TP-LINK 商用路由器可以配合三層交換機、AC、AP實現區分管理VLAN和業務VLAN的有線和無線組網。下面就這種應用方式介紹必要的設置步驟。
一、用戶需求分析
某酒店需要實現無線全覆蓋上網以及有線辦公,使用TP-LINK商用路由器、三層交換機、PoE接入交換機、無線AC控制器以及無線AP。要求如下:
1、酒店各個區域實現無線覆蓋,分為員工和訪客兩個無線網絡,員工網絡包含有線和無線兩部分;
2、三層交換機劃分VLAN,将設備管理、員工、訪客、服務器網絡分開,且訪客網絡無法訪問其他内部網絡;
3、管理、員工、訪客網絡開啟DHCP服務器,保證地址池足夠,服務器網絡不開啟DHCP服務器;
4、使用無線控制器管理所有無線AP。AP的管理地址由AC分配。
二、應用拓撲結構
根據上述用戶需求和客戶實際現場環境,規劃網絡拓撲如下圖所示。
根據上述網絡規劃,三層交換機端口VLAN與接口IP規劃如下表所示。
本例中采用TP-LINK商用路由器TL-ER3220G V4.0,三層交換機TL-SG5428 V3.0,無線控制器 TL-AC300 V3.0,基本設置步驟如下:
三、配置三層交換機
注意:三層交換機的21-22号端口是空餘的,電腦可以接在這兩個端口上進行配置,這樣就不用擔心配置VLAN和接口參數過程中出現無法登錄管理界面的問題了。如果後續需要用到這兩個端口可以通過管理VLAN進界面修改配置。
1、設置端口類型及PVID
根據上述規劃,1-12口需要修改接口類型為“General”,PVID為“10”。13-24号口為“Access”,PVID會跟随新建的VLAN ID,所以13-24号口不用修改端口類型和PVID,打開三層交換機配置頁面的“VLAN->802.1Q VLAN->端口配置”頁面。如下圖所示。
選中1-12号端口,端口類型選擇“GENERAL”,PVID設置為“10”,點擊“提交”,修改完成,如下圖所示。
2、劃分VLAN
打開“VLAN->802.1Q VLAN->VLAN配置”頁面,如下圖所示。
點擊“新建”,創建VLAN10。如下圖所示。
a、VLAN ID:本例中設置VLAN ID 為 “10”;
b、VLAN名稱:任意填寫,本例中設置為“管理”;
c、Untagged端口:選擇預期規劃的“端口1-12,23-24”;
d、Tagged端口:按照預期規劃,不選擇任何端口。
設置完成,點擊“提交”。VLAN 10創建成功。如下圖所示。
創建VLAN20:
a、VLAN ID:本例中設置VLAN ID 為 “20”;
b、VLAN名稱:任意填寫,本例中設置為“員工網絡”;
c、Untagged端口:選擇預期規劃的“端口13-16”;
d、Tagged端口:選擇預期規劃的“端口1-12”。
設置完成,點擊“提交”。VLAN 20創建成功。
創建VLAN30:
a、VLAN ID:本例中設置VLAN ID 為 “30”;
b、VLAN名稱:任意填寫,本例中設置為“訪客無線”;
c、Untagged端口:按照預期規劃,不選擇任何端口;
d、Tagged端口:選擇預期規劃的“端口1-12”。
設置完成,點擊“提交”。VLAN 30創建成功。
創建VLAN40:
a、VLAN ID:本例中設置VLAN ID 為 “40”;
b、VLAN名稱:任意填寫,本例中設置為“服務器”;
c、Untagged端口:選擇預期規劃的“端口17-20”;
d、Tagged端口:按照預期規劃,不選擇任何端口。
設置完成,點擊“提交”。VLAN 40創建成功。至此所有預期規劃的VLAN全部設置完成,VLAN配置列表如下圖所示。
3、設置三層交換機路由接口
(1) 保留默認VLAN1接口IP地址
打開“路由功能->接口”頁面,默認VLAN1的接口IP地址為192.168.0.1,如下圖所示。這個默認VLAN我們不用改動,保持默認就好。
(2) 創建各個VLAN接口IP
打開“路由功能->接口”頁面,輸入如下參數,如下圖所示。
a、接口ID:VLAN中輸入10;
b、IP地址模式:選擇“Static”;
c、IP地址:VLAN10接口的IP地址,本例為“172.16.10.2”;
d、子網掩碼:VLAN10接口的子網掩碼,與IP地址組合确定子網的範圍,本例為标準C類子網掩碼“255.255.255.0”;
e、管理狀态:選擇“開啟”;
f、接口名稱:任意設置,本例設置為“設備管理”。
設置完成,點擊“創建”,VLAN10接口IP創建完成。如下圖所示。
相同方法,創建VLAN20、30、40接口,設置完成之後,VLAN接口列表如下圖所示。
