扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
访问地址 http://www.qqread.com/network/d17/a365063.html
/*设置Trunk*/
Set truck 1/2 on
Set vlan1 1/1-2
/*模块1的端口1到2属于子网1*/
Set vlan 2 2/1-4
Set vlan 3 2/5
Set vlan 4 2/6-7
Set vlan 5 2/8-10
Set vlan 6
/*定义子网6以便5000B可以使用*/
● Cisco5000B中VLAN设置
Set interface sc0 1 202.197.0.4 255.255.255.0 202.197.0.255
Set vtp domain sw.com mode client
/*Truck协议操作模式为client*/
Set truck 1/1 on 1-6
Set truck 1/2 on
Set vlan 1 1/1
Set vlan 5 2/1-3
Set vlan 6 2/4-7
VLAN的管理
1.限制IP地址盗用
在交换机中建立一张静态ARP表,绑定IP地址和网卡MAC地址。计算机如果从交换机的一个端口转到另一个端口时必须经过网络管理人员的同意,有利于整个网络的良好管理,以达到有效防止基于IP的网络计费中IP地址盗用的问题。
ARP 202.197.3.180 0800.3c50.8a9f ARPA
2.设置子网访问权限
基于端口的VLAN可以有效地管理和限制虚拟局域网之间的访问,让重要信息得到有效保护,防止非法入侵。各个部门可以各自使用本工作组的资源,增加了网络的安全性。
(config)#
interface FastEthernet0.2
/*选取2号子网进行管理*/
(config-f0.2)#
ip access-group 8 in
/*指定可以访问的工作组*/
(config)#
access-list 8 permit 202.197.1.240
/*指定可访问的主机*/
access-list 8 permit 202.197.4.145
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。