三层交换机如何配置，才算较大发挥其功能？

，仅仅次访问服务器端服务器端网段不必次访问外网

关键问题系统性

每个网络设备设立VLAN，通过设立软件系统允许并不相同网络设备的次访问职权重启ARP防盗、DHCP侦听保障网络设备安全

配备系统性方法

01 网络设备总体规划

为简便电子设备监管，能够将调制解调器、调制解调器、AC、AP等电子设备拆分到一个VLAN之前，同时能够确保每个网络设备都拆分VLAN。

单单之前三层MAC调制解调器的接口内1相连调制解调器，接口内2相连AC，确切VLAN拆分和接口内总体规划情况如下示意三幅：

注：网络设备位址的大小请根据大型企业规模自如配备，单单之前网络设备掩码配备为24位。

02 设立接口内型式

根据总体规划表单，在“VLAN->802.1Q VLAN->接口内配备”之前，选之前1-18口内，接口内型式后边为了让GENERAL，游标递交。

03 拆分VLAN

在“VLAN->802.1Q VLAN->VLAN配备”之前，成立VLAN10，Tagged接口内表列出之前为了让对应的3-6号接口内，游标递交。

其余VLAN移位系统性方法才则会，启动后VLAN表列出如下：

04 设立适配器数值

在“路由器特性->适配器”之前，重定向VLAN ID号，IP位址方式上为了让Static，重定向网络设备数值如下三幅示意三幅，游标成立。

其余VLAN移位系统性方法才则会，启动后适配器表列出如下：

05 设立DHCP服务器端

在“路由器特性->DHCP服务器端->DHCP服务器端”之前，开通DHCP咨询服务。警惕因为能够AC监管AP，所以DHCP服务器端之前能够注记option字段，如下option 60注记“TP-LINK”，option 138注记AC的IP位址，单单为192.168.23.253。

在“路由器特性->DHCP服务器端->位址池塘设立”之前，重定向附加的网络设备数值如下三幅示意三幅，游标替换成。

其余VLAN移位系统性方法才则会，启动后DHCP位址池塘表列出如下：

06 设立路由器数值

由于产品部、雇员无线网络设备、来访网络设备能够相连因特网，所以能够设立附加路由器使样本能发来上来。

在“路由器特性->一个系统路由器->IPv4一个系统路由器”之前，设立附加数值如下三幅示意三幅，警惕下一跳到为调制解调器位址，单单为192.168.23.1。

07 网络设备职权设立

在调制解调器之前主要通过ACL来控制次访问职权，单单应用于其之前的标准IP ACL透过配备，其余的MAC ACL等原理类似。

由于调制解调器绑定规范是发来所有样本，ACL控制是逐条匹配的，所以各网络设备所需要规范如下：

产品部：允许次访问研发部网络设备。研发部：只必需要次访问服务器端，允许次访问其余网络设备。雇员无线网络设备：允许次访问产品部、研发部、服务器端网络设备。来访网络设备：允许次访问产品部、研发部、雇员无线网络设备、服务器端网络设备。

以研发部为例，确切设立如下：

✅完工后一个ACL ID

标准IP ACL的ID号范围是500-1499，单单应用于520。在“软件系统->ACL配备->完工后ACL”之前，重定向520，游标成立才则会。

✅便根据所需要成立ACL规范

在“软件系统->ACL配备->标准IP ACL”之前，后边为了让成立的ACL 520，重定向规范ID 21，安全操作为了让必需要，源IP为研发部IP，用意IP为服务器端IP。如下三幅示意三幅，启动后游标递交。

