DES-3326s 为最上端Switch,共划分三个VLAN来达到阻隔广播封包的目的,且还必须透过Layer 3 的方式达到每个VLAN 之间都可以透过 TCP/IP 通讯协议互相Routing(互通),并且统一由位于VLAN 1 Gateway 连上Internet
 
架构图;
三层交换机Vlan与路由CLI设定_CLI 
设定方式:
1.           Console (9600,n,8,1)进入DES-3326S之后,输入以下 Command
*不建议您使用WEB UI 的方式来做Asymmetric Vlan 的设定,因为做与VLAN 相关设定
之后,有可能会造成WEB UI(WEB 设定画面)无法使用(因为Interface IP 所对应的VID已经变动了!)
以请务必使用Console 的方式进入Switch 以下指令的方式设定,
      
       *以下Command 请注意大小写。
config vlan default delete 1-24       ->default Vlan 移除,否则Port 在不带
tag 的状况下,将无法继续以下的Vlan
定。
 
create vlan vlan1 tag 10          ->新增一个VlanVlan Name Vlan1
                                                Vlan Tag(等于VID) 10
create vlan vlan2 tag 20          ->新增一个VlanVlan Name Vlan2
                                                Vlan Tag(等于VID) 20
create vlan vlan3 tag 30          ->新增一个VlanVlan Name Vlan3
                                                Vlan Tag(等于VID) 30
 
config vlan vlan1 add untagged 1-8              ->设定Vlan1 Port 范围为Port
1-8,且不带Tag
config vlan vlan2 add untagged 9-16            ->设定Vlan2 Port 范围为Port
                                                                     9-16,且不带Tag
config vlan vlan3 add untagged 17-24          ->设定Vlan3 Port 范围为Port
                                                                     17-24,且不带Tag
 
create ipif if_vlan1 192.168.0.253/24 vlan1 state enable    
->针对Vlan1 指定一个IP Interface(if_vlan1)IP 地址为192.168.0.253
create ipif if_vlan2 192.168.10.254/24 vlan2 state enable  
->针对Vlan2 指定一个IP Interface(if_vlan2)IP 地址为192.168.10.254
create ipif if_vlan3 192.168.20.254/24 vlan3 state enable  
->针对Vlan3 指定一个IP Interface(if_vlan3)IP 地址为192.168.20.254
 
create iproute default 192.168.0.254      ->设定Default route 位置为最上
                                                              gateway 192.168.0.254
save                                                       ->储存设定
 
*设定完成之后,若要进入DES-3226s WEB UI的话,请使用各个VLAN interface IP即可。

 
 
2.           完成以上Switch 端设定之后,您可以将VLAN 2 底下PC IP 设定为与VLAN 2
Interface 同一网段,并将通讯闸指向192.168.10.254(VLAN 1VALN 3亦同),此时由
Switch 会自动新增这三个网段的Routing,所以您可以发现,当作完这些动作之后,
VLAN 1VLAN 2VLAN 3、已经可以透过IP的方式互通了。
不过实际上VLAN 还是有切开的,所以广播封包是无法穿透过VLAN 之间的(例如网络
芳邻将无法使用,使用者必须额外架设Wins Server 方可解决此问题),唯有使用 TCP/IP
通讯协议的工作才可以透过Routing 的方式达到通讯的目的。
由于Switch上的另外两个网段(VLAN2,192.168.10.xVLAN3,192.168.20.x),也需要透
VLAN1Gateway 192.168.0.254 连上Internet,先前步骤一的地方已经指定Default
Route(代表除了192.168.10.x192.168.20.x192.168.0.x这三个网段以外的任何一个
目的地IP ,都由Gateway 192.168.0.254 转送),所以接着还要到上端Gateway
定当封包由Gateway 192.168.0.254 回送至192.168.10.x192.168.20.x这两个网段
Static Route(静态路由)
 
3.           *以下Static Route 设定方式以D-Link DFL-1500防火墙为设定范例,若您使用为其它非D-Link Router Firewall 的话,相关Static Route 设定方式请自行联络设备Technical Support
**DFL-1500其它与Static Route 无关之设定于此不再赘述,其它设定请参照DFL-1500
相关设定文件。
 
3.1       首先至Advanced->Routing中新增192.168.10.0/24 192.168.20.0/24 这两个网段的Static RouteGateway 都设定为192.168.0.253(Vlan 1 interface IP)
   
           3.2      接着再到Advanced Setting->NAT 中,1.Network Address Translation Mode 变更为”Full Feature” 2.点击下方Apply 之后完成设定。
 
3.3       Advanced Setting->NAT->NAT Rule中,新增两笔NAT Rule
第一笔为Source IP 192.168.10.0Netmask255.255.255.0
Type Many-to-One,勾选Auto choose IP from WAN ports
                      点击下方Apply 之后完成设定。
 
 
第二笔为Source IP 192.168.20.0Netmask255.255.255.0
Type Many-to-One,勾选Auto choose IP from WAN ports
                     点击下方Apply 之后完成设定。
 
         *完成设定之后,可以在NAT Rule List 中看到刚刚新增的NAT Rule
 
           3.4        完成以上设定之后,请务必到System Tools->System Utilitys->Save Configuration中,将上述的设定储存之后才算设定完成。
 
验证方式:
1.           完成设定之后,可以在Vlan2 Vlan3 下的PC 来做Ping 的指令,来验证测试以上设定是否成功。
 
VLAN2(192.168.10.0/24 GW:192.168.10.254)
 
VLAN3(192.168.20.0/24 GW:192.168.20.254)
 
2.          或是用Tracert 的指令,来测试Routing 是否有正确的转送。