VLAN可以把网络划分成多个广播域,可以有效的控制广播风暴,还可以控制网络中不同部门和网段之间的互相访问。如果您已经有了三层交换机,可以直接在三层交换机上划分VLAN,请参阅:多VLAN三层交换机如何连接WFilter上网行为管理系统?
创新互联建站主营木兰网站建设的网络公司,主营网站建设方案,app软件定制开发,木兰h5小程序设计搭建,木兰网站营销推广欢迎木兰等地区企业咨询在没有三层交换机的环境下,您可以直接用WFilter NGF(WSG网关)来划分VLAN。支持两种VLAN的划分方式:
基于端口的VLAN划分。每个端口一个VLAN接二层交换机。
802.1Q VLAN(单臂路由)。和交换机的trunk口连接,通过一个端口实现多个VLAN的封装。
本文将介绍这两种方式如何配置。
如图,在“接口设置”的“未分类”中,点击网卡右侧的“编辑”图标,选择“内网”的“不同网段”,即可设置新网段。
对新网段启用DHCP服务(可选)
这样就可以在该接口上启用一个新的网段,把一个交换机接在该接口上即可。基于端口的VLAN,对交换机设备没有要求。其缺陷是只能一个端口一个VLAN,需要在NGF设备上有多个端口支持。
802.1Q VLAN,相对于基于端口的VLAN而言,对交换机的要求较高,配置也相对比较复杂。但是可以在一个接口上实现多个VLAN,也是一种重要的VLAN划分方式。这种模式,也称为“单臂路由”模式。需要注意几点:
网关设备需要接在交换机的trunk口。
还需要在交换机上划分VLAN。
交换机连接网关设备的接口应该是二层端口。
以下是WFilter NGF(WSG网关)的相关配置,交换机的配置不再赘述。
首先在“VLAN设置”中添加对应的VLAN。
然后到“接口设置”中,编辑新添加的VLAN,设置IP地址和DHCP服务。如图:
以上列出了WFilter NGF(WSG网关)的两种VLAN划分方案。合理的VLAN划分,可以给局域网的管理带来极大的好处,建议您根据您的实际环境需要,选择最适合自己的方案。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。