这样设置内外网再也不会混用了，安全还方便？

在办公或者生产的这样一种环境当中，最为让人担忧的就是内网，像内部服务器、生产设备这一类东西，和外网也就是互联网掺和到一块儿。这不但轻易就会让网络变得拥堵不堪，而且还会留下极大的安全方面的隐患。实际上要是想要达成内外网安全隔离并且还能够高效地共同存在这种情况，并不需要复杂的IT方面的知识，有一台支持VLAN功能的交换机就可以轻轻松松地把问题给解决掉。

今日便以诺辰光通（NCGT）的网管型工业交换机来说道说道，一步步教你如何去划分内外网，叫网络既安全又好用。

那究竟为什么要运用VLAN（虚拟局域网）来对内部网络以及外部网络进行划分？

简单来说，VLAN 如同在同一台物理交换机当中，就好像是凭空营造出了几道看不到的墙壁 。

把那台与外部网络相连接的电脑和用来存储核心数据的内网设备相互分隔开来，通过这样的做法来防止外部的病毒或者黑客借助着互联网直接地对内网进行攻击。

提升效率：将不一样部门或者设备的广播流量予以隔离起来，如此一来就不会出现网络风暴，内网的数据传输就会变得更为快速，也更为稳定。

⚙️ 三步设置，彻底告别内外网混用

假如我们拥有一台诺辰光通品牌的网管型交换机。当下存在这样的需求情况：端口1到端口12是专门提供给办公区域使用的，办公区域能够连接上外部的网络。端口13到端口23是供给车间、财务等核心区域所使用的，核心区域只可以在内部网络中进行通信。端口24作为向上连接的接口去和路由器相连接。

第一步：进入后台创建两个独立房间

首先，拿网线将电脑和交换机的任意一个端口连接起来。接着登录诺辰光通交换机的管理后台，通常就是在浏览器中输入默认的 IP 就可以。

在VLAN设置之菜单当中，我们首先得去进行两个虚拟局域网的创建操作。首先进入VLAN设置之菜单，随后要做的便是去创建两个虚拟的局域网。

创建一个全新的 VLAN，其编号为 10 。将它命名叫做办公外网。此办公外网乃是专门为很多有连接网络需求的设备去进行使用的。

新创建一个虚拟局域网，其编号为20。给此虚拟局域网赋予一个名称叫做车间内网。该车间内网乃是专门为很多不可以随意进行联网的核心类设备所使用的。

第二步：分配端口把设备领进房间

在创建好了VLAN之后，接下来要去做的事情就是把交换机的物理端口分别划分到那两个房间之中。这里存在着一个核心的原则：连接像电脑、打印机这类终端设备的端口，得把它设置成为Access模式。

将端口1至12进行选中操作。将这些端口的模式变更为Access模式。使这些端口隶属于VLAN10。那么插在这些端口之上的电脑就会自动进入办公外网。

需设置内网，也就是 VLAN 20。首先选中端口 13 到 23 这些端口。之后将这些端口的模式也更改成 Access 模式。随后指定这些端口是属于 VLAN 20 的。如此一来插在这些端口上的设备便进入到了安全的内网环境，办公区的电脑就不可以随意去访问这些设备。

第三步：打通出口设置上联 Trunk

若想要VLAN 10的办公电脑可以正常访问互联网，我们就需要把交换机连接上级路由器的端口，像是第24号端口，设置成为Trunk模式。

选中编号是24的端口，接着将此端口的模式设置成为Trunk模式。

倘若你想要在允许通过的VLAN列表当中进行操作，那么你就勾选VLAN10。要是内网还需要跨交换机进行通信的话，那么你也可以同时把VLAN20勾上。

Trunk模式恰似一条高速公路。不同标识（VLAN ID）的数据包可以借助这一根网线一同传输到路由器。接着路由器就来决断究竟谁可以去上网，谁只可以留在内网。

最终，可千万要记着去点击保存配置（Save），要不然，在重启交换机之后那设置可就没有！。