交换机VLAN实操(一)

设备型号：RG-ES218GC-P——锐捷18口网管交换机

设备型号：EAP102——锐捷AP

网络结构：移动光猫——POE交换机——AP+有线监控+监控录像机+电脑，AP——手机和无线监控， 如下图所示，11口连接监控录像机，12口连接AP，13口连接有线监控，15口连接光猫。

网络需求：由于监控的存在，影响正常的无线上网速度，所以需要把监控隔离，同时手机可以通过AP上网。

操作步骤一：把交换机所有接口都设置Access口，把11、12、13口设置VLAN2，其他口都设置VLAN1，这样就隔离了监控和监控录像机了，但是手机不能通过AP上网了。

操作步骤二：把11口和13口设置Access口属于VLAN2，12口设置Trunk口、设置本地VLAN1、设置允许VLAN1和VLAN2带tag，其他口设置Access口属于VLAN1，如下图：

 操作步骤三：在AP中开启VLAN，AP的WAN口、LAN口、WiFi都默认属于VLAN1，添加VLAN2。

 操作步骤四：将AP中WAN口设置VLAN 2为TAG，设置VLAN 1为TAG或UNTAG都可以，因为AP默认VLAN为VLAN 1，设备对默认VLAN转发报文不带TAG，只要允许VLAN 2的TAG转发能通过即可。

 

 操作步骤五：将监控连接的WIFI设置VLAN2，新增WIFI2，将WIFI2设置为VLAN1，如下图：

补充说明：以上操作步骤的前提是有线监控、无线监控、监控录像机、AP和交换机都设置静态IP，因为设置VLAN2后，VLAN2内的监控和监控录像机都与光猫断开，光猫不能给它们分配IP地址了，同时分配静态IP地址也方便访问设备。