至顶网›网络频道 ›VLAN实战:机房网络如何有效升级整改

VLAN实战:机房网络如何有效升级整改

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

当企业网络规模扩大后，为了更有效地管理用户IP地址，为了更好地侦查网络攻击，设立VLAN虚拟局域网是非常有效的办法。本文是作者的实战总结，虽然文字量少，但字字关键。

来源：chinaitlab 2008年1月3日

关键字： VLAN 路由交换

在本页阅读全文(共3页)

实现过程：

　　Cisco3550交换机上的配置

　　在cisco 3550上新建Vlan66、vlan150，并设置其vlan地址为10.66.0.1/16，10.150.0.1/24,由于录制部主机数较少，故将其设为C类子网。将port 10设置为T模式。主要配置命令如下：

3550(config)#interface fastEthernet 0/10 
　　3550(config-if)#switchport trunk encapsulation dot1q 
　　3550(config-if)#switchport mode trunk

MP3024交换机上的配置

5floormaipu(config)#port 0/1 
　　5floormaipu(config-port-0/1)#strip-vlan-tag disable //为1端口封装vlan标签 
　　5floormaipu(config)#vlan 66 
　　5floormaipu(config-vlan66)#port 0/0-0/11,0/13-0/23 member 
　　//让除12端口以外的其余端口属于vlan66 
　　5floormaipu(config)#vlan 150 
　　5floormaipu(config-vlan150)#port 0/1,0/12 member //让1、12端口属于vlan150 
　　5floormaipu(config-port-range)#pvid 66 //设置端口的pvid 
　　5floormaipu(config-port-0/12)#pvid 150

这样配置完成后，录制部主机设为vlan150的地址后即可正常上网。MP交换机的trunk口设置必须让trunk端口属于它所要通过的vlan，这一点与cisco设备仅封装802.1q就能通过所有vlan是不同的。

　　注：本例用一个trunk端口传送两个vlan，可以扩展到更多个vlan，命令相似，在此笔者不再赘述。

VLAN实战:机房网络如何有效升级整改

业界热点: