如何在 TP-Link 智慧型和管理型交換器上設定 management VLAN

Knowledgebase
Configuration Guide
11-06-2024

介紹

Management VLAN 提供一個更安全的管理交換器方式,設定 management VLAN 後,只有 management VLAN 中的主機可以存取交換器的管理介面。

 

網路需求

如下所示,PC1 和 PC2 連接至交換器的 port 1 和 port 21。交換器 port 9 連接至路由器取得網路來源。交換器的 IP 位址為 192.168.0.100,由 ER605 分配。我們要來設定 management VLAN,只提供 VLAN2 的主機存取交換器管理介面。

 

 

設定流程

1. 在路由器上建立 VLAN interface

2. 在交換器上建立對應 VLAN

3. 建立 access control rule

4. 設定

 

設定步驟

步驟 1. 登入路由器的網頁介面並至 Network> LAN 新增 VLAN interface—為 VLAN 2。

 

步驟 2. 登入交換器的網頁介面並前往 L2 Features> VLAN> 802.1Q VLAN> VLAN Config 新增 VLAN—VLAN2。交換器的 uplink port 須為 tagged

接著前往 Port Config 將 port 21 的 PVID 改為 2。

 

步驟 3. 前往 Security> Access Security> Access control 建立 IP-based ACL

將 Access interface 設為 HTTP 和 HTTPS,且只允許在 192.168.2.1/24 中的設備存取交換器管理介面。

 

 

步驟 4. 驗證

VLAN2 中的 PC2 可存取 192.168.0.100,但 PC1 不行。

 

Please Rate this Document

Related Documents