准备工作:确认设备和网络需求
在开始配置交换机之前,先检查手头的设备是否齐全。常见的非网管型交换机即插即用,适合家庭或小型办公室;而可网管交换机则需要手动设置,适用于对网络有更高要求的场景,比如企业内部分 VLAN 管理。
假设你是一家小型公司的IT人员,公司有财务、行政和开发三个部门,希望彼此隔离但又能共享打印机和互联网。这时候就需要用到可网管交换机进行VLAN划分。
连接交换机并登录管理界面
使用网线将电脑与交换机的管理端口相连。确保电脑本地IP设置为自动获取,或者手动设置一个与交换机默认IP同网段的地址。例如,如果交换机出厂IP是192.168.1.1,你可以把电脑设为192.168.1.100。
打开浏览器,在地址栏输入交换机的管理IP,比如 http://192.168.1.1,按提示输入用户名和密码。常见默认账号密码是 admin/admin 或 admin/password,具体可参考设备说明书。
创建VLAN并分配端口
进入“VLAN”配置页面,点击“新建VLAN”。以财务部为例,创建VLAN 10,名称填“Finance”;再创建VLAN 20给行政,VLAN 30给开发。
接下来指定哪些物理端口属于哪个VLAN。假如端口1-4接的是财务电脑,就在VLAN 10中将这些端口设为“成员”,模式通常选“接入(Access)”。同样方法处理其他部门。
如果交换机需要上联到路由器或核心设备,比如通过端口24连接主路由,这个端口就要设为“干道(Trunk)”模式,并允许所有VLAN通过。
配置IP接口用于管理通信
为了让不同VLAN之间能通信(比如访问共享服务器),需要开启三层功能,并为每个VLAN创建虚拟接口(SVI)。进入“三层接口”或“VLAN Interface”设置:
<interface Vlan-interface 10>
<ip address 192.168.10.1 255.255.255.0>
</interface>
<interface Vlan-interface 20>
<ip address 192.168.20.1 255.255.255.0>
</interface>
<interface Vlan-interface 30>
<ip address 192.168.30.1 255.255.255.0>
</interface>这样每个VLAN就有了自己的网关,后续可以配合DHCP服务器自动分配IP。
启用DHCP中继(可选)
如果你的DHCP服务器不在当前交换机上,而是位于另一个子网,就需要开启DHCP中继功能,让请求能跨VLAN转发。进入相关设置页,指定DHCP服务器的IP地址,比如192.168.1.100。
保存配置后重启交换机,各终端插上网线就能自动获取对应网段的IP地址了。
测试连通性和隔离效果
拿两台电脑分别接到财务和行政部门的端口,查看获取的IP是否属于对应网段。尝试互相ping对方IP,正常情况下应该是不通的——说明VLAN隔离生效了。
再把打印机接在某个共用端口上,比如划入VLAN 100(公共设备区),然后从各部门发起打印测试。只要路由策略允许,大家都能访问,但彼此之间仍保持隔离。
这种结构既保障了安全,又兼顾了资源共享,特别适合需要分组管理的小型企业网络。