校园网VLAN的设计和管理

　　访问地址 http://www.qqread.com/network/d17/a365063.html

　　/＊设置Trunk＊/

　　Set truck 1/2 on

　　Set vlan1 1/1－2

　　/＊模块1的端口1到2属于子网1＊/

　　Set vlan 2 2/1－4

　　Set vlan 3 2/5

　　Set vlan 4 2/6－7

　　Set vlan 5 2/8－10

　　Set vlan 6

　　/＊定义子网6以便5000B可以使用＊/

　　● Cisco5000B中VLAN设置

　　Set interface sc0 1 202.197.0.4 255.255.255.0 202.197.0.255

　　Set vtp domain sw.com mode client

　　/＊Truck协议操作模式为client＊/

　　Set truck 1/1 on 1－6

　　Set truck 1/2 on

　　Set vlan 1 1/1

　　Set vlan 5 2/1－3

　　Set vlan 6 2/4－7

　　VLAN的管理

　　1.限制IP地址盗用

　　在交换机中建立一张静态ARP表，绑定IP地址和网卡MAC地址。计算机如果从交换机的一个端口转到另一个端口时必须经过网络管理人员的同意，有利于整个网络的良好管理，以达到有效防止基于IP的网络计费中IP地址盗用的问题。

　　ARP 202.197.3.180 0800.3c50.8a9f ARPA

　　2.设置子网访问权限

　　基于端口的VLAN可以有效地管理和限制虚拟局域网之间的访问，让重要信息得到有效保护，防止非法入侵。各个部门可以各自使用本工作组的资源，增加了网络的安全性。

　　(config)＃

　　interface FastEthernet0.2

　　/＊选取2号子网进行管理＊/

　　(config－f0.2)＃

　　ip access－group 8 in

　　/＊指定可以访问的工作组＊/

　　(config)＃

　　access－list 8 permit 202.197.1.240

　　/＊指定可访问的主机＊/

　　access－list 8 permit 202.197.4.145