允许次访问其余网络设备的规范，如下示意三幅：

启动后ACL 520表列出，如下三幅示意三幅：

✅最后绑定至附加VLAN之前

在“软件系统->ACL绑定配备->VLAN绑定”之前，后边为了让ACL 520，重定向VLAN ID号20，游标替换成。如下三幅示意三幅：

其余网络设备移位上述三个系统性方法才则会，警惕每个网络设备都能够成立一个ACL ID号以透过VLAN的绑定。

其余网络设备成立后的ACL表列出如下：

08 网络设备安全设立

为保障内网的网络设备安全，在三层调制解调器之前建议重启ARP防盗、DHCP侦听。

✅ARP防盗

防盗特性能够先透过四元绑定。在“网络设备安全->四元绑定”之前有手动绑定和打印绑定，手动绑定重定向附加数值才则会，打印绑定设立如下三幅示意三幅。

绑定后可以在防盗在世界上透过防盗为了让。

✅防ARP欺骗

在“网络设备安全->ARP防盗->防ARP欺骗”之前，为了让开通源MAC、用意MAC和IP验证，填入起着的VLAN ID号，游标开通。如下如示意三幅：

✅DHCP侦听

DHCP主要起着是集之前分配和监管IP位址，通常我们是通过调制解调器或三层MAC调制解调器都是DHCP服务器端的反派，但如果网络设备之前有其他能够分配DHCP的非法服务器端，也则会给服务器端分配不正确的IP，所致接口内仅仅上网，网络设备结构紊乱。

而重启“DHCP侦听”特性，替换成授信接口内，可以让接口内和服务器端仅仅从授信接口内接收发送DHCP Offer数据包，从而能正确的透过网络设备通信。

设立系统性方法：

在“网络设备安全->DHCP侦听->一个系统配备”之前，开通DHCP侦听，重定向起着的VLAN ID，游标递交，如下三幅示意三幅：

若调制解调器相连有实质上DHCP服务器端如调制解调器或AC或其他服务器端，则能够透过接口内配备，将DHCP服务器端所在接口内设立为授信接口内。

在“网络设备安全->DHCP侦听->接口内配备”之前设立为授信接口内，如下三幅示意三幅。

单单之前调制解调器和AC均无需要重启DHCP咨询服务，故无需要做到设立。

通过以上设立，即启动了大型企业组网之前三层MAC调制解调器的设立，且实现了附加的软件系统和网络设备安全所需要。警惕完好配备以免掉电所致配备被窃。

以下简述讲解下此例之前ER系列调制解调器、WebMAC调制解调器之前的重要设立。调制解调器、AC、WebMAC调制解调器之前的一些基本上监管设立、上网设立、无线设立便此不做到讲解。

09 调制解调器设立

样本发来到调制解调器后能够设立NAPT规范才能将样本发来上来，也能够设立到两大调制解调器的一个系统路由器以将因特网样本发来到内网之前。

在此以TL-ER6220G为例简单讲解ER系列调制解调器的设立系统性方法。在“通信控制->NAT设立->NAPT”之前，游标新增，重定向附加数值如下三幅，游标确认。

其余VLAN移位系统性方法才则会，启动后NAPT规范表列出如下：

警惕：由于研发部和服务器端网段不必次访问因特网，所以不做到NAPT设立。

在“通信控制->路由器设立->一个系统路由器”之前，游标新增，重定向附加数值如下三幅，游标确认。警惕此处的下一跳到位址为三层MAC调制解调器位址，单单为192.168.23.2。

启动后一个系统路由器表列出如下：

警惕：由于研发部和服务器端网段不必次访问因特网，所以不做到一个系统路由器设立。

10 二层调制解调器VLAN设立

在二层调制解调器之前同样能够透过VLAN拆分以对接三层调制解调器。

本文以雇员网络设备所在调制解调器为例透过VLAN 30的设立。其余网络设备所在调制解调器设立同样。

✅在“VLAN->802.1Q VLAN”之前选之前开通并游标系统性系统性方法

在重定向框之前重定向30，为了让对应的接口内，选为Tagged，启动后游标替换成。

替换成启动后，VLAN表列出如下：

✅设立接口内PVID

在“VLAN->802.1Q VLAN PVID设立”之前，选之前VLAN30之前Untagged的接口内，PVID框重定向30，游标系统性系统性方法透过完好。

接口内型式为Tagged的16口内作为一个系统口内，保有绑定PVID值为1才则会。设立后如下如示意三幅：

。

艾拉莫德片能长期吃吗
昆明男科医院哪家比较专业
成都甲状腺医院
怎么治疗干眼症
成都哪家医院做人流最好