二层网络交换机应用

相关产品

双WAN口千兆网吧专用宽带路由器

TL-R4299G

24口全千兆Web管理交换机

TL-SG2224WEB

10/100/1000M自适应PCI网卡

网吧网络典型应用

概述

TL-SG1048提供48个10/100/1000M自适应RJ45端口，支持线速交换，即插即用，无需管理，特别适合作为接入交换机应用在网吧、中小企业及智能小区等网络中，配合TP-LINK全千兆智能网管交换机，可组建经济高效的全千兆网络。

应用拓扑

设备清单

◆端口的三种链路类型

端口分三种链路类型：

ACCESS：该端口只能划分到一个VLAN中，端口的出口规则强制为不加Tag。

lTRUNK：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则强制为加Tag。

GENERAL：该端口可以划分到多个VLAN中，可以接收和发送多个VLAN的报文，端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。

◆PVID与VLAN数据包处理关系

PVID：当交换机端口接收到的报文不带有VLAN Tag时，交换机会自动为该报文分配一个VID，这个VID就是端口的默认VLAN ID，简称PVID。

端口链路类型本质上是交换机对出入端口的VLAN Tag的处理方式，详细规则如下表。

VLAN应用举例

【组网需求】

某公司网络要求实现如下应用需求：

1、要求公司财务部门和销售部门之间相互隔离，不能相互通信；

2、要求处于不同交换机下的相同部门的成员能相互通信；

3、要求各部门均能访问互联网和内网服务器。

【拓扑结构】

【需求分析】

结合拓扑结构，分析组网需求：

1、首先考虑VLAN应该如何划分。

●交换机上存在默认VLAN 1，成员端口包括所有端口，VLAN保持不变；

●将财务部门划分为VLAN 2，在Switch 1上端口成员包括1-10、24、25、26，在Switch 2上端口成员包括1-10、26；

● 将销售部门划分为VLAN 3，在Switch 1上端口成员包括11-20、24、25、26，在Switch 2上端口成员包括11-20、26。

2、根据VLAN划分需求，确定端口类型、PVID以及在各VLAN中端口的出口规则。

Switch 1上VLAN与各端口的包含关系如下表。

Switch 2上VLAN与各端口的包含关系如下表。

【配置步骤】

根据VLAN与各端口的包含关系以及端口类型、PVID、出口规则配置VLAN。配置Switch 1：

1、在“VLAN->802.1Q VLAN->端口配置”中配置端口类型。将端口1-20、24-25的端口类型均配置为GENERAL，26端口配置为TRUNK。

在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN。新建VLAN 2、VLAN 3。

1、在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。将端口1-10的PVID 配置为2，端口11-20的PVID配置为3，端口24-26的PVID保持默认为1。

Switch 1上的配置完成，然后通过同样的方法在Switch 2上配置VLAN 2、VLAN 3。

配置完成后即可实现应用需求。

二层网管交换机应用——private vlan实现多个vlan共享服务器

背景

在很多企业的网络环境中，不同部门间不能互访已经是保证企业信息安全的一个基本措施。在这样的背景下，vlan功能已经是企业在选择网络产品的重要依据。

组网难题

在一个中小规模的企业中，一个纯二层的网络已经足以满足企业的网络应用，在二层网络中划分vlan，达到VLAN间不能互访，但是网络中必然会有一些服务器或者出口路由器需要被全部或部分VLAN共享，这个时候应该怎么办呢？

TPLINK解决方案

TPLINK二层全网络型交换机，采用private vlan技术帮助企业实现在二层网络环境中，不同VLAN 间共享服务器

用户需求

某公司网络要求实现如下应用需求：

1、要求公司财务部门和销售部门之间相互隔离，不能相互通信；

2、要求处于不同交换机下的相同部门的成员能相互通信；

3、要求各部门均能访问互联网和内网服务器。

拓扑结构

网络规划