封裝。
本文將介紹這兩種方式如何配置。
1. 基於埠劃分VLAN
如圖,在「接口設置」的「未分類」中,點擊網卡右側的「編輯」圖標,選擇「內網」的「不同網段」,即可設置新網段。
這樣就可以在該接口上啟用一個新的網段,把一個交換機接在該接口上即可。基於埠的VLAN,對交換機設備沒有要求。其缺陷是只能一個埠一個VLAN,需要在NGF設備上有多個埠支持。
2. 802.1Q VLAN(單臂路由)
802.1Q VLAN,相對於基於埠的VLAN而言,對交換機的要求較高,配置也相對比較複雜。但是可以在一個接口上實現多個VLAN,也是一種重要的VLAN劃分方式。這種模式,也稱為「單臂路由」模式。需要注意幾點:
網關設備需要接在交換機的trunk口。
還需要在交換機上劃分VLAN。
交換機連接網關設備的接口應該是二層埠。
以下是WFilter NGF(WSG網關)的相關配置,交換機的配置不再贅述。
首先在「VLAN設置」中添加對應的VLAN。
然後到「接口設置」中,編輯新添加的VLAN,設置IP位址和DHCP服務。如圖:
以上列出了WFilter NGF(WSG網關)的兩種VLAN劃分方案。合理的VLAN劃分,可以給區域網的管理帶來極大的好處,建議您根據您的實際環境需要,選擇最適合自己的方案。
,