Vigor 2912,Vigor 2922,Vigor 2925,Vigor 2926,Vigor 2952,Vigor 3220等DrayOS系列路由器都支持多个VLAN(支持的VLAN数根据型号不同有区别)。
VLAN分为两种,一种是简单的基于端口的VLAN,另外一种是基于802.1Q的标签VLAN。本文介绍基于端口的VLAN。
假设存在以下场景:
1. 公司里有三个部门,分别是管理部,工程部和销售部,在网络规划时,希望三个部门采用不同的网段,分别是192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24
2. 出于节省预算的考虑,公司不打算购买支持VLAN划分的管理交换机,只采购普通的非管理二层交换机。
3. 出于管理安全的考虑,三个部门之间的网络不可互访
4. 单独分出一个网段192.168.4.1/24,用来连接共用设备,例如打印机,传真机,NAS等,各个网段均可访问该网段
5. 各个部门都采用DHCP动态分配IP地址
根据此应用场景,可以做出以下规划:
1. 路由器的4个LAN口分别各连接各个部门的交换机,用端口VLAN将彼此隔离。
2. 通过局域网互通功能,允许各个部门和公共设备连接
设置如下:
1. 首先配置端口VLAN,如下图所示(图中是Vigor 2922n截图,包含了无线,因此这里将无线全部划入LAN1),设置完成会要求重启路由器,重启完成后继续。
2. 在LAN >> 一般设定,分别配置每个网段的网关地址,DHCP,DNS等
3. 配置完成后,在LAN >> 一般设定页面配置局域网间路由,将LAN4配置为和1,2,3均互通,如下图
这样配置完成后,分别将端口1,2,3,4连接不同部门的主交换机,就实现了网络规划的要求。