4、設置IPV4靜态路由
打開“路由功能->靜态路由->IPv4靜态路由條目”頁面,設置靜态路由參數,如下圖所示。
a、目的地址:與子網掩碼組合确認目的地址範圍,本例中為所有IP地址,設置為“0.0.0.0”;
b、子網掩碼:與目的地址組合确認目的地址範圍,本例中為所有IP地址,設置為“0.0.0.0”;
c、下一跳地址:本例中為路由器網關地址“172.16.10.1”;
d、管理距離:不填。
設置完畢,點擊“創建”,靜态路由條目創建完成,如下圖所示
5、設置DHCP服務器
(1) DHCP服務器全局設置
打開“路由功能->DHCP服務器->DHCP服務器”頁面,啟用DHCP服務。因為AC和AP本身在一個VLAN中,所以不需要設置option字段,如下option 60、option 138保持為“空”,并點擊“提交”,如下圖所示。
(2) DHCP地址池設置
打開“路由功能->DHCP服務器->地址池設置”,首先添加VLAN20的DHCP服務器參數,如下圖所示。
a、地址池名稱:設置任意名稱,本例中設置“員工網絡”;
b、網絡号:設置VLAN20的網絡号“172.16.20.0”;
c、掩碼:設置VLAN20的掩碼“255.255.254.0”;
d、起始地址:填寫地址池開始地址,本例中前後保留少數IP備用,設置起始地址“172.16.20.10”;
e、結束地址:填寫結束地址,本例中設置為“172.16.21.250”;
f、租期:本例中保持默認為空,即120分鐘;
g、默認網關:設置為VLAN20的接口IP地址,本例中設置“172.16.20.1”;
h、DNS服務器:設置當地寬帶線路分配的DNS服務器地址,本例中為深圳的寬帶DNS服務器“202.96.128.166以及202.96.134.33”。
下面的其他參數不用填寫。填寫完成後,點擊“添加”,添加完成。如下圖所示。
相同方法,添加VLAN30的DHCP服務器地址池,設置完成之後,DHCP服務器地址池列表如下圖所示。
注意:這裡賓客無線的地址範圍是172.16.28.0/22,這個對應的地址範圍與172.16.30.0/22地址範圍是相同的。所以可以看到後續的設置中,也會有172.16.28.0/22的設置。
(3) 設置ACL訪問控制規則
打開“訪問控制->ACL配置->新建ACL”頁面,如下圖所示。
添加标準IP訪問控制ID,本例中設置為“500”,點擊“創建”,創建成功。
打開“訪問控制->ACL配置->标準IP ACL”頁面,如下圖所示。
a、訪問控制列表ID:選擇上個步驟新建的“ACL 500”;
b、規則ID:可以設置“0-1999”任意數字,本例中設置為“1”;
c、安全操作:本例中為禁止訪問,所以選擇“丢棄”;
d、源IP 地址掩碼:本例中為賓客網絡地址段,設置為“172.16.28.0,255.255.252.0”;
e、目的IP 地址掩碼:本例中為管理VLAN的網絡地址段,設置為“172.16.10.0,255.255.255.0”;
f、時間段:無限制。
設置完成點擊“提交”,如下圖所示。
繼續創建規則2,賓客網絡禁止訪問員工網絡。如下圖所示。
繼續創建規則3,賓客網絡禁止訪問服務器網絡。如下圖所示。
所有ACL規則創建完畢,如下圖所示。
(4) 設置ACL規則綁定VLAN
打開“訪問控制->ACL綁定配置->VLAN綁定”頁面,如下圖所示。
a、ACL ID:選擇創建的ACL ID “500”;
b、VLAN ID:設置賓客網絡所在的VLAN ID “30”。
設置完成,點擊“添加”,如下圖所示。
至此,三層交換機配置完成。點擊“配置保存”,保存三層交換機所有配置。
四、配置路由器
1、設置路由器聯網
ER系列路由器配置路由器聯網的具體配置方法見:ER3、5、6系列企業路由器基本設置指南
2、修改管理IP
打開“基本設置->LAN設置-> LAN設置”頁面,如下圖所示。
将IPv4的地址修改為“172.16.10.1”,子網掩碼保持為“255.255.255.0”,修改之後,點擊“設置”。頁面會跳轉到新的管理IP。如下圖所示。
注意:為了能夠訪問新的頁面,電腦的IP地址也必須同步修改到172.16.10.0/24網段,路由器默認開啟了DHCP服務器,所以電腦如果自動獲取IP地址,一般無需配置即可自動跳轉,如果不能跳轉,建議嘗試拔插電腦的網線即可重新獲取新的IP地址。
3、配置NAPT,三層交換機下網段NAT轉發
開“傳輸控制->NAT設置->NAPT”頁面,點擊“新增”,如下圖所示。
