路由器dhcp怎么设置 tplink路由器设置

我的营销网 2024-12-01 20:03:13 1浏览

某酒店计划通过TP-LINK商用路由器、三层交换机、PoE接入交换机、无线AC控制器和无线AP等设备实现无线全覆盖上网与有线办公需求。具体要求如下:

酒店各区域需要实现无线覆盖,并为员工与访客分别建立两个独立的无线网络。员工网络包含有线与无线网络;

三层交换机需要划分VLAN,以隔离设备管理、员工、访客及服务器网络。访客网络需要与其他内部网络相隔离;

管理、员工及访客网络将启用DHCP服务器以分配IP地址,而服务器网络不启用DHCP;

无线控制器(AC)将负责管理所有的无线AP,并且AP的管理地址将由AC自动分配。

网络拓扑与设备规划

根据酒店的需求及现场环境,规划了如下的网络拓扑。具体的三层交换机端口VLAN和接口IP地址配置也根据需求做了细化安排。

在此案例中,我们选用了TP-LINK商用路由器TL-ER3220GV4.0,三层交换机TL-SG5428V3.0,无线控制器TL-AC300V3.0。接下来,我们将依次介绍如何配置这些设备以满足用户需求。

一、三层交换机配置

1. 配置端口类型及PVID

需要对三层交换机的端口类型进行设置。通过“VLAN -> 802.1Q VLAN -> VLAN配置”界面进入端口配置页面。

2. 创建VLAN

在三层交换机上创建四个VLAN,以分别满足管理、员工、访客和服务器网络的需求。

创建VLAN10:管理网络

VLAN ID:10

VLAN 名称:管理

Untagged端口:选择端口1-12, 23-24

Tagged端口:无

创建VLAN20:员工网络

VLAN ID:20

VLAN 名称:员工网络

Untagged端口:选择端口13-16

Tagged端口:选择端口1-12

创建VLAN30:访客无线

VLAN ID:30

VLAN 名称:访客网络

Untagged端口:无

Tagged端口:选择端口1-12

创建VLAN40:服务器网络

VLAN ID:40

VLAN 名称:服务器

Untagged端口:选择端口17-20

Tagged端口:无

每次创建完成后,点击“提交”保存设置,直到所有VLAN配置完成。

3. 配置VLAN接口IP地址

为每个VLAN创建路由接口IP地址。以VLAN10为例,进入“路由功能 -> 接口”页面,设置VLAN10的接口IP地址:

接口ID:10

IP地址模式:静态

IP地址:172.16.10.2

子网掩码:255.255.255.0

接口名称:设备管理

同样的方式,配置VLAN20、VLAN30和VLAN40的接口,确保每个VLAN都有独立的IP地址。

4. 配置静态路由

通过“路由功能 -> 静态路由 -> IPv4静态路由条目”页面设置静态路由,将所有VLAN连接起来,确保数据可以正常传输。

目的地址:0.0.0.0

子网掩码:0.0.0.0

下一跳地址:172.16.10.1

设置完成后点击“创建”保存。

5. 配置DHCP服务器

DHCP服务器全局设置

启用DHCP服务,确保各VLAN内的设备能自动获取IP地址。配置AC和AP时,保持选项字段为空。

地址池设置

为VLAN20和VLAN30配置DHCP地址池。以VLAN20为例:

地址池名称:员工网络

网络号:172.16.20.0

掩码:255.255.254.0

起始地址:172.16.20.10

结束地址:172.16.21.250

默认网关:172.16.20.1

DNS服务器:设置为当地的DNS地址

类似地,为VLAN30配置相应的地址池,确保访客网络能够自动分配地址。

6. 配置访问控制列表(ACL)

为了隔离不同VLAN之间的访问权限,设置ACL规则来限制访客网络对管理、员工及服务器网络的访问。

创建ACL规则

创建一个ACL ID(如“500”),并添加如下规则:

规则1:禁止访客网络访问管理网络

规则2:禁止访客网络访问员工网络

规则3:禁止访客网络访问服务器网络

通过这些规则,确保访客只能访问公共资源,无法进入其他敏感网络。

7. 绑定ACL规则到VLAN

在“访问控制 -> ACL绑定配置 -> VLAN绑定”页面,将ACL规则与VLAN30(访客网络)进行绑定,确保ACL规则生效。

二、路由器配置

1. 路由器联网配置

通过TP-LINK ER系列路由器的“基本设置 -> LAN设置”页面,配置路由器的LAN接口。并设置路由器的NAT规则,确保员工和访客网络能够访问外部互联网。

设置NAPT规则

为员工网络(172.16.20.0/23)添加NAPT规则,将员工网络的流量通过WAN1接口进行转发。

同样的方式为访客网络和服务器网络添加NAPT规则,确保这三个网络都可以访问互联网。

2. 设置静态路由

在“传输控制 -> 路由设置 -> 静态路由”页面中,为员工网络、访客网络和服务器网络添加静态路由,确保这些网络之间的数据流能够正确路由。

目的地址:172.16.20.0

子网掩码:255.255.254.0

下一跳:172.16.10.2

完成后,点击“保存”确保路由配置生效。

通过以上配置,三层交换机与TP-LINK商用路由器的协同工作实现了对不同VLAN的有效管理,并确保了访客网络的访问隔离以及员工和服务器网络的安全性。通过合理的VLAN划分与DHCP地址分配,酒店的网络环境得到了良好的优化和保障,满足了无线覆盖与有线办公的需求。