企業網絡中，不同部門（人員）的網絡權限有所差異，經常需要在局域網內進行二層網絡劃分，以實現不同部門之間的隔離，使用802.1Q VLAN即可實現。

本文結合實例介紹802.1Q VLAN的劃分方法。

實例：如上圖，某公司市場部、產品部設置網絡隔離，兩個部門可以訪問Internet和各自部門服務器，但禁止部門互訪和訪問其他部門服務器。

本例中，實際拓撲圖和端口連接效果如下，本文依據該實例介紹劃分VLAN的方法：

根據802.1Q VLAN的機制，可以通過劃分以下VLAN實現需求：

交換機	VLAN ID	包含端口
交換機1	20	1~12（市場部）、25（服務器）、26（上網）
	30	13~24（產品部）、25（服務器）、26（上網）
	2	1~24（上網電腦）、26（連接路由器）
交換機2	20	1~3（市場部服務器）、25（接交換機1）
	30	4~6（產品部服務器）、25（接交換機1）

注意：?25號端口為跨交換機VLAN的級聯口，需要加tag。其他端口均連接主機，故不加tag。

由于交換機默認支持PVID為1的端口管理，所以建議保留一個端口用于管理。

登錄管理界面，在?VLAN >> 802.1Q VLAN?中，分別創建VLAN20、VLAN30以及VLAN2，如下：

選中市場部VLAN，按照VLAN規劃選擇好端口，其中屬于市場部的端口PVID均為20，僅25號端口需要標記為tagged，26號端口的PVID需要為2，如下圖：

注意：25號端口作為加tag（Trunk）接口，其PVID沒有實際作用，默認為1。

選擇完成后，點擊?提交。

按照同樣的方式添加VLAN30，如下：

添加VLAN2，如下：

添加完成后，VLAN列表如下：

登錄管理界面，在?VLAN >> 802.1Q VLAN?中，創建VLAN20、VLAN30，如下：

按照VLAN劃分計劃表選擇對應的端口，劃分后如下：

至此，兩個交換機上的VLAN劃分完成，市場部和產品部均實現需求。

什么情況下選擇tagged？

Tagged類型端口發出數據會攜帶802.1Q TAG，也就是帶著VLAN信息，主要用在跨交換機VLAN的上聯接口，即Trunk口。如果用于連接主機或路由器等設備，一般情況下選擇untagged。

總結

以上是生活随笔為你收集整理的TPLINK交换机[TL-SL2428] 如何划分802.1Q VLAN的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。