a、規則名稱:設置任意名稱,本例中設置“NAT_yuangong”;
b、出接口:選擇路由器上連接互聯網的WAN接口作為出接口,本例中連接寬帶的是WAN1口,所以設置為“WAN1”;
c、源地址範圍:設置員工網絡的地址範圍,本例中設置為“172.16.20.0/23”;
d、狀态:勾選“啟用”;
e、備注:設置任意備注信息,本例為“員工網絡”。
點擊“确定”,員工網絡上網的NAPT規則添加完成,如下圖所示。
相同方法添加賓客網絡和服務器網絡的NAPT規則,添加完畢。如下圖所示。
4、配置靜态路由,實現路由器回程轉發數據給三層交換機
打開“傳輸控制->路由設置->靜态路由”頁面,點擊“新增”,如下圖所示。
a、規則名稱:任意填寫,本例中為“員工網絡回程路由”;
b、目的地址:設置三層交換機下各個網段的地址範圍,本例中為員工網絡的網段的網絡号 “172.16.20.0”;
c、子網掩碼:搭配目的地址确定三層交換機下子網範圍,本例為員工網絡的子網掩碼“255.255.254.0”;
d、下一跳:本例為三層交換機與路由器對接的VLAN1的接口的IP地址“172.16.10.2”;
e、出接口:選擇與三層交換機連接的接口,本例中為局域網接口“LAN”;
f、其他選項:保持默認即可。
點擊“确定”,員工網絡的回程靜态路由規則添加完畢。如下圖所示。
相同方法添加賓客網絡和服務器網絡的回程路由,添加完畢,如下圖所示。
至此,路由器的所有設置已經完成。
五、配置無線AC控制器
經過上述設置AC中已經可以正常發現内網的所有無線AP,下面按照規劃進行設置。
1、修改管理IP
打開“網絡設置”---“接口設置”---“接口設置”頁面,如下圖所示。
點擊編輯圖标,如下圖所示。
修改IP地址為“172.16.10.253”,子網掩碼保持不變,網關地址為“172.16.10.1”,修改完成,點擊“确定”; 頁面會跳轉到新的管理IP。如下圖所示。
注意:為了能夠訪問新的頁面,電腦的IP地址也必須同步修改到172.16.10.0/24網段。
2、修改分配給AP的IP地址池
打開“網絡設置”---“IP地址分配”---“DHCP服務”頁面,如下圖所示。
本例中使用TL-AC300 V3.0默認的地址池是172.16.10.200-172.16.10.249共50個IP地址,如果網絡中的AP的數量超過50的話,就要修改地址池範圍,本例中規劃網絡中有100個AP,點擊編輯圖标,如下圖所示。
修改開啟地址為“172.16.10.100”,結束地址為“172.16.10.200”,點擊“确定”,修改完成,如下圖所示。
地址池修改完成之後,所有AP會自動重啟并重新發現AC,打開“AP管理”---“AP設置”---“AP設置”頁面,可以看到AP分組列表将會發現接入的無線AP,如下圖所示。
3、設置無線服務并綁定AP
打開“無線管理>無線管理”,選擇“繼續本地設置”, 如下圖所示。
默認已經有兩條無線服務,點擊删除按鈕,将這兩默認服務删除。然後點擊“新增”,設置無線名稱并且綁定AP,如下圖所示。
a、狀态:選擇“啟用”;
b、SSID:設置無線網絡名稱,本例中設置“STAFF”。
c、描述:任意填寫,本例中“員工無線”;
d、無線網絡内部隔離:開啟後同一AP下的終端之間不能互相訪問,本例中“禁用”;
e、隐藏無線網絡:開啟後無線網絡名稱将不可見,連接時需要輸入SSID,本例中“禁用”;
f、安全選項:設置無線加密選項,一般客戶選擇“WPA-PSK/WPA2-PSK”;
g、認證類型:設置無線加密的認證類型,本例中保持默認“自動”;
h、加密算法:設置無線加密算法,本例中保持默認“自動”;
i、組密鑰更新周期:保持默認;
j、PSK密碼:設置無線連接時的密碼,本例中設置為“1a2b3c4d”;
k、帶寬控制:保持默認,選擇“禁用”;
l、自動綁定所有AP:本例中選擇“啟用”,設置之後自動綁定所有發現的無線AP。
m、射頻選擇:選擇綁定AP的無線射頻,本例中保持默認的“全部”;
n、綁定VLAN:本例中綁定員工網絡的VLAN ID“20”。
點擊“确定”,添加完成。如下圖所示。
相同方法繼續新建賓客網絡無線,如下圖所示。
兩個無線網絡全部新建完畢,如下圖所示。
無線控制設置完畢,點擊頁面右上角“保存配置”按鈕,保存上述AC的所有配置。如下圖所示。
至此,整個網絡的所有設置已經完成。
後記:本文源自TP-LINK官網,如需轉載請注明出處,謝謝!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
