其余VLAN重复步骤即可，完成后接口列表如下：

 05  设置DHCP服务器

在“路由功能->DHCP服务器->DHCP服务器”中，启用DHCP服务。注意因为需要AC管理AP，所以DHCP服务器中需要填写option字段，如下option 60填写“TP-LINK”，option 138填写AC的IP地址，本例为192.168.23.253。

在“路由功能->DHCP服务器->地址池设置”中，输入相应的网络参数如下图所示，点击添加。

其余VLAN重复步骤即可，完成后DHCP地址池列表如下：

 06  设置路由参数

由于产品部、员工无线网络、访客网络需要连接互联网，所以需要设置相应路由使数据能转发出去。

在“路由功能->静态路由->IPv4静态路由”中，设置相应参数如下图所示，注意下一跳为路由器地址，本例为192.168.23.1。

 07  网络权限设置

在交换机中主要通过ACL来控制访问权限，本例使用其中的标准IP ACL进行配置，其余的MAC ACL等原理类似。

由于交换机默认规则是转发所有数据，ACL控制是逐条匹配的，所以各网络所需规则如下：

以研发部为例，具体设置如下：

✅新建一个ACL ID

标准IP ACL的ID号范围是500-1499，本例使用520。在“访问控制->ACL配置->新建ACL”中，输入520，点击创建即可。

✅再根据需求创建ACL规则

在“访问控制->ACL配置->标准IP ACL”中，下拉选择创建的ACL 520，输入规则ID 21，安全操作选择允许，源IP为研发部IP，目的IP为服务器IP。如下图所示，完成后点击提交。

禁止访问其余网络的规则，如下所示：

完成后ACL 520列表，如下图所示：

✅最后绑定至相应VLAN中

在“访问控制->ACL绑定配置->VLAN绑定”中，下拉选择ACL 520，输入VLAN ID号20，点击添加。如下图所示：

其余网络重复上述三个步骤即可，注意每个网络都需要创建一个ACL ID号以进行VLAN的绑定。

其余网络创建后的ACL列表如下：

 08