TP-LINK路由器内网接入及多网段配置实例

多网段解决方案

三层交换机多网段配置实例

网络地址的规划

出口路由器和三层交换机都需要进行配置

进入管理器器 192.168.1.1 WAN口的配置，如果是双WAN口也都要进行配置

DHCP功能是由三层交换机来实现的，所以在路由器里要关掉DHCP功能。

对于每个网段都要添加NAPT转换，它是让非LAN网段上网用的，让每个网段都走wan1口和wan口

通过以上两图的设置，20段的数据才能同时通过Wan1和Wan2口去上网。如果有其它网段要同样添加。

通过NATP是能保存下面的网段都能上网了，但是要对从外网访问进来的数据进行响应就要添加静态路由。

对于每个网段都要添加静态路由，才能互通。如下图所示的，30段，40段都要添加

。

三层交换机的配置

进入三层交换机的管理界面配置VLan；分别配VLan10几个口，VLan20几个口，VLan30几个口，VLan40几个口，其它的都留给默认了。

为每个VLan接口配置IP地址。

添加一条默认的静态路由，让各网段都可以上网。

开启DHCP服务器

添加地址池，默认网关就是自己段的网关。其它网段也同样添加。

对于不同网段之间不能相互访问，要在ACL规则里添加。

新建一个ACL规则

只有新那了ACL规则在标准ACL规则中才可以选。让20段的用户不能访问30段的数据。

对规则进行绑定。否则的话只是建了个规则。

绑定规则到接口或者VLan都可以。只是规则了20段不能访问30段，其它段如要规则也是一样的添加方法。

路由器多网段的配置实例

对地址的规划

路由器中的配置

设置Wan1口和Wan2口的上网方式。

划分多网段，添加VLan每个都得要添加Tag标签。否则的话不能上网，因为二层交换机要将20.1；30.1；40.1设成TRUNK的。

开启并配置DHCP服务器。

把对象地址设好，后期的ACL规则中要用。

因为地址的管理是以组为单位的，所以要添加到地址组里。后期的ACL规则中要用

二层交换机的配置

因为路由器中24号口是做了标签的，所以要设成TRUNK口

划分VLan并添加端口，就可以了。