网关如何划分VLAN?
VLAN可以把网络划分成多个广播域,可以有效的控制广播风暴,还可以控制网络中不同部门和网段之间的互相访问。如果您已经有了三层交换机,可以直接在三层交换机上划分VLAN,请参阅:多VLAN三层交换机如何连接WFilter上网行为管理系统?
在没有三层交换机的环境下,您可以直接用WFilter NGF(WSG网关)来划分VLAN。支持两种VLAN的划分方式:
基于端口的VLAN划分。每个端口一个VLAN接二层交换机。
802.1Q VLAN(单臂路由)。和交换机的trunk口连接,通过一个端口实现多个VLAN的封装。
本文将介绍这两种方式如何配置。
1. 基于端口划分VLAN
如图,在"接口设置"的"未分类"中,点击网卡右侧的"编辑"图标,选择"内网"的"不同网段",即可设置新网段。
对新网段启用DHCP服务(可选)
这样就可以在该接口上启用一个新的网段,把一个交换机接在该接口上即可。基于端口的VLAN,对交换机设备没有要求。其缺陷是只能一个端口一个VLAN,需要在NGF设备上有多个端口支持。
2. 802.1Q VLAN(单臂路由)
802.1Q VLAN,相对于基于端口的VLAN而言,对交换机的要求较高,配置也相对比较复杂。但是可以在一个接口上实现多个VLAN,也是一种重要的VLAN划分方式。这种模式,也称为"单臂路由"模式。需要注意几点:
网关设备需要接在交换机的trunk口。
还需要在交换机上划分VLAN。
交换机连接网关设备的接口应该是二层端口。
以下是WFilter NGF(WSG网关)的相关配置,交换机的配置不再赘述。
首先在"VLAN设置"中添加对应的VLAN。
然后到"接口设置"中,编辑新添加的VLAN,设置IP地址和DHCP服务。如图:
以上列出了WFilter NGF(WSG网关)的两种VLAN划分方案。合理的VLAN划分,可以给局域网的管理带来极大的好处,建议您根据您的实际环境需要,选择最适合自己的方案。