Comment configurer le VLAN d'administration sur les Smart Switches et les switches administrables t gérés TP-Link à l'aide de la nouvelle interface graphique
Introduction
Le VLAN de gestion fournit une méthode plus sûre pour gérer le commutateur. Avec le VLAN de gestion configuré, seuls les hôtes du VLAN de gestion peuvent accéder à l'interface graphique des commutateurs.
Configuration réseau requise
Comme le montre la topologie suivante, PC1 et PC2 sont connectés au port 1 et au port 21 du commutateur. Le commutateur est connecté à Internet via un routeur via le port 9. L'adresse IP du commutateur est 192.168.0.100, qui est attribuée par ER605. Nous allons configurer le VLAN de gestion pour autoriser uniquement l'hôte du VLAN2 à accéder à l'interface graphique du commutateur.
Schéma de configuration
1. Créez une interface VLAN sur le routeur
2. Créez le VLAN correspondant sur le commutateur
3. Créer une règle de contrôle d'accès
4. Vérification
Étapes de configuration
Étape 1 . Connectez-vous à l'interface graphique du routeur et accédez à Réseau > LAN pour ajouter une nouvelle interface VLAN—VLAN 2.
Étape 2 . Connectez-vous à l'interface graphique du commutateur et accédez à Fonctionnalités L2 > VLAN > VLAN 802.1Q > Config VLAN pour ajouter un nouveau VLAN—VLAN2. Le port de liaison montante du commutateur doit être étiqueté .
Allez ensuite dans Port Config pour changer le PVID du port 21 en 2.
Étape 3 . Accédez à Sécurité > Sécurité d'accès > Contrôle d'accès pour créer une liste de contrôle d'accès basée sur IP.
Spécifiez l'interface d'accès sur HTTP et HTTPS, et autorisez uniquement les périphériques en 192.168.2.1/24 à accéder à l'interface graphique du commutateur.
Étape 4. Vérification
PC2 dans le VLAN2 peut accéder à 192.168.0.100, mais PC1 ne le peut pas.