VLAN可以把網(wǎng)絡(luò)劃分成多個廣播域，可以有效的控制廣播風(fēng)暴，還可以控制網(wǎng)絡(luò)中不同部門和網(wǎng)段之間的互相訪問。如果您已經(jīng)有了三層交換機(jī)，可以直接在三層交換機(jī)上劃分VLAN，請參閱：多VLAN三層交換機(jī)如何連接WFilter上網(wǎng)行為管理系統(tǒng)？

創(chuàng)新互聯(lián)建站主營木蘭網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件定制開發(fā),木蘭h5小程序設(shè)計(jì)搭建,木蘭網(wǎng)站營銷推廣歡迎木蘭等地區(qū)企業(yè)咨詢

在沒有三層交換機(jī)的環(huán)境下，您可以直接用WFilter NGF（WSG網(wǎng)關(guān)）來劃分VLAN。支持兩種VLAN的劃分方式：

1. 基于端口的VLAN劃分。每個端口一個VLAN接二層交換機(jī)。

   
   

2. 802.1Q VLAN（單臂路由）。和交換機(jī)的trunk口連接，通過一個端口實(shí)現(xiàn)多個VLAN的封裝。

本文將介紹這兩種方式如何配置。

1. 基于端口劃分VLAN

如圖，在“接口設(shè)置”的“未分類”中，點(diǎn)擊網(wǎng)卡右側(cè)的“編輯”圖標(biāo)，選擇“內(nèi)網(wǎng)”的“不同網(wǎng)段”，即可設(shè)置新網(wǎng)段。

對新網(wǎng)段啟用DHCP服務(wù)（可選）

這樣就可以在該接口上啟用一個新的網(wǎng)段，把一個交換機(jī)接在該接口上即可?；诙丝诘腣LAN，對交換機(jī)設(shè)備沒有要求。其缺陷是只能一個端口一個VLAN，需要在NGF設(shè)備上有多個端口支持。

2. 802.1Q VLAN（單臂路由）

802.1Q VLAN，相對于基于端口的VLAN而言，對交換機(jī)的要求較高，配置也相對比較復(fù)雜。但是可以在一個接口上實(shí)現(xiàn)多個VLAN，也是一種重要的VLAN劃分方式。這種模式，也稱為“單臂路由”模式。需要注意幾點(diǎn)：

1. 網(wǎng)關(guān)設(shè)備需要接在交換機(jī)的trunk口。

2. 還需要在交換機(jī)上劃分VLAN。

3. 交換機(jī)連接網(wǎng)關(guān)設(shè)備的接口應(yīng)該是二層端口。

以下是WFilter NGF（WSG網(wǎng)關(guān)）的相關(guān)配置，交換機(jī)的配置不再贅述。

首先在“VLAN設(shè)置”中添加對應(yīng)的VLAN。

然后到“接口設(shè)置”中，編輯新添加的VLAN，設(shè)置IP地址和DHCP服務(wù)。如圖：

以上列出了WFilter NGF（WSG網(wǎng)關(guān)）的兩種VLAN劃分方案。合理的VLAN劃分，可以給局域網(wǎng)的管理帶來極大的好處，建議您根據(jù)您的實(shí)際環(huán)境需要，選擇最適合自己的方案。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標(biāo)題：網(wǎng)關(guān)如何劃分VLAN？-創(chuàng)新互聯(lián)
網(wǎng)站路徑：http://weahome.cn/article/hogje.html