端口VLAN
蒲公英 | 2025-04-24
一、功能说明
路由器端口VLAN功能说明:
VLAN(虚拟局域网)通过逻辑隔离将单一物理网络划分为多个独立广播域,基于IEEE 802.1Q协议实现。路由器端口支持VLAN后,可在单物理端口内划分多个子接口(如VLAN 10/20),通过VLAN标签区分流量,实现:
- 安全隔离:阻止跨VLAN未授权访问(如分隔办公网与IoT设备);
- 广播控制:限制广播域范围,降低网络拥塞;
- 灵活组网:跨物理位置逻辑组网(如分支机构同VLAN互通)。
适用于企业多部门网络分割等场景。
二、使用步骤
1、创建LAN
| 功能位置:本地管理-网络设置-局域网设置-添加LAN |
字段 | 说明 |
|---|---|---|
| IPv4地址 | 该VLAN内终端的局域网IPv4网关地址 | |
| 子网掩码 | 该VLAN内终端的局域网子网掩码 | |
| VLAN ID | 该VLAN ID | |
| IPv4 MTU | 该VLAN内数据包间隔大小 | |
| IP冲突规避 | 禁止WAN与LAN地址相同,避免冲突导致无法上网 | |
| DHCP开关 | 控制该VLAN的DHCP服务是否开启 | |
| 开始地址 | 该VLAN网段的开始IP地址 | |
| 分配IP地址数 | 该VLAN网段可分配地址数量 | |
| 地址租期 | 该VLAN内终端获取IP地址的有效期 |
2、设置端口VLAN参数
| 功能位置:本地管理-网络设置-端口VLAN |
字段 | 说明 |
|---|---|---|
| 网口图 | 当前设备的物理网口示意图 | |
| 默认VLAN | 蒲公英路由器默认的LAN | |
| VLAN ID | 创建的VLAN ID | |
| 端口配置 | 不加入: 不获取对应VLAN的IP地址 Untagged: 可以自动获取IP地址(通常用于直连电脑等业务终端) Tagged:连接的设备需要手动设置VLAN ID(通常连接AP、交换机等) |
注意:
1、WAN不可加入VLAN
2、同一个物理网口仅不允许同时在多个VLAN内配置Untagged状态
3、默认LAN口不允许修改为Untagged以外状态
三、场景案例
场景1
某公司购买了蒲公英企业级路由器(此处以X5 Pro为例),但财务部门的业务数据较为敏感,计划将路由器的某个网口划分给财务部门使用,实现与其他部门网络隔离的目的。
(1)首先在路由器上创建用于财务网络使用的VLAN网络如下:
(2)在端口VLAN配置页面将直连AP的网口(此处以2号网口为例),将2口在除VLAN10以外的VLAN内配置为“不加入”,VLAN10内配置为“Untagged”。
上述操作后,连接其他LAN口获取的IP地址为10.168.1.0/24网段,直连2口的终端获取的IP地址为10.168.88.0/24网段,完成了敏感数据隔离。
场景2
某公司购买了蒲公英企业级路由器,并购买了AP完成公司的无线网络覆盖(此处以X5 Pro和A20为例),但财务部门的业务数据较为敏感,无线连接需要与其他部门的网络隔离。
(1)首先在路由器上创建用于财务网络使用的VLAN网络如下:
(2)在端口VLAN配置页面将直连AP的网口(此处以2号网口为例),将VLAN10中除网口2以外的网口配置为不加入状态。
(3)在AP配置Wi-Fi,创建两个WiFi名称分别用于普通员工联网和财务专用网,配置如下:
互联网:
财务专用网:
上述操作后,普通员工终端连接WiFi获取的IP地址为10.168.1.0/24网段,财务同事获取的IP地址为10.168.88.0/24网段,完成了敏感数据隔离。
