端口初始设置

我们拿到三层交换机后。对于13到24号端口。因其是“Access”。且PVID会跟着新建的VLAN ID。所以不用修改端口类型和PVID。但要打开三层交换机配置页面里的“VLAN->802.1Q VLAN->端口配置”。比如在实际网络搭建的环境里，这几个端口能够默认维持原本的特性。这样做可以加快配置的速度。

1到12号端口需要妥善设置。选中这些端口后，把端口类型设为“GENERAL”。接着将PVID设为“10”。然后点击“提交”，这一步便完成。如同给这12个端口分别戴上新“标识牌”，明确它们在网络里的角色。

VLAN 名称设定

端口配置确定好了以后，就开始设置VLAN名称。VLAN名称能够随意填写。但这要结合实际网络用途。这就如同给不同房间贴上合适标签一样。这里分别设置成“管理”“员工网络”“访客无线”“服务器”。“管理”供运维人员使用。方便他们监控管理网络。“员工网络”供公司内部员工工作时使用。

这样的命名清晰又明确。网络管理人员一眼就能明白每个VLAN的用途。后续排查网络故障时能快速定位到具体的VLAN。进行网络调整时同样能快速定位到具体的VLAN。如此可提高工作效率。

完成 VLAN 设置

完成端口设置与VLAN名称设定后，所有按预期规划的VLAN均已设置完毕。看着配置页面中排列整齐的VLAN列表，好似看着一座已规划好分区的大厦。此时能看到每个VLAN都有了明确标识与用途，网络框架已初步搭建起来。

对于网络管理员而言，这时可依据不同VLAN的特点与需求，着手进一步调整并优化网络。如此一来，整个网络运行会更稳定、高效。不管是给新加入设备分配网段，还是开展权限管理，都能依照已设定好的VLAN结构来操作。

配置路由接口

要打开“路由功能->接口”页面。这里VLAN1接口的IP地址默认是192.168.0.1。配置子网掩码时，不同VLAN设置不同。拿VLAN10来说，其接口的子网掩码要和IP地址配合来确定子网范围。这里用的是标准C类子网掩码“255.255.255.0”

之后 用同样的办法创建VLAN20接口 创建VLAN30接口 创建VLAN40接口 如此一来 各个VLAN之间便能依据设置好的IP以及子网掩码开展数据通信 达成网络的互联互通 每个VLAN接口都好似不同区域间的通道 可保证数据准确且迅速地传输

DHCP 服务器参数

打开“路由功能->DHCP服务器->地址池设置”页面。先添加VLAN20的DHCP服务器参数。各项配置中，默认网关要设为VLAN20的接口IP地址。比如本次设为“172.16.20.1”。按同样方法添加VLAN30的DHCP服务器地址池。

DHCP 服务器能自动给网络里的设备分配 IP 地址。它就如同网络中的“地址分配员”。这么做可避免手工分配 IP 地址时出现错误和冲突。还能提高网络设备的接入效率。

访问控制与 AP 管理

添加标准IP访问控制ID。将这里设置为“500”。然后点击“创建”。同时，要设置目的地址。目的地址是三层交换机下各个网段的地址范围。比如在这里，要设置员工网络网段的网络号“172.16.20.0”。还要设置下一跳，下一跳是三层交换机与路由器对接的VLAN1的接口的IP地址“172.16.10.2”。

地址池修改完成后，所有 AP 会自动重启。重启后，AP 会重新发现 AC。打开“AP 管理”页面。再打开“AP 设置”页面。接着打开“AP 设置”页面。此时，就能看到接入的无线 AP 分组列